Für den Erhalt eines Newsletters muss ein Kunde sein persönliches Einverständnis erklären. Dies geschieht, indem der Kunde beim Besuch der Webseite ein entsprechendes Kästchen ankreuzt. Er erhält daraufhin eine Mail, in der er seine Zustimmung mit Rücksendung an den Online-Händler bestätigt (Double Opt-In-Zustimmung). Zugleich wird er darauf aufmerksam gemacht, dass er der Newsletter-Sendung jederzeit wiedersprechen kann. Auch der Newsletter selbst sollte in jeder Ausgabe einen Link zur Abbestellung enthalten.

Es kann auch eine Abbestellung per Mail erfolgen und der Online-Händler aufgefordert werden, nach § 34 BDSG alle zur Person des Kunden gespeicherten Daten zu löschen oder zu sperren. Da eine Bestellung erfolgt ist, müssen die personenbezogenen Daten bis zum Ablauf gesetzlich vorgeschriebener Aufbewahrungspflichten gesperrt werden.

Grundsätzlich gibt es zwei Fälle, die dem Webseitenbetreiber eine Speicherung personenbezogener Daten erlaubt:

1. Es liegt eine schriftliche und freiwillig erteilte Erlaubnis des Betroffenen vor. Zuvor muss der Webeseitenbetreiber den Zweck der Speicherung genau benannt haben. Die Einwilligung muss jederzeit widerrufen werden können. Ab Zugang eines Widerrufs darf die Person, der gegenüber die Einwilligung zunächst erteilt wurde, die Daten des Betroffenen nicht mehr verwenden.

2. Es gibt eine gesetzliche Erlaubnis. Ein typischer Fall ist die Verwendung von personenbezogenen Daten zur Abwicklung eines Vertragsverhältnisses. Soweit die Daten hierfür wirklich und zwingend erforderlich (und nicht nur nützlich!) sind, besteht in aller Regel eine gesetzliche Erlaubnis.

Folge: Diese Voraussetzungen zur Datenspeicherung müssen natürlich auch beim Speichern von Nutzungsprofilen (Webtracking) wie z.B. Google Analytics erfüllt sein. So sind neben der Widerspruchsmöglichkeit den Seitenbesuchern technische Möglichkeiten anzubieten, Tracking von vornherein ganz zu verhindern. Zudem sollten die Webseitenbetreiber dafür sorgen, dass die IP-Adressen nur gekürzt – also anonymisiert – erfasst werden. Die genaue Vorgehensweise mit Links zum Herunterladen entsprechender Tools sollte in der Datenschutzerklärung aufgeführt werden.

Hinter sogenannten Schäppchenpreisen verbergen sich oft skrupellose Abzocker. Denn kein Internet-Shopbetreiber hat etwas zu verschenken. So prüfen Sie die Anbieter:

1. Sicherheits-Siegel wie „Trusted Shops“ stehen für seriöse Anbieter. Das Anklicken auf diese Siegel sollte zur Webseite des Siegelausstellers führen. Dort erfahren sie die Prüfkriterien.

2. Gefälschte Sicherheitszeichen sind in der Regel einfach nur in die Webseite reinkopierte Bilder. Ein Anklicken führt nicht zu jeweiligen Webseite.

3. Existiert kein Siegel, ist der Shop zu googeln, um gezielt nach Bewertungen von Kunden suchen zu können. Geben Sie die Web-Adresse des fraglichen Shops in die Suchmaschine plus das Kriterium “Betrug” oder “Bewertung” ein.

4. Ein seriöser Anbieter hat ein genaues Impressum – mit Firmennamen, Anschrift, Telefonnummer, E-Mail-Adresse, nennt den Unternehmensverantwortlichen und den für den Inhalt der Webseite Verantwortlichen sowie Firmensitz und Gerichtsstand, Handelsregisternummer und Umsatzsteuer-Identifikationsnummer.

5. Im Zweifelsfall sind angegebene Daten zu prüfen. Denn bisweilen stimmen z.B. die Anschrift-Daten nicht und /oder die Steuernummer wird von anderen Webshops übernommen. Es hilft eine Suchmaschinen-Abfrage.

6. Seriöse Firmen kann man immer während der normalen Geschäftszeiten auch telefonisch erreichen.

7. Kein seriöser Shop verwendet eine Email-Adresse mit einem Freemail-Account von z.B. yahoo, googlemail oder gmx.net!

8. Die „Allgemeinen Geschäftsbedingungen“ (AGB) müssen verständlich und nicht widersprüchlich sein. Wie beim Impressum gilt: Lesen Sie sich die AGB genauestens durch!

9. Die Leistungen sollten klar aufgeschlüsselt sein. Achten Sie darauf, dass Gewährleistungs- und Garantiebedingungen sowie Informationen über Rücktritts- und Rückgaberecht übersichtlich online abrufbar sind.

10. Vorauskasse kann angeboten werden, es muss aber mindestens noch einen zweiten sicheren Zahlungsweg geben.

11. Vorsicht, wenn als Zahlungsbedingung lediglich Vorkasse oder Nachnahme möglich sind. Das ist ein starker Hinweis für einen betrügerisch operierenden Shop. Bezahlungen per Western-Union können nicht storniert werden und sind bei Betrug unwiderruflich verloren.

12. Schauen Sie darauf, dass der Produktpreis genau aufgeschlüsselt ist. Auch Lieferkosten und etwaige Zollkosten müssen angegeben werden.

13. Nach der Bestellung der Ware erhalten Sie vom Anbieter eine Email.

14. Die Lieferzeit muss angegeben sein – auf der Website sowie in der Email-Bestellbestätigung.

15. Persönliche Daten und vor allem Kreditkartendaten sollten unbedingt verschlüsselt übertragen werden. Dies erkennt man an einem „https“ in der Adresszeile des Browsers – bei unverschlüsselter Übertragung steht dort „http“.

Wer in seinem Unternehmen für ausreichenden Datenschutz sorgt, sollte das auch nach außen verständlich dokumentieren.
Dazu dient

1. Eine Datenschutzerklärung, die für den Laien verständliche Hinweise enthält, jeden Fachbegriff erläutert und sichtbar auf der Homepage platziert ist.

2. Bei der Übertragung personenbezogener Daten für eine SSL-Verschlüsselung der Datenverbindung sorgen. Diese ist für den Nutzer an „https“ in der Adresszeile des Browsers und am „Vorhängeschloss-Symbol“ erkennbar.

3. Ausführlich auf die Verwendung von Cookies und Tracking-Portale wie z.B. bei Google Analytics hinweisen. Im Vorgriff auf eine anstehende europäische E-Privacy Richtlinie dafür sorgen, dass Cookies nur nach Zustimmung des Homepagebesuchers gespeichert werden können. Dies könnte dann z.B. durch das Anklicken eines speziellen Banners oder Buttons erfolgen.

4. Nur für den jeweiligen Zweck notwendige personenbezogene Daten sammeln.

5. Eine konkrete Adresse im Unternehmen nennen (wenn vorhanden, den internen oder externen Datenschutzbeauftragten), an die sich Besucher der Homepage bei Datenschutzfragen wenden können.

Im digitalen Zeitalter erfolgt die Rechnungserstellung aus Kostengründen immer mehr per Email. Die Papierform kann der Kunde dann auf seinem eigenen Gerät ausdrucken. Für die postalische Übersendung einer Rechnung in Papierform werden dann jedoch zusehends Gebühren verlangt. Vorreiter sind Finanzinstitute und Telekommunikationsanbieter.

So erklärte beispielsweise Vodafone im Februar 2012 das Übersenden der Papierrechnung an den Endverbraucher zur kostenpflichtigen Nebenleistung. Kosten: 1,50 Euro pro Rechnung. Dazu hat das Unternehmen das Recht, da in Deutschland Vertragsfreiheit herrscht. Diese findet ihre Grenzen erst in speziellen Gesetzen zur Missbrauchsaufsicht wie den Regelungen zum Wucher oder der Ausnutzung einer Monopolstellung.
Diese Grenzen sind aber bei 1,50 Euro pro Rechnung definitiv noch nicht erreicht oder gar überschritten, da sich schon die unvermeidbaren Kosten für Porto, Papier, Druck, Kuvertierung und Mehrwertsteuer im Durchschnitt auf geschätzt 0,80 bis 1,00 Euro pro Rechnung addieren.