Skip links

Onlineshop rechtsicher gestalten und Abmahnungen vermeiden

Rechtstexte für Onlineshops: Professionelle Unterstützung für Ihr Unternehmen

Einleitung

Im Internet lauern viele Rechtsfallen für Unternehmer: fehlendes Impressum, veraltete Datenschutzerklärung oder ausufernde Streichpreisaktionen – diese und andere Fallstricke können dazu führen, dass selbst das vielversprechendste E-Commerce-Projekt ins Stocken gerät. Egal, ob falsche AGB, eine fehlende Widerrufsbelehrung oder mangelnder Datenschutz. Ist Ihr Onlineshop nicht abgesichert, drohen Abmahnungen oder Unterlassungserklärungen. Doch mit der richtigen rechtlichen Unterstützung können Sie diese Risiken proaktiv angehen und Ihren Online-Shop auf rechtlich solide Beine stellen. Worauf es bei der rechtssicheren Gestaltung Ihres Onlineshops ankommt und wie Ihnen die Kanzlei Siebert Lexow Lang dabei helfen kann, erfahren Sie jetzt.

Rechtliche Probleme und Gefahren bei Onlineshops

Eins ist klar: Der Einstieg im E-Commerce ist schwer und der Weg steinig. Viele Unternehmer konzentrieren sich am Anfang primär auf die wirtschaftliche Ausgestaltung ihres Onlineshops, sodass sie gerade die – besonders wichtige – rechtliche Komponente aus den Augen verlieren. Fehlt es aber einem Onlineshop an rechtlicher Standfestigkeit, können Unterlassungsklagen von Verbraucherschutzverbänden oder Mitbewerbern und Abmahnungen die Folge sein. Nicht selten führt das zum Ende des einst mit Mühe und Motivation aufgebauten Onlineshops.

Durch unsere Beratungspraxis in der Kanzlei Siebert Lexow Lang sehen wir tagtäglich, mit welchen Problemen und Gefahren Sie als Onlineshopbetreiber zu kämpfen haben.

Im Rahmen unserer Mandate geben wir unser Bestes, Sie bei Ihrem Projekt „Onlineshop“ zu unterstützen und Rechtssicherheit zu bieten. Dabei gibt es bestimmte Problembereiche, auf die wir unser Augenmerk legen:

Jetzt unverbindlich anfragen

4. Nehmen Sie Datenschutz ernst!

Als Agentur kommen Sie tagtäglich in Verbindung mit sensiblen Daten. Dabei ist es besonders wichtig, dass Sie personenbezogene Daten Ihrer Kunden und Vertragspartner sichern und vertraulich behandeln. Daher sollten Sie auf die folgenden Punkte einen besonderen Wert legen:

Nutzen Sie eine Datenschutzerklärung

Im Rahmen einer Datenschutzerklärung geben Sie an, wie Sie personenbezogene Daten speichern, verarbeiten oder übertragen. Eine solche Informationspflicht bei Erhebung von personenbezogenen Daten – wie es die EU-DSGVO nennt – ist rechtlich in Art. 13 EU-DSGVO vorgeschrieben und ist für Sie verpflichtend, wenn Sie personenbezogene Daten Ihrer Kunden oder Vertragspartner verarbeiten. Fehlt eine solche, müssen Sie mit Geldbußen durch die zuständige Datenschutzbehörde rechnen und Ihre Mitbewerber können Sie darüber hinaus wegen des Verstoßes gegen das UWG ebenfalls abmahnen.

Halten Sie Ihre Datenschutzerklärung auf dem neuesten Stand

Die Rechtslage im Datenschutz ist in einem ständigen Wechsel. Erst kürzlich hat die Kommission der Europäischen Union einen Angemessenheitsbeschluss verabschiedet, der die USA wieder als sicheren Drittstaat einordnet. Dadurch ist ein (fast) problemloser Datentransfer aus der EU in die USA, seit dem Urteil des EuGH zum Privacy Shield 2.0 im Jahr 2018, möglich. Für die Nutzung von US-Tools benötigen Sie also keine aufwendigen Standardvertragsklauseln (SCC) oder Transfer Impact Assessments (TIA) mehr. Solche Änderungen sollten Sie auch in Ihrer Datenschutzerklärung aktuell halten. Änderungen sind besonders dann wichtig, wenn sich die Rechtslage, beispielsweise durch Änderungen der EuGH-Rechtsprechung o.ä. ergeben, wodurch Sie dann Daten rechtswidrig in Drittländer übertragen, in denen kein ausreichendes Schutzniveau vorherrscht (wie in die USA, vor dem neuen Data Privacy Framework).

Möchten Sie mehr über das Thema „Data Privacy Framework“ zwischen der Europäischen Union und den USA erfahren?

In unserem Beitrag „Data Privacy Framework: Was Sie als Unternehmer zum neuen Datentransfer in die USA wissen müssen“ erhalten Sie eine Zusammenfassung von den wichtigsten Änderungen, die für Sie als Unternehmer besonders relevant sind, wenn Sie US-Tools nutzen und Daten in die USA übertragen.

5. Regeln Sie die Auftragsverarbeitung zwischen Ihnen und Ihren Auftraggebern!

Verträge über Auftragsverarbeitung (AV-Vertrag oder AVV) müssen Sie abschließen, wenn Ihr Auftraggeber Ihnen personenbezogene Daten von Dritten gibt, die Sie dann verarbeiten sollen. Das können z.B. Daten seiner Kunden, seiner Webseitenbesucher oder seiner Interessenten sein. Es genügt sogar, wenn Sie Zugriff auf solche Daten haben könnten. Also allein die Möglichkeit des Zugriffs begründet hier die Notwendigkeit eines AV-Vertrages.

Weitere Beispiele sind:

  • Webentwicklung: Wenn Sie eine Website für Ihren Kunden erstellen und dabei personenbezogene Daten wie Namen, Kontaktdaten oder sogar Zahlungsinformationen verarbeiten, ist ein Auftragsverarbeitungsvertrag notwendig.
  • Recruiting: Wenn Sie im Auftrag von Unternehmen die Personalverwaltung durchführen, verarbeiten Sie personenbezogene Daten von Mitarbeitern wie Gehaltsinformationen, Sozialversicherungsdaten und Arbeitsvertragsdetails. Hier ist ein Auftragsverarbeitungsvertrag erforderlich, um sicherzustellen, dass Sie die Datenschutzvorschriften einhalten und die Daten der Mitarbeiter angemessen schützen.
  • Marketing: Betreiben Sie im Auftrag eines Kunden digitales Marketing, also beispielsweise E-Mail-Marketing oder Social-Media-Werbung, verarbeiten Sie auch hier personenbezogene Daten wie E-Mail-Adressen oder Nutzerinteraktionen. Ein Auftragsverarbeitungsvertrag regelt die rechtlichen und sicherheitstechnischen Aspekte dieser Datenverarbeitung.

Ein AV-Vertrag ist dabei meist in drei Teile gegliedert:

  1. Hauptteil: Der Hauptteil enthält Inhalte, die von der DSGVO vorgeschrieben sind und den Sie nicht ändern sollten. Wenn Sie den Hauptteil ändern, weichen Sie ggf. vom gesetzlichen Standard ab.
  2. Anlage 1: Dieser Teil enthält Ihre Leistungen und die verarbeiteten Personen- und Datenkategorien. In die Tabelle gehören dabei nur solche Leistungen, bei denen Sie Daten von Dritten im Auftrag des Auftraggebers verarbeiten (z.B. Newslettermarketing, bei dem Sie Zugriff auf Daten der Newsletterempfänger erhalten).
  3. Anlage 2: Hier erläutern Sie, welche Mechanismen Sie vorsehen, um die personenbezogenen Daten vor Dritten (z. B. Hacker-Angriffen) zu schützen. Solche Maßnahmen bezeichnet man als „Technisch-organisatorische Maßnahmen“ (kurz: TOM).
  4. Anlage 3: Sofern Sie bei Ihren Leistungen Subunternehmer einsetzen, müssen Sie Name und Anschrift des Subunternehmers in diese Anlage einfügen. Setzen Sie keine Subunternehmer ein, ist die Anlage 3 für Sie uninteressant.

Ein Beispiel für das Einsetzen von Subunternehmern ist, wenn Sie als Reseller Hosting anbieten und dabei einen externen Hostinganbieter (z. B. Hetzner oder Strato) einsetzen, um die Website Ihres Auftraggebers zu hosten. Der Hostinganbieter (also Hetzner bzw. Strato) sind dann Subunternehmer.

Sie haben bisher auf die Verwendung eines AV-Vertrages verzichtet oder wussten bisher nicht, dass Sie einen solchen benötigen?

Wir in der Kanzlei Siebert Lexow Lang erstellen einen individuellen AV-Vertrag für Sie und Ihr individuelles Business. Sprechen Sie uns einfach an!

6. Führen Sie ein Verarbeitungsverzeichnis!

In das Verarbeitungsverzeichnis gehören alle die von Ihnen genutzten Auftragnehmer, mit denen Sie einen Auftragsverarbeitungsvertrag geschlossen haben. Auch der jeweilige Auftragsgegenstand zwischen Ihnen und Ihren Auftraggebern gehört hier rein. In diesem Zusammenhang dient Ihr Verarbeitungsverzeichnis dem Nachweis vor den Datenschutzbehörden, wenn diese das Verzeichnis auf begründetes Verlangen fordern. Das Verarbeitungsverzeichnis senden Sie nicht an Kunden, sondern speichern es an einem sicheren Ort ab oder drucken es aus und heften es ab.

7. Setzen Sie beim Abschluss Ihrer Aufträge auf Abnahmeprotokolle!

Abnahmeprotokolle für Agenturen dienen dazu, den formalen Abschluss eines Projekts oder eines Auftrags zwischen Ihnen und Ihren Kunden festzuhalten. Sie dienen dazu, Klarheit, Transparenz und Rechenschaftspflicht in Projekten sicherzustellen und einen formalen Abschluss für erbrachte Dienstleistungen zu schaffen.

Dabei ergeben sich für Sie weitere wichtige Gründe:

  • Verifikation Ihrer Projekte: Das Abnahmeprotokoll dient dazu, sicherzustellen, dass Sie die vereinbarten Leistungen gemäß den Projektanforderungen und Spezifikationen erfüllt haben. Es ermöglicht Ihren Kunden auch, die von Ihnen erbrachte Arbeit zu überprüfen.
  • Formaler Abschluss: Das Protokoll markiert den offiziellen Abschluss Ihres Projekts oder Ihrer erbrachten Dienstleistung. Damit erklären Sie, dass alle erforderlichen Arbeitsschritte abgeschlossen wurden und Ihr Kunde bestätigt, dass er die Arbeit akzeptiert.
  • Klarstellung von Erwartungen: Mit dem Abnahmeprotokoll vermeiden Sie Missverständnisse zwischen Ihnen und Ihren Kunden. Indem Sie die gelieferten Ergebnisse dokumentieren, hilft das Protokoll sicherzustellen, dass beide Parteien auf dem gleichen Stand hinsichtlich Ihrer erbrachten Leistungen sind.
  • Grundlage für Zahlungen: Der für Sie wohl Wichtigste Part – Mit Abschluss eines Abnahmeprotokolls bestätigt Ihr Kunde bzw. Auftraggeber offiziell u den Erhalt der zwischen Ihnen vereinbarten Leistung. Ab diesem Zeitpunkt beginnt die Fälligkeit von Zahlungsansprüchen und Sie haben Anspruch auf die vereinbarte Zahlung.
  • Haftungsbeschränkung: Mit dem Abnahmeprotoll minimieren Sie Ihre Haftung, indem Sie klar über die erbrachten Dienstleistungen und die Zustimmung Ihres Kunden aufzeichnen. Denn unterschreibt Ihre Kunde das Abnahmeprotokoll, gehen Eigentum, Haftung und Gefahren auf den Kunden über. Falls später Unstimmigkeiten auftreten, können Sie auf das Protokoll verweisen.

8. Widerrufsbelehrung und Widerrufsausschluss nicht vergessen!

Sind Sie als Unternehmer besonders im Online-Bereich unterwegs, trifft Sie die Pflicht, eine Widerrufsbelehrung für Ihre Kunden bereitzustellen, sofern es sich dabei um Verbraucher handelt (§ 355 ff. BGB). Denn schließen Sie Geschäfte online ab, handelt es sich bei um außerhalb von Geschäftsräumen geschlossenen Verträgen. Ihren Vertragspartnern steht dann ein Widerrufsrecht zu. Belehren Sie hingegen nicht ordnungsgemäß über das Widerrufsrecht, müssen Sie mit Abmahnungen von Verbraucherzentralen oder Mitbewerbern rechnen – und das kann teuer werden!

Davon zu unterscheiden ist der Widerrufsausschluss – also der Ausschluss des Widerrufsrechts Ihrer Kunden. Ein solcher ist bei bestimmten Leistungen nämlich durchaus möglich. Zulässig ist ein Widerrufsausschluss beispielsweise in folgenden Fällen:

  • Kundenspezifische Waren (§ 312g Abs. 2 Nr. 1 BGB), sofern mit dem Widerruf für Sie als Unternehmen nicht mit erheblichen wirtschaftlichen Nachteilen zu rechnen ist
  • Schnell verderbliche Waren (§312g Abs. 2 Nr. 2 BGB), wie zum Beispiel Obst, Gemüse etc.
  • Hygieneartikel (§ 312g Abs. 2 Nr. 3 BGB), sofern die Versiegelung von Ihren Kunden entfernt wurde und der Artikel aus Gründen des Gesundheitsschutzes oder der Hygiene nicht zur Rückgabe geeignet ist, zum Beispiel Kosmetikartikel.
  • Audio-, Videoaufnahmen und Computersoftware (§ 312g Abs. 2 Nr. 6 BGB), sofern die Versiegelung von Ihren Kunden entfernt wurde und es sich bei der Ware um eine Audio-, Videoaufnahmen- oder Computersoftware handelt.
  • Waren, die Preisschwankungen unterliegen (§ 312g Abs. 2 Nr. 8 BGB), wie zum Beispiel Edelmetalle (Gold, Silber, Platin usw.; aber kein Schmuck aus Edelmetallen!), die Sie nach tagesaktuellen Preisen gemäß dem jeweiligen Kurs handeln.

Besonders, wenn Sie eine Makleragentur betreiben und als Makler tätig sind, ist eine Widerrufsbelehrung sowie ein Widerrufsausschluss von entscheidender Bedeutung. Informieren Sie nicht ordnungsgemäß über das Widerrufsrecht, können Ihre Kunden über die zweiwöchige Widerrufsfrist hinaus Ihren Maklervertrag widerrufen, sodass Sie auf Ihren Kosten sitzen bleiben.

Vergessen Sie zudem, einen Widerrufsausschluss und erbringen bereits kostenintensive Vermittlungstätigkeit und widerrufen Ihre Kunden den Maklervertrag, müssen diese Ihre bereits erbrachten Leistungen nicht zahlen. Sie gehen also leer aus trotz Ihrer bereits erbrachten Vermittlungsleistungen. Erbringen also bereits im Vorfeld Leistungen, wie beispielsweise einen hohen Vermittlungsaufwand, können Sie mit Ihren Kunden einen Widerrufsausschluss vereinbaren, sodass ein Widerruf ausgeschlossen ist, sobald Sie mit Ihrer Vermittlertätigkeit aktiv beginnen. Ein Widerruf Ihrer Kunden ist dann nicht mehr möglich und Sie haben sich damit Ihren Vergütungsanspruch gesichert. Achten Sie aber darauf, dass Ihre Kunden diesen Widerrufsausschluss ausdrücklich zustimmen müssen. Das gilt besonders dann, wenn Sie Verträge außerhalb Ihre Geschäftsräume abschließen (zum Beispiel online).

Werkvertrag, Haftungsfallen und mehr mit Kanzlei Siebert

Die rechtlichen Anforderungen, auf die Sie im Rahmen Ihres Agentur-Business achten müssen, scheinen zu überfordern. Doch lassen Sie sich nicht entmutigen! Unsere Kanzlei ist darauf spezialisiert, individuelle und an Ihr Business wie Marketingagenturen, Modelagenturen oder Webdesigner angepasste Rechtstexte zu erstellen. Im Rahmen eines persönlichen Erstgesprächs möchten wir Sie und Ihr Business kennenlernen, um anschließend auf Ihren Bedürfnissen basierend, Ihre Rechtstexte zu erstellen. Zögern Sie also nicht, wenn Sie Fragen zum Thema AGB, Nutzungsbedingungen, Widerrufsrecht & Co. haben. Unsere spezialisierten Anwälte stehen Ihnen zur Seite.

Jetzt unverbindlich anfragen