VISCHER ist eine Schweizer Anwaltskanzlei, die sich der rechtlichen Lösung von Geschäfts-, Steuer- und Regulierungsfragen widmet.
SWISS LAW AND TAX
Dienstleistungen
Immaterialgüterrecht
Life Sciences, Pharma, Biotechnologie
Prozessführung und Schiedsgerichtsbarkeit
Lernen Sie unser Team kennen
Unser Know-how, unsere Expertise und unsere Publikationen
Alle anzeigen
Events
Blog
Karriere
Kategorien: Digital Business Law Bites, Blog
Mit der Reihe "Digital Business Law Bites" geben wir einen kleinen Einblick in die Fülle unserer Erfahrungen und Klientenprojekte rund um digitale Geschäftsprozesse.
Wer die Möglichkeiten des digitalen Zeitalters wirtschaftlich nutzen will, fasst meist als Erstes die Errichtung eines Online-Shops ins Auge. Die potenzielle Kundenbasis kann dadurch ohne grösseren Aufwand vervielfacht werden. Was ist aber zu beachten, damit der betriebseigene Online-Shop nicht zur digitalen Falle wird?
Dieser Artikel zeigt auf, wie mit der Befolgung weniger Punkte das juristische Risiko von Online-Shops wesentlich reduziert werden kann.
Um dem Online-Shop den richtigen juristischen Rahmen zu geben, ist zunächst die beabsichtigte Kundenbeziehung zu definieren. Dabei stellen sich insbesondere folgende Fragen:
Die Intensität und Komplexität der beabsichtigten Kundenbeziehung beeinflussen sowohl die technische wie auch die juristische Umsetzung eines Online-Shops.
Über den unlauteren Wettbewerb (UWG) hat der Schweizer Gesetzgeber in Art. 3 Abs. 1 lit. s des Bundesgesetzes folgende Mindeststandards definiert, die zwingend einzuhalten sind:
Werden im Rahmen des Kaufprozesses vom Kunden (sensible/personenbezogene) Daten verlangt, sind zusätzliche Vorschriften zu beachten. Oft wollen Betreiber von Online-Shops mehr Daten sammeln, als dies tatsächlich für den Kaufprozess notwendig wäre. Dies dient u. a. der Analyse ihrer Kundschaft oder ihrem Online-Marketing. Das Datenschutzgesetz (DSG) setzt diesem Wunsch der Online-Shop-Betreiber Grenzen. So dürfen nur Daten erhoben werden, die dem in der Datenschutzerklärung vorab genannten Zweck der Datenbearbeitung dienen. Entsprechend müssen Kunden z. B. über eine allfällige Weitergabe ihrer Daten an Dritte informiert werden. Mithilfe von technischen und organisatorischen Schutzmassnahmen ist zudem sicherzustellen, dass die erhobenen Daten vor unbefugten Bearbeitungen geschützt sind. Insbesondere dürfen Personendaten nur dann ins Ausland übermittelt werden, wenn dort ein angemessenes Datenschutzniveau gewährleistet werden kann.
Im grenzüberschreitenden Datenverkehr ist seit dem 25. Mai 2016 zudem die neue Datenschutz-Grundverordnung (DS-GVO) der EU zu beachten (Umsetzung der Mitgliedsstaaten bis spätestens am 25. Mai 2018). Unternehmen, die u. a. Produkte oder Dienstleistungen grenzüberschreitend – also in der EU – anbieten oder ihre Daten an einen Provider in der EU (z. B. in ein externes Datenzentrum oder eine Cloud) auslagern, haben strengere Anforderungen bezüglich der Einwilligung zur Datenbearbeitung sowie weitergehende Informationspflichten zu beachten:
Nach DS-GVO ist eine stillschweigende Einwilligung zur Datenbearbeitung (z. B. im Rahmen von Allgemeinen Geschäftsbedingungen) nicht ausreichend. Der «Einwilligungsakt» muss unmissverständlich sein und die Einwilligung muss klar von anderen Sachverhalten getrennt erfolgen. So darf bspw. ein Kästchen zur Einwilligung für den Empfang eines Newsletters nicht bereits (vor-)angekreuzt sein.
Die neuen Informationspflichten beinhalten u. a. die genaue Angabe von Name und Kontaktdaten des verantwortlichen Datenbearbeiters sowie in gewissen Fällen auch des Datenschutzbeauftragten. Weiter ist auf der Webseite darauf hinzuweisen, wie lange die Daten aufbewahrt werden und dass ein Auskunftsrecht des Kunden bez. seiner bearbeiteten Daten besteht. Im Widerhandlungsfall droht eine Busse von maximal 20 Mio. EUR oder bis zu 4 % des weltweiten Jahresumsatzes, je nachdem was höher ist.
Juristisches Kernstück jedes Online-Shops sollten die AGB bilden. Aus Sicht des Online-Shop-Betreibers haben diese idealerweise folgenden Inhalt:
In Online-Shops sind Kunden vor Vertragsabschluss deutlich auf die anwendbaren AGB hinzuweisen, ansonsten entfalten diese keine Wirkung. AGB dürfen zudem inhaltlich nicht gegen Treu und Glauben verstossen: Klauseln, die ungewöhnlich sind, werden nicht zum Vertragsinhalt, sofern der Kunde nicht besonders auf diese Klauseln (bspw. durch Hervorhebung) aufmerksam gemacht wird. Ungewöhnlich sind Klauseln, die einen geschäftsfremden Inhalt aufweisen. Unklare AGB-Bestimmungen werden zulasten des Erstellers ausgelegt. Treuwidrig zum Nachteil von Konsumenten formulierte AGB sind ebenfalls unzulässig.
Sorgfältig formulierte und auf den tatsächlichen Inhalt des Online-Angebots abgestimmte AGB (Vorsicht bei Änderung des Kaufangebots oder des Kaufprozesses!) minimieren die juristischen Risiken für Betreiber von Online-Shops deutlich. Viele juristische Auseinandersetzungen im Zusammenhang mit Online-Shops und -Plattformen könnten durch die sorgfältige Ausformulierung (bzw. Aktualisierung) von AGB verhindert werden.
Weiter ist der Kunde mithilfe einer Datenschutzerklärung auf der Webseite zu informieren, zu welchen Zwecken die Daten verwendet und wie sie geschützt werden. Schliesslich ist sicherzustellen, dass die gesammelten Daten tatsächlich im Einklang mit dem Datenschutzgesetz und der eigenen Datenschutzerklärung bearbeitet werden. Beim Anbieten von Waren und Dienstleistungen über die Landesgrenzen hinaus sind allenfalls weitere Massnahmen zu ergreifen, um ausländische Vorschriften, wie z. B. die DS-GVO, einzuhalten.
Autor: Elias Mühlemann
Rechtsanwalt
BID Equity erwirbt die Realview AG, welche Software für die Schweizer Baubranche entwickelt und...
Künstliche Intelligenz muss mit Daten gefüttert werden, damit ansprechender Output generiert werden...
Die meisten Personen, die regelmässig mit digitalen Geräten arbeiten, haben KI-Anwendungen bereits...