Kundenregistrierung - Checkbox Datenschutz: Offensichtlich UNNÖTIG

forensis · May 3, 2014, 6:19pm

Das Thema “[B]Kundenregistrierung - Checkbox Datenschutz” [/B]wird hier im Forum schon seit rund 3 Jahren immer mal wieder angesprochen. Soeben habe ich diverse Threads darüber gelesen. Mehr als ein bunter Strauß von Fragezeichen ist in meinem Hinterkopf aber nicht zurückgeblieben.

Weil diese ominöse Checkbox in den letzten 3 Jahren keinen Eingang in den Oxid-Shop gefunden hat (war ja Zeit genug), [B]gehe ich definitiv davon aus[/B], dass es [B]weder [/B]bei der Neukundenregistrierung, [B]noch [/B]beim Kontaktformular erforderlich ist, eine solche Checkbox mit “Datenschutz gelesen, verstanden und akzeptiert!” nachträglich selbst hineinzuprogrammieren oder sich für 148,75 Euro (incl. MWSt.) ein fertiges Modul zu kaufen, das dies übernimmt. (Allerdings findet sich dieses Modul weder hier im Exchange-Bereich, noch auf Oxmod.org.)
[B]
Wäre diese Checkbox ernsthaft erforderlich, so wäre sie mittlerweile fester Bestandteil des Oxid-Shops. Ganz sicher! So viel Vertrauen habe ich in die Oxid-Entwickler!

[/B]Über Zustimmung zu meiner Interpretation, aber auch über Widerspruch*, freue ich mich, denn es ist einfach nervig, sich im Ungewissen zu wähnen, wenn man immer wieder auf Shops trifft, die genau diese Checkbox völlig selbstverständlich auf der Registrierungsseite platziert haben. [I]Ich muss annehmen, dass sie von Anwälten bloß deshalb dazu gedrängt wurden, weil diese Anwälte ja nicht ausschließlich durch Abmahnungen, sondern auch durch (solche) Beratungen ihr täglich Brot verdienen wollen.
[/I]
*) Und falls es weder Zustimmung noch Widerspruch geben sollte, fände ich auch das hilfreich, denn es wäre ein Indiz dafür, dass jeder hier der Meinung ist, es könne alles so bleiben, wie es ist - ohne diese Checkbox.

Viele Grüße
forensis

Firefax · May 3, 2014, 7:05pm

Also erstmal Widerspruch: Die Annahme, dass etwas rechtlich gesehen so oder so ist, nur weil es Oxid verbaut hat oder nicht ist grundsätzlich falsch. Ich will dein Vertrauen in Oxid ja nur ungerne erschüttern, aber alleine du bist für die Rechtssicherheit deines Shops verantwortlich!
Oxid bietet eine Basis, die auch international vertrieben werden soll und ggf. nicht auf alle länderspezifischen Einzelheiten eingeht.

Wie du die Gestaltung wählst hängt wohl nur von dir und deinem rechtlichen Berater ab und was du vertreten kannst. Zu behaupten dies oder jenes wäre zur jetzigen Zeitpunkt rechtssicher ist fahrlässig, da sich ja alles immer im Fluß befindet (auch Gerichtsentscheidungen).

Vielleicht solltest du wirklich mal rechtliche Beratung in Anspruch nehmen (von Spezialisten, nicht von irgendeinem Anwalt).

my5cents

marco.steinhaeuser · May 3, 2014, 8:48pm

Hi,

wirklich kein einfaches Thema. Ich schreib mal runter, wie das gehandhabt wird:

Es gibt einen Aspekt bei diesen rechtlichen Sachen, der durchaus von uns im Shop verbaut werden muss, denken wir mal an die sog. “einfache” Button-Lösung mit der korrekten Benamsung der Kauf-mich-Buttons oder die farblich anders hinterlegte Darstellung in der Übersicht kurz vor Kaufabschluss. Damit wir über so etwas korrekt und rechtzeitig vorher informiert werden und auch rechtzeitig vor Ratifizierung einbauen können, arbeiten wir seit Jahren richtig gut mit Trusted Shops zusammen, werden hier ausreichend informiert und bekommen Richtlinien in die Hand. Dafür gibt es auch die sog. Vorzertifizierung durch Trusted Shops, die in diesem Sinne nicht nur ein Marketing-Mittelchen ist. Wenn TS sagt, dass keine Extra-Checkbox für Datenschutz notwendig ist, gehen wir davon aus, dass es so ist.

Für den Fall, dass es gesetzliche Änderungen gibt, stellen wir immer Updates und/oder Patches (meist auch für nicht mehr unterstützte Versionen) zur Verfügung.

Dann gibt es natürlich noch andere Aspekte: Wenn dem umsetzende Integrationspartner die abgesetzte farbliche Hinterlegung im Bestellabschluss nicht gefällt und er die wieder wegmacht, kann das riskant werden. Ausserdem gibt es natürlich noch Texte wie Widerruf, AGB etc, die Shopbetreiber individuell entweder selbst oder mit juristischer Hilfe erstellen muss, das können wir nicht vorgeben.

Nun kann es passieren, dass es dennoch eine Abmahnung gibt - obwohl alle (Hersteller, Systemintegrator, Shopbetreiber + Rechtsbeistand) denken, dass doch alles nach bestem Wissen und Gewissen umgesetzt wurde. Dann muss meist durch ein Gericht geklärt werden, ob die Abmahnung rechtens ist oder nicht. Und ganz manchmal passiert es sogar, dass ein Abmahner bei einem Gericht damit durch kommt (siehe die seltsamen Urteile, die z.B. in Hamm gefällt werden). Selbst in diesem Fall gibt es noch keinen Handlungsbedarf für den Rest der Branche, denn jedes andere Gericht würde das ggf. anders sehen.

Auch gibt es noch einen besonderen Fall: So gibt es zum Beispiel Gesetze, die sich in der Praxis nicht umsetzen lassen (ich unterlasse es jetzt mal, ein Beispiel anzuführen). Wenn das der Fall ist, kann es also auch keine Abmahnung geben, denn Abmahnungen gehören zum Wettbewerbs- also HGB-Recht, müssten also von einem anderen Betreiber aus einer zumindest ähnlichen Branche lanciert werden. Da dieser Wettbewerber es aber ebenfalls gar nicht anders handhaben kann, wird hier schön der Ball flach gehalten.

Summa Summarum ist der Shopbetreiber immer für das komplette Konstrukt verantwortlich; meist ist er Vollkaufmann und trägt damit dieses unternehmerische Risiko allein. Wie ich oben beschrieben habe, gibt es keinen Schutz vor einer Abmahnung, und dieses Risiko kann dem Unternehmer (Shopbetreiber) auch nicht abgenommen werden. Abmahnungen und rechtliche Auseinandersetzungen gehören zum Geschäftsalltag und müssen in die Unternehmenskalkulation aufgenommen werden.

Ich schreib mal noch den Marc von TS an, damit er sich das hier durchliest und ggf. korrigierend eingreifen kann, falls ich hier völligen Müll von mir gebe. Bin schliesslich auch kein Jurist

Gruß

forensis · May 3, 2014, 10:33pm

[QUOTE=Marco Steinhaeuser;144098]…So gibt es zum Beispiel Gesetze, die sich in der Praxis nicht umsetzen lassen…[/QUOTE]

Dazu fällt mir etwas ziemlich Aktuelles ein, das die gesamte Onlineshop-Branche betrifft. Es ist zwar (meines Wissens nach) kein [I]Gesetz[/I], kann aber in seinen Auswirkungen ähnlich folgenschwere Auswirkungen haben: Thema SEPA-Lastschriften.

SEPA-Lastschriften können bis zu 8 Wochen nach ihrer Fälligkeit zurückgegeben/zurückgefordert werden … aber nur, wenn es sich dabei um [B]autorisierte [/B]Lastschriften handelte, das heißt, dass dem Gläubiger ein [B]handschriftlich unterschriebenes SEPA-Mandat im Original [/B]vorliegt.
Es sieht aber so aus, dass so gut wie alle Onlineshops auf eben dieses handschriftliche Original verzichten werden - eben weil es online unmöglich ist, diese Handschrift zu bekommen. Oder welcher Kunde, der mal eben etwas für 'n paar Euro Fuffzich online bestellt (und diesen Shop später vielleicht nie wieder besucht), wird sich darauf einlassen, ein ihm als PDF-Datei zugestelltes Mandats-Formular auszudrucken, zu unterschreiben und per Post an den Shopbetreiber zurückzusenden, wobei dieser erst nach Eintreffen dieses Schriftstücks die Ware absendet?
Einscannen und per Email senden oder Faxen gilt nicht; beides wird - im Fall eines Rechtsstreits - nicht als Originalunterschrift anerkannt.

Es ist also abzusehen, dass der weitaus größte Teil der SEPA-Lastschriften [B]unautorisiert [/B]erfolgen wird. Damit aber lässt sich der Gläubiger/Shopbetreiber auf das Risiko ein, dass seine Kunden diese unautorisierten Lastschriften [B]bis zu 13 Monate nach ihrer Fälligkeit zurückgeben[/B] können! Eine nicht sehr schöne Aussicht.

Trotzdem, eben weil es anders kaum praktikabel ist, lassen sich auch große Shopbetreiber [B]ganz bewusst[/B] auf diese Rechtsunsicherheit ein. Eine Ausnahme bilden hier einige besonders rechtsbewusste Shopbetreiber und solche, die wiederkehrende Lastschriften abbuchen. Und auch die Bankinstitute machen das bewusst mit. Na ja, ihnen wird dabei wohl nicht so viel Ungemach widerfahren.

Beide - Shopbetreiber und Bankinstitute - gehen offenbar davon aus, dass die weitaus meisten Kunden gar nichts von diesem 13-Monate-Rückgaberecht wissen (werden). Sie klären ihre Kunden natürlich auch gar nicht erst darüber auf. Ich denke, das wird solange (gut) gehen, bis die ersten Abzockkunden bandenmäßig nach knapp 13 Monaten ihr Geld zurückfordern. Immerhin konnten sie dann die Ware mehr als ein Jahr lang nutzen. Die moderne Art des Leasings (“SEPA-Leasing”).

Verbockt haben das die Macher der SEPA-Vorschriften. Denn in Onlinezeiten sind handschriftliche Belege einfach ein Anachronismus.
Man könnte doch jeden Personalausweis mit einer einmaligen digitalen Signatur ausstatten - und diese dann einer handschriftlichen Unterschrift gleichsetzen. Jahrhunderte später vielleicht wird dies selbstverständlich sein.

Sorry, das war jetzt offtopic, aber es gehört ja auch zu den wichtigen Dingen, die Shopbetreiber bedenken müssen.

Viele Grüße
forensis

Vendor_TS · May 9, 2014, 1:06pm

Die ursprünglich Frage ist sehr interessant, denn um die extra Checkbox, mit welcher der Datenschutzerklärung zugestimmt werden muss, ranken sich in Online-Shops zahlreiche Mythen. Die Diskussion ist prima, es wurde bereits viel Wahres geschrieben.

Die Datenschutzerklärung ist eine gesetzliche Anforderung zur Unterrichtung des Shopnutzers über die Verwendung personenbezogener Daten. Checkboxen hingegen dienen dazu, elektronische Einwilligungen einzuholen oder die ausdrückliche Zustimmung durch eine explizite Handlung zu geben. Aus der Erfahrung vieler tausender Zertifizierungen von Trusted Shops lässt sich sagen, dass solche Checkboxen in Kombination mit „Ich willige in die Speicherung meiner Daten ein…“ immer wieder dazu führen, dass der Shopbetreiber ebenfalls zusätzlich über die Widerspruchsmöglichkeit in der Datenschutzerklärung informieren muss - auch wenn die Datenschutzerklärung gar keine relevanten Verwendungszwecke darstellt. Außerdem könnte der Händler fälschlicherweise davon ausgehen, der Benutzer hätte zu in der Datenschutzerklärung “versteckten”, einwilligungspflichtigen Verwendungen seine Zustimmung erteilt, was jedoch tatsächlich nicht der Fall ist.

Die allgemeine Checkbox bringt also mehr Probleme als sie lösen soll. Dass sie außerdem einen potentiellen Konversionskiller darstellt, weil der Kunde den Registrierungs- bzw. Bestellprozess abbricht, kommt erschwerend hinzu. Das Geld für ein kostenpflichtiges Modul kann man sich somit wohl sparen. Sinnvoll wäre allerdings ein Modul, dass beliebige Checkboxen erstellt, mittels derer der Händler die Zustimmung für bestimmte Verwendungszwecke einholen könnte, die allerdings genau beschrieben werden müssen, also etwa die Weitergabe an Dritte, Bonitätsprüfung vor dem Rechnungskauf oder ähnlich.

Die Zusammenarbeit zwischen OXID und Trusted Shops funktioniert seit vielen Jahren hervorragend. Wir spüren sehr deutlich, dass OXID echtes Interesse an einer legalen Umsetzung von neuen Shop-Features hat auch wenn die Lösung immer wieder zu erheblichem Mehraufwand führt.

Viele Grüße aus Köln

Marc van der Wielen
Partnermanager bei Trusted Shops

P.S. Falls jemand von Euch zur OXID Commons kommt, können wir das Thema gerne vertiefen!

forensis · May 9, 2014, 1:31pm

[QUOTE=Marc TS;144417]…
Die allgemeine Checkbox bringt also mehr Probleme als sie lösen soll. … [/QUOTE]

Hallo Marc,

Dein Beitrag vermittelt recht interessante neue Aspekte, an die ich noch nicht gedacht hatte.

Zwischenzeitlich habe ich Kontakt mit der Programmiererin des offenbar bisher einzigen Moduls aufgenommen, das eine solche Checkbox in den Oxid-Shop integrieren kann. Dieses Modul ist in letzter Zeit so gut wie nicht nachgefragt worden und die meisten Shopbetreiber nutzen diese Checkbox auch nicht.

Dass ich das Thema gestartet hatte, lag an der Koinzidenz der Beobachtung, als ich mich selbst vor kurzem unmittelbar nacheinander als Kunde in 2 verschiedenen (Kleidungs-)Shops registriert hatte, die beide über eine solche Checkbox verfügen (www.ullapopken.de und www.pfundskerl-xxl.de).

Ich werde also diesbezüglich nichts unternehmen - bis möglicherweise irgendwann eine eindeutige Vorschrift eine solche Checkbox fordert.

Viele Grüße
forensis