Shopsysteme-Test

Rechtliche Stolperfallen für Online-Shops

6. Oktober 2015
  • Shopsysteme-Test

Nachdem wir überprüft haben, welche Shopsysteme sich für welche Händler eignen, geben wir Ihnen heute wertvolle Hinweise für die (Rechts-)Sicherheit von Online-Shops, bevor wir konkreter auf den Basisschutz Ihres Shops eingehen.

Rechtssichere Widerrufsbelehrung

Seit dem 13. Juni 2014 gilt das neue Widerrufsrecht, das diverse Änderungen mit sich gebracht hat. So war es vor der Gesetzgebung für Verbraucher möglich, Annahmen einer Lieferung einfach zu verweigern bzw. Waren kommentarlos zurückzusenden. Nun muss der Kunde immerhin erklären, dass er vom Widerrufsrecht Gebrauch machen möchte. Dies ist mittlerweile in Textform, aber auch telefonisch möglich. Somit sind Händler in der Pflicht, eingehende Widerrufe lückenlos zu dokumentieren, um mithilfe dieser Beweissicherung etwaige Probleme bei möglichen späteren Auseinandersetzungen zu vermeiden.

Der Widerruf muss innerhalb einer 14-tägigen Frist erfolgen. Die Frist beginnt mit der Lieferung der Waren. Anbieter müssen den Verbraucher über ein Musterwiderrufsformular informieren. Dieses Musterformular ist für Verbraucher nicht bindend, soll jedoch eine Unterstützung zur rechtssicheren Formulierung bieten. Bei einem elektronischen Widerrufsformular ist der Händler in der Pflicht, den Widerrufseingang dem Kunden zu bestätigen.

Die Hinsendekosten der Waren sind bei einem Widerruf vom Anbieter zu tragen. Gedeckelt werden jedoch nur Standard-Versandarten; Extras wie die Expresszustellung sind vom Kunden zu tragen. Bei den Rücksendekosten verhält es sich so, dass diese grundsätzlich vom Kunden zu tragen sind – unabhängig von der bestellten Ware. Anbieter können die Rücksendekosten auf Kulanz dennoch tragen oder sind sogar in der Pflicht, diese zu tragen, wenn der Kunde über die Kosten, die ihm bei Rücksendung entstehen, unzureichend informiert wurde. Heißt: Händler müssen ihrer Informationspflicht zwingend nachkommen.

Um wirklich rechtssicher zu agieren, ist es aufgrund der Komplexität der Gesetze notwendig geworden, externe Unterstützung anzufordern. Sie können sich an den Anwalt Ihres Vertrauens wenden, um eine rechtskonforme Widerrufsbelehrung erstellen zu lassen, oder aber Sie nutzen die Services von Verbänden. Hier wäre beispielhaft der Händlerbund zu nennen, der seine Mitglieder nicht nur berät, sondern auch rechtssichere Texte und Formulare offeriert. Weitere Verbände sind (wir erheben keinen Anspruch auf Vollständigkeit; gerne können Sie Verbände in den Kommentaren ergänzen):

  • Der E-Commerce Verband, bevh
  • Handelsverband Deutschland, HDE
  • Bundesverband Onlinehandel, BVOH
  • Verband des bundesdeutschen Onlinehandels e. V., vdbo

Statistiken & Datenschutz: Google Analytics versus Piwik

Zugegeben: Google Analytics dominiert den Statistikmarkt. Das bedeutet jedoch nicht, dass es nicht bessere Statistiktools gibt. Denn: lassen Sie Google Analytics (GA) Ihre Website tracken, geben Sie all die Infos Ihrer Shop-Besucher weiter an die Datenkrake Google. Sie tauschen ein leicht verständliches, ausgereiftes und durchaus überzeugendes Trackingtool gegen den Datenschutz Ihrer Kunden. Es gibt Alternativen zu dieser datenhungrigen Lösung und eine davon nennt sich Piwik. Piwik ist eine Open Source-Lösung und der wohl größte Unterschied zu Google Analytics ist die Art der Datenspeicherung: mit GA senden Sie sämtliche Daten an Googles Server. Mit Piwik verwalten Sie alles in eigenen Datenbanken.

Abgesehen vom Schutz der Daten Ihrer Kunden sollte auch folgende Überlegung in Ihre Entscheidung für oder gegen GA einfließen: Google kann die Daten, die Sie an das Unternehmen übergeben, für eigene Marketing-Entscheidungen verwenden. Angenommen, Ihr größter Konkurrent geht mit Google eine Kooperation ein oder dieser ist Google-Kunde – was kann hier mit den Daten Ihrer Kunden passieren? Wägen Sie ab; es lohnt sich, ausschließlich Rohdaten auf eigenen Servern zu speichern, wie es bei Piwik der Fall ist. Piwik ist von der Installation her naturgemäß aufwendiger. Aber Sie können, wenn Sie dieses Tool bevorzugen, definitiv mit höherem Datenschutz werben und diesen auch einhalten. Möchten Sie wissen, wie Piwik arbeitet, können Sie auf diese Demo zugreifen. Alle weiteren Infos zu dem datenschutzfreundlichen Tracking-Tool finden Sie auf piwik.org.

Sicherheit: das benötigen Sie zum Basisschutz

Um Kundendaten zu schützen, Ihre Website vor Hackern zu sichern und Datenmanipulationen etwas entgegenzusetzen, ist es wichtig, Ihren Shop zu schützen. Wir nennen im folgenden lediglich einige Basisfeatures. Diese erklären wir Ihnen in den kommenden Wochen ausführlicher und geben Ihnen konkrete Handlungsempfehlungen an die Hand. Zum Basisschutz für Ihren Online-Shop gehören:

  • eine sichere Firewall
  • die Aktualität des Betriebssystems & allen verwendeten Software-Komponenten (Update-Management)
  • die entsprechende Server-Konfiguration
  • feste Regeln für die Vergabe von sicheren Passwörtern für Kunden
  • Verschlüsselung für den Austausch mit Kunden
  • sichere Zahlverfahren
  • Zertifizierungen/ Gütesiegel für Shops
  • erfüllen der Vorgaben des Bundesdatenschutzgesetzes & Telemediengesetzes

Inhalte einer vollständigen Anbieter-Kennzeichnung

Der § 5 im Telemediengesetz (TMG) regelt die Anbieterkennzeichnung, also das Impressum, das Händler ihren Besuchern bereitstellen müssen. Die erforderlichen Angaben sind:

  • Firma und Anschrift des Unternehmens laut Handelsregistereintrag. Existiert kein Handelsregistereintrag, sind der Name und der ausgeschriebene Vorname des oder der Inhaber und dessen/ deren Anschrift zu nennen.
  • Name sowie Vorname eines Vertretungsberechtigten bei im Handelsregister eingetragenen Unternehmen
  • Kontakt (inkl. E-Mail-Adresse, Telefon- und Faxnummer, soweit vorhanden)
  • Handelsregisterangaben, soweit vorhanden
  • bei reglementierten Berufen (z. B. Apotheker): berufsrechtliche Angaben
  • Ust.-ID, soweit vorhanden (nicht die Steuernummer)
  • Wirtschafts-ID, soweit vorhanden (§ 139 c Abgabeordnung)
  • Angaben (Name & Anschrift) zur Aufsichtsbehörde bei jenen Unternehmen, für die eine behördliche Zulassung vorgeschrieben ist, etwa bei Finanzdienstleistern oder Apotheken

Weiter schreibt das Gesetz vor, dass dieses Impressum zügig und ohne langes Suchen auf der Webpräsenz auffindbar ist. Deshalb hat sich die Lösung als praktikabel erwiesen, direkt von der Startseite aufs Impressum zu verlinken und dieses auch als „Anbieterkennzeichnung“ oder „Impressum“ zu benennen. Idealerweise ist dieser Link von jeder Unterseite aus abrufbar. Verstöße gegen das Telemediengesetz können Abmahnungen und Bußgelder von bis zu 50.000 € drohen. Ein Musterimpressum sowie alle notwendigen Inhalte stellt die IHK Schwaben in diesem PDF bereit.

AGB & Datenschutzerklärung

Auch für die Allgemeinen Geschäftsbedingungen (AGB) sowie die Datenschutzerklärung gilt: sie müssen gut sichtbar und verständlich platziert werden. Für die Rechtssicherheit und die dennoch gute Verständlichkeit können wir Ihnen, wie bei der Widerrufsbelehrung, die verschiedenen Händlerverbände ans Herz legen. Zur Platzierung auf Ihrer Website können wir ähnliches empfehlen wie beim Impressum: erlauben Sie Ihren Kunden, von jeder Unterseite darauf zugreifen zu können, um größtmögliche Transparenz zu gewährleisten. Ein toller Service ist es zudem, Ihre Kunden bei Änderungen zu informieren. Dies ist kein Muss, erhöht jedoch das Vertrauen in Sie und Ihr Unternehmen.

Kostentransparenz

Versteckte Kosten sind abschreckend – und bei weitem nicht mehr so legal wie noch vor einigen Jahren, als das Online-Shopping gerade laufen lernte. Per Gesetz wird Kostentransparenz etwa durch diese Punkte definiert:

  • mindestens eine Zahlungsart muss kostenfrei angeboten werden
  • Zusatzleistungen mit Extra-Kosten dürfen nicht automatisch vorausgewählt sein; der Kunde muss sein Häckchen zur Auswahl erst setzen
  • Information, dass Rücksendekosten dem Kunden auferlegt werden, wenn dem so ist
  • Kreditkartengebühren müssen im vorgegebenen Rahmen liegen
  • Versandkosten müssen benannt werden

Sie sehen: auch bezüglich der Kostentransparenz existieren diverse Stolperfallen. Idealerweise lassen Sie sich hier von Händlerverbänden beraten, um rechtlich auf Nummer sicher zu gehen. Denken Sie bitte daran: jede Beratung kostet lediglich ein Bruchteil dessen, was eine Abmahnung zur Folge hätte.

Ausblick auf die nächste Serie

Als Online-Händler haben Sie viel zu beachten. Wir, die PSW GROUP, sind jedoch keine Rechtsexperten und überlassen rechtliche Beratungen lieber den entsprechenden Profis. Jedoch können wir die Sicherheit Ihres Online-Shops vorantreiben, und das ist auch unser Vorhaben in den kommenden Wochen. Zu jedem Punkt, den Sie unter dem Sicherheitsabsatz lesen können, wird in den folgenden Wochen je ein Beitrag entstehen, der Ihnen allgemeine Infos, ein Worst Case-Szenario sowie Best-Practice-Ansätze verrät. Im Anschluss daran erklären wir konkrete Angriffsszenarien und zeigen Ihnen, wie Sie sich davor schützen. Haben Sie Fragen, stellen Sie diese gerne in den Kommentare hier im Blog oder auf Facebook. Gerne können Sie auch Kontakt zu uns aufnehmen – wir besprechen die Sicherheit Ihres Online-Shops mit Ihnen.



0 Kommentar(e)

Schreibe einen Kommentar