Es ist mal wieder so weit. Die Änderungen der Widerrufsbelehrung vom Juni 2014 (z. B. bezügl. Rücksendekosten und Notwendigkeit eines Muster-Widerrufstexts) sind noch längst nicht auf allen Websites umgesetzt, ob die Cookie-Richtlinie trotz bisher fehlender Umsetzung in Deutschland durch den Gesetzgeber überhaupt greift, wird noch diskutiert (wer Google Dienste wie AdSense oder Analytics verwendet, braucht nicht zu überlegen, Google verlangt hier eine Einwilligung der Nutzer seit September 2015), da tauchen zwei neue Anforderungen auf:
- Aus der EU-Verordnung Nr. 524/2013 (ODR-Verordnung) ergibt sich für jeden Online-Shop die Pflicht, auf die Plattform zur Online-Streitbeilegung (OS) http://ec.europa.eu/consumers/odr hinzuweisen und zu verlinken.
- Man hat es schon immer geahnt: Eine fehlende Datenschutzerklärung könnte abmahnfähig sein. Seit Inkrafttreten des „Gesetzes zur Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts“ am 24.2.2016 ist dies vom Gesetzgeber sogar so festgeschrieben. Braucht man gar nicht, wenn man keine personenbezogenen Daten verarbeitet? Kann sein, aber bereits die Speicherung von IP-Nummern in Server-Logfiles scheint eine Datenschutzerklärung notwendig zu machen, denn eine IP-Adresse wird regelmäßig als schützenswertes Persönlichkeitsdatum angesehen.
Je nach Bedarf kostengünstige oder kostenlose Mustertexte stellt ein Anwalt hier zur Verfügung: http://www.e-recht24.de/, ein anderer hier: http://www.datenschutzerklaerung-online.de/.
Übrigens, die Skripte Internet-Recht und IT-Recht von Prof. Hoeren können manche Fragen klären:
http://www.uni-muenster.de/Jura.itm/hoeren/lehre/materialien