Close
Wonach suchen Sie?
Site search
24. November 2016 Online-Shop als erster Schritt ins E-Commerce

Digital Business Law Bites # 2

Mit der Reihe "Digital Business Law Bites" geben wir einen kleinen Einblick in die Fülle unserer Erfahrungen und Klientenprojekte rund um digitale Geschäftsprozesse.

Wer die Möglichkeiten des digitalen Zeitalters wirtschaftlich nutzen will, fasst meist als Erstes die Errichtung eines Online-Shops ins Auge. Die potenzielle Kundenbasis kann dadurch ohne grösseren Aufwand vervielfacht werden. Was ist aber zu beachten, damit der betriebseigene Online-Shop nicht zur digitalen Falle wird?

Dieser Artikel zeigt auf, wie mit der Befolgung ­weniger Punkte das juristische Risiko von Online-Shops wesentlich reduziert werden kann.

Herausforderungen im Online-Handel

Um dem Online-Shop den richtigen juristischen Rahmen zu geben, ist zunächst die beabsichtigte Kundenbeziehung zu definieren. Dabei stellen sich insbesondere folgende Fragen:

  • Notwendige/gewünschte Informationen über den Kunden: Welche Informationen sind notwendig, damit das Geschäft erfolgreich abgewickelt werden kann?
  • Geografische Verfügbarkeit des Shops: Sollen Produkte auch ins Ausland verkauft/geliefert werden?

Die Intensität und Komplexität der beabsichtigten Kundenbeziehung beeinflussen sowohl die technische wie auch die juristische Umsetzung eines Online-Shops.

Einzuhaltende Rechtsnormen

Über den unlauteren Wettbewerb (UWG) hat der Schweizer Gesetzgeber in Art. 3 Abs. 1 lit. s des Bundesgesetzes  folgende Mindeststandards definiert, die zwingend einzuhalten sind:

  • Vollständige Angabe der Identität und Kontaktadresse des Betreibers
  • Hinweis auf die einzelnen technischen Schritte zum Vertragsabschluss
  • Angebot von technischen Mitteln, um Falschangaben in der Bestellung zu erkennen und anzupassen
  • Bestellungen sind vom Betreiber sofort zu bestätigen

Werden im Rahmen des Kaufprozesses vom Kunden (sensible/personenbezogene) Daten verlangt, sind zusätzliche Vorschriften zu beachten. Oft ­wollen Betreiber von Online-Shops mehr Daten sammeln, als dies tatsächlich für den Kaufprozess notwendig wäre. Dies dient u. a. der Analyse ihrer Kundschaft oder ihrem Online-Marketing. Das Datenschutzgesetz (DSG) setzt diesem Wunsch der Online-Shop-Betreiber Grenzen. So dürfen nur Daten erhoben werden, die dem in der Datenschutzerklärung vorab genannten Zweck der Datenbearbeitung dienen. Entsprechend müssen Kunden z. B. über eine allfällige Weitergabe ihrer Daten an ­Dritte informiert werden. Mithilfe von technischen und organisatorischen Schutzmassnahmen ist zudem sicherzustellen, dass die erhobenen Daten vor unbefugten Bearbeitungen geschützt sind. Insbesondere dürfen Personendaten nur dann ins Ausland übermittelt werden, wenn dort ein angemessenes Datenschutzniveau gewährleistet werden kann.

Im grenzüberschreitenden Datenverkehr ist seit dem 25. Mai 2016 zudem die neue Datenschutz-Grundverordnung (DS-GVO) der EU zu beachten (Umsetzung der Mitgliedsstaaten bis spätestens am 25. Mai 2018). Unternehmen, die u. a. Produkte oder Dienstleistungen grenzüberschreitend – also in der EU – anbieten oder ihre Daten an einen Provider in der EU (z. B. in ein externes Datenzentrum oder eine Cloud) auslagern, haben strengere Anforderungen bezüglich der Einwilligung zur Datenbearbeitung sowie weitergehende Informationspflichten zu beachten:

Nach DS-GVO ist eine stillschweigende Einwilligung zur Datenbearbeitung (z. B. im Rahmen von Allgemeinen Geschäftsbedingungen) nicht ausreichend. Der «Einwilligungsakt» muss unmissverständlich sein und die Einwilligung muss klar von anderen Sachverhalten getrennt erfolgen. So darf bspw. ein Kästchen zur Einwilligung für den Empfang eines Newsletters nicht bereits (vor-)angekreuzt sein.

Die neuen Informationspflichten beinhalten u. a. die genaue Angabe von Name und Kontaktdaten des verantwortlichen Datenbearbeiters sowie in gewissen Fällen auch des Datenschutzbeauftragten. Weiter ist auf der Webseite darauf hinzuweisen, wie lange die Daten aufbewahrt werden und dass ein Auskunftsrecht des Kunden bez. seiner bearbeiteten Daten besteht. Im Widerhandlungsfall droht eine Busse von maximal 20 Mio. EUR oder bis zu 4 % des weltweiten Jahres­umsatzes, je nachdem was höher ist.

Handlungsempfehlungen

Juristisches Kernstück jedes Online-Shops sollten die AGB bilden. Aus Sicht des Online-Shop-Betreibers haben diese idealerweise folgenden Inhalt:

  • Beschrieb des Kaufprozesses inkl. Zahlungsverkehr
  • Gewährleistungs- und Haftungsausschluss bzw. -beschränkung
  • Behandlung und Umgang mit Urheberrechten
  • Festlegung des anwendbaren Rechts und des Gerichtsstands

In Online-Shops sind Kunden vor Vertragsabschluss deutlich auf die anwendbaren AGB hinzuweisen, ansonsten entfalten diese keine Wirkung. AGB ­dürfen zudem inhaltlich nicht gegen Treu und ­Glauben verstossen: Klauseln, die ungewöhnlich sind, werden nicht zum Vertragsinhalt, sofern der Kunde nicht besonders auf diese Klauseln (bspw. durch Hervorhebung) aufmerksam gemacht wird. Ungewöhnlich sind Klauseln, die einen geschäftsfremden Inhalt aufweisen. Unklare AGB-Bestimmungen werden zulasten des Erstellers ausgelegt. Treu­widrig zum Nachteil von Konsumenten formulierte AGB sind ebenfalls unzulässig.

Sorgfältig formulierte und auf den tatsächlichen Inhalt des Online-Angebots abgestimmte AGB (Vorsicht bei Änderung des Kaufangebots oder des Kaufprozesses!) minimieren die juristischen Risiken für Betreiber von Online-Shops deutlich. Viele juristische Auseinandersetzungen im Zusammenhang mit Online-Shops und -Plattformen könnten durch die sorgfältige Ausformulierung (bzw. Aktualisierung) von AGB verhindert werden.

Weiter ist der Kunde mithilfe einer Datenschutzerklärung auf der Webseite zu informieren, zu welchen Zwecken die Daten verwendet und wie sie geschützt werden. Schliesslich ist sicherzustellen, dass die gesammelten Daten tatsächlich im Einklang mit dem Datenschutzgesetz und der eigenen Datenschutzerklärung bearbeitet werden. Beim Anbieten von Waren und Dienstleistungen über die Landesgrenzen hinaus sind allenfalls weitere Massnahmen zu ergreifen, um ausländische Vorschriften, wie z. B. die DS-GVO, einzuhalten.

Autor: Elias Mühlemann

Autor