In den letzten Jahren haben sich die Anforderungen an den Datenschutz für Online-Anbieter erhöht. Viele Websites in der Branche erfüllen die gesetzlichen Anforderungen nur ungenügend.
Daten sind das Gold des 21. Jahrhunderts. Diese werden vor allem in digitalen Umgebungen wie dem Internet in grossen Mengen gesammelt und gewinnbringend weiterverarbeitet. 2018 erhielten Bürgerinnen und Bürger mit der Datenschutz-Grundverordnung der Europäischen Union (DSGVO) mehr Kontrolle über ihre Personendaten. Das Pendant in der Schweiz ist das Datenschutzgesetz (DSG), das voraussichtlich ab nächstem Jahr in revidierter Form in Kraft treten wird. Ein Hofladen-Onlineshop oder Anbieter von Gemüseabos richten werbemässig zwar in der Regel mit kleiner Kelle an. Trotzdem unterstehen beide grundsätzlich den gleichen rechtlichen Datenschutzbestimmungen wie Brack.ch und Co. Dazu braucht es beispielsweise eine einwandfreie Datenschutzerklärung auf der Website, in der unter anderem steht, welche Personendaten wie und wofür gesammelt werden. Hilfen bieten allenfalls Datenschutz-Generatoren im Internet an.
In die Datenschutzerklärung gehört unter anderem der Hinweis auf die Verwendung von sogenannten Cookies, welche zur Wiedererkennung bei einem späteren Besuch auf der Homepage dienen. In der Schweiz sind die Bestimmungen weniger streng. Ein Cookie-Banner gemäss EU Cookie-Richtlinie (2009/136/EG), das sich beim Start der Website öffnet, ist in der Schweiz rechtlich nicht nötig. Hier muss von Gesetzes wegen bloss eine Möglichkeit gegeben werden, diese Funktion auszuschalten, was eben auch in der Datenschutzerklärung erfolgen kann. Eine bewusste Einwilligung des Users wie im EU-Recht ist grundsätzlich nicht nötig. Der auf das Thema Datenschutz im Internet spezialisierte Rechtsanwalt Martin Steiger empfiehlt Website-Betreibern in der Schweiz aber, die EU-Richtlinien ebenfalls umzusetzen, da in der Regel auch Nutzerinnen und Nutzer aus der EU Zugriff auf Schweizer Websites haben. Ist dies der Fall, gilt nämlich EU-Recht.
Viele Website-Betreiber dürften allerdings gar nicht genau wissen, welche Daten bei ihnen gesammelt werden. Ein nicht repräsentativer Blick auf Websites aus der Gemüsebranche zeigt, dass viele die gesetzlichen Anforderungen nur ungenügend erfüllen. Wer ganz sicher gehen will, erkundigt sich bei seinem Webdesigner oder lässt das alles von einem Anwalt sauber abklären.
Gesetzliche Impressumspflicht
Betreiber von Online-Shops sind gemäss Artikel 3 des Bundesgesetzes gegen den unlauteren Wettbewerb verpflichtet, ein gut ersichtliches Impressum beispielsweise in der Fusszeile der Website aufzuführen. Dieses muss bei natürlichen Personen die Identität der Shopbetreiberin respektive des -betreibers oder den im Handelsregister eingetragenen Firmennamen enthalten. Dazu kommen eine Adresse für die Zusendung von Briefen sowie eine direkt anklickbare E-Mail-Adresse. Auch Bildnachweise können hier untergebracht werden. Grundsätzlich gilt: Es muss deutlich erkennbar sein, wer den Webshop betreibt. Wer Social-Media-Plattformen nutzt, sollte – um auf der sicheren Seite zu sein–, dort beispielsweise auf der Facebook-Seite mindestens auf die Firmen-Homepage verlinken, wo das Impressum sichtbar ist. Gemäss revidierter DSG sind bei Nichteinhaltung der datenschutzrechtlichen Informationspflichten übrigens Bussen von bis 250 000 Franken vorgesehen.
Kein Newsletter ohne Einwilligung
Der regelmässige Versand von Produkte-informationen per Newsletter an die Kundschaft ist ein praktisches Mittel, um mit dieser in Kontakt zu bleiben. Vor dem Versand von solchen Marketing-Mails muss aber gemäss Bundesgesetz gegen den unlauteren Wettbewerb die Einwilligung der Adressatin respektive des Adressaten eingeholt werden. Diese kann beispielsweise per Setzung eines Häckchens bei der Registrierung eingeholt werden. Empfohlen ist das «Double-Opt-In»-Verfahren, bei dem die Einwilligung per Bestätigung über eine E-Mail erfolgt. Zudem muss eine Abmeldemöglichkeit auf dem Newsletter angeboten werden. n
Kommentare