Die Button-Lösung
Seit dem 01. August 2012 ist der § 312g BGB neu gefasst. Es handelt sich hierbei um die sogenannte “Button-Lösung” die besagt, dass die Betreiber von Online-Shops zahlreiche neue Informationen gegenüber den Verbrauchern im Rahmen des Bestellvorgangs zu erfüllen haben. Rechtsanwältin Züwerink-Roek hilft Ihnen gerne bei der Umsetzung der “Button-Lösung”. Nutzen Sie bei dieser Gelegenheit auch gleich die Möglichkeit, Ihren Online-Shop durch sie überprüfen zu lassen und abmahnsicher zu gestalten. Aufgrund ihrer jahrelangen Erfahrung erkennt sie wettbewerbsrechtlich bestehende Mängel sofort und bringt ihren Online-Shop auf den neusten rechtlichen Stand.
§ 312g Abs. 1 BGB
Gemäß § 312 g Abs. 1 S. 1 Nr. 3 BGB hat der Unternehmer für seine Kunden auch Mittel zum Erkennen und Berichtigen von Eingabefehlern bereitzustellen. Üblich ist hierfür, dass die getätigten Eingaben noch einmal zur Bestätigung angezeigt werden und über einen “Korrigieren”-Button berichtigt werden können.
Um sich in diesem Bereich nicht wettbewerbswidrig zu verhalten, ist es wichtig, dass die Eingaben des Kunden vollständig angezeigt werden. In der Praxis werden oftmals bereits in diesem Stadium Bankverbindungen, die der Kunde angegeben hat, bloß Ausschnittsweise gezeigt. Solche Fehler des Online-Shop-Betreibers haben jedoch erhebliche Auswirkungen. Bei Rücklastschriften hat der Unternehmer die Gebühren selbst zu tragen. Er muss auch seinen Kunden beliefern, selbst wenn die Eingabe einer Kreditkartennummer zur Identifizierung falsch sein sollte. Auch beginnt nach § 312g Abs. 4 S. 2 BGB im Einzelfall die Widerrufsfrist nicht zu laufen. Abgesehen davon drohen natürlich auch wettbewerbsrechtliche Abmahnungen durch Mitbewerber.
„rechtzeitig vor Vertragsschluss“
Nach § 312 g Abs. 1 Nr. 2 BGB in Verbindung mit Art. 246 § 3 EGBGB müssen die erforderlichen Informationen, die zu einem Vertragsschluss gehören, über die ein Unternehmer seinen Kunden zu belehren hat, “rechtzeitig vor Vertragsschluss” erfolgen. Diese Angaben sind daher am besten bereits bei der Anzeige des Warenkorbes sichtlich zu machen. Bevor der Kunde seine Daten eingibt, sollten die Informationspflichten spätestens erfüllt worden sein. Die Darstellung der Angaben unterhalb des Bestell-Buttons ist definitiv als zu spät anzusehen.
„Zugang auf elektronischem Weg“
Nach § 312g Abs. 1 Nr. 3 BGB in Verbindung mit Art. 11 Abs. 1 der E-Commerce-Richtlinie hat der Betreiber eines Online-Shops seinem Kunden den “Zugang” seiner Bestellung “auf elektronischem Weg” zu bestätigen. Die Angabe des Inhalts der Bestellung ist hierbei nicht gefordert. Diese könnte evtl. sogar zu datenschutzrechtlichen Problemen führen.
Wenn personenbezogene Daten im Rahmen von Bestellbestätigungen per Email versendet werden, sind nach § 9 S. 1 BDSG technische und organisatorische Maßnahmen zur Datensicherheit zu treffen. Hierfür müssen Verschlüsselungsverfahren verwendet werden, die dem Stand der Technik entsprechen. Sobald folglich bereits in der Eingangsbestätigung die vollständige Anschrift des Verbrauchers angegeben ist, besteht für den Kunden ein Schutzbedürfnis bezüglich dieser Information.
Problematisch ist es jedoch bereits, diesem Schutzbedürfnis ausreichend nachzukommen. Hierfür kommen mehrere Möglichkeiten in Betracht:
zulässige Pseudonymisierung
Es wird im Rahmen dieser Bestellbestätigung von vornherein auf die Nennung personenbezogener Daten verzichtet. Der Name des Kunden, seine Anschrift, seine Bankverbindung, etc. werden einfach weggelassen. Wie bereits oben beschrieben, muss der Online-Shop-Betreiber lediglich den Eingang einer Bestellung bestätigen und nicht noch einmal den Inhalt der Bestellung einschließlich der Daten des Bestellers wiederholen. Die Email enthält oftmals zwar auch personenbezogene Daten, die als Zuordnung der Bestellung ausreichen und durch das Weglassen weiterer Daten eine zulässige Pseudonymisierung darstellt.
Add-Ons PGP- und S/MIME
Natürlich kann man die Bestätigungsemail auch mittels Add-Ons PGP- und S/MIME verschlüsseln.
verschlüssselte PDF-Dokumente
Auch die Übersendung der Email mittels der Nutzung eines verschlüsselten PDF-Dokuments wäre eine Variante. Der Kunde müsste dann bloß ein hinreichend sicheres Passwort zur Öffnung des Dokuments erhalten.
DE-Mail-Diensten
Ebenfalls die Nutzung von De-Mail-Diensten wäre denkbar.