Im letz­ten Bei­trag habe ich begon­nen von mei­nem jüngs­ten Kauf in einem Online-Shop zu berich­ten und wie ich mei­ne Erfah­rung aus daten­schutz­recht­li­cher Sicht ein­ord­ne. In Teil II ord­ne ich mei­ne Gedan­ken dazu wei­ter ein und tref­fe für mich eine Ent­schei­dung, wann der Kauf­ab­schluss im Online-Shop für mich daten­schutz­recht­lich nicht aus­reicht.

Zum einen wird dem Käu­fer sug­ge­riert, er hät­te ein Wahl­recht, wel­ches ihm genom­men wird, wenn er die Ware bestel­len möch­te. Zum ande­ren tun sich Ver­käu­fer mit hybri­den For­mu­lie­run­gen kei­nen Gefal­len. Für einen Ver­trags­ab­schluss zu viel Ein­wil­li­gung, für eine daten­schutz­recht­li­che Ein­wil­li­gung zu wenig Erklä­rung.” – Eile­en Bin­der

Der ers­te Teil mei­ner Erfah­rung hat­te damit geen­det, dass ich nur noch ein paar Zei­len vom „Bestellen“-Button ent­fernt war und klar war, dass der Lock­down schon so lan­ge dau­ert, dass auch ein Kauf­for­mu­lar zum aus­gie­bi­gen Zeit­ver­treib taugt. Das Pflicht­feld der Han­dy­num­mer lies sich nicht aus­trick­sen und die Newsletter-AGB waren ein rich­ti­ges Novum. Der Kauf war bis dahin aber noch nicht völ­lig auf­ge­ge­ben.

Die Frei­wil­lig­keit der Anga­ben

Es gibt per­so­nen­be­zo­ge­ne Daten, deren Anga­be zwin­gend ist. Andern­falls kann der Ver­trag nicht erfüllt wer­den (Art. 6 Abs. 1 S. 1 lit. b DSGVO). Natür­lich gebe ich die­se Daten im Online-Shop auch frei­wil­lig an und wil­li­ge ein, die Daten zu ver­wen­den. Schließ­lich möch­te ich mei­ne Ware haben. Mei­ne Ein­wil­li­gung darf aber für den Kauf­ab­schluss nicht zur Rechts­grund­la­ge gemacht wer­den. Das soll­te der Ver­trag sein, weil er ein bes­se­res Rechts­mit­tel dar­stellt. Durch den Ver­trags­schluss ent­ste­hen der ande­ren Par­tei Ver­trags­pflich­ten, wie die Über­ga­be der Ware. Eine Über­ga­be der Ware ohne Daten ist nicht mög­lich, sie sind schlicht zwin­gend erfor­der­lich. Hier­für ist kei­ne (zusätz­li­che) frei­wil­li­ge Ein­wil­li­gung des Ver­käu­fers not­wen­dig.

Wie wich­tig die rich­ti­ge For­mu­lie­rung ist, zeigt der Hin­weis zum Schluss. Ich bin ver­pflich­tet, die Daten anzu­ge­ben. Aber nur, wenn ich sie frei­wil­lig ange­be. Wenn ich sie nicht frei­wil­lig ange­be, dann kann ich nichts bestel­len. In letz­ter Kon­se­quenz also doch nicht so frei­wil­lig?!

Die Pro­ble­ma­tik liegt also in der For­mu­lie­rung. Zum einen wird dem Käu­fer sug­ge­riert, er hät­te ein Wahl­recht, wel­ches ihm genom­men wird, wenn er die Ware bestel­len möch­te. Zum ande­ren tun sich Ver­käu­fer mit hybri­den For­mu­lie­run­gen kei­nen Gefal­len. Für einen Ver­trags­ab­schluss zu viel Ein­wil­li­gung, für eine daten­schutz­recht­lich wirk­sa­me Ein­wil­li­gung zu wenig Erklä­rung und Trans­pa­renz. Mei­nes Erach­tens bräuch­te es die­sen gan­zen Hin­weis hier nicht.

An die­ser Stel­le hat­te ich mein Schnäpp­chen noch nicht auf­ge­ge­ben, auch wenn inner­lich bereits alle Zei­chen auf „Abbruch“ stan­den. Ich habe noch einen abschlie­ßen­den Blick in die „Daten­schutz­er­klä­rung“ gewor­fen, in der Hoff­nung, dass sich nun alles auf­klä­ren wür­den, das bis­her Erleb­te ein­fach ungüns­tig for­mu­liert war und ich doch noch an mei­nen Wunsch­ar­ti­kel kom­me. Die „Daten­schutz­er­klä­rung“ war aber offen­sicht­lich mit einem weni­ger elo­quen­ten Online-Übersetzter erstellt wor­den. Und hier war er nun, der Punkt der Erkennt­nis: Das war es dann mit dem Schnäpp­chen…

Fazit

Das Daten­schutz­recht besteht aus Grund­prin­zi­pi­en und Grund­sät­zen. Einer davon lau­tet: Nur so vie­le Daten wie erfor­der­lich im Kauf­for­mu­lar erhe­ben. Sol­len es mehr sein, muss der Zweck ange­ge­ben wer­den und vor allem benö­tigt es eine Rechts­grund­la­ge für eine zuläs­si­ge Ver­ar­bei­tung „zu viel“ erho­be­ner per­so­nen­be­zo­ge­ner Daten. Trans­pa­renz ist ein wei­te­rer Grund­satz. Er ist in Bezug auf Wer­bung ein Dau­er­the­ma im Daten­schutz. Auch hier hilft nur die rich­ti­ge Rechts­grund­la­ge, vor allem aber die trans­pa­ren­te Infor­ma­ti­on über die Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Daten (Art. 13 DSGVO). Wer­den Waren ganz expli­zit im euro­päi­schen Aus­land auf extra dafür ange­leg­ten Web­sei­ten ange­bo­ten, hat der Daten­schutz in der Lan­des­spra­che ver­füg­bar zu sein. Eine nicht sprach­üb­li­che Online-Übersetzung erfüllt nicht die not­wen­di­ge Trans­pa­renz. Die Ein­hal­tung simp­ler Daten­schutz­grund­sät­ze set­zen im Online-Shop die Grund­stei­ne. Letzt­lich ent­schei­det der Käu­fer, ob er einen trans­pa­ren­ten und geset­zes­kon­for­men Umgang mit sei­nen Daten durch einen Waren­kauf „hono­riert“ und wie viel ihm — im eigent­li­chen Wort­sinn — der Schutz sei­ner per­so­nen­be­zo­ge­nen Daten Wert ist.

Was Sie noch interessieren könnte:

Superzentralregister“ als Datenschutzmonster? – Teil I

24. Febru­ar 2021|

Am 28.01.2021 ver­ab­schie­de­te die Bun­des­re­gie­rung das soge­nann­te Regis­ter­mo­der­ni­sie­rungs­ge­setz. Ziel die­ses Geset­zes soll die umfas­sen­de Beschleu­ni­gung der Digi­ta­li­sie­rung in deut­schen […]

EU-Datenschutz nach dem Brexit

22. Dezem­ber 2020|

Zum 01.01.2021 wird Groß­bri­tan­ni­en die EU ver­las­sen. Und damit auch den euro­päi­schen Rechts­raum. Aktu­ell wird Groß­bri­tan­ni­en daten­schutz­recht­lich noch wie […]

Autorin des Arti­kels:

Eileen Binder

Wirtschaftsjuristin LL.B. & Beraterin im Datenschutz
MEHR ZUR AUTORIN