EDSA: Zustimmung zu Datenschutzhinweisen

[Whiley]

Alle die sich noch immer beim Checkout die Datenschutzhinweise akzeptieren lassen bzw eine Zustimmung zu diesen verlangen sollten sich das jetzt veröffentlichte Urteil des EDSA durchlesen:

https://edpb.europa.eu/system/files/2023-01/edpb_bindingdecision_202205_ie_sa_whatsapp_en.pdf

Einen Kommentar dazu gibt es hier:

https://www.delegedata.de/2023/03/edsa-zustimmung-zu-datenschutzhinweisen-als-verstoss-gegen-grundsatz-von-treu-und-glauben-art-5-abs-1-a-dsgvo/

Grüsse
Whiley

[Gurkcity]

Hallo Whiley, danke für den Hinweis.

Ist dies demnach so nicht mehr rechtssicher?

Wie gestaltest Du dann die Checkout-Seite?

Sind hier Anpassungen im Modul Rechtssicherheit notwendig?

Um ehrlich zu sein: so richtig verstanden habe ich die Gründe nicht und ob das nur für Whatsapp gilt oder auch im ecommerce/ PrestaShop.

Viele Grüße

Chris

 

 

[SliderFlash]

Datenschutzhinweis richtig angegeben ist kein Problem.

Zitat

Dabei lassen sich viele Datenschutzverstöße alleine schon dadurch vermeiden, dass datenschutzrechtliche Prozesse beachtet und hinreichend über die Verarbeitung von personenbezogenen Daten informiert bzw. Auskunft gegeben wird.

Quelle: https://www.it-recht-kanzlei.de/dsgvo-schadensersatz-datenschutzverstoss-gerichte-hohe-schadenssummen.html

[Gurkcity]

Hallo Whiley,

danke für Deine Ausführungen.

Ich habe hier jetzt selbst mal etwas recherchiert.

Quote

Da es für die Einbeziehung von AGB nicht auf die tatsächliche Kenntnisnahme des Kunden ankommt, sondern hierfür die Möglichkeit der Kenntnisnahme in zumutbarer Weise ausreicht, ist die Verwendung von Checkboxen im elektronischen Bestellprozess zwar möglich aber nicht nötig.

Quelle: IT-Recht Kanzlei => https://www.it-recht-kanzlei.de/häkchen-setzen-agb-bestellprozess.html

Hat jemand Zugriff auf einen Demoshop vom Händlerbund oder Trusted Shops? Wäre mal interessant zu wissen, wie dort der Standard aussieht, der dem gewöhnlichen Shopbetreiber als Vorbild dienen sollte.

Natürlich sollte das jeder für sich in Abstimmung mit einem RA gestalten. Dennoch sollte das Modul Rechtssicherheit möglichst vielen Shopbetreibern auch eine einfache technische Möglichkeit zur Umsetzung geben. Sonst muss ja jeder an seinem Template rumfriemeln. Daher ist meine Idee schon, das möglichst einfach für die breite Masse direkt dort einzubauen. Ich mache mir hierzu nochmal weitere Gedanken. Gebt gerne Eure Meinung dazu.

Was die großen Versandhändler machen ist für den kleinen Shopbetreiber nicht unbedingt die beste Vorgabe. Die Großen haben auch große Anwälte, die bei Nichterfüllung der Rechtsvorschriften mit Sicherheit am längeren Hebel sitzen. Das sieht man schon alleine am Thema Cookie Consent, wie wenig das richtig umgesetzt wird.

Viele Grüße
Chris

[rictools]

Ich denke, man sollte vom Kunden keinesfalls verlangen, sein "Einverständnis" zur Datenschutzerklärung zu erklären, offenbar ist es sogar problematisch, wenn der Kunde bestätigen muß, daß er die Erklärung zur Kenntnis genommen hat. D. h. er sollte nur ausdrücklich auf die Datenschutzerklärung hingewiesen werden, maximal wäre wohl zulässig, daß er bestätigen muß, daß er zur Kenntnis genommen hat, daß er über die Möglichkeit, die Datenschutzerklärung zur Kenntnis zu nehmen, informiert wurde ...

Aber das ist halt sowieso völlig überflüssig, da es meines Wissens keinerlei Vorteile für den Shopbetreiber bringt (nur den Nachteil, daß der Kunde, der etwas per Ankreuzfeld bestätigen muß möglicherweise den Bestellvorgang abbricht). Das gilt auch für die Widerrufserklärung, die gilt völlig unabhängig von irgendeiner Bestätigung des Kunden sofern der Kunde über das Bestehen des Widerrufsrecht aufgeklärt wurde und den Inhalt der Widerrufserklärung per Link zur Kenntnis nehmen kann.

Etwas anders sieht es mit den AGB aus, wenn man den Kunden später auf darin enthaltene Regelungen festnageln will. Das ist im B2C-Geschäft sowieso nur sehr begrenzt möglich und auch hier denke ich ist die Abbruchgefahr größer als der mögliche Nutzen einer erzwungenen ausdrücklichen Einverständniserklärung. Bei B2B-Kunden muß man das eventuell genauer abwägen.

Übrigens, ich bin ziemlich sicher, daß 99 % der Kunden lügen, wenn sie anklicken, sie hätten die Datenschutzerklärung gelesen ...

[Whiley]

Bei der Checkbox für die AGBs ist wohl klar ist, daß man sie nicht braucht,  in einigen Rechtsforen findet man aber Hinweise, daß man sie prinzipiell verwenden könne.

Anders bei der Checkbox für die Bestätigung für die Datenschutzhinweise, diese ist völlig sinnfrei und nun eben auch - wenn ich die Ausführungen des EDSA richtig verstehe - nicht rechtskonform. Der EDSA führt das  ja sehr ausfürlich aus!

 

 

 

[Netagent]

Ich bevorzuge zumeist folgende Formulierung in dem Kästchen von oben mit Checkbox:

Es gelten unsere Allgemeinen Geschäftsbedingungen. Die Widerrufsbelehrung sowie die Datenschutzerklärung habe ich zur Kenntnis genommen.

Die jeweiligen Seiten dann natürlich entsprechend verlinkt. Das sollte m.E. allen Parteien gerecht werden.

Anbei noch 2 Bildchen aus dem Demoshop von https://demoshop.trustedshops.com: 1x Anmeldemaske bei Gastbestellung und 1x Checkout. Übrigens auch Prestashop. Also wenn ich mich dann auf "Trusted-Shops" verlassen sollte... dann bin ich wohl verlassen 😄

[rictools]

vor 11 Minuten schrieb Netagent:

... die Datenschutzerklärung habe ich zur Kenntnis genommen.

Nach dem o.g. Urteil ist eben das unzulässig!

Auf diesen seltsamen Demoshop, in dem z. B. wichtige Texte nicht in deutscher, sondern in englischer Spr@che dargestellt werden oder auf der Produkt-Detailseite "zzgl. Versand" nicht zu den Versandbedingungen verlinkt ist, würde ich nicht allzu viel geben.

[Netagent]

Ok, dann verweise ich mal hier auf folgenden Artikel von e-Recht24.de: "Abmahnsicher im E-Commerce / So gestalten Sie Ihren Onlineshop rechtssicher im Jahr 2023"

Dort befindet sich ganz öffentlich folgender Passus unter Punkt 4:
 

Zitat

 

4. Wie muss ich den Bestellprozess inkl. Button-Lösung im Shop gestalten?

Wenn Sie einen Onlineshop haben, müssen Ihre Kunden verschiedene Schritte durchlaufen, um eine Ware zu kaufen. Hierbei müssen Sie ihm verschiedene Informationen bereithalten und auch der Vertragsabschluss muss bestimmte Vorgaben erfüllen.

Sie müssen Ihre Käufer über folgende Punkte informieren:

Die wesentlichen Eigenschaften der Ware oder Dienstleistung: Was wesentlich ist und wie detailliert die Angaben sein müssen, hängt vom Produkt ab. Wichtig ist, dass Sie die Merkmale aufführen, die das Produkt ausmachen.

Den Gesamtpreis inkl. Steuern, Liefer- und Versandkosten (siehe oben)

Versanddauer

Laufzeit, Kündigungsmöglichkeiten: Wenn Sie zum Beispiel ein Abo verkaufen

Verpflichtungen: Wenn der Kunde selbst Verpflichtungen eingeht, geben Sie diese an und auch, wie lange er das tun muss.

Diese Infos können Sie im Laufe des Kaufprozesses darstellen oder auf der finalen Bestellseite, auf der Sie noch einmal alle wesentlichen Informationen zusammenfassen. In jedem Fall muss diese Übersichtsseite Angaben zur Bezahlung, zur Liefer- und Rechnungsadresse und zum Versand enthalten. An dieser Stelle stellen Sie auch Ihre Allgemeinen Geschäftsbedingungen dar. Mit der Geltung muss Ihr Kunde sich ausdrücklich einverstanden erklären, das heißt er muss diese in einer Checkbox aktiv anhaken können. Zudem gehört hier der Hinweis auf das Widerrufsrecht und evtl. die Datenschutzgrundsätze hin.

All diese Infos müssen oberhalb des Bestellbuttons zu sehen sein.

 

.... usw.

Wenn ich jetzt berücksichtige, dass das Urteil aus dem Eingangsthread von einem österreichischen Gericht (OGH aus Österreich) zum Zeitpunkt 11/2022 gesprochen wurde, in dem es auch "nur" auf die Regelungen der "Binding Decision 5/2022 on the dispute submitted by the Irish SA regarding WhatsApp Ireland Limited (Art. 65 GDPR)" eingeht (die im übrigen nur Punkte aus den Jahren Mai 2018 - August 2022 beinhalten), die NICHT explizit für Onlineshops gelten und dem gegenüber der o.g. Artikel von e-Recht24, der explizit für rechtssichere Onlineshops aus dem Jahr 2023 steht... WAS soll ich als deutscher Onlieshop Betreiber dann eher berücksichtigen?

Ernstgemeinte Frage...

[rictools]

Auch da wird nur von einem "Hinweis auf die Datenschutzgrundsätze" gesprochen und das ist ja nach wie vor richtig.

Die AGB sind hier ja nicht das Thema, da gibt es (wohl überwiegend) andere Meinungen.

[Netagent]

Schon richtig, dass es hier nicht umd die AGB geht. Aber diese stehen nun mal eben auch in dem ominösen Kasten 😉

Also machen wir den Hinweis auf die AGB zukünftig wie gehabt und trennen dann den Hinweis auf den Widerruf und den Datenschutz davon ab. So dass zukünftig 2 "Kästen" da stehen, wovon einer (AGB) zum abhaken ist? So korrekt?

[Whiley]

Die Entscheidung des ESDA stammt zwar aus dem Jahr 2022 wurde aber erst vor wenigen Tagen veröffentlicht; es ist also zu erwarten, daß es auch noch Anpassungen auf den diversen Rechtsseiten geben wird.

vor 10 Stunden schrieb Netagent:

Also machen wir den Hinweis auf die AGB zukünftig wie gehabt und trennen dann den Hinweis auf den Widerruf und den Datenschutz davon ab. So dass zukünftig 2 "Kästen" da stehen, wovon einer (AGB) zum abhaken ist? So korrekt?

Mag korrekt sein, AGB-Häkchen ist aber überflüssig (BGB) und hemmt den Bestellablauf (Abbrüche).

Ein Hinweis auf die AGB dürfte langen:

https://www.prigge-recht.de/onlineshops-formulierung-fuer-den-hinweis-auf-die-agb/

Entscheident ist aber, daß das ohnehin sinnfreie Kontrollkästchen bei den Hinweisen auf die Datenschutzerklärung nicht sein darf.