Durch die DSGVO gibt es nun diverse Belehrungspflichten gegenüber unseren Kunden oder Klienten.
Wie setzt man diese nun am besten um?
Wenn es um z.B. um die Website geht, also das Kontaktformular oder die Newsletterbestellung, müssen die betreffenden Informationen direkt bei den einzugebenden Daten stehen. Dazu ergänzend gibt
es die Datenschutzerklärung, die von der Website aus leicht auffindbar anzuklicken sein muss.
Auch beim Kontaktformular oder der Anmeldung zum Newsletter sollte ein Link stehen mit dem Hinweis: Ergänzend finden Sie hier unsere Datenschutzerklärung.
Wenn es hingegen um einen Kauf, eine Dienstleistung oder einen anderweitigen Vertragsabschluss geht, muss eine (weitere) Datenschutzbelehrung erfolgen, die z.B. in den Vertrag eingebunden werden
kann. Darin werden diejenigen Aspekte beschrieben, die durch den Vertragsschluss relevant werden.
Der Inhalt dieser Belehrung weicht also naturgemäß von dem der Website-Datenschutzerklärung ab.
Wenn es nur um eine reine Belehrung geht, wären auch AGB (Allgemeine Geschäftsbedingungen) denkbar. Sobald der Kunde oder Klient jedoch auch in einen Sachverhalt einwilligen muss bzw. möchte,
entfällt die Option der AGB. Der Vertrag ist dann eben nicht mehr "allgemein" sondern individuell.
Wenn auf Ihrer Website ein Geschäft geschlossen oder ein Auftrag abgeschlossen werden soll, müssen Sie auch dieses Vertragsgerüst online stellen bzw. in den Bestellprozess integrieren.
Wenn man sich als Kunde jedoch auf der Website erst informiert und den Vertragsschluss dann nach telefonischer, persönlicher oder anderweitiger Absprache vornimmt, muss der Vertrag nicht online gestellt werden.
Schreiben Sie dann an geeigneter Stelle in der Website: "Ein Vertragsschluss kommt erst nach persönlicher (ggf. telefonischer) Absprache individuell zustande."
Dann liest Ihr Kunde die Datenschutzinformationen erst, wenn er den Vertragsentwurf in der Hand hält oder elektronisch liest.
Für Vereine gibt es übrigens eine separate Regelung. Da hier üblicher Weise kein Vertrag geschlossen wird, gibt sich der Verein eine "Datenschutzordnung". Siehe dazu den separaten Beitrag im BLOG