Online-Handel Rechtssicher ­guten Service bieten

Einen Online-Shop zu eröffnen ist technisch heute einfacher als je zuvor. Dafür müssen sich die Betreiber mit immer komplexeren Informations- und Datenschutzvorschriften herumschlagen, sonst drohen Abmahnungen. Auf welche Regeln Sie besonders achten müssen.

• Bild 1 von 2

  

• Bild 2 von 2

  

Das soll funktionieren? Handgefertigte Speiseeis-Kreationen bundesweit per Paketdienst zu versenden: Als Thomas und Andreas Nierade vor zehn Jahren an der Rezeptur für dieses Geschäftsmodell zu tüfteln begannen, klang das für die meisten wie pure Science-Fiction. Doch Ende 2011, nach mehr als drei Jahren Vorbereitung, ging ihr Online-Shop eisbombe.com endlich ans Netz.

Der virtuelle Laden war die bis dahin spektakulärste Frucht einer coolen Karriere, die die beiden Brüder zur Jahrtausendwende mit einer Eisdiele in der Pirnaer Innenstadt gestartet hatten. Weil sie mit den Eiscremes von Fremdherstellern nicht zufrieden waren, schauten sie sich in Venetien, dem Mekka der italienischen Eisherstellung, Tricks erfahrener Meister ab und wandelten deren Zutatenlisten und Verfahren ab. Die Resultate ließen bald nicht nur die Passanten in der Pirnaer Fußgängerzone Schlange stehen, sondern auch Hoteliers und Cafébetreiber aus dem Umland. Der wachsenden Nachfrage folgend, gründeten die Nierades im nahgelegenen Meusegast 2004 schließlich ihre „Sächsische Eismanufaktur“. Neben bis zu 50 verschiedenen Eissorten fertigen sie im ehemaligen Dorfkonsum seither auch frostig-süße Torten für alle denkbaren Anlässe.

Zugang zu neuen Märkten

Was bei Hochzeiten, Firmenfesten oder Kindergeburtstagen die Kunden im Elbsandsteingebirge begeistert, sollte auch in anderen Regionen Deutschlands Käufer finden, ahnten die Pirnaer schon früh. Bevor sie aber die erste Eisbombe per Paketdienst auf eine Reise quer durch die Republik schicken konnten, galt es nicht nur logistische Probleme, wie zum Beispiel das der Tiefkühlung während des Transports, zu lösen.

Deutlich mehr Zeit als ursprünglich gedacht investierten die Brüder auch in den Aufbau des Onlineshops, wie Thomas Nierade berichtet: „Mit unserer Internetagentur mussten wir nicht nur Wege finden, um unsere Produkte attraktiv zu präsentieren, sondern auch den Kaufprozess rechtskonform, aber einfach und kundenfreundlich zu gestalten.“
Dass Besucher von eisbombe.com während des Bestellvorganges live verfolgen können, wie etwa die Wahl individueller Eissorten den Kaufpreis beeinflusst, oder ohne aufwändige Recherche verstehen, wie ein essbares Foto mit eigenem Motiv auf die Eistorte kommt, ist auch diesen intensiven Vorarbeiten zu verdanken. „Bei durchschnittlich 50 Onlinebestellungen pro Woche haben wir kaum Rückfragen zum Bestellvorgang und so gut wie keine Reklamationen“, freut sich Thomas Nierade über das offensichtlich gelungene Shopdesign.

Auf die Details kommt es an

Doch während das Tiefkühlsystem für den Paketversand, bestehend aus dicht verschließenden Thermoboxen mit minus 70 Grad kalten Trockeneis-Pads, seit den ersten Testsendungen nahezu unverändert genutzt wird, ist der Onlineshop selbst regelmäßig Gegenstand von Veränderungen – „um die Kundenfreundlichkeit zu verbessern, aber auch aus technischen oder rechtlichen Gründen“, wie Thomas Nierade erklärt.

So setzten die Gründer zum Schutz der Kundendaten von Beginn an auf den höchsten Standard bei der Datenübertragung, die SSL-Verschlüsselung. Als die europäische Verbraucherrichtlinie im Sommer 2014 in Kraft trat, gab es weitere Änderungen. „Auf dem Button am Ende unseres Bestellprozesses steht statt ,Kaufen‘ seitdem zum Beispiel ,Kostenpflichtig kaufen‘“, erklärt der 46-Jährige. Auch die Widerrufsbelehrung sei an die neue Rechtslage angepasst worden.

„Die Anzahl von Pflichtinformationen im Onlinehandel ist inzwischen erdrückend“, konstatiert Christoph Wenk-Fischer, Hauptgeschäftsführer des Bundesverbandes E-Commerce und Versandhandel Deutschland (BEVH), „und der Aufbau eines Onlineshops ohne rechtliche Beratung praktisch unmöglich.“ Dabei trügen viele Vorschriften eher zur Verwirrung als zur Aufklärung der Verbraucher bei.

Die gesetzliche Musterwiderrufsbelehrung sei dafür ein gutes Beispiel. „Um sie rechtskonform zu verwenden, muss jeder Händler sie mithilfe von Textbausteinen auf sein Geschäftsmodell anpassen“, erklärt Wenk-Fischer. Da die Bausteine aber nur bedingt auf alle Geschäftsmodelle passten, sei das selbst für Juristen eine Herausforderung. Doch kaum ein Verbraucher könne mit den zumeist eine DIN-A4-Seite langen, alles andere als leicht verständlichen Texten etwas anfangen. „Schon bei kleinsten Fehlern drohen wettbewerbsrechtliche Abmahnungen“, warnt der erfahrene Rechtsanwalt.

Eine Online-Umfrage des Zertifizierers Trusted Shops zeigte 2016, dass Verstöße gegen das Widerrufsrecht neben Markenrechtsvergehen am häufigsten zu Abmahnungen führen, gefolgt von Fehlern bei Preisangaben und Produktkennzeichnungen (siehe Chart Seite 66). In fast jedem zweiten Fall mussten Abgemahnte Kosten der Gegenseite von mehr als 1.500 Euro tragen, jeder Achte sogar mehr als 5.000 Euro.

Immer umfangreichere Datenschutzhinweise oder verpflichtende Produktinformationen etwa zu Inhaltsstoffen, zu Energielabels oder zur Entsorgung nach Elektro- und Elektronikgerätegesetz sind weitere Bausteine für eine gesetzlich provozierte Informationsüberflutung, die Verbraucher eher verwirren und Händlern hohen Aufwand und erhebliche Risiken bescheren, ergänzt Sören Siebert. Der Rechtsanwalt steht auf seinem Portal eRecht24.de Shopbetreibern mit praktischen Tools und fachlichem Rat zur Seite. „In letzter Zeit wurde häufig abgemahnt, wenn Shopbetreiber einen Link zur Europäischen Online-Schlichterplattform vergaßen oder nicht auf die Selbstverständlichkeit hinwiesen, dass für einen abzuschließenden Vertrag die gesetzlichen Gewährleistungsvorschriften gelten“, zählt er weitere Absurditäten auf.

Professionelle Helfer im Netz

eisbombe.com ist von Abmahnungen bislang verschont geblieben. Statt auf einen eigenen IT-Anwalt setzen die Gründer auf ein Expertennetzwerk und aktuelle Software. So wählten die Eismacher bewusst eine Shopsoftware „made in Germany“, „weil viele Vorgaben, von gesetzeskonformen Angaben zu Preisen, Versandkosten und Lieferzeiten bis zur korrekten Beschriftung des Kaufen-Buttons, sehr zeitnah in der Grundprogrammierung integriert werden“.

Seit 2012 ist eisbombe.com zudem Mitglied bei Trusted Shops. „In erster Linie, weil das Siegel und die damit verbundene Käufergarantie sowie die Kundenbewertungen Vertrauen schaffen“, bekennt Thomas Nierade. Mit 4,78 von 5 möglichen Sternen stehen die Sachsen hier bei Kunden hoch im Kurs. „Zugleich nutzen wir die regelmäßigen Überprüfungen durch Trusted Shops als wichtige Form der Eigenvorsorge, ebenso wie die Werkzeuge und regelmäßigen Informationen des Dienstleisters.

Ratgeber: Die neuen EU-Regeln sicher umsetzen

Im Mai 2018 löst die EU-Datenschutz-Grundverordnung (DSGV) das Bundesdatenschutzgesetz ab. Martin Rätze, Rechtsexperte von Trusted Shops, zeigt, was Shopbetreiber tun müssen.

1. Dokumentieren Sie sämtliche Prozesse für das Handling sensibler Daten. Wo werden sie erhoben, mit welchen Systemen verarbeitet, wo gespeichert, an wen weitergegeben? Wer ist verantwortlich? Firmen, die „nicht nur gelegentlich“ Daten verarbeiten (also nahezu alle), müssen Aufsichtsbehörden jederzeit ein „Verzeichnis der Verarbeitungstätigkeiten“ vorweisen können. Bußgelder können bis zu zwei Prozent vom Jahresumsatz betragen.
2. Optimieren Sie die Datensicherheit! Erheben Sie nur Daten, die für die Erfüllung Ihrer Aufträge notwendig sind. Löschen Sie veraltete oder nicht mehr benötigte Informationen systematisch. Schützen Sie Geräte und Datenbestände vor Diebstahl, Verlust und unberechtigtem Zugriff. Vergeben Sie Berechtigungen für das Lesen, Kopieren, Verändern oder Versenden von Daten nur soweit die betreffenden Personen dies für die Erfüllung ihrer Aufgaben benötigen.
3. Prüfen Sie Verträge mit Dienstleistern. Ob beim Newsletter-Versand, bei der Datenspeicherung in der Cloud oder beim Onlineshop: An vielen Stellen kommen externe Dienstleister zum Einsatz, die Daten in Ihrem Auftrag verarbeiten. Bestehende Verträge mit diesen Partnern müssen gegebenenfalls an die Grundverordnung angepasst werden. Anders als das Bundesdatenschutzgesetz setzt die DSGV hier zum Beispiel die schriftliche Zustimmung des Auftraggebers voraus.
4. Sorgen Sie für Transparenz. Schon bei der Erhebung der Daten – ob im Netz oder in der Fußgängerzone – haben Betroffene laut DSGV das Recht zu erfahren, wer dahinter steckt (mit Namen und Kontaktdaten des Verantwortlichen) sowie zu welchem Zweck, auf welcher Rechtsgrundlage und für welche Dauer die Informationen genutzt werden. Die Angesprochenen müssen informiert werden, an wen Daten weitergegeben und ob sie für ein Profiling genutzt werden.
5. Setzen Sie auf mündige Verbraucher. Ob die Anmeldung für einen Newsletter Vorbedingung für einen Vertrag sein darf, ist bislang umstritten – mit Inkrafttreten der DSGV wird es zum Tabu. Wem persönliche Daten abverlangt werden, der muss obendrein über seine Rechte – etwa auf Berichtigung, Löschung oder Übertragung eigener Daten – aufgeklärt werden, ebenso über die Möglichkeit auf Widerruf gegebener Einwilligungen sowie zur Beschwerde bei Aufsichtsbehörden.
6. Rüsten Sie sich für schnelle Auskünfte. Auf Anfrage müssen Firmen künftig binnen eines Monats Auskunft geben, ob Daten über eine betroffene Person verarbeitet werden und wenn ja: Welche das sind, zu welchem Zweck sie erhoben werden und woher sie stammen. Mit Blick auf die kurze Auskunftsfrist sollten Firmen Formulare vorbereiten, um Anfragen mit minimalem Aufwand beantworten zu können. Die eingangs beschriebene Dokumentation bildet eine gute Basis für die Erarbeitung solcher Antwortformulare.