Vor kurzem wurde eine Neuerung für Online-Shop-Betreiber bekannt gegeben, die nach einem ähnlichen Ansatz wie das Einwilligungs- und Widerrufsmanagement datenschutzrelevanter Themen ausgestaltet ist. Oftmals haben wir darüber aufgeklärt, welche Anforderungen gemäß Art. 7 DSGVO für eine gültige Einwilligung erfüllt sein müssen. Eine wichtige Voraussetzung ist dabei auch die einfache Widerrufbarkeit. Ein ganz klassisches Beispiel ist hierbei der Widerruf einer Einwilligung in einen Newsletterversand. Optimalerweise sollte aus Datenschutzsicht jede Newsletter-Mail gleich einen personalisierten Abmeldebutton im Footer enthalten.
Ein ähnlicher Gedankengang liegt nun ebenfalls der Neuerungen für Online-Shops zugrunde: Und zwar sollen die lästigen Widerrufformulare, die ein Kunde bisher ausdrucken und im Anschluss per E-Mail oder Post beim Anbieter einreichen mussste, um z.B. eine Bestellung zu widerrufen, künftig durch neue verpflichtende Buttons ersetzt werden. Das Ziel ist dabei, dass Stornierungen genauso einfach sein sollen, wie Bestellungen („Maus-Klick-Prinzip“).
Diese Verpflichtung greift für die nachfolgenden Kategorien von Unternehmen verpflichtend ab dem 19.06.2026:
- alle Online-Shop-Betreiber physischer Waren
- Anbieter von Dienstleistungen (Online-Kurse, Handwerker-Portale)
- Anbieter von digitalen Inhalten (E-Books, Streaming-Abos)
- online abgeschlossene Finanzdienstleistungen (Versicherungen, Kredite)
Ausgenommen davon sind reine B2B-Shops sowie Produkte, die ohnehin vom Widerrufsrecht ausgeschlossen sind (z.B. Maßanfertigungen, schnell verderbliche Lebensmittel, etc.).
Vorteile für die Kunden sind u.a.:
- dass für den Widerruf kein komplizierter Login notwendig ist,
- dass das Unternehmen eine sofortige Bestätigung versenden muss,
- dass keinerlei Angabe von Gründen für den Widerruf notwendig ist.
Die neue Regelung birgt allerdings auch ein Abmahnrisiko für Unternehmen, da alle betroffenen Firmen, die den Button nicht auf ihrer Webseite einbinden, mit Bußgeldern belegt werden können. Aus diesem Grund wollten wir diese Information natürlich gern mit unseren Mandanten teilen, obgleich es sich um kein reines Datenschutzthema handelt.
Autorin:
Sabrina Reinecke [SRE], externe betriebliche Datenschutzbeauftragte (TÜV-Zertifizierung)