Onlineshopping ist in Österreich immer weiter verbreitet
Das Internet ist zunehmend ein wichtiger Bereich, um Kunden zu gewinnen und den eigenen Wirkungsbereich zu vergrößern. Immer mehr Personen haben einen Internetzugang und nutzen diesen zu Einkäufen, neben der Kommunikation, Unterhaltung und Informationssuche. 64 Prozent aller österreichischen Haushalte nutzte 2014 feste Breitbandverbindungen und 53 Prozent der Internetnutzer hat dabei Waren oder Dienstleistungen online gekauft. Der Markt reicht dabei von Kleidung und Sportartikeln über Bücher, Zeitungen und elektronische Geräte.
Der E-Commerce Bereich breitet sich aus und setzt auf ein positives Kaufverhalten, eine große Reichweite und wiederkehrende Kunden. Damit diese jedoch öfter den Onlineshop betreten oder sich bewusst für das Onlineshopping entscheiden, müssen einige Richtlinien und Vorkehrungen getroffen sein. Wichtigster Punkt bei einer optimalen Kundebetreuung ist der Datenschutz. Nach zahlreichen Skandalen und der Entwendung von personenbezogenen Daten, sind viele Kunden verunsichert und benötigen deshalb Unternehmen, die Transparenz zeigen. Dabei gibt es neben den rechtlichen Bedingungen die Option, sich freiwillig nach Datenschutzrichtlinien bewerten zu lassen und mit Zertifikaten die eigene Glaubwürdigkeit zu verstärken.
Datenschutz im österreichischen Recht
Das Datenschutzgesetz definiert personenbezogene Daten als Angaben, welche die Identität einer Person bestimmbar machen oder sie bereits klar bestimmt. Darunter fallen:
• Vollständiger Name
• Adresse
• Telefonnummer
• Personalnummer
• Kontoangaben
• Familienstand
Dazu gibt es einen Grad der Schutzwürdigkeit der sensiblen Daten wie rassische oder ethnische Herkunft, politische Meinung, religiöse Überzeugung, Sexualleben oder Gesundheit. Diese Daten gelten als besonders schutzwürdig. Die Angaben lassen sich in drei Kategorien unterteilen:
• direkt personenbezogene Daten
• indirekt personenbezogene Daten
• nicht personenbezogene (anonymisierte) Daten
Für Onlineshops und Unternehmen im E-Commerce Bereich sind die letzten beiden Punkte interessant, denn mit diesen Daten können sie, neben den Verkaufsabwicklungen durch direkt personenbezogene Daten, eigene Marktanalysen durchführen und die Produkte auf ihre Käufer und weitere Kunden zuschneiden. Weitere Informationen liefert das Bundeskanzleramt.
Die Verwendung der Daten ist durch das Gesetz an ihre Zweckmäßigkeit gebunden, das bedeutet, dass die Daten aus einer zulässigen Datenanwendung stammen müssen und der Zweck und Inhalt der Anwendung mit dem Gesetz und den Befugnissen des Auftraggebers übereinstimmen. So ist es zum Beispiel möglich, Adresse, Name und Telefonnummer eines Auftraggebers an eine dritte Partei weiterzugeben, wenn diese beispielsweise die Lieferung der Ware übernimmt. Allerdings muss der Auftraggeber in jedem Fall dazu zustimmen und Informationen über die Weitergabe erhalten. Dies erfolgt über eine Zustimmung der Allgemeinen Geschäftsbedingung oder bei Unterzeichnung von Kaufverträgen.
Rechtmäßige Datennutzung
Im Sinne des Datenschutzgesetzes müssen die Daten der Kunden vor fremden Zugriffen geschützt sein und nur für den Zweck des Vertragserfüllung oder der Kommunikation gespeichert sein. Dazu muss bei der Datenübermittlung eine Verschlüsselung stattfinden. Hilfreich dabei sind die Angaben der eigenen Geschäftsbedingungen auf der Homepage im Rahmen der AGB. Dies ist zwar nicht verpflichtend, aber die freiwillige Darlegung der eigenen Vertragsregeln erleichtert die Kommunikation und hilft bei Fragestellungen weiter. In den AGB können alle Regeln und Bedingungen für den Verlauf des Kaufes des Produktes oder der Dienstleistung dargelegt sein. Allerdings gibt es folgende Informationspflichten:
• Widerrufsbelehrung für Verbraucher
• Entstehung des Vertrages
• Impressum
• Preisangaben
• Datenschutzhinweise
Diese Informationen sollte jeder Onlineshop und jedes Unternehmen mit Handel im Internet aufweisen, denn ansonsten könnten Abmahnungen folgen. Fehlerhafte Formulierungen sind ebenfalls zu vermeiden, da sie einige Bereiche der Vertragsinhalte nichtig machen könnten. Im Impressum sollten zum Beispiel folgende Informationen stehen:
• Name, Name des Unternehmens
• Anschrift der Niederlassung
• Kontaktdaten: E-Mail, Fax, Telefon
• Umsatzidentifikationsnummer
• Sitz der Niederlassung
• Hinweis auf gewerbe- oder berufsrechtliche Vorschriften
• Mitgliedschaft bei der Wirtschaftskammerorganisation
• Rechtsform
• Firmenbuchnummer (falls vorhanden)
• Stammkapital
Weitere Informationen auf der Homepage der Wirtschaftskammer.
Für die rechtmäßige Nutzung der Kundendaten ist generell eine Einwilligung erforderlich. Das bedeutet für die Unternehmen, dass sie die Art, den Umfang und den Zweck der Datenerhebung transparent darlegen müssen, so dass der Kunde zustimmen kann. Ist der Kaufvertrag abgeschlossen und das Produkt geliefert, sind die Daten nicht mehr zu verwenden, auch nicht für kundenbezogene Werbemails oder das Einrichten eines Kundenkontos. Dafür ist eine vorherige oder erneute Zustimmung der Nutzer notwendig, über das Einrichten von Einverständnis-Formularen oder entsprechenden Hinweisen während der Bestellung.
Datenschutzhinweise
Der erste Punkt für den Schutz der Kundendaten liegt in der Veröffentlichung der Datenschutzhinweise auf der eigenen Homepage. Am besten ist es, die Information als eigenständige Seite zu implementieren, um die Sichtbarkeit zu gewährleisten. Der Kunde muss diese Erklärung verstehen können, weshalb technische oder juristische Fachbegriffe nicht zu zahlreich auftreten sollten. Das Unternehmen muss darstellen, welche Daten es zu welchem Zweck erhebt und verwendet. Darunter fallen zum Beispiel die IP-Adresse, die generell notwendig ist, um die Homepage laden zu können oder die Art des Browsers, der die Webseite aufruft.
Des Weiteren fallen Daten bei der Eingabe in ein Kundenkonto an und für die Abwicklung des Kaufvorgangs sind ebenfalls Informationen über den Kunden notwendig. Der Zweck und die Verwendung müssen klar dargelegt sein.
Folgendes Beispiel eines Internetshops zeigt, wie ausführlich die Datenschutzerklärung aussehen kann. Der Shop erklärt detailliert, welche Methoden er anwendet, um die Informationen der Kunden zu sammeln und zu verwenden. Darunter fallen zum Beispiel Marketingzwecke und die Nutzung von Webanalysediensten, welche das Besucherverhalten speichern und nach Zielgruppen sortieren können. Der Shop weist jedoch auf Widerrufsmöglichkeiten hin und gibt Hilfestellungen für Social Media Plugins wie Facebook, welche oft noch weitreichendere Trackingprogramme einsetzen.
Der Shop auf dieser Seite gibt in seinen Datenschutzerklärungen an, welche Maßnahmen er ergreift, um die Bonität des Käufers zu überprüfen und zu welchen Aktionen der Kunde weiterhin zustimmt, wie Prospektwerbung, Newsletter oder Produktwerbung. Auch dieser Shop gibt dem Kunden die Möglichkeit sich über Widerruf zu informieren und wie dieser eine Datenweiterverwendung, die nicht zwingend notwendig ist, ablehnen kann.
Fehlerhafte Verwendung von Tracking ist jedoch abmahnfähig. Darunter fallen zum Beispiel Shops, die ihre Trackingprogramme nicht öffentlich machen und den Nutzer nicht darauf hinweisen, welche weiteren Informationen er anonym sammelt. Kann der Kunde der Datenerhebung nicht widersprechen, liegt ein Fehlverhalten des Anbieters vor. Diese Hinweise auf Widerruf müssen klar erkennbar sein und dürfen nicht auf diversen Unterseiten im Kleingedruckten stehen. Gütesiegel wie Trusted Shops untersuchen die Onlineshops nach vielen Kriterien und können Probleme bei Datenschutz oder Transparenz aufzeigen. Mit diesem freiwilligen Label können Kunden die Sicherheit der Onlineshops besser einschätzen.
Außerdem gibt es in Österreich das Recht auf Auskunft. Dies besagt, dass Betroffene bei automationsunterstützten Datenanwendungen oder manuellen Dateien Auskünfte verlangen dürfen, die über die eigene Person gehen. Der Antrag ist an das jeweilige Unternehmen schriftlich zu richten, mit einem Identitätsnachweis in Form eines amtlichen Lichtbildausweises. Dies ist bei Behörden oder Unternehmen möglich und gilt nur für die eigenen Daten. Acht Wochen nach Eingang des Antrags muss eine Antwort vorliegen.
Marketing im E-Commerce
Trotz der vielen Vorschriften ist es Onlineshops jedoch erlaubt, Marktforschung zu betreiben und mit Hilfe von anonymisierten Profilen personalisierte Werbung zu erstellen oder die Produkte entsprechend umzugestalten. Gängige Strategien für Online Marketing gibt es unter diesem Eintrag.
Mit Hilfe von anonymisierten Nutzerprofilen und einem Pseudonym können Unternehmen wichtige Erkenntnisse aus dem Verlauf des Verkaufs oder des Kundenkontaktes ziehen. Das beinhaltet zum Beispiel das Verkürzen der IP-Adresse durch bestimmte Programme, denn diese Adresse ist eine personenbezogene Information, die auf die Identität des Besitzers schließen könnte. Personenbezogene Daten gehören nicht in die Nutzerprofile. Nicht personenbezogene Daten können in das Profil hineinkommen, wie zum Beispiel:
• Verweildauer auf der Internetseite
• Abgelehnte Produkte
• Gekaufte Produkte
• Häufig angesehene Produkte
• Angeklickte Seiten
• Suchbegriffe
• Wirksamkeit der Werbemittel
Diese Analyse kann helfen, den Shop produktiver zu gestalten und gezielter Werbung an einzelne Kundengruppen zu richten. Die Informationen sind meist als Cookies auf den Geräten der Kunden gespeichert und werden beim nächsten Besuch der Homepage wieder abgerufen. Wichtig für einen guten Kundenkontakt ist die Transparenz über die Verwendung der Daten und die gegebene Möglichkeit, diesem Verfahren zu widersprechen.
Bildquellen:
Abbildung 1 © Myst - Fotolia.com
Abbildung 2: © rasstock - Fotolia.com
Abbildung 3: © Gajus - Fotolia.com
Quelle: http://www.statistik.gv.at/
Die Weiterverwendung persönlicher Daten erfordert eine Zustimmung
Anhand der Produkte im Warenkorb lassen sich bereits viele Erkenntnisse ziehen
