Die Arbeit befasst sich mit den Bestellvorgängen zwischen Unternehmen und Kunden im Internet (Business-to-Consumer – B2C). Nach einer Erörterung der wesentlichen datenschutzrechtlichen Anforderungen bei B2C-Geschäften gliedert sich die Arbeit in zwei Schwerpunkte: Zunächst erfolgt eine Überprüfung von Bestellsystemen anhand von definierten Evaluationskriterien. Im Anschluss wird eine Bewertung von Datenschutz-Technologien bei B2C-Geschäften durchgeführt. Dazu wird die Funktionsweise der "Platform for Privacy Preferences" (P3P) und des Internet-Zahlungssystems "Secure Electronic Transaction" (SET) erläutert, datenschutzrechtlich bewertet sowie deren Verbreitung untersucht. Hierbei wird aufgrund des ansteigenden Verbreitungsgrades sowie der hohen datenschutzrechtlichen Relevanz für B2C-Geschäfte P3P schwerpunktmäßig betrachtet.
Das Ziel der Arbeit besteht darin, elektronische Bestellsysteme in Bezug auf die Umsetzung von datenschutzrechtlichen Anforderungen zu beurteilen sowie Datenschutz-Technologien im B2C-Bereich aufzuzeigen.
Das Resultat der Evaluation von Bestellsystemen im Internet ist, dass bei der Transparenz der Datenverarbeitung, der Entscheidungsfreiheit des Nutzers und der Einhaltung des Datensparsamkeitsprinzips gravierende Mängel festzustellen sind. Die Untersuchung der Datenschutz-Technologien brachte insbesondere zum Ausdruck, dass die "Platform for Privacy Preferences" (P3P) aufgrund des standardisierten XML-Codes, der offenzulegenden Informationspflichten der Anbieter sowie der Entscheidungsfreiheit des Nutzers die Voraussetzungen zur Realisierung einer transparenten und nutzerbestimmten Datenerhebung im Internet weitgehend erfüllt, allerdings noch nicht verbreitet ist.
Um die derzeit vorhandenen Akzeptanzprobleme beim B2C-Commerce zu lösen, müssen dringend datenschutzgerechte Maßnahmen interdisziplinär eingesetzt werden.
Inhaltsverzeichnis
- Einleitung
- Motivation zum Datenschutz bei B2C-Geschäften
- Aufbau der Abschlussarbeit
- Datenschutzrechtliche Anforderungen bei B2C-Geschäften
- Gesetzesgrundlage
- Zulässigkeit der Datenerhebung
- Informationspflichten des Anbieters
- Zweckbindungsgebot
- Anonymisierung / Pseudonymisierung
- Datenvermeidung und Datensparsamkeit
- Rechte der Betroffenen
- Datenschutzgerechte Evaluationskriterien für Bestellsysteme
- Transparenz
- Entscheidungsfreiheit
- Datensparsamkeit
- Zweckbindung
- Rechte der Betroffenen
- Überprüfung von Bestellsystemen in der Praxis
- Datenschutzrechtliche Analyse
- Bewertung und Interpretation der Ergebnisse
- Realisierung von Datenschutz-Technologien im B2C-Bereich
- Platform for Privacy Preferences (P3P)
- Funktionsweise
- Datenschutzrechtliche Bewertung
- Verbreitung
- Secure Electronic Transaction (SET)
- Funktionsweise
- Datenschutzrechtliche Bewertung
- Verbreitung
- Platform for Privacy Preferences (P3P)
Zielsetzung und Themenschwerpunkte
Die vorliegende Arbeit setzt sich zum Ziel, die datenschutzrechtlichen Anforderungen bei elektronischen Bestellsystemen im B2C-Bereich zu analysieren und deren Umsetzung in der Praxis zu bewerten. Die Arbeit soll aufzeigen, welche Datenschutz-Technologien zur Realisierung einer datenschutzgerechten Datenerhebung im Internet zur Verfügung stehen.
- Datenschutzrechtliche Rahmenbedingungen im B2C-Bereich
- Evaluation von Bestellsystemen hinsichtlich datenschutzrechtlicher Anforderungen
- Analyse und Bewertung von Datenschutz-Technologien wie P3P und SET
- Akzeptanzprobleme im B2C-Commerce und Möglichkeiten zur Steigerung der Akzeptanz
- Interdisziplinäre Ansätze zur Umsetzung von Datenschutz im E-Commerce
Zusammenfassung der Kapitel
Das erste Kapitel befasst sich mit der Motivation zum Datenschutz bei B2C-Geschäften. Es wird erläutert, warum Datenschutz im Online-Handel von großer Bedeutung ist und welche Herausforderungen sich aus der Datenerhebung durch Anbieter ergeben. Anschließend wird der Aufbau der Arbeit vorgestellt.
Kapitel 2 beleuchtet die datenschutzrechtlichen Anforderungen bei B2C-Geschäften. Es wird die Gesetzesgrundlage des Datenschutzes in Deutschland beschrieben, die Zulässigkeit der Datenerhebung, die Informationspflichten des Anbieters sowie das Zweckbindungsgebot behandelt. Darüber hinaus werden die Themen Anonymisierung / Pseudonymisierung, Datenvermeidung und Datensparsamkeit sowie die Rechte der Betroffenen beleuchtet.
Im dritten Kapitel werden datenschutzgerechte Evaluationskriterien für Bestellsysteme definiert. Es werden Kriterien wie Transparenz, Entscheidungsfreiheit, Datensparsamkeit, Zweckbindung und die Rechte der Betroffenen näher erläutert.
Kapitel 4 beschäftigt sich mit der Überprüfung von Bestellsystemen in der Praxis. Es wird eine datenschutzrechtliche Analyse durchgeführt und die Ergebnisse werden bewertet und interpretiert.
Im fünften Kapitel werden verschiedene Datenschutz-Technologien im B2C-Bereich vorgestellt. Die Schwerpunkte liegen auf der Plattform für Datenschutzpräferenzen (P3P) und dem Secure Electronic Transaction (SET). Für beide Technologien wird die Funktionsweise erläutert, eine datenschutzrechtliche Bewertung vorgenommen und die Verbreitung im Markt analysiert.
Schlüsselwörter
Datenschutz, B2C-Geschäfte, E-Commerce, Bestellsysteme, Datenschutzrecht, Informationspflicht, Transparenz, Entscheidungsfreiheit, Datensparsamkeit, Zweckbindung, Rechte der Betroffenen, Plattform für Datenschutzpräferenzen (P3P), Secure Electronic Transaction (SET), Data Mining, Server-Log-Files, Cookies
- Quote paper
- Oliver Haun (Author), 2005, Datenschutzrechtliche Anforderungen bei B2C-Geschäften im Internet und deren Realisierung, Munich, GRIN Verlag, https://www.grin.com/document/66989
