Inhaltsverzeichnis

1. Die Software hat alles im Griff?

2. Kurz-Check: Verantwortung und Datenschutz für den Online-Handel

Inhaltsverzeichnis
1. Die Software hat alles im Griff?
2. Kurz-Check: Verantwortung und Datenschutz für den Online-Handel

Es hat sich sicher herumgesprochen, dass es ohne Cookies im E-Commerce nicht geht. Damit Menschen hierüber zumindest ein gewisses Maß an Kontrolle haben, müssen sie wenigstens darüber informiert werden und bei technisch nicht notwendigen Cookies sogar aktiv zustimmen. Trotz der vielen Cookie-Banner kommen Cookies noch nicht immer rechtskonform zum Einsatz. Wer muss dafür haften?

Die Software hat alles im Griff?

Das Oberlandesgericht (OLG) Frankfurt am Main hat im Juni 2024 entschieden, dass ein Softwarehersteller für Datenschutzverletzungen durch unerlaubte Cookies haftet, selbst wenn diese von Dritten, also den Nutzenden ihrer Software, gesetzt werden (Urteil vom 27.06.2024, Az. 6 U 192/23). Im konkreten Fall ging es um eine Software, die von Webseitenbetreibern genutzt wurde, um Werbeanzeigen zu schalten und das Verhalten von Nutzern zu analysieren. Dabei wurden Cookies ohne die notwendige Einwilligung der Nutzer gesetzt. Obwohl der Softwarehersteller seine Kunden vertraglich verpflichtete, die Einwilligung einzuholen, wurde dies in der Praxis nicht immer umgesetzt. Das Gericht entschied, dass der Softwarehersteller trotzdem für diese Verstöße mitverantwortlich ist.

Kurz-Check: Verantwortung und Datenschutz für den Online-Handel

Mit der nachfolgenden Checkliste sollen noch einmal wichtige Impulse gesetzt werden, beim Datenschutz sorgsam vorzugehen, um teure Abmahnungen oder Bußgelder zu vermeiden – von der richtigen Tool-Auswahl bis zur regelmäßigen Überprüfung der eigenen Datenschutzprozesse:

  • Verantwortliche sollten sicherstellen, dass die verwendeten Tools und Softwarelösungen DSGVO-konform sind. Es reicht nicht aus, sich auf vertragliche Zusicherungen oder Werbeaussagen der Softwareanbieter zu verlassen.
  • Auch wenn man Drittanbieter-Software nutzt, bleibt man natürlich gegenüber den Betroffenen und Behörden selbst dafür verantwortlich, dass die Website die Datenschutzvorschriften einhält, beispielsweise, dass die datenschutzkonforme Einholung der Einwilligung zur Nutzung von Cookies stattgefunden hat.
  • Datenschutz und der Umgang mit Nutzerdaten sind generell sensible Themen. Daher sollten auch ohne konkreten Anlass regelmäßig Audits durchgeführt und dokumentiert werden. Dies schützt nicht nur Betroffene wie Webseitenbesucher, sondern auch das eigene Unternehmen vor möglichen rechtlichen Konsequenzen oder einem Imageverlust.

Artikelbild: http://www.depositphotos.com