AGB sind im Internethandel unerlässlich. Sie legen die vertraglichen Bedingungen von Kaufverträgen mit den Kund:innen fest. Doch neben den Geschäftsbedingungen (AGB) muss auch der Umgang eines Unternehmens mit dem Datenschutz transparent sein. Eine Kombination dieser beiden Themen scheint naheliegend, sollte jedoch gründlich überdacht und auf Risiken überprüft werden.
Was sind AGB?
Allgemeine Geschäftsbedingungen, kurz AGB, sind vorformulierte Vertragsbedingungen, die eine Vertragspartei der anderen Vertragspartei bei Abschluss eines Vertrages stellt. Im Fall von Onlineshops zählen hierzu beispielsweise Vorgaben zu Zahlungsarten oder Liefer- und Versandbedingungen. AGB unterliegen genauen gesetzlichen Regelungen, deren Nichteinhaltung zu Abmahnungen führen kann. Im Gegensatz zur Datenschutzerklärung oder zum Impressum einer Website beinhalten AGB bindende Vertragsbedingungen, die von Nutzer:innen bei Kaufabschluss akzeptiert werden müssen.
Was haben AGB mit Datenschutz zu tun?
Die Verarbeitung von personenbezogenen Daten ist im Internethandel weit verbreitet. Das umfasst beispielsweise Namen, Adressen, E-Mail-Adressen, Telefonnummern, Kontonummern und vieles mehr. Gemäß der DSGVO unterliegen personenbezogene Daten einem besonderen Schutz, der auch in Onlineshops greift. Es liegt also nahe, Informationen über den Datenschutz in die AGB des Unternehmens einzufügen. Diese Zusammenführung birgt jedoch Risiken. AGB sind Vertragsbedingungen, die jederzeit auf ihre Rechtmäßigkeit überprüft werden können. Deshalb müssen Kund:innen diese beispielsweise durch Aktivieren eines Häkchens akzeptieren. Datenschutzinformationen stellen hingegen keine zusätzlichen Vertragsbedingungen dar, sondern informieren Kund:innen über den Umgang des Unternehmens mit personenbezogenen Daten. Die Integration des Datenschutzes in die AGB würde bedeuten, dass die Datenschutzinformationen ebenfalls Vertragsgegenstand werden, einer AGB-Kontrolle unterliegen und gegebenenfalls abgemahnt werden können.
Ein Beispiel für eine missglückte Abgrenzung von Datenschutzerklärung und AGB liefert das Unternehmen Apple. Im Onlineshop von Apple war die Formulierung „Apple Datenschutzrichtlinie“ zu finden. Dadurch entstand der Eindruck, dass es sich dabei um Regelungen handelte, die Inhalt des (Kauf-)Vertrages waren. Die Datenschutzrichtlinie von Apple wurde einer AGB-Kontrolle unterzogen, und mehrere Klauseln darin wurden als unwirksame AGB gewertet.
Datenschutzrisiken vermeiden: datenschutzkonforme AGB
Um solche Risiken zu vermeiden, ist es wichtig, AGB und Datenschutz klar voneinander zu trennen. Bei der Datenschutzerklärung reicht ein Hinweis mit einem Link zur vollständigen Erklärung aus, um der Informationspflicht gemäß Art. 13, 14 DSGVO nachzukommen. Es bedarf keiner Zustimmung oder aktiven Einwilligung. Die AGB hingegen müssen in den Vertrag einbezogen werden, entweder durch das Aktivieren eines Häkchens, einen Zwischenbutton oder einen gut sichtbaren Hinweis vor dem Kaufabschluss. Die Verlinkung zum vollständigen AGB-Text darf dabei natürlich nicht fehlen.
Übrigens: Genauso wenig sinnvoll wie die Zusammenführung von AGB und Datenschutz ist die Integration der Datenschutzinformationen ins Impressum. Das Impressum, die AGB und die Informationen zum Datenschutz sollten jeweils eine eigene Seite darstellen und von jeder Unterseite aus mit einem Klick erreichbar sein.
Besondere Vorsicht ist auch bei Haftungsbeschränkungsklauseln von AGB geboten: Die unzulässige Vermischung von Datenschutzthemen kann dazu führen, dass die gesamte Klausel unwirksam wird. Es ist also empfehlenswert, zwischen dem Bereich Datenschutz und Haftungsbeschränkungsklauseln klar zu trennen. Darauf kann durch eine einfache Formulierung hingewiesen werden, zum Beispiel: „Datenschutzrechtliche Anspruchsgrundlagen werden von dieser Haftungsregelung nicht erfasst“. Es ist auch möglich, eine separate Datenschutzklausel in den AGB zu verwenden. Allerdings stellt sich die Frage, ob das Risiko einer AGB-Kontrolle geringer ist als der Nutzen einer Datenschutzklausel, selbst wenn diese gemäß Art. 7 DSGVO sorgfältig eingeholt wurde. Es gibt noch keine Erfahrungswerte, ob eine solche Klauseltrennung von Gerichten anerkannt wird.
Fazit: AGB, Impressum und Datenschutz sollten immer klar voneinander getrennt werden. Genauso wenig wie die Zusammenführung von Impressum und Datenschutz sinnvoll ist, sollte das Thema Datenschutz in die AGB aufgenommen werden. Hier kann es bei mangelnder Umsicht zu Abmahnungen und ungültigen Klauseln kommen. Um derartige Risiken zu vermeiden, ist die formale Unterscheidung zwischen bindenden Vertragsbedingungen (AGB) und zusätzlichen Informationen zum Datenschutz wichtig.
Autorin: Kathrin Strauß
Artikel veröffentlicht am: 28.06.2021
