Das System
Beim Einkaufen im Internet ist die Zahlung per Kreditkarte sehr beliebt. Das liegt vor allem an der unkomplizierten Abwicklung: Der Käufer muss lediglich die Kreditkartengesellschaft, die Kreditkartennummer und die Sicherheitsnummer angeben. Der Verkäufer kann dann sofort das Geld von der Kreditkartengesellschaft einziehen und die Ware verschicken. Außerdem hat der Käufer die Möglichkeit, bei schadhafter oder nicht versendeter Ware eine Rückbuchung bei seiner Kreditkartengesellschaft zu erwirken.

Die Gefahren
„Phisher“ fälschen E-Mails, die denen von bekannten Standard-Webshops sehr ähnlich sehen. Mit mehr oder weniger geschickt formulierten Begründungen versuchen diese den Mail-Empfänger zur Angabe der eigenen Kreditkartendaten zu bewegen, um dann selber mit den Kartendaten auf Einkaufstour zu gehen.Über Schadsoftware wie Trojaner, die direkt auf dem PC des Anwenders platziert werden, können Hacker Daten stehlen. Eine weitere Möglichkeit bieten sogenannte „Man in the middle Attacken“, bei denen zwischen Shop und Kunde der Hacker die Software so manipuliert hat, dass die Kundendaten nicht nur an den Shop-Betreiber, sondern auch zu den Hackern gelangen. Eine weitere Möglichkeit Kreditkarten-Daten zu stehlen, ist ein direkter Angriff auf die Shop-Datenbank, in der alle Kundendaten gespeichert sind. Erhalten Hacker Zugang zur Datenbank, können sie auch von hier aus die Konten, auf die das Geld transferiert wird, verändern oder aber die Kreditkartendaten ausspähen und stehlen.

Die Folgen
Die Kreditkartengesellschaft muss bei strittigen Abbuchungen nachweisen, dass der Kunde die Umsätze wirklich getätigt hat. Sollte die Kreditkarte missbräuchlich genutzt worden sein, bekommt der Kreditkarteninhaber sein Geld von den Kreditkartengesellschaften erstattet. Auf der anderen Seite sind Kartendaten samt Name und Kontaktdaten in Hackerforen und Hackercommunitys für wenige Euros zu erhalten. Das Herstellen von Kartendubletten ist somit nicht sonderlich schwer.

Gegenmaßnahmen
Neben der Installation von Virenschutzprogrammen ist beim Einkaufen im Internet grundsätzlich darauf achten, dass alle Daten über eine sichere SSL-Verbindung verschlüsselt übertragen werden – sowohl die persönlichen Angaben als auch alle Informationen zu Bankverbindungen oder Kreditkarteninformationen. Dies ist daran zu erkennen, dass in der URL-Zeile des Browsers statt http nun https am Anfang der Webadresse angezeigt wird. Einzelne Kreditkartengesellschaften bieten die Möglichkeit, PrePaid-Kreditkarten zu erwerben. Der Vorteil: Mit diesen können ausschließlich Waren und Dienstleistungen bis zu dem Betrag erworben werden, der auf das Kreditkartenkonto eingezahlt wurde. Einige Banken wie Sparkassen geben ihren Kunden die Möglichkeit der passwortgeschützten Kreditkartenzahlung. Bei jedem zukünftigen Bezahlvorgang mit der Kreditkarte bei einem teilnehmenden Händler wird er nach diesem Passwort gefragt. Wurden die Daten korrekt eingegeben, wird von der Sparkasse bestätigt, dass der Kunde der rechtmäßige Karteninhaber ist. Danach erfolgt die Zahlung an den Händler.

Für die Anfrage genügt ein Schreiben, in dem die Offenlegung aller Daten zur eigenen Person nach § 34 BDSG gefordert wird. Ein mögliches Musterananschreiben kann wie folgt aussehen:

»Betreff: Auskunft zur Speicherung meiner Daten für werbliche Zwecke, betroffene Email-Adresse und Postanschrift (hier Ihre Anschrift nennen)

Sehr geehrte Damen und Herren,

gemäß § 34 Bundesdatenschutzgesetz (BDSG) fordere ich Sie auf, folgende Auskünfte kostenlos zu erteilen:

Über welche gespeicherte Daten zu meiner Person bzw. zu der oben genannten Firma verfügen Sie?
Woher stammen diese Daten?
An welche Empfänger oder sonstige Stellen wurden und werden diese Daten weitergegeben?
Zu welchem Zweck erfolgt diese Speicherung?

Zusätzlich widerspreche ich der Nutzung und Übermittlung der Daten für Zwecke der Werbung oder der Markt- oder Meinungsforschung und bitte Sie, alle Daten, die Sie über mich bzw. die Firma gespeichert haben, zu löschen.

Ich setze Ihnen zur Erfüllung meiner Forderungen eine Frist bis zum
(hier ein Datum nennen, i. d. R. 14 Tage Zeit geben)

Sollten Sie diese Frist – wider Erwarten – nicht einhalten, sehe ich mich leider gezwungen, die für Sie zuständige Aufsichtsbehörde gem. § 38 BDSG einzuschalten. Außerdem behalte ich mir weitere rechtliche Schritte vor.

MfG

(hier Ihre Unterschrift einfügen)«

Damit haben Sie dann den ersten Schritt getan. In der Regel benötigen die Unternehmen 2 bis 4 Wochen für eine Antwort. Das hängt auch ganz von der Größe eines Unternehmens ab. Wenn Sie allerdings nach 4 Wochen nichts gehört haben, empfiehlt es sich schriftlich oder telefonisch nachzuhaken.

Beim Internet-Einkauf gelten wie beim Kauf vor Ort die Regeln des Bürgerlichen Gesetzbuches (BGB). Danach kommen Verträge durch Angebot und Annahme zustande. Wer bei einem Internet-Shop bestellt, macht ein Angebot, das der Händler annehmen oder ablehnen kann. Das Aussuchen, Markieren oder Einstellen eines Produkts in den virtuellen Warenkorb hat rechtlich keine Konsequenzen.

Drückt der Shopbesucher auf den Button „Bestellung absenden“ oder „diesen Artikel kaufen“, gibt er ein verbindliches Angebot ab. Erst wenn der Händler die Ware zuschickt oder bestätigt, dass die Bestellung eingegangen und in den nächsten Tagen versandt wird, haben beide Seiten einen gültigen Vertrag abgeschlossen. Der Kunde kann auf die Lieferung pochen, der Händler im Anschluss daran auf die Bezahlung.

Kann der Händler Schnäppchen nicht liefern, muss sich der Kunde nicht mit einem Ersatz abspeisen lassen. Der Bundesverband der Verbraucherzentralen (vzbv) hatte eine AGB- Klausel moniert, wonach dem Kunden „braune statt schwarze Schuhe zugesandt werden“ könnten. Das sei dem Online-Shoper nicht zuzumuten, befanden die obersten Richter (BGH, Az. VIII ZR 284/04).

Der Käufer kann nach den Vorschriften für Fernabsatzverträge fast jede Bestellung mindestens zwei Wochen lang widerrufen oder die Ware zurückgeben (siehe Ausnahmen). Das gilt auch für Verträge über Waren, die der Kunde auf Internetauktionen von einem Händler ersteigert (Paragraf 312d BGB)

Ausnahmen: Immobilien, Versicherungen, Maßanfertigungen, Urlaubsreisen….)

Die zweiwöchige Frist beginnt erst, wenn die Ware eingetroffen ist und der Verkäufer beim Vertragsabschluss deutlich und unmissverständlich über das Widerrufsrecht belehrt hat. Der Händler muss dem Käufer eine Widerrufsbelehrung in „Textform“ zuschicken, das heißt per Post, als E-Mail oder PDF. Trifft die Belehrung erst nach Abschluss des Vertrages ein, hat der Kunde einen Monat Bedenkzeit (Paragraf 355 BGB Absatz I Satz 2)

Versteckt der Dienstleister den Preis irgendwo im Kleingedruckten, wie bei vielen Abofallen im Netz, kommt in der Regel kein Vertrag zustande, der aufgelöst werden müsste. Der Kunde braucht dann auch ohne Widerruf nicht zu zahlen. Entscheidend ist jedoch die Bewertung des Einzelfalls.

Wenn eine Widerrufsbelehrung komplett fehlt, haben Käufer sogar unbefristet Zeit, ihren Vertrag rückgängig zu machen.

Wer beispielsweise im Supermarkt oder an der Tankstelle kleinere Beträge wie 4,98 Euro mit der EC-Karte bezahlen will, dem wird bisweilen mitgeteilt, dass eine Kartenzahlung nur ab einem festen Mindestbetrag wie 5, 10 oder auch 20 Euro möglich sei. Das ist rechtens, wenn in den Allgemeinen Geschäftsbedingungen (AGB) eine entsprechende Regelung mit Angabe des genauen Mindestbetrages steht. Wird in den AGB lediglich die Möglichkeit einer Kartenzahlung ohne Mindestbetrag genannt, darf der Verkäufer keinen Mindestbeitrag verlangen.

Auch Banken und Kreditkartenunternehmen können für das Abheben am Geldautomaten in ihren AGB Mindestbeträge festsetzen. Dies geschieht allerdings schon automatisch, da eine Auszahlung sowieso nur in Geldscheinen, also ab mindestens 5 Euro, möglich ist.

Tipp: Kleinere Beträge sollten ohnehin wegen steigender Kontogebühren nur in Ausnahmefällen mit der EC-Karte beglichen werden.

Im Internet gibt es zahlreiche gesetzliche Vorgaben, die Privatpersonen bei der Erstellung und dem Betrieb einer eigenen Homepage beachten sollten.

Domain Die so genannte „Domain“ darf weder Namens- noch Marken- oder Kennzeichnungsrechte anderer verletzen! Ob die Wunschdomain noch frei ist, kann jeder schnell und kostenlos online über das Deutsche Network Information Center DENIC überprüfen. Die Verfügbarkeit sagt allerdings nichts darüber aus, ob der gewünschte Domain-Name nicht bereits von dritter Seite geschützt ist. Haben Sie Zweifel, ob Ihre Wunschdomain rechtlich unbedenklich ist, können Sie zunächst eine Markenrecherche anstoßen (zum Beispiel auf den Seiten des Deutschen Patent- und Markenamtes). Wer auf Nummer sicher gehen und Schadensersatzforderungen vermeiden will, sollte einen spezialisierten Rechtsanwalt einschalten.

Urheberrecht Fotos, Videos, Musikstücke oder fremde Texte auf der Homepage zu präsentieren, kann teuer werden. Fast immer müssen hier Urheber-, Nutzungs- und Persönlichkeitsrechte beachtet werden. Wer einfach passendes Material aus dem Web herunter lädt und für eigene Zwecke einsetzt, dem drohen hohe Lizenz- und Abmahngebühren. Generell muss der Urheber für eine Verwendung schriftlich um Erlaubnis gebeten werden. Das sind bei Schriftstücken der Autor, bei Grafiken und Animationen der Grafikdesigner und bei Fotomaterial der Fotograf. Ansprechpartner für die Genehmigung von Musikstücken ist die Gesellschaft für musikalische Aufführungs- und mechanische Vervielfältigungsrechte (GEMA). Auch bei selbst geschossenen Partybildern müssen alle auf den Bildern abgebildeten Personen einwilligen, da eine Verletzung von Persönlichkeitsrechten vorliegen kann.

Links Rein rechtlich ist es unbedenklich, einen Link von der eigenen Website auf die Homepage eines anderen zu setzen – zumindest solange sich dieser auf seiner Website nicht ausdrücklich dagegen verwahrt oder gar Lizenzgebühren fordert. Prinzipiell gilt der Grundsatz, dass man für eigene Informationen im Internet voll, für fremde dagegen nicht verantwortlich ist. Ausnahme: Der Webseiten-Betreiber gibt die Inhalte der fremden Seite entweder durch die Art der Verlinkung oder die Art der Darstellung quasi als eigene Meinung wieder. Dann muss er ggf. für diese Inhalte haften. Was aber ist, wenn sich auf verlinkte Seite unbemerkt ändern und sich dort plötzlich rechtswidrige Inhalte wie Beleidigungen oder Kinderpornographie befinden?
Da es hierzu keine einheitliche Rechtsprechung gibt, sollten vorsorglich regelmäßig Link-Checks durchgeführt und verdächtige Adressen umgehend entfernt werden. Wichtig: Ein so genannter „Disclaimer“, zu Deutsch „Haftungsausschluss“, der eine Haftung für Links auf fremde Webseiten ausschließen soll, entbindet den Betreiber nicht von seiner juristischen Verantwortung. Er gilt vor Gericht lediglich als Indiz, sich von rechtswidrigen Inhalten fremder Websites zu distanzieren.

Impressumsangaben Nur wer seinen Webauftritt zu ausschließlich persönlichen oder familiären Zwecken nutzt, ist von der Impressumspflicht befreit. Doch bereits die Vorstellung der eigenen beruflichen Laufbahn mit Kontaktadresse kann den erlaubten Rahmen sprengen. Da die Abgrenzung im Einzelfall schwierig ist, sollten auch auf rein privaten Webseiten zumindest Name und Adresse leicht zu finden sein. Wie die Informationspflichten im Impressum im Einzelnen lauten, steht §5 des Telemediengesetzes (TMG).