Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

11.01.2002 - 

DV und Recht/Kundendaten im Internet sind ein brisantes Thema

Der Teufel steckt wie immer im Detail

Kundenbezogene Daten, die im Web gewonnen werden, stellen ein permanentes Problemfeld für Unternehmen dar. Während die Firmen die Informationen ausschlachten wollen, bleiben viele Nutzer lieber anonym. Jedoch kann der Spagat gelingen. Von Christian Czirnich*

Der Kunde im Internet-Shop ist für den Online-Händler nur noch selten ein Unbekannter. Selbst wenn sich ein User nicht registrieren lässt, ist er in der Regel durch seine IP-Adresse identifizierbar. Per Cookie kann der Betreiber zudem nachvollziehen, ob und wie lange sich der Kunde im Shop aufhält, für welche Produkte er sich bereits interessiert hat, woher er kam und wohin er geht. Mit diesen Informationen kann der Händler beispielsweise seine vermeintlichen Top-Angebote besser vermarkten.

Noch genauer lässt sich die Datenernte durch das Angebot eines Newsletters steuern, den die Kunden nach ihren Vorlieben und Interessen zusammenstellen können. Mit diesen Informationen sollte die personalisierte Werbung mit möglichst geringen Streuverlusten eigentlich kaum mehr ein Problem sein. Hat der Kunde erst einmal im Online-Shop ein Produkt bestellt, kommen seine persönlichen Daten wie der Name sowie die reale und die E-Mail-Adresse hinzu. Wird per Lastschrift oder Kreditkarte bezahlt, vergrößert sich der Datensatz um die Bankverbindung oder die Kreditkartennummer.

Doch die allgemein gängigen Praktiken der Datensammlung sind nicht ohne weiteres auch erlaubt. Das im Jahr 2001 neugefasste Bundesdatenschutzgesetz steht unter dem Gebot der Datenvermeidung und Datensparsamkeit (§3a BDSG). Konkret bedeutet dies, dass man als Anbieter ohne zwingenden Grund keine personenbezogenen Daten seiner potenziellen Kunden verlangen darf. Soweit personenbezogene Angaben erforderlich sind, um einen Service erbringen zu können, dürfen nur solche Informationen erfragt werden, die für die Abwicklung des Dienstes erforderlich sind. Darüber hinaus zielende Daten sind tabu. Ergänzt wird dies durch das Gebot des Teledienstedatenschutzgesetzes (§4 TDDSG), wonach der Zugang zu Telediensten, soweit machbar, anonym zu gestalten ist.

Die häufig verbreitete Praxis, bei einem Newsletter neben der E-Mail-Adresse auch noch den Namen und eventuell die Anschrift des Abonennten zu erfragen, ist damit grundsätzlich unzulässig. Denn zum Versand eines Newsletters ist die Angabe der E-Mail-Adresse ausreichend. Bei richtiger Gestaltung des Anmeldeformulars können die Daten aber dennoch abgefragt werden. Es muss allerdings völlig klar sein, dass die Angaben zum Bezug des Newsletters nicht zwingend gemacht werden müssen, sondern freiwillig erfolgen. Eine Eingabemaske ist folglich so zu programmieren, dass fehlende Namens- und Adressangaben vom System nicht moniert werden.

Die Verifikation der E-Mail-Adresse mittels Rück-Mail oder Freischaltung durch Zugriff auf eine für den User generierte Rückantwort-Website ist hingegen zulässig. Auch wenn der User den Newsletter oder die ihm während seines Aufenthalts auf der Web-Seite präsentierten Angebote thematisch nach seinen Vorlieben gestalten kann, muss dies anonym oder unter Pseudonym möglich sein.

Für Marketing-Zwecke ist der Name des einzelnen Surfers jedoch in aller Regel nicht relevant. Schließlich kommt es nur darauf an, potenziellen Kunden diejenigen Angebote zu präsentieren, die sie zum Verbleib auf der Seite und zum eventuellen Kaufabschluss animieren. Solche anonymen oder unter einem Pseudonym erfassten Daten dürfen, sofern ein Rückschluss auf die dahinterstehenden Personen unmöglich ist, nach beliebigen Kriterien ausgewertet und für eigene und fremde Zwecke verwendet werden. Hierdurch kann beispielsweise ein Portalbetreiber seinen Kunden anbieten, nicht nur kontext-, sondern auch nutzersensitive Werbung zu platzieren.

Um den Nutzer wiedererkennen zu können, greifen die meisten Anbieter auf Cookies zurück. Diese kleinen, auf dem Rechner des Surfers platzierten Dateien ermöglichen es, zunächst einen User respektive seinen Computer trotz geänderter IP-Adresse zu identifizieren. Alternativ wird, gerade bei Internet-basierenden Client-Server-Diensten, schlicht der installierte Client abgefragt und damit eindeutig erkannt. Die User-spezifischen Daten und Einstellungen werden dann entweder in programmeigenen Dateien oder zentral auf dem Server des Programmanbieters gespeichert.

Beides ist rechtlich ohne Einwilligung des Users bedenklich. Bei der Speicherung von Cookies werden ohne Wissen des Nutzers Daten über seinen Computer und sein Surf-Verhalten gespeichert; bei der zentralen Sammlung steht zusätzlich die Frage der Zulässigkeit der Datenübermittlung zum Programmanbieter im Raum. Gelöst wird dieses Problem von vielen Anbietern durch die per Web-Formular gestellte Frage, ob die persönlichen Einstellungen des Users, eventuell einschließlich Zugangsname und Passwort, auf Dauer gespeichert werden sollen. Indem der User das entsprechende Kästchen anklickt, stimmt er der Datenspeicherung zu.

Rechtlich wirksam ist eine Einwilligung des Users nur dann, wenn er vorher über den Verwendungszweck seiner Angaben aufgeklärt wurde. Hierbei gilt, dass alles, worüber der Nutzer nicht informiert wurde, auch nicht erlaubt ist. Problematisch ist in diesem Zusammenhang die Weitergabe oder der Verkauf von persönlichen Daten an mit dem Unternehmen verbundene Firmen oder Drittfirmen, soweit der Kunde diesem Verhalten nicht zugestimmt hat.

Unzulässig ist aber auch die Verknüpfung von Kundendaten mit den bereits gespeicherten anonymen User-Profilen. Hierdurch werden aus anonymen Daten personenbezogene Daten, deren Weiterverwendung ohne Zustimmung des Kunden nicht erlaubt ist. Um hier jedem Anschein einer Aufhebung der Anonymität vorzubeugen, sollten die personenbezogenen Daten von Kunden, die personalisierten Content wünschen, in einem zweiten gesonderten Cookie gespeichert werden. Hierdurch lässt sich sicherstellen, dass die für Marketing-Zwecke benötigten Angaben in anonymer Form vorliegen und damit unproblematisch verarbeitet werden können, während die personenbezogenen Daten, deren Verwendung nur nach Einwilligung des Users zulässig ist, streng getrennt davon verwaltet werden.

Bestelldaten löschenGenerell gilt, dass Kundendaten, die für einen Bestellvorgang gespeichert wurden, nach dem Abschluss der Transaktion gelöscht werden müssen, soweit der Grund zur weiteren Speicherung entfallen ist. Dies betrifft insbesondere die Bank- oder Kreditkarteninformationen. Die Speicherung des Kundennamens und der Adresse nebst E-Mail-Adresse für Mailing-Aktionen ist erlaubt, sofern im Mailing darauf hingewiesen wird, dass der Kunde jederzeit die Löschung verlangen kann.

Dies umfasst das Recht des Users, jederzeit über seine gespeicherten personenbezogenen Daten und den Zweck der Speicherung Auskunft einholen, diese richtigstellen oder alternativ deren Löschung verlangen zu können. Darüber hinaus kann der Surfer Informationen darüber verlangen, an welche Firmen die Daten weitergegeben und, soweit zutreffend, von welcher Firma die Daten erworben wurden. Für den Online-Shop-Betreiber heißt dies im Umkehrschluss, dass er sicherstellen muss, diese Auskünfte auf Anfrage auch erteilen zu können.

Heikler NachweisKommt es zum Streit über die Zulässigkeit der Speicherung personenbezogener Daten, muss der Shop-Betreiber nachweisen, dass er ein Recht zur Verwendung der Userdaten für einen bestimmten Zweck hatte. Dieser Nachweis ist nur zu führen, wenn die Einwilligung des Users mit IP-Adresse, Uhrzeit und Datum protokolliert wurde. Problematisch kann dies werden, wenn diese mit anderen Daten allein im Cookie auf dem Rechner des Users gespeichert wird. Denn löscht der Kunde die Datei, ist ein Nachweis über die Einwilligung nicht mehr zu führen. (ajf)

*Christian Czirnich arbeitet als Rechtsanwalt mit Schwerpunkt EDV- und Online-Recht in München (www.onlinekanzlei.de).