Kanzlei für Kreative, Unternehmer und Unternehmen
Kontakt aufnehmen

Kaffeerecht Podcast

In unserem Podcast „Kaffeerecht“ besprechen wir in lockerer Kaffeerunde regelmäßig rechtliche Themen aus dem digitalen Alltag für Kreative, Unternehmer und Unternehmen.

E-Commerce und Datenschutz 

E-Commerce und Datenschutzrecht sind zwei Themen, die in der heutigen digitalen Welt untrennbar miteinander verbunden sind. Immer mehr Unternehmen verkaufen ihre Produkte und Dienstleistungen online, was zu einem enormen Wachstum im Bereich E-Commerce führt. Webshop-Anbieter wie Shopify machen es einfacher denn je, einen Online-Shop einzurichten und zu betreiben. Dies bringt jedoch auch einige rechtliche Herausforderungen mit sich, insbesondere in Bezug auf den Datenschutz. 

Wann findet das Datenschutzrecht im E-Commerce Anwendung?  

Das Datenschutzrecht gilt grundsätzlich für alle Daten, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Dabei ist es unerheblich, ob die Person direkt identifizierbar ist oder ob dazu weitere Informationen erforderlich sind. So hat der Europäische Gerichtshof (EuGH) entschieden, dass auch dynamische IP-Adressen als personenbezogene Daten dem Datenschutz unterliegen. Das Urteil erging vor der Datenschutz-Grundverordnung, inzwischen umfasst die Datenschutz-Grundverordnung (DSGVO) ausdrücklich den Schutz personenbezogener und personenbeziehbarer Daten. 

Für Webshop-Betreiber bedeutet dies, dass sie die DSGVO beachten müssen, wenn sie personenbezogene Daten erheben, speichern oder verarbeiten. Dabei ist es nicht nur relevant, ob der Besucher des Webshops ein Webformular ausfüllt oder einen Kauf tätigt, sondern bereits der Besuch der Seite führt durch die Erfassung der IP-Adresse zur Verarbeitung personenbezogener Daten. 

Nach den Vorgaben der DSGVO ist eine Verarbeitung dieser Daten daher nur zulässig, wenn ein Erlaubnistatbestand erfüllt ist. An erster Stelle ist hier die Einwilligung als Erlaubnistatbestand zu nennen, die wiederum ausdrücklich und insbesondere freiwillig erfolgen muss. Darüber hinaus kann die Datenverarbeitung beispielsweise auch zur Erfüllung eines Vertrages erforderlich und damit gerechtfertigt sein. 

Die Datenübertragung in Drittstaaten 

Ein weiterer wichtiger datenschutzrechtlicher Aspekt ist der Datentransfer in Drittstaaten. Hier müssen Webshop-Betreiber sicherstellen, dass sie die erforderlichen Datenschutzstandards einhalten und die Datenübermittlung rechtmäßig ist. Hierfür gibt es verschiedene Möglichkeiten, wie z.B. den Abschluss von Standardvertragsklauseln oder die Einholung einer ausdrücklichen Einwilligung in die Datenübermittlung. 

Im besten Fall sollte ein sogenannter Angemessenheitsbeschluss der Europäischen Kommission für den Drittstaat vorliegen und damit eine Datenübermittlung im Sinne der DSGVO grundsätzlich unbedenklich sein. Für die USA gab es einen solchen Beschluss, der jedoch vom EuGH mit der Begründung aufgehoben wurde, dass das Datenschutzniveau in den USA nicht dem der DSGVO entspreche. 

Cookies und Cookie-Banner 

Eine weitere wichtige Frage für Webshop-Betreiber ist, ob und wie Cookies in die Website eingebunden werden sollen. Cookies sind kleine (Text)Dateien, die auf dem Endgerät des Besuchers einer Webseite gespeichert werden und Informationen über das Nutzungsverhalten sammeln. Für Webshop-Betreiber kann der Einsatz von Cookies sinnvoll sein, um beispielsweise das Nutzerverhalten zu analysieren oder das Einkaufserlebnis zu verbessern. 

Die Betreiber von Online-Shops müssen jedoch sicherstellen, dass die Verwendung von Cookies und die damit verbundene Verarbeitung personenbezogener Daten rechtmäßig erfolgt. Dazu müssen sie wiederum die Einwilligung der Besucher einholen, bevor sie Cookies setzen oder personenbezogene Daten verarbeiten. Die Einwilligung muss freiwillig erfolgen, d.h. der Besucher muss eine echte Wahl haben, ob er seine Einwilligung geben will oder nicht. Eine Einwilligung ist auch dann ungültig, wenn sie unter Zwang oder mit unlauteren Mitteln eingeholt wurde. 

Datenschutz im Webshop: Eine unverzichtbare Maßnahme zum Schutz der Kundendaten

Auch wenn es für manche Unternehmer eine unangenehme Begleiterscheinung des Betreibens eines Webshops sein mag, ist es ratsam, sich über die Anforderungen des Datenschutzes im Klaren zu sein und sicherzustellen, dass alle notwendigen Maßnahmen zum Schutz der personenbezogenen Daten der Kunden getroffen werden. 

Shownotes

  • EuGH, Urteil v. 16. Juli 2020, Rechtssache C 311/18 – „Schrems II“
  • LG München I, Urteil v. 29. November 2022, Az.: 33 O 14776/19

Personen dieser Folge

Dennis Tölle

Dennis Tölle

Dennis Tölle ist Fachanwalt für Urheber – und Medienrecht und Partner der Kanzlei TWW.LAW in Bonn. Daneben ist er Mitautor einzelner Fachbücher zum Foto- und Datenschutzrecht. Er ist im Rheinland gestrandeter Westfale und hat einen leichten Hang zu technischen Geräten aus Cupertino. Seinen Kaffee trinkt er mit Milch und über die Aufschriften seiner Tassen wird in der Kanzlei regelmäßig diskutiert.

Marwan El-Rifaai

Marwan El-Rifaai

Marwan El-Rifaai ist, neben seinem Studium der Rechtswissenschaften an der Universität Bonn, wissenschaftlicher Mitarbeiter der Kanzlei TWW.LAW. Im Studium, wie bei der Arbeit, hat er ein besonderes Interesse für das Datenschutzrecht, dass aus seiner persönlichen Affinität für alles Technische und Digitale stammt. Seinen Kaffee trinkt er am liebsten schwarz und aus einer BVB-Tasse.

Weitere Folgen

KI und Musikproduktion

24. Mai 2024

In dieser Podcast-Episode sprechen wir mit dem DJ und Musikproduzenten Nils Zimmermann über das Thema KI und Musikproduktion. Nils erläutert uns die technischen Hintergründe insbesondere im Bereich der elektronischen Musik und die dortige Relevanz von KI. Wir gehen auf die rechtlichen Hintergründe und die spürbare Relevanz auf dem Musikmarkt ein. Viel Spaß beim Zuhören!

Anhören »

Freemium-Modelle im Software- und Gaming-Bereich

30. August 2024

In dieser Folge des “Kaffeerecht”-Podcasts beschäftigen wir uns mit den sog. Freemium-Modelle im Bereich Gaming und Software. Wir beleuchten, wie diese Modelle funktionieren, welche Vorteile sie für Unternehmen und Verbraucher bieten, und welche rechtlichen Aspekte dabei berücksichtigt werden müssen. Themen wie Verbraucherschutz, Datenschutz und die rechtlichen Herausforderungen von In-App-Käufen und Lootboxen diskutieren wir ausführlich. Ein Muss für alle Kreativen und Unternehmer, die sich mit den Feinheiten dieser digitalen Geschäftsmodelle auseinandersetzen wollen.

Anhören »

Rechtlicher Umgang mit Fanfiction

27. September 2024

In der heutigen Folge von Kaffeerecht sprechen wir über das spannende Thema Fanfiction. Was genau ist Fanfiction, und wie stehen die ursprünglichen Autoren dazu? Während einige es schätzen, wenn ihre Werke durch Fans fortgeführt werden, sehen andere rechtliche Probleme. Wir klären, welche rechtlichen Hürden auf Fanfiction-Schreiber zukommen und was es mit Urheber- und Persönlichkeitsrechten auf sich hat. Außerdem werfen wir einen Blick auf die Liste verbotener Fandoms und erklären, welche Grenzen es für Fanfiction gibt.

Anhören »

Newsletter abonnieren

Ihre Anmeldung konnte nicht gespeichert werden. Bitte versuchen Sie es erneut.
Ihre Anmeldung war erfolgreich.

Wir verwenden Brevo als unsere Marketing-Plattform. Wenn Sie das Formular ausfüllen und absenden, bestätigen Sie, dass die von Ihnen angegebenen Informationen an Brevo zur Bearbeitung gemäß den Nutzungsbedingungen übertragen werden.

DE | EN

Kompetenzen

Anwältinnen & Anwälte

News & Insights

Kontakt

Service

Linkedin Facebook X-twitter Spotify