Datenschutzrechtliche Anforderungen bei B2C-Geschäften im Internet und deren Realisierung

Inhaltsverzeichnis

1. Einleitung
1.1 Motivation zum Datenschutz bei B2C-Geschäften
1.2 Aufbau der Abschlussarbeit

2. Datenschutzrechtliche Anforderungen bei B2C-Geschäften
2.1 Gesetzesgrundlage
2.2 Zulässigkeit der Datenerhebung
2.3 Informationspflichten des Anbieters
2.4 Zweckbindungsgebot
2.5 Anonymisierung / Pseudonymisierung
2.6 Datenvermeidung und Datensparsamkeit
2.7 Rechte der Betroffenen
2.8 Organisatorische Schutzvorkehrungen

3. Datenschutzgerechte Evaluationskriterien für Bestellsysteme
3.1 Transparenz
3.2 Entscheidungsfreiheit
3.3 Datensparsamkeit
3.4 Zweckbindung
3.5 Rechte der Betroffenen

4. Überprüfung von Bestellsystemen in der Praxis
4.1 Datenschutzrechtliche Analyse
4.2 Bewertung und Interpretation der Ergebnisse

5. Realisierung von Datenschutz-Technologien im B2C-Bereich
5.1 Platform for Privacy Preferences (P3P)
5.1.1 Funktionsweise
5.1.2 Datenschutzrechtliche Bewertung
5.1.3 Verbreitung
5.2 Secure Electronic Transaction (SET)
5.2.1 Funktionsweise
5.2.2 Datenschutzrechtliche Bewertung
5.2.3 Verbreitung

6. Schlussbetrachtung

LITERATURVERZEICHNIS

1. Einleitung

1.1 Motivation zum Datenschutz bei B2C-Geschäften

Prinzipiell führt E-Commerce sowohl auf der Anbieter- als auch auf der Kundenseite zu Vorteilen gegenüber konventionellem Handel. Der Anbieter kann seine Waren weltweit rund um die Uhr vertreiben, spart insbesondere bei digitalen Gütern hohe Distributions- und Transaktionskosten ein und hat per Internet optimale Voraussetzungen zur Kundenbindung. Für den Kunden bieten sich in der Regel eine erhöhte Markttransparenz, günstigere Preise sowie eine schnellere Verfügbarkeit der Waren und Dienstleistungen.

Trotz der erwähnten Vorteile von E-Commerce nutzen allerdings laut einer ARD/ZDF-Online-Studie von 2004 derzeit nur 10 % der Internetnutzer mindestens einmal wöchentlich Onlineshopping-Anwendungen. Besonders auffallend an dem Ausschnitt der Studie sind die wesentlich höhere Nutzung des Homebankings und die größere Akzeptanz von Onlineauktionen im Vergleich zum Onlineshopping. Optimistisch stimmt lediglich, dass in den Jahren 2002 bis 2004 ein leichter Nutzungsanstieg von Onlineshopping-Anwendungen zu verzeichnen ist (siehe Abb. 1).

Abbildung in dieser Leseprobe nicht enthalten Abb. 1: Onlineanwendungen im Vergleich^[1]

Die Hauptursache für die geringe Verbreitung des Online-Handels liegt der Studie zufolge darin, dass ein Großteil der Internetnutzer (86 %) den Missbrauch von persönlichen Daten, die über das Internet weitergegeben werden, befürchtet. Dieses Misstrauen hat sich im Vergleich zum Vorjahr sogar noch um 4 % erhöht.^[2] Zudem macht laut einer Studie von Mercuri von 2001 jeder zweite Verbraucher so schlechte Erfahrungen mit dem virtuellen Einkaufen im Web, dass er kein zweites Mal mehr online einkauft.^[3]

Hauptverantwortlich für die niedrige Akzeptanz von Onlineshopping-Anwendungen ist der Versuch vieler Anbieter, an die personenbezogenen Daten ihrer Kundschaft zu gelangen, um die individuelle Kundenbindung zu verstärken.^[4] Dies erfolgt z.B. mit Hilfe der Auswertung von Server-Log-Files oder durch den Einsatz von Cookies. Die dadurch erhaltenen Informationen über den Zeitpunkt und Ablauf der Internetnutzung können danach mit den Angaben aus den Bestellformularen verknüpft werden. Anschließend können die ermittelten Kundendaten unter Verwendung von Data-Mining-Techniken nach vorgegebenen Kriterien effizient analysiert und ausgewertet werden, so dass aussagekräftige Kundenprofile entstehen.

Die Folge ist ein gravierender Verstoß gegen jegliche datenschutzrechtliche Grundsätze. Zunächst erfährt der Nutzer aufgrund der fehlenden Transparenz nicht, zu welchen Zwecken die per Server-Log-Files oder Cookies erfassten Daten verwendet werden. Durch diese fehlende Zweck-bindung können die Betroffenen u.a. nicht ihre Rechte auf Berichtigung, Löschung oder Sperrung der Daten wahrnehmen, was massiv gegen das Recht auf informationelle Selbstbestimmung verstößt. Ein datenschutz-rechtlicher Mangel von Data Mining liegt beispielsweise darin, dass durch die Analyse unterschiedlichster Datenbestände aus mehreren getrennten Datenbanken das Gebot der Filetrennung missachtet wird.

Ein weiterer wesentlicher Grund für das Misstrauen in den E-Commerce könnte in der fehlenden Beachtung von datenschutzrechtlichen Aspekten bei der Erhebung, Verarbeitung und Nutzung personenbezogener Daten über elektronische Bestellsysteme bestehen. Hierzu liefert das Teledienste-datenschutzgesetz (TDDSG) in Verbindung mit dem Bundesdatenschutz-gesetz (BDSG) eindeutige Bestimmungen, z.B. in Hinblick auf die Informationspflichten der Telediensteanbieter oder das Zweckbindungs-gebot über die erhobenen Bestands- und Nutzungsdaten. Diese gesetzlichen Vorgaben werden in der vorliegenden Ausarbeitung detailliert dargestellt und zur Evaluation von elektronischen Bestellsystemen verwendet.

1.2 Aufbau der Abschlussarbeit

Die Arbeit befasst sich mit den Bestellvorgängen zwischen Unternehmen und Kunden im Internet (Business-to-Consumer – B2C). Nach einer Erörterung der wesentlichen datenschutzrechtlichen Anforderungen bei B2C-Geschäften gliedert sich die Arbeit in zwei Schwerpunkte: Zunächst erfolgt eine Überprüfung von Bestellsystemen anhand von definierten Evaluationskriterien. Im Anschluss wird eine Bewertung von Datenschutz-Technologien bei B2C-Geschäften durchgeführt. Dazu wird die Funktions-weise der "Platform for Privacy Preferences" (P3P) und des Internet-Zahlungssystems "Secure Electronic Transaction" (SET) erläutert, daten-schutzrechtlich bewertet sowie deren Verbreitung untersucht. Hierbei wird aufgrund des ansteigenden Verbreitungsgrades sowie der hohen daten-schutzrechtlichen Relevanz für B2C-Geschäfte P3P schwerpunktmäßig betrachtet.

Das Ziel der Arbeit besteht darin, elektronische Bestellsysteme in Bezug auf die Umsetzung von datenschutzrechtlichen Anforderungen zu beurteilen sowie Datenschutz-Technologien im B2C-Bereich aufzuzeigen.

2. Datenschutzrechtliche Anforderungen bei B2C-Geschäften

In dem folgenden Kapitel werden die wesentlichen datenschutzrechtlichen Aspekte im B2C-Bereich dargestellt, die im Anschluss für die Evaluation von elektronischen Bestellsystemen verwendet werden.

2.1 Gesetzesgrundlage

Zunächst ist zu untersuchen, welches Gesetz bei B2C-Geschäften über Bestellsysteme zur Anwendung kommt. Nach § 1 Abs. 1 TDDSG eignet sich das Teledienstedatenschutzgesetz für personenbezogene Daten bei der Nutzung von Telediensten, sofern die Datenverarbeitungsvorgänge nicht zwischen Firmen (B2B) erfolgen. Danach stellt sich die Frage, ob elektronische Bestellsysteme zu den Telediensten im Sinne des Teledienste-gesetzes (TDG) zählen. Dies ist hier der Fall, da nach § 2 Abs. 2 Nr. 5 TDG "Angebote von Waren und Dienstleistungen in elektronisch abrufbaren Datenbanken mit interaktivem Zugriff und unmittelbarer Bestell-möglichkeit" zu den Telediensten gehören. Da sich die vorliegende Ausarbeitung mit den Bestellvorgängen zwischen Unternehmen und Kunden (B2C) befasst, ist zudem die zweite Voraussetzung erfüllt.

§ 1 Abs. 2 TDDSG stellt jedoch außerdem klar, dass "soweit in den bereichsspezifischen Vorschriften des TDDSG nichts anderes bestimmt ist, die jeweils geltenden Vorschriften für den Schutz personenbezogener Daten anzuwenden sind". Daher muss in bestimmten Fällen auch das BDSG herangezogen werden. Dies betrifft beispielsweise die Grundsätze der Einwilligung von § 4a BDSG.

Des Weiteren ergeben sich aus § 6 TDG Verpflichtungen zur Anbieter-kennzeichnung, die in Bezug auf die Einhaltung des Transparenzgebots untersucht werden.

Ferner sind die in § 312e BGB definierten Informationspflichten der Anbieter sowie die Verbraucherschutzvorschriften gem. §§ 312b – 312d BGB zu beachten. Demnach obliegen dem Unternehmen bei Fernabsatz-verträgen bereits im Vorfeld des Vertragsschlusses umfassende Informationspflichten. Auf der anderen Seite wird dem Verbraucher ein zweiwöchiges Widerrufsrecht eingeräumt.^[5]

Auf die Verbraucherschutzvorschriften wird allerdings bei der Evaluation von Bestellsystemen im Internet nicht näher eingegangen. Im Vordergrund dieser Bachelor Thesis steht die Einhaltung datenschutzrechtlicher Bestimmungen, die sich vorrangig aus den Vorschriften von TDDSG und BDSG ergeben. Nur in speziellen Fällen, wie z.B. bei der Begründung, welche personenbezogenen Daten für den Bestellprozess erfasst werden dürfen, werden die Verbraucherschutzvorschriften eine Rolle spielen.

2.2 Zulässigkeit der Datenerhebung

Gem. § 3 Abs. 1 TDDSG dürfen Daten von Telediensteanbietern nur erhoben, verarbeitet oder genutzt werden, wenn eine gesetzliche Legitimation besteht oder der Nutzer seine Einwilligung erklärt hat.

Eine ausdrückliche gesetzliche Erlaubnis existiert nach den Grundsätzen des TDDSG bei der Erhebung, Verarbeitung und Nutzung von Bestands- und Nutzungsdaten. Bestandsdaten müssen gem. § 5 TDDSG "für die Begründung, Ausgestaltung oder Änderung eines Vertragsverhältnisses" mit dem Nutzer notwendig sein und einer strikten Zweckbindung unterliegen. Nutzungsdaten dürfen nach § 6 Abs. 1 Satz 1 TDDSG "nur erhoben, verarbeitet oder genutzt werden, soweit dies erforderlich ist, um die Inanspruchnahme von Telediensten zu ermöglichen und abzurechnen". Beispielsweise werden als Nutzungsdaten Merkmale zur Identifikation des Nutzers oder Angaben über Beginn und Ende der jeweiligen Nutzung bezeichnet. Zur Ermittlung von Nutzungsdaten werden häufig Cookies oder Server-Log-Files verwendet, deren Einsatz allerdings ebenfalls an das Zweckbindungsgebot gebunden ist.^[6]

Fehlt ein gesetzlicher Erlaubnisbestand, ist die Einwilligung des Nutzers einzuholen. Gem. § 4a Abs. 1 Satz 1 BDSG ist die Einwilligung des Betroffenen nur wirksam, wenn sie auf seiner freien Entscheidung beruht. Dieser Grundsatz gilt auch für den Bereich der Teledienste, indem § 3 Abs. 4 TDDSG den Diensteanbietern untersagt, "die Einbringung von Tele-diensten von einer Einwilligung des Nutzers in die Verarbeitung personen-bezogener Daten für andere Zwecke abhängig zu machen". Aufgrund dieses sog. "Koppelungsverbots" ist es z.B. unzulässig, die Einwilligung in die Verarbeitung von Kundendaten im Rahmen eines Bestellvorgangs mit der Nutzung der Daten für Werbezwecke zu verbinden.

Weiterhin stellt sich die Frage, ob die Einwilligungserklärung nach § 4a Abs. 1 Satz 3 BDSG in Schriftform erfolgen muss. Hierbei besteht jedoch nach § 3 Abs. 3 TDDSG auch die Möglichkeit der elektronischen Übermittlung, wenn die Voraussetzungen von § 4 Abs. 2 TDDSG erfüllt sind. Der Diensteanbieter hat danach sicherzustellen, dass "die Einwilligungserklärung nur durch eindeutige und bewusste Handlungen des Nutzers erfolgen kann (Nr. 1), die Einwilligung protokolliert wird (Nr. 2) und deren Inhalt jederzeit vom Nutzer abgerufen werden kann (Nr. 3)".

Außerdem darf ein Telediensteanbieter die Bestandsdaten nicht für Zwecke der Werbung oder Marktforschung verarbeiten, ohne dass die ausdrückliche Einwilligung des Nutzers vorliegt. Dies ist somit ein gravierender Unterschied im Vergleich zum "Offline-Recht", nach dem die Daten gem. § 28 Abs. 4 BDSG zum Zwecke der Werbung oder Marktforschung solange verwendet werden dürfen, bis ein Widerspruch des Betroffenen erfolgt ist.

2.3 Informationspflichten der Anbieter

Nach § 4 Abs. 1 TDDSG muss bereits "zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung, Verarbeitung und Nutzung personenbezogener Daten unterrichtet werden". Dies betrifft bei Tele-diensten insbesondere Bestands-, Nutzungs- und Abrechungsdaten. Dabei sollte die Benachrichtigung möglichst frühzeitig erfolgen, um dem Nutzer die Wahl zwischen Fortsetzung oder Abbruch des Nutzungsverhältnisses anzubieten. Des Weiteren ist der Nutzer bereits im Vorfeld über "automatisierte Verfahren, die eine spätere Identifizierung des Nutzers ermöglichen", zu informieren. Dazu zählen z.B. Cookies, mit denen Identifikationsdaten auf der Festplatte des Nutzers gespeichert werden.

Ferner müssen die Verantwortlichen für ein Internetangebot klar erkennbar sein, sofern die Dienste geschäftsmäßig angeboten werden, was bei Bestell-systemen zweifelsohne der Fall ist. Laut § 6 TDG sind hierzu u.a. der Name und die Anschrift, die E-Mail-Adresse, das eingetragene Handelsregister und ggf. die Umsatzsteueridentifikationsnummer zu nennen. Zuletzt verpflichtet § 4 Abs. 5 TDDSG die Diensteanbieter dazu, die Weiterleitung zu einem anderen Anbieter dem Nutzer anzuzeigen. Somit ist die automatische Umleitung zu einem anderen Anbieter durch Verwendung der Frame-Technologie oder durch versteckte Links unzulässig.

2.4 Zweckbindungsgebot

Nach § 4 Abs. 1 TDDSG dürfen personenbezogene Daten nur für im Vorfeld der Datenerfassung spezifizierte Zwecke verwendet werden. Daher schließt das Zweckbindungsgebot beispielsweise aus, dass die für den Bestellprozess erhobenen Bestandsdaten für Werbezwecke benutzt werden, ohne dass der Nutzer in die Zweckentfremdung eingewilligt hat. Weiterhin müssen Abrechnungsdaten laut § 6 Abs. 8 Satz 2 TDDSG nach erfolgter Abrechnung, d.h. nach Zweckerfüllung, unverzüglich gelöscht werden.

2.5 Anonymisierung / Pseudonymisierung

Nach § 4 Abs. 6 TDDSG wird der Diensteanbieter dazu verpflichtet, "dem Nutzer die Inanspruchnahme von Telediensten und ihre Bezahlung anonym oder unter Pseudonym zu ermöglichen, soweit dies technisch realisierbar und zumutbar ist". Eine Möglichkeit, diese datenschutzrechtlichen Anforderungen bei B2C-Geschäften umzusetzen, wird in Kapitel 5.2 in Form des Internet-Zahlungssystems SET aufgezeigt.

Im Folgenden wird zunächst der Unterschied zwischen Anonymisierung und Pseudonymisierung erläutert. Während das Ziel des Anonymisierens darin besteht, eine Zuordnung der Einzelangaben zu einer Person möglichst zu verhindern, ist beim Pseudonymisieren gem. § 3 Abs. 6a BDSG eine Zuordnung der Identifikationsdaten mit Hilfe einer Abbildungsvorschrift weiterhin möglich. Hierbei besteht die Problematik darin, dass der Personenbezug durch das zufällige Entdecken der Pseudonymisierungs-Zuordnungsvorschrift wiederherstellbar ist. Ein genereller Ausschluss des Personenbezugs ist nur durch die Anonymisierung realisierbar.

Dennoch bietet eine Pseudonymisierung für B2C-Geschäfte entscheidende Vorteile. Zum einen ist der Personenbezug im Ausnahmefall (z.B. bei der Verletzung von Vertragspflichten) über die Zuordnungsregel herstellbar. Ferner sind pseudonyme Daten für den Anbieter als nicht-personenbezogen anzusehen und folglich datenschutzrechtlich unrelevant.^[7]

Weiterhin regelt § 6 Abs. 3 TDDSG, dass "Nutzungsprofile nicht mit Daten über den Träger des Pseudonyms zusammengeführt werden dürfen". Zudem ist eine Übermittlung der Nutzungsdaten für Werbezwecke nach § 6 Abs. 5 Satz 4 TDDSG nur in anonymisierter Form möglich, so dass kein Personen-bezug herstellbar ist.

2.6 Datenvermeidung und Datensparsamkeit

§ 3a BDSG besagt, dass "keine oder so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen sind". Folglich müssen die erhobenen Daten für die Realisierung des Bestellvorgangs unbedingt notwendig sein. Darüber hinaus ist zu prüfen, ob eine Anonymisierung bzw. Pseudonymisierung in Betracht kommt. Dies hängt von den technischen und organisatorischen Gegebenheiten im Betrieb sowie dem Digitalisierungs-grad der Produkte ab. Hier ist es z.B. bei digitalen Gütern vorstellbar, auf die Erfassung von personenbezogenen Daten zu verzichten, wenn der komplette Bestellprozess von der Anbahnung bis zur Abwicklung der Geschäftstransaktionen digital erfolgt.

2.7 Rechte der Betroffenen

Zur Stärkung des Rechts auf informationelle Selbstbestimmung stehen den Betroffenen umfangreiche Ansprüche zu. Hierbei sind grundsätzlich die im BDSG definierten Rechte auf Benachrichtigung, Auskunft, Berichtigung, Sperrung oder Löschung auf den Internet-Bereich übertragbar.

Die Benachrichtigungs- und Auskunftsrechte des Betroffenen umfassen vor allem die zu seiner Person gespeicherten Daten, die Empfänger, an die die Daten weitergegeben werden, sowie den Speicherungszweck. Nach § 4 Abs. 7 TDDSG "ist der Diensteanbieter auf Verlangen des Nutzers dazu verpflichtet, unverzüglich Auskunft über die zu seiner Person oder zu seinem Pseudonym gespeicherten Daten zu erteilen". Dieser Auskunfts-anspruch besteht unabhängig davon, ob die Daten auf einem Computer des Diensteanbieters oder auf dem Rechner des Nutzers gespeichert sind. Daher muss der Diensteanbieter auch bei Cookies erläutern, für welchen Zweck diese gesetzt worden sind und inwiefern die Daten ausgelesen, verarbeitet und genutzt werden.^[8] Außerdem existiert nach § 4 Abs. 7 TDDSG für den Nutzer die Möglichkeit der elektronischen Auskunftserteilung.

Weiterhin sind Nutzungsdaten nach § 6 Abs. 4 TDDSG z.B. zu sperren, wenn gesetzliche Aufbewahrungspflichten bestehen. Zudem sind die Daten nach § 35 Abs. 2 Satz 2 BDSG zu löschen, "wenn ihre Speicherung unzulässig ist (Nr. 1) oder wenn ihre Kenntnis für den mit der Speicherung verfolgten Zweck nicht mehr notwendig ist (Nr. 3)". Unzulässig ist die Speicherung beispielsweise, wenn es sich um sensitive Daten (z.B. Religion, Gewerkschaftszugehörigkeit) handelt. Nicht mehr erforderlich ist eine Speicherung z.B., wenn eine Aufbewahrung von Nutzungsdaten aufgrund einer erfolgten Abrechnung nicht mehr notwendig ist. Bzgl. dieser Rechte besteht allerdings die Problematik darin, dass die Daten nicht nur auf den Rechnern der Diensteanbieter, sondern zudem auf anderen Servern zwischengespeichert werden, so dass die Daten auch nach einer erfolgten Löschung oder Sperrung weiterhin abrufbar sind.

Darüber hinaus gelten jedoch für den Bereich der Teledienste für den Betroffenen weitreichendere Ansprüche als die im BDSG genannten. Während das BDSG kein ausdrückliches Widerrufsrecht enthält, verpflichtet § 4 Abs. 3 TDDSG den Telediensteanbieter dazu, "den Nutzer vor Erklärung seiner Einwilligung auf das Recht auf jederzeitigen Widerruf hinzuweisen". Außerdem dürfen die Bestandsdaten für Zwecke der Werbung oder Marktforschung nur mit einer ausdrücklichen Einwilligung des Nutzers verwendet werden (sog. "Opt-In-Prinzip"). Dies ist daher ein gravierender Unterschied zum "Offline-Recht", das erst eine Nutzung der Daten für Werbezwecke nach § 28 Abs. 4 BDSG ausschließt, wenn der Betroffene dem explizit widersprochen hat (sog. "Opt-Out-Prinzip").

2.8 Organisatorische Schutzvorkehrungen

In § 4 Abs. 4 TDDSG sind die technischen und organisatorischen Sicherheitsvorkehrungen definiert, die den datenschutzrechtlichen Vorgaben der Transparenz, Entscheidungsfreiheit und Datensparsamkeit entsprechen und in den folgenden Abschnitten näher erläutert werden.

Zunächst muss der Nutzer im Sinne der Transparenz und Entscheidungs-freiheit gem. § 4 Abs. 4 Nr. 1 TDDSG jederzeit seine Verbindung mit dem Diensteanbieter abbrechen können. Des Weiteren müssen die Nutzungs-daten laut § 4 Abs. 4 Nr. 2 TDDSG unmittelbar nach Beendigung gelöscht werden, was dem Grundsatz der Datensparsamkeit entspricht. Zudem sollte durch technische Vorkehrungen (z.B. kryptographische Verfahren) gem. § 4 Abs. 4 Nr. 3 TDDSG sichergestellt sein, dass die Vertraulichkeit der Kommunikation zwischen Anbieter und Nutzer gewährleistet ist. Ferner besteht für den Diensteanbieter nach § 4 Abs. 4 Nr. 4 TDDSG die Pflicht, durch technische und organisatorische Vorkehrungen sicherzustellen, dass die beim Bestellprozess anfallenden personenbezogenen Daten getrennt verarbeitet werden können. Dieses sog. "Filetrennungsprinzip" soll vor allem dafür sorgen, dass personenbezogene Daten nicht zu aussagekräftigen Nutzungsprofilen kombiniert werden, um sie anschließend für die kunden-gerechte individualisierte Angebotsgestaltung zu verwenden.^[9] Eine Zusammenführung der Nutzungsdaten kommt laut § 6 Abs. 2 TDDSG lediglich für Abrechnungszwecke mit dem Nutzer in Frage.

Folglich ist mit Hilfe des Filetrennungsgebots aufgrund der getrennten Speicherung eine wesentliche Voraussetzung erfüllt, um pseudonymisierte Verfahren anwenden zu können.

3. Datenschutzgerechte Evaluationskriterien für Bestellsysteme

In dem folgenden Kapitel werden die bedeutendsten datenschutzrechtlichen Evaluationskriterien für elektronische Bestellsysteme definiert sowie deren praktische Umsetzung erläutert. Darüber hinaus werden Fragestellungen für die Bewertung der Bestellsysteme entwickelt.

3.1 Transparenz

Eines der wichtigsten Evaluationskriterien zur Bewertung von Bestell-systemen stellt die Transparenz der Datenverarbeitung dar. Hierbei muss der Betroffene insbesondere über den Datenverarbeitungszweck und die Identität der verantwortlichen Stelle informiert werden, um seine Rechte auf informationelle Selbstbestimmung auszuüben. Dies ist beispielsweise eine notwendige Voraussetzung, um seine Widerspruchsrechte wahrzunehmen.

In der Studie zur Evaluation der Bestellsysteme wird daher überprüft, ob der Telediensteanbieter seine Informationspflichten erfüllt. Hierzu müssen vor allem die folgenden Informationen bereitgestellt werden:

- Wer erhält die Informationen?
- Zu welchem Zweck werden die Daten erhoben?
- Wie lange werden die Daten gespeichert?

Diese Unterrichtung muss vollständig und verständlich sein. Folglich sollten die Informationen übersichtlich in den Bildschirmseiten integriert sein, um unnötiges Scrollen zu vermeiden. Des Weiteren sind besonders entscheidungsrelevante Passagen, wie z.B. die Einwilligung in die Nutzung der Daten für Werbezwecke, entsprechend hervorzuheben. Außerdem sollte die Datenschutzpolitik in verkürzter Form auf den Datenerhebungsseiten platziert sein. Zudem muss der Verantwortliche für ein Internetangebot eindeutig erkennbar sein und die Datenschutzerklärung für den Nutzer jederzeit einsehbar sein (z.B. durch entsprechende Links).

Weiterhin sollte der Nutzer über den Zweck, den Inhalt und das Verfalls-datum von Cookies informiert werden, bevor das Cookie auf dessen Festplatte gespeichert wurde. Diese Unterrichtung kann nur in den Fällen unterbleiben, in denen Cookies ausschließlich für die Dauer der jeweiligen Sitzung zwischengespeichert werden.^[10]

Für die Evaluation der Bestellsysteme wurden die folgenden Fragen entwickelt:

- Erfolgt eine benutzerfreundliche Unterrichtung über Art, Umfang und Zweck der Erhebung, Verarbeitung und Nutzung personen-bezogener Daten?
- Sind besonders entscheidungsrelevante Passagen entsprechend hervorgehoben?
- Wird die Anbieterkennzeichnungspflicht aus § 6 TDG erfüllt?
- Ist die Datenschutzerklärung für den Nutzer jederzeit einsehbar?
- Wird der Nutzer über die Verwendung von Cookies sachgerecht informiert?

3.2 Entscheidungsfreiheit

Des Weiteren sollte der Nutzer von Bestellsystemen jederzeit die Möglichkeit haben, selbst darüber zu entscheiden, ob und in welcher Weise er Informationen über sich offen legt. Grundvoraussetzung dafür ist eine informierte und freiwillige Einwilligung in die Verarbeitung personen-bezogener Daten. Aus diesem Grund dürfen Einwilligungserklärungen nur durch bewusste und eindeutige Handlungen des Nutzers erfolgen. Hierzu eignen sich z.B. in das Einwilligungsformular integrierte Checkboxen, die vom Nutzer explizit abzuhaken sind. Unzulässig sind dagegen bereits voreingestellte Checkboxen, da sie leicht zu übersehen sind und folglich zu einer uninformierten Einwilligung führen könnten. Deshalb müssen diese Checkboxen für den Nutzer eindeutig gekennzeichnet und vom übrigen Einwilligungsformular klar abgesetzt sein.

Weiterhin darf mit einer Einwilligung in die Verarbeitung personen-bezogener Daten auf keinen Fall deren Nutzung zu einem anderen Zweck verbunden sein (Koppelungsverbot). Folglich sind die Klauseln, die eine Aufnahme der für den Bestellvorgang relevanten Daten von der Einwilligung zur Nutzung der Daten für Werbezwecke abhängig machen, unzulässig, da dieser Vorgang gegen die Grundsätze der freiwilligen Einwilligung verstoßen würde. Außerdem sollte für den Nutzer eine komfortable Abbruchmöglichkeit vorhanden sein. Dies betrifft sowohl die Datenerhebungsseiten als auch den Abbruch des kompletten Teledienstes durch entsprechende Abbruch-Buttons. Es muss unbedingt erreicht werden, dass eine Sitzung vollständig nach dem Schließen des Browsers beendet wird, ohne dass personenbezogene Daten noch eine Zeit lang verfügbar sind (sog. "hängende Sitzung").^[11]

Folglich werden die Bestellsysteme im Rahmen der Studie mit Hilfe der folgenden Fragestellungen untersucht:

- Sind die Einwilligungserklärungen auf bewusste und eindeutige Handlungen des Nutzers ausgerichtet?
- Wird das Koppelungsverbot beachtet?
- Bestehen für den Nutzer Abbruchmöglichkeiten?

[...]

^[1] Vgl. van Eimeren/Gerhard/Frees: ARD/ZDF-Online-Studie 2004, S. 7

^[2] Vgl. van Eimeren/Gerhard/Frees: ARD/ZDF-Online-Studie 2004, S. 18

^[3] Vgl. Bahr: E-Commerce-Studie der Mercuri GmbH

^[4] Vgl. Müller/Reichenbach (2001), S. 11 – 12

^[5] Vgl. Pierson/Seiler (2002), S. 298

^[6] Vgl. Schaar (2002), S. 141

^[7] Vgl. Roßnagel (2002), S. 59 - 60

^[8] Vgl. Roßnagel (2002), S. 63

^[9] Vgl. Roßnagel (2002), S. 87

^[10] Vgl. Schaar (2002), S. 115

^[11] Vgl. Roßnagel (2002), S. 84