Die neue Datenschutzgrundverordnung sorgt auch nach ihrer Einführung für viel Verdruss – bei verunsicherten Kunden, bei Unternehmen, die Abmahnungen aus nichtigen Gründen befürchten und bei Onlinehändlern, die spezielle Regeln und Handlungsanweisungen zu beachten haben. Das Münchner Startup Parcel Lab hat jetzt zusammen mit der Rechtsanwaltskanzlei SKW Schwarz Rechtsanwälte die wichtigsten Punkte für Unternehmen herausgearbeitet, die im E-Commerce unterwegs sind. Besonders im Fokus steht dabei die Versandkommunikation, die sehr wichtig für das Kundenerlebnis bei jeder einzelnen Bestellung ist.

Wir haben für euch die wichtigsten Punkte zusammengefasst:

1. Grundsätzlich gilt: Nachrichten dürfen dann versendet werden, wenn sie entweder direkt für die Vertragserfüllung erforderlich oder damit (notwendigerweise) verbunden sind, auch ohne direkt der Erfüllung der Hauptleistung zu dienen. Das heißt: Transaktionsbasierte Kundenkommunikation ist erlaubt, auch wenn es keine ausdrückliche Zustimmung des Kunden gibt. Streng genommen sind Versandnachrichten also ein Teil des Kundenservice – und keine Werbung. Sobald die Nachrichten nicht mehr im Bezug zur Bestellabwicklung stehen, muss der Kunde explizit in die Kommunikation einwilligen.
2. Wann überhaupt Daten von einem Kunden erhoben werden dürfen, dazu macht das Gesetz vergleichsweise genaue Angaben. Denn die Erhebung, Nutzung und Verarbeitung personenbezogener Daten ist nur dann zulässig, wenn entweder der Betroffene aktiv eingewilligt hat oder eine nachweisbare Einwilligung bereits vorliegt. In der Praxis heißt das, dass die vorausgefüllte Checkbox in diesem Sinne rechtswidrig ist. Der Kunde muss also das Häkchen selbst setzen, damit der Justiziar ruhig schlafen kann. Das Opt-in-Verfahren ist damit nicht länger eine Option, sondern die gesetzlich vorgeschriebene Regel.
3. Einhalten muss der E-Commerce-Händler auch die Gebote der Datensparsamkeit und Zweckbindung. Das heißt, dass beispielsweise Telefonnummer oder Geburtsdatum zwar abgefragt werden dürfen, aber nur auf klar erkennbarer freiwilliger Basis. Zudem dürfen Daten nur für den vorher angegebenen Zweck verwendet werden – das Geburtsdatum beispielsweise nur für eine Geburtstagsüberraschung und nicht zum Selektieren entsprechender altersspezifischer Produktvorschläge.
4. Darüber hinaus gilt das Transparenzgebot, nach dem E-Commerce-Händler klar angeben müssen, mit wem sie welche Daten teilen, zu welchem Zweck sie diese erheben und welche externen Dienstleister damit in Berührung kommen. Gerade das ist ein Punkt, der im E-Commerce wohldurchdacht sein will. Paketdienstleister sind sicherlich ein erwartbarer „Dritter“, der hier vorkommt. Bei Payment-Service-Providern und anderen Stellen, die mit der Zahlung zu tun haben, ist das schon schwieriger.
5. Noch vergleichsweise klar ist der Fall bei allen Daten, die „transaktionsbasiert“ genutzt werden. Das bedeutet: auf die jeweilige Bestellung bezogen. Bestellbestätigung, Statusmitteilung, Versandnachrichten. Hier ist es im Sinne der Kundenbindung ohnehin meist besser , wenn der Händler das selbst erledigt und sein Branding mit unterbringt. Werbung sollte dabei allenfalls dezent im Hintergrund stehen.
6. Kommunikation mit Mehrwert für den Kunden lässt sich kreativ gestalten, ohne als Werbung zu gelten. Die Aufbauanleitung zum bestellten Produkt als Video, die passenden Rezepte zum Nachkochen oder auch die passenden Wanderwege in der Umgebung des Kunden, wenn dieser einen Trekkingartikel bestellt hat, gehen als transaktionsbasiert durch.
7. Kompliziert und teilweise etwas widersprüchlich wird es bei der Auslieferung von Werbung, also „Maßnahmen eines Unternehmens, die auf die Förderung des Absatzes seiner Produkte oder Dienstleistungen gerichtet sind“. Dazu zählen laut dem Whitepaper auch Newsletter, Imagewerbung und selbst der Hinweis auf einen Newsletter. All das gilt ohne die ausdrückliche Zustimmung des Nutzers als unzumutbare Belästigung und ist unzulässig, sowohl bei Endkunden als auch im B2B-Bereich. Doch wie sooft gibt es auch hier Ausnahmen: So dürfen Werbemails im Zusammenhang mit einer verkauften Bestellung versandt werden. Und selbst die Werbung für „ähnliche Produkte“ ist erlaubt, allerdings nur, wenn sie demselben Produktsegment entstammen.
8. Eine besondere Stellung kommt inzwischen den sozialen Medien wie Facebook oder Instagram zu. Generell sind in transaktionsbasierten Nachrichten wiederum Hinweise und Links auf Social-Media-Kanäle erlaubt. Hier ergeben sich allerdings möglicherweise weitere Fußangeln in Bezug auf die Nutzung der Daten durch den Betreiber des sozialen Netzwerks.
9. Jeder Händler ist daran interessiert, eine (möglichst positive) Bewertung nach dem Kauf bei Ebay, Amazon Marketplace oder auf anderen Bewertungsportalen zu erhalten. Unternehmen haben in vielen Fällen bereits in der Vergangenheit darum gebeten. Bewertungsaufforderungen werden laut dem Whitepaper aber normalerweise als Werbung eingestuft. Unternehmen müssen sich dazu also im Vorfeld die Einwilligung holen, also die ohnehin erteilte Einwilligungsanforderung um Händler- und Shopbewertungen ergänzen. Aber – und damit sind wir wieder bei der Komplexität des Gesetzes: Produktbewertungen oder Bewertungen des Kaufprozesses, die einen direkten Transaktionsbezug haben, können dagegen durchaus erlaubt sein, wenn bestimmte Kriterien erfüllt sind (7 Abs. 3 UWG).
10. Wichtig noch zum Schluss: Der Kunde muss darauf hingewiesen werden, dass er jederzeit widersprechen und seine Einwilligung an der Datennutzung zurückziehen kann. Immerhin: Einwilligungen, die den jeweiligen Punkten entsprechen, aber bereits vor Inkrafttreten der DSGVO abgefragt und erteilt wurden, dürfen weiterhin genutzt werden. Onlinehändler sollten in ihrer Kommunikation zwischen Kunden mit und ohne vorhandenem Opt-in unterscheiden, um die maximale Werbemöglichkeit auszuschöpfen, die sie ja bekanntermaßen bei jenen ohne Opt-in so nicht haben.

Das komplette Whitepaper ist kostenlos zum Download erhältlich.

Das könnte dich auch interessieren:

• Abmahnungen wegen DSGVO: Die ersten Fälle sind da
• DSGVO: Union plant schnelles Verbot von Abmahnungen