Am 25. September 2025 wird die Aufmerksamkeit auf die rechtlichen Rahmenbedingungen im Bereich Datenschutz gelenkt. In einer Zeit, in der Webshops und Online-Plattformen zunehmend personenbezogene Daten verarbeiten, wird die Einhaltung der Datenschutz-Grundverordnung (DSGVO) und des Telekommunikationsgesetzes (TKG) immer bedeutender. Diese Bestimmungen regeln die Verwendung von Cookies und Webanalyse-Tools und sind für Betreiber von Online-Shops von zentraler Wichtigkeit.
Ein aktuelles Update zur Thematik bietet die Checkliste der Wirtschaftskammer Österreich, die wichtige Richtlinien für die Verarbeitung personenbezogener Daten aufzeigt. Insbesondere betont die Checkliste, dass bei der Verarbeitung von Daten wie IP-Adressen die Bestimmungen der DSGVO strikt beachtet werden müssen. Generell sind die Betreiber verpflichtet, Informationen über Cookies bereitzustellen, auch wenn keine personenbezogenen Daten verarbeitet werden, was eine wesentliche Neuerung darstellt.
Rechtsgrundlagen und Anforderungen
Die Einhaltung der gesetzlichen Rahmenbedingungen erfordert eine klare Offenlegung der Rechtsgrundlagen für die Datenverarbeitung. Diese umfassen unter anderem:
- Berechtigtes Interesse, beispielsweise die Speicherung von IP-Adressen für den Warenkorb.
- Vertragserfüllung, wo die Datenverarbeitung für Verträge notwendig ist.
- Gesetzliche Verpflichtungen, wie etwa steuerrechtliche Aufbewahrungsfristen.
- Die Einwilligung des Nutzers, die als „opt in“ zu erheben ist und eine Alterskontrolle bei Kindern unter 14 Jahren erforderlich macht.
Darüber hinaus wird ein scharfer Fokus auf die datenschutzrechtlichen Grundsätze der DSGVO gelegt. Dazu zählen:
- Zweckbindung: Datenverarbeitung muss legitimen Zwecken dienen.
- Datenminimierung: Nur notwendige Daten dürfen erhoben werden.
- Speicherbegrenzung: Einhaltung von Löschkonzepten und Aufbewahrungsfristen.
- Datensicherheitsmaßnahmen, wie Verschlüsselung und Pseudonymisierung sind unerlässlich.
Organisation und Compliance
Die Informationspflichten, die sich aus der DSGVO und dem TKG ergeben, müssen umfassend erfüllt werden. Dazu gehört auch die Einhaltung der Rechte der Betroffenen sowie die tätige Join in den internationalen Datenverkehr. Die Übermittlung von Daten in Drittstaaten ist nur dann zulässig, wenn dort ein gleichwertiges Schutzniveau vorhanden ist.
Betroffene haben Rechte, die rechtzeitig bearbeitet werden müssen. Zudem sind Betreiber von Online-Shops verpflichtet, Maßnahmen zur Meldung von Datenverletzungen an die zuständige Datenschutzbehörde zu treffen und den Betroffenen zu informieren. Dies erhöht die Rechenschaftspflicht erheblich.
Um den Herausforderungen der digitalen Datennutzung gerecht zu werden, ist zudem eine Datenschutz-Folgenabschätzung notwendig, insbesondere bei bestimmten Datenverarbeitungen wie Profiling oder Webanalyse. Die Wirtschaftskammer hebt hervor, dass der Stand dieser wichtigen Checkliste seit dem 1. Januar 2025 gilt und somit eine Grundlage für die Betreiber von Webshops darstellt, die sich im rechtlichen Rahmen bewegen müssen.
Weitere umfassende Informationen und Details finden Sie auf den Webseiten der Friedrich-Alexander-Universität Erlangen-Nürnberg und der Wirtschaftskammer Österreich. Diese Ressourcen bieten wertvolle Einblicke für Unternehmen, die sich an die datenschutzrechtlichen Vorgaben halten möchten.
