Auf den meisten Webseiten von insb. E-Commerce Anbietern finden sich heutzutage sog. Datenschutzerklärungen, oder auf Englisch «Privacy Policies». Was hat es damit auf sich bzw. was ist der Nutzen einer solchen Erklärung?
Mit einer Datenschutzerklärung klären Sie als Händler darüber auf, wie Sie Personendaten schützen und was mit welchen Daten geschieht bzw. wofür diese nützen. Damit wird Datentransparenz angestrebt, was u.a. dem gesetzlichen Erfordernis der Erkennbarkeit jeder Datenbearbeitung (in Bezug auf deren Beschaffung und den Bearbeitungszweck) Nachachtung verleiht und die Vertrauensbildung gegenüber dem Kunden fördern soll. Denn der Schutz von Personendaten wird gerade auch im E-Commerce immer wichtiger. In der Praxis findet sich die Datenschutzerklärung meist leicht zugänglich auf der Webseite des Anbieters, und viele Händler verweisen im Rahmen des Online-Bestellprozesses auf die entsprechende Policy. Der Vorteil einer Datenschutzerklärung ist, dass Sie als Händler von Anfang an transparent darlegen, wofür und wie Sie Kundendaten nutzen. Von Gesetzes wegen dürfen Sie die vom Kunden erfassten Daten nota bene bereits in dem Umfang nutzen, in welchem dies für die Abwicklung des Geschäftes notwendig (und für den Kunden erkennbar) ist. Sobald allerdings weitergehende Nutzungen angedacht sind, tun Sie als Händler gut daran, das Einverständnis zur entsprechenden Nutzung der Daten vom Kunden einzuholen – auf dem Weg einer solchen Datenschutzerklärung, auf welche klar verwiesen bzw. welche bestenfalls sogar in den Registrierungs-/Bestellprozess integriert wird.
Die Datenschutzerklärung enthält üblicherweise Informationen zur Erhebung, Verarbeitung und Nutzung der Kundendaten und konkretisiert, welche Daten genau erhoben werden (z.B. Name, Adresse, etc.). Weiter informiert sie über Sicherheitsmassnahmen zum Schutz der Daten, über eine allfällige Weitergabe der Daten, über die Rechtsbestimmungen, welchen die Datenbearbeitungspraxis des Anbieters untersteht und schliesslich allenfalls über die Nutzung von Cookies, Log-Dateien, Web-Analyse-Tools und Social Media Plugins (vgl. dazu Beitrag Cookies). Zu guter Letzt wird meist ein Kontakt (z.B. Datenschutzbeauftragter im Unternehmen) für spezifische datenschutzrechtliche Anliegen angegeben.
In der Schweiz besteht keine Pflicht, eine Datenschutzerklärung in die eigene Webseite einzubetten. Allerdings treffen Händler gewisse Informationspflichten, sofern sich nicht aus den Umständen ergibt bzw. erkennbar ist, dass überhaupt Daten beschafft werden, und zu welchem Zweck. Spezielle Pflichten kommen dazu, wenn es um besonders schützenwerte Daten geht (z.B. Gesundheitsdaten; Daten über strafrechtliche Verfolgungen).
Webseite-Betreiber in der EU sowie Betreiber von auf die EU ausgerichteten Webseiten haben umfangreiche(re) datenschutzrechtliche Informationspflichten, denen sie mit einer Datenschutzerklärung begegnen müssen.
Wir empfehlen Ihnen als Online-Anbieter die sorgfältige Erstellung einer Datenschutzerklärung in klaren Worten, die nicht zu umfangreich sein sollte, und die optimalerweise in den Registrierungs-/Bestellprozess eingebunden wird. Alternativ sollten Sie die Datenschutzerklärung zumindest leicht auffindbar auf der Webseite platzieren.