Teil 1 der Reihe zum E-Commerce-Recht von Michael Rohrlich informierte über den allgemeinen rechtlichen Rahmen für den Betrieb eines Webshops. Teil 2 zeigt, was der Betreiber für einen Webshop auf jeden Fall haben muss: ein den juristischen Vorgaben entsprechenden Bestellprozess, ein Impressum und eine Datenschutzerklärung. Auch dabei: ein Praxistipp.

Jeder Onlineshop, egal welche Dienstleistungen oder Produkte über ihn veräußert werden, muss bestimmte rechtliche Pflichtinhalte aufweisen. Dazu gehören ein den juristischen Vorgaben entsprechender Bestellprozess, ein eben solches Impressum sowie eine korrekte Datenschutzerklärung. Die korrekte Gestaltung des Menüpunkts macht in der Praxis nur sehr selten wirklich Probleme. Etwas kniffliger ist da schon die Suche nach den vollständigen und richtigen Impressumsinhalten. Die hängen entscheidend davon ab, wer den Shop betreibt und ob dieser über das eigentliche Warenangebot hinaus noch weitere Inhalte, wie etwa einen Blog, bereithält. Ein Einzelunternehmer muss andere Dinge angeben als beispielsweise eine GmbH oder ein Angehöriger eines reglementierten Berufs (also z. B. ein Apotheker).

Pflichtangaben im Impressum

Die folgenden Angaben gemäß § 5 Telemediengesetz (TMG) sind allgemeiner Natur und daher für alle Onlineshops gleichermaßen verpflichtend:

• Vor- und Nachname bzw. Unternehmensbezeichnung inklusive Rechtsformzusatz (GmbH, AG, Ltd. o. ä.)
• ladungsfähige Anschrift (Straße, Hausnummer, Postleitzahl und Ort)
• Kontaktdaten (Telefonnummer, E-Mail, ggf. Faxnummer)
• ggf. Vertretungsberechtigte des Unternehmens (z. B. Name des GmbH-Geschäftsführers)
• Registerangaben (Nummer und Gericht) bei vorhandenen Eintragungen im Handels- oder Vereinsregister etc.
• Umsatzsteuer-Identifikationsnummer (falls vorhanden)
• Wirtschafts-Identifikationsnummer (falls vorhanden)

Gibt es im Webshop auch noch einen Blog, eine Rubrik „News“ oder vergleichbare Inhalte, die über die reinen Produktbeschreibungen hinausgehen, ist zusätzlich noch eine für den Inhalt verantwortliche Person zu nennen. Hierbei darf kein Unternehmen, sondern nur eine natürliche Person angeführt werden. Es sind der vollständige Vor- und Nachname sowie auch die ladungsfähige Anschrift zu nennen.

Wird der Shop beispielsweise von einem Apotheker oder einem anderen Angehörigen einer reglementierten Berufsgruppe betreiben, dann kommen die folgenden Pflichtangaben noch hinzu:

• Berufsbezeichnung und das Land ihrer Erteilung
• die zuständige Aufsichtsbehörde bzw. Kammer inklusive der Anschrift sowie der Kontaktdaten
• einschlägiges Berufsrecht und der Hinweis, wo diese Gesetze zu finden sind

Die folgenden Pflichtangaben müssen zwar nicht zwingend im Impressum untergebracht werden, sind dort aber durchaus gut aufgehoben:

• Hinweis plus Link auf die OS-Plattform der EU-Kommission „Online-Streitbeilegung: Die Internetplattform der Europäischen Kommission zur Online-Beilegung von Streitigkeiten“ (sog. OS-Plattform) ist unter folgendem Link erreichbar: https://ec.europa.eu/consumers/odr/
• Informationen zur alternativen Streitbeilegung nach Verbraucherstreitbeilegungsgesetz (VSBG)
• Öffnungs- bzw. Servicezeiten inklusive Kontaktdaten („Unseren Service erreichen Sie von Montag bis Freitag jeweils im Zeitraum zwischen 9.00 und 17.00 Uhr unter der Telefonnummer 020-12345670, per Fax unter 020-12345679 sowie via E-Mail unter service@mustershop.de.“)
• Urheberrechtsnachweise (z. B. beim Einsatz von Material von Fotolia, Pixelio, Getty Images & Co.)
• spezielle Pflichtangaben für Dienstleister gemäß Dienstleistungs-Informationspflichten-Verordnung (DL-InfoV)
• sonstiges (z. B. Bankverbindung)

Soll das Webshopimpressum zusätzlich auch für eventuell bestehende Social-Media-Profile dienen, dann muss dies durch einen entsprechenden Hinweis kenntlich gemacht werden („Die folgenden Angaben gelten für die Domain www.mustershop.de, das Facebook-Profil xyz sowie den Twitter-Account xyz:“).

Datenschutzerklärung

Hinsichtlich der Gestaltung der Datenschutzerklärung kann man sich sehr gut an den Vorgaben zum Impressum (s. o.) orientieren. Auch hier sollten Webshopnutzer keine Mühe haben, den entsprechenden Menüpunkt auf Anhieb zu finden. Er sollte daher etwa mit „Datenschutz“, „Datenschutzhinweise“ oder auch „Datenschutzerklärung“ benannt werden. In aller Regel wird er dann neben dem „Impressum“-Menüpunkt platziert. Nach Maßgabe der EU-Datenschutzgrundverordnung (DSGVO) müssen in der Datenschutzerklärung folgende Pflichtinformationen bereitgestellt werden:

• Name und Kontaktdaten des Unternehmens, das den Webshop betreibt
• Kontaktdaten des Datenschutzbeauftragten (falls vorhanden)
• Zwecke der Datenverarbeitung
• Rechtsgrundlagen der Datenverarbeitung
• Angabe des berechtigten Interesses (wenn dies als Rechtsgrundlage angegeben wird)
• ggf. Empfänger oder Kategorien von Empfängern, denen die personenbezogenen Daten übermittelt werden
• ggf. Informationen über die Absicht der Übermittlung in ein Nicht-EU-Land (oder eine internationale Organisation) sowie die Grundlage für die Zulässigkeit der Übermittlung
• ggf. Zweckänderungen
• Dauer der Datenspeicherung bzw. Kriterien für die Festlegung dieser Dauer
• Hinweis auf die Betroffenenrechte (Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Datenportabilität, Widerruf und Beschwerde)
• ggf. Hinweis auf automatisierte Entscheidungsfindungen (z. B. Profiling) sowie aussagekräftige Informationen über die involvierte Logik, Tragweite und Auswirkungen
• ggf. Hinweis auf gesetzliche oder vertragliche Pflichten zur Bereitstellung der Daten und die Folgen der Nichtbereitstellung

Zusätzlich müssen natürlich auch noch die im Webshop eingesetzten Technologien beschrieben werden. Dazu zählen insbesondere:

• Kontaktformular
• Newsletter
• Nutzerregistrierung/Kundenbereich
• Kommentarfunktion
• Analysesoftware (Google Analytics, Matomo/Piwik, Etracker …)
• Cookies
• Social Plug-ins
• Werbung (Google AdWords …)
• Webfonts (Google Fonts, FontsAwesome etc.)

Beim Einsatz von Cookies muss in der Regel auch ein Cookie-Layer bereitgestellt werden (Details s. Kasten „Praxistipp“).

Rein formell verlangt die DSGVO, dass die Datenschutzerklärung zugleich präzise, transparent, verständlich und leicht zugänglich zu gestalten ist. Außerdem muss sie in einer klaren und einfachen Sprache formuliert werden – insbesondere dann, wenn sich die betreffende Internetpräsenz jedenfalls auch speziell an Kinder und Jugendliche richtet (z. B. beim Verkauf von Spielzeug).

Die Datenschutzerklärung muss präzise, transparent, verständlich und leicht zugänglich sein.

Der Umfang der Datenschutzerklärung kann – je nach eingesetzten Technologien – durchaus beachtlich ausfallen. Es empfiehlt sich daher das Voranstellen eines Inhaltsverzeichnisses, dessen einzelne Punkte per Ankerlink mit den jeweiligen Abschnitten verknüpft werden sollten. Auch eine mehrstufige Darstellung („Sie wollen mehr erfahren? Dann klicken Sie hier.“) oder der Einsatz eines „Ziehharmonikaeffekts“ (z. B. mit den HTML5‐Befehlen <details> und <summary>) sollte in die engere Wahl gezogen werden.

Bestellvorgang

Webshopnutzer müssen genau wissen, wo sie sich im Rahmen ihrer Bestellung gerade befinden, insbesondere, wann sie eine verbindliche Erklärung abgeben (also ihre Bestellung abschicken). Folglich muss der Bestellprozess dementsprechend optisch und von der Nutzerführung her deutlich gestaltet werden. Ideal ist hier beispielsweise eine Nummerierung der einzelnen Bestellschritte und dazu passende Überschriften (z. B. „Schritt 2/4“ oder „Schritt 3: Auswahl Bezahlmethode“). Die Nutzer müssen vor- bzw. zurücknavigieren können, sodass entsprechende Funktion bereitzustellen sind (z.B. Zurück– bzw. Weiter-Buttons). Außerdem muss die Möglichkeit bestehen, Angaben zu löschen bzw. zu korrigieren.

In Bezug auf die letzte Seite des Prozesses, die Check-out-Seite, gibt es detaillierte Vorgaben. Diese muss klar als letzte Seite erkennbar sein und bestimmte Pflichtinformationen enthalten:

• sprechender Link auf die Allgemeinen Geschäftsbedingungen (z. B. „Hier finden Sie unsere AGB“)
• sprechender Link auf die Widerrufsbelehrung inkl. Widerrufsformular (z. B. „Hier finden Sie unsere Widerrufsbelehrung und das Widerrufsformular“)
• sprechender Link auf Datenschutzerklärung (z. B. „hier finden Sie unsere Datenschutzerklärung“)
• Angabe von Liefer- bzw. Rechnungsadresse
• Angabe der gewählten Zahlungsart
• wesentliche Produktmerkmale aller im Warenkorb befindlichen Produkte
• ggf. sprechender Link auf besondere Pflichtinformationen (nach Batteriegesetz, Altöl-Verordnung o. ä.)
• eindeutig beschrifteter Bestell-Button

Die hier angegebene Reihenfolge der Angaben ist einzuhalten. Insbesondere unterhalb des Bestell-Buttons dürfen keine für den Vertragsschluss wesentlichen Informationen mehr platziert werden, sodass der Button den Abschluss der Check-out-Seite darstellt.

Zu den „wesentlichen Produktmerkmalen“ gehören nicht nur die essenziellen Produkteigenschaften, wie etwa Hersteller-/Produktbezeichnung, Farbe, Maße o. ä., sondern idealerweise auch ein Produktbild, die Angabe des Einzelpreises sowie des Endpreises, des Umsatzsteuersatzes und -betrags und die Angabe der Versandkosten.

Im Falle von Abonnements ist deren Vertragslaufzeit anzugeben und hervorgehoben darzustellen (z. B. andere Schriftart bzw. -farbe, Fett-Formatierung, Umrandung).

Die Beschriftung des Bestell-Buttons muss eindeutig darauf hinweisen, dass der Nutzer durch seinen Mausklick ein verbindliches Vertragsangebot abgibt. Daher sind prinzipiell nur die folgenden Beschriftungen zulässig:

• „Zahlungspflichtig bestellen“
• „Kostenpflichtig bestellen“
• „Kaufen“
• „Zahlungspflichtigen Vertrag abschließen“
• „Gebot abgeben“ (bei Onlineauktionen)
• „Gebot bestätigen“ (bei Onlineauktionen)

Begriffe wie „Bestellen“, „Weiter“ oder „Abschicken“ sind hingegen tabu.

Des Weiteren haben Onlinehändler die Pflicht, den Erhalt einer Bestellung umgehend zu bestätigen. Dies erfolgt regelmäßig durch eine E-Mail, welche (zumeist automatisiert) nach Bestelleingang an den Besteller verschickt wird. Das sollte jedoch nicht mit der rechtswirksamen Annahme der Vertragserklärung einhergehen. Es besteht zwar grundsätzlich die Möglichkeit, durch eine entsprechend formulierte Bestellbestätigung automatisch einen verbindlichen Vertrag einzugehen. Dadurch würde sich der Händler jedoch selbst unnötigerweise in seiner Handlungsfreiheit beschränken. Denn dann hätte er nicht die Möglichkeit, eine Bonitätsprüfung durchzuführen, den Vorgang auf etwaige Fehler (z. B. falsche Preisangaben, fehlende Artikel) zu kontrollieren oder den speziellen Kunden schlichtweg abzulehnen. Geht aus der Bestellbestätigung jedoch hervor, dass es sich tatsächlich nur um eine solche handelt („Vielen Dank für Ihre Bestellung. Dies ist noch keine Annahme Ihrer Vertragserklärung …“), lässt sich die Vertragsannahme auf einen späteren Zeitpunkt verschieben. Diese kann dann im Rahmen einer separaten E-Mail („Hiermit nehmen wir Ihr Vertragsangebot per Bestellung vom … an.“) oder aber durch die Übersendung der Waren erfolgen.