- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Sie sind hier: Home » Markt » Hinweise & Tipps

Widerrufsbelehrung für Verbraucher Pflicht


Vor dem Weihnachtsgeschäft: Rechtliche Stolperfallen für Online-Shops
Der § 5 im Telemediengesetz (TMG) regelt die Anbieterkennzeichnung, also das Impressum, das Händler ihren Besuchern bereitstellen müssen

(09.12.15) - Für die meisten Online-Shops steht mit dem Weihnachtsgeschäft jetzt die umsatzstärkste Zeit vor der Tür. Neben einer guten Usability, Performance und gesicherten Verfügbarkeit, dürfen Online-Händler die rechtlichen Anforderungen nicht unterschätzen. "Denn wer hier nachlässig arbeitet, für den kann es nicht nur teure Abmahnungen sondern auch Kaufabbrüche mangels Vertrauen oder Sicherheit hageln", mahnt Christian Heutger, Geschäftsführer der PSW Group. Der Internet Provider hat einige wichtige Hinweise für die (Rechts-)Sicherheit von Online-Shops zusammengestellt.

Widerrufsbelehrung
Eine Widerrufsbelehrung für Verbraucher gehört zur Pflicht eines jedes Online-Händlers. Allerdings ist das Widerrufsrecht auch eine heikle Sache, Fehler werden rigoros und massenhaft abgemahnt. Seit Juni 2014 gibt es eine neue Musterwiderrufsbelehrung, die einheitlich EU-weit gilt. Das Problem: Die EINE allgemeingültige Widerrufsbelehrung gibt es nicht, jeder Online-Shopbetreiber muss sie individuell anpassen. "Aufgrund der Komplexität der Gesetzgebung raten wir Online-Händlern dazu, sich Unterstützung zu holen, um auch wirklich rechtssicher zu agieren. Das kann ein Anwalt sein, der eine rechtskonforme Widerrufsbelehrung erstellt, oder aber auch verschiedene Verbände. Der Händlerbund beispielsweise berät seine Mitglieder nicht nur, sondern bietet ebenfalls rechtssichere Texte und Formulare", informiert Christian Heutger.

Statistiken & Datenschutz
Google Analytics dominiert den Statistikmarkt, mit der Open Source-Lösung Piwik gibt es aber eine gute Alternative zu dieser datenhungrigen Lösung. Google Analytics ist zwar ein leicht verständliches, ausgereiftes und durchaus überzeugendes Tool. Händler, die dieses Tracking-Tool allerdings nutzen, übergeben die Informationen ihrer Shop-Besucher an Google. Der Grund ist die Art der Datenspeicherung. Denn mit Google Analytics senden Händler sämtliche Daten an Googles Server, mit Piwik dagegen verwalten sie alles in eigenen Datenbanken. "Piwik ist von der Installation her naturgemäß aufwendiger. Aber Online-Händler können hier definitiv mit höherem Datenschutz werben und diesen auch einhalten", so Christian Heutger.

Sicherheit: Mindestens ein Basisschutz
Um Kundendaten zu schützen, die eigene Website vor Hackern zu sichern und Datenmanipulationen etwas entgegenzusetzen, ist es wichtig, den Online-Shop zu schützen. Mindestens ein Basisschutz sollte deshalb für jeden Händler Pflicht sein. "Dazu gehören eine sichere Firewall, ein aktuelles Betriebssystem sowie aktuelle Software-Komponenten, die entsprechende Server-Konfiguration, feste Regeln für die Vergabe von sicheren Passwörtern für Kunden, eine Verschlüsselung für die Kommunikation mit Kunden, sichere Zahlverfahren, Zertifizierungen oder Gütesiegel für Shops sowie die Erfüllung der Vorgaben des Bundesdatenschutzgesetzes und Telemediengesetzes", fasst der IT-Sicherheitsexperte zusammen.

Vollständige Anbieter-Kennzeichnung
Der § 5 im Telemediengesetz (TMG) regelt die Anbieterkennzeichnung, also das Impressum, das Händler ihren Besuchern bereitstellen müssen. Laut Gesetz muss dieses zügig und ohne langes Suchen auf der Webpräsenz auffindbar ist. "Deshalb hat sich die Lösung als praktikabel erwiesen, direkt von der Startseite auf das Impressum zu verlinken und dieses auch als "Anbieterkennzeichnung" oder "Impressum" zu benennen. Idealerweise ist dieser Link von jeder Unterseite aus abrufbar", rät Heutger. Bei Verstößen gegen das Telemediengesetz können Abmahnungen und Bußgelder von bis zu 50.000 Euro drohen.

Das gehört in das Impressum:
>> Firma und Anschrift des Unternehmens laut Handelsregistereintrag. Existiert kein Handelsregistereintrag, sind der Name und der ausgeschriebene Vorname des oder der Inhaber und dessen/ deren Anschrift zu nennen.
>> Name sowie Vorname eines Vertretungsberechtigten bei im Handelsregister eingetragenen Unternehmen.
>> Kontakt, inklusive E-Mail-Adresse, Telefon- und Faxnummer, soweit vorhanden
>> Handelsregisterangaben, soweit vorhanden
>> bei reglementierten Berufen: berufsrechtliche Angaben
>> Umsatzsteuer-ID, soweit vorhanden
>> Wirtschafts-ID, soweit vorhanden
>>Angaben zur Aufsichtsbehörde bei jenen Unternehmen, für die eine behördliche Zulassung vorgeschrieben ist.

AGB & Datenschutzerklärung
Auch für die Allgemeinen Geschäftsbedingungen (AGB) sowie die Datenschutzerklärung gilt: Sie müssen gut sichtbar und verständlich platziert werden. "Um rechtssichere AGB und eine verständliche Datenschutzerklärung zu formulieren, helfen die verschiedenen Händlerverbände. Ähnlich wie beim Impressum empfehlen wir, es dem Kunden zu ermöglichen, von jeder Unterseite auf die AGB zugreifen zu können. Ein toller Service ist es zudem, Kunden bei Änderungen zu informieren. Dies ist kein Muss, erhöht jedoch das Vertrauen", gibt Christian Heutger ein paar Tipps.

Kostentransparenz
Versteckte Kosten sind abschreckend. Per Gesetz wird Kostentransparenz durch mehrere Punkte definiert. Dazu gehören unter anderem das Angebot mindestens einer kostenfreien Zahlungsart, Informationen über die für den Kunden anfallenden Rücksendekosten sowie die Angabe der Versandkosten. Darüber hinaus dürfen Zusatzleistungen mit Extra-Kosten nicht automatisch voraus gewählt sein, sondern müssen durch den Kunden durch Setzen von Häkchen aktiv gewählt werden. "Auch bezüglich der Kostentransparenz existieren diverse Stolperfallen. Idealerweise lassen sich Händler auch hier von Händlerverbänden beraten, um rechtlich auf Nummer sicher zu gehen", so Heutger. (PSW Group: ra)

PSW Group: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hinweise & Tipps

  • Datenschutz-Zertifizierung nach ISO/IEC 27552

    Die DSGVO sieht vor, dass geeignete Zertifizierungen herangezogen werden können mit denen Auftragsverarbeiter die Sicherheit der Verarbeitung nachweisen können. Eine Zertifizierung macht es einem Auftraggeber damit einfacher den Auftrag zu erteilen. Auch hat ggf. eine Zertifizierung nach Art. 83 DSGVO Einfluss auf die Höhe eines möglichen Bußgeldes nach Zwischenfällen. Leider gibt bis heute aber noch keine Zertifizierung, die den Vorgaben des Gesetzes entspricht. Die ISO/IEC 27552 ist dafür aber ein aussichtsreicher Kandidat.

  • Datenschutz mit Zertifikat

    Zertifizierungen erleichtern das Geschäftsleben. Man weist gegenüber Geschäftspartnern nach, dass man einen hohen Standard einhält. Sollte trotzdem mal etwas schief gehen kann der Geschäftsführer belegen, dass er alles Erforderliche getan hat. Die EU-Datenschutzgrundverordnung sieht die Möglichkeit einer Zertifizierung ausdrücklich vor, aber wie und wo kann man ein solches Zertifikat erhalten?

  • "Stand der Technik": Nicht definiert im Gesetz

    Was ist das eigentlich: der "Stand der Technik"? Wer in Deutschland so genannte "Kritische Infrastrukturen" betreibt, ist nach dem IT-Sicherheitsgesetz und dem BSI-Gesetz dazu verpflichtet, IT-Systeme, -Prozesse und -Komponenten angemessen zu schützen. [1] Unter "Kritischen Infrastrukturen" versteht man Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, deren Ausfall dramatische Folgen hätte. Wer als KRITIS-Betreiber gilt, ist wiederum in der KRITIS-Verordnung geregelt. [2] Betroffene Unternehmen müssen sich beim Bundesamt für Sicherheit in der Informationstechnik (BSI) registrieren und erhalten dafür alle sie betreffenden Informationen zu Gefahren in der IT-Sicherheit, um entsprechende "technische und organisatorische Maßnahmen" treffen zu können (BSI-Gesetz §8 a). Hierbei soll, so fordert es der Gesetzgeber, "der Stand der Technik" eingehalten werden. [3]

  • Beschwerden wegen unerlaubter Telefonwerbung

    Zu einem möglichen Gesetzgebungsvorschlag gegen Telefonwerbung und rein telefonischen Vertragsabschluss von Bundesjustizministerin Katarina Barley äußert sich Matthias Stauch, Vorstand der Intervista AG und Experte für digitalen Vertrieb: "Verbraucherinnen und Verbraucher sollen durch eine Bestätigungslösung im Zusammenhang mit telefonischen Angeboten und Verträgen besser abgesichert werden - in erster Linie geht es dabei um den rein telefonischen Abschluss. So müssen die Unternehmen vom Kunden für die Wirksamkeit zusätzlich eine schriftliche Bestätigung, zum Beispiel per E-Mail, einholen. Insbesondere der Energiemarkt gilt als große Baustelle: Hier gab es 2018 bis zum November knapp 20.000 bei der Bundesnetzagentur eingereichte Beschwerden wegen unerlaubter Telefonwerbung.

  • DSGVO/GDPR: Gold-Standard für Compliance?

    Wir schreiben das Jahr 2019. Daten sind omnipräsent und allein mit unseren Fingerspitzen agieren wir hochgradig transformativ. Das ändert, wie wir unsere Geschäftstätigkeit betrachten, macht uns produktiver und vereinfacht an vielen Stellen unser Leben. Sei es, dass wir sicher nach Hause finden, Lebensmittel online bestellen können oder entscheiden, was wir wann auf welchem Gerät ansehen. Die Möglichkeiten sind schier unendlich sowohl für den privaten als auch für den geschäftlichen Bereich. Und jede Minute kommen neue Optionen dazu. Unglücklicherweise hat jede neue Möglichkeit auch neue Sicherheitsrisiken im Gepäck. Risiken, denen sich Sicherheitsverantwortliche wie CISOs nur allzu bewusst sind. Welche Verhaltensweisen, Methoden und Haltungen sind also besser als andere geeignet das bestmögliche aus unseren Daten herauszuholen und gleichzeitig deren Sicherheit zu gewährleisten?