Warum Anbieter von SaaS oder Onlineshops ihre Nutzer nicht zur Zustimmung zu AGB oder Datenschutzerklärungen auffordern sollten

In meiner Beratungspraxis begegnet mir immer wieder die Frage, ob Anbieter von SaaS-Lösungen oder Onlineshops ihre Nutzer zur aktiven Zustimmung zu Allgemeinen Geschäftsbedingungen (AGB) oder Datenschutzerklärungen auffordern sollten. Oft geschieht dies aus Unsicherheit oder dem Wunsch, juristisch abgesichert zu sein. Doch genau das Gegenteil kann der Fall sein: Eine solche Aufforderung ist in vielen Fällen nicht notwendig und kann sogar rechtliche Probleme verursachen. In diesem Beitrag erkläre ich, warum eine Zustimmung zu AGB überflüssig ist, warum die Aufforderung zur Zustimmung bei Datenschutzerklärungen problematisch sein kann und wie Sie als Anbieter juristisch korrekt vorgehen können.

Warum die Zustimmung zu AGB nicht notwendig ist

Die Allgemeinen Geschäftsbedingungen regeln die vertraglichen Rechte und Pflichten zwischen Ihnen als Anbieter und Ihren Nutzern. Nach deutschem Recht (§ 305 Abs. 2 BGB) müssen AGB lediglich „wirksam einbezogen“ werden, damit sie Vertragsbestandteil werden. Eine aktive Zustimmung der Nutzer ist dafür nicht erforderlich. Entscheidend ist, dass die AGB für den Nutzer zumutbar wahrgenommen werden können, also leicht zugänglich sind, bevor der Vertrag geschlossen wird.

Was bedeutet „zumutbare Wahrnehmbarkeit“?

• Die AGB müssen vor Abschluss des Vertrags deutlich sichtbar gemacht werden – etwa durch einen Link im Bestellprozess oder bei der Registrierung.
• Der Nutzer muss die Möglichkeit haben, die AGB in Ruhe zu lesen, bevor er den Vertrag abschließt.
• Ein Hinweis wie „Mit der Nutzung unserer Dienste akzeptieren Sie unsere AGB“ reicht aus, um die Einbeziehung sicherzustellen.

Warum eine Zustimmungspflicht problematisch sein kann

• Rechtliche Unsicherheit: Wenn Sie eine aktive Zustimmung verlangen und ein Nutzer diese verweigert, könnte dies als Ablehnung des Vertrags gewertet werden. Der Vertrag käme dann möglicherweise nicht zustande.
• Benutzerfreundlichkeit: Eine Zustimmungspflicht stellt eine unnötige Hürde für Ihre Nutzer dar und könnte potenzielle Kunden abschrecken.
• Missverständnisse: Die Aufforderung zur Zustimmung suggeriert fälschlicherweise, dass ohne diese keine Bindung an die AGB besteht – was juristisch nicht korrekt ist.

Praxis-Tipp:

Stellen Sie sicher, dass Ihre AGB gut sichtbar und leicht zugänglich sind – etwa durch einen Link im Footer Ihrer Website oder während des Bestellprozesses. Vermeiden Sie Checkboxen zur Zustimmung und setzen Sie stattdessen auf klare Hinweise wie „Mit Nutzung unserer Dienste akzeptieren Sie unsere AGB.“

Warum eine Zustimmung zur Datenschutzerklärung problematisch sein kann

Die Datenschutz-Grundverordnung (DSGVO) schreibt vor, dass Nutzer über die Verarbeitung ihrer personenbezogenen Daten informiert werden müssen. Diese Informationspflicht wird durch die Datenschutzerklärung erfüllt. Anders als oft angenommen ist jedoch keine aktive Zustimmung des Nutzers zur Datenschutzerklärung erforderlich – und in vielen Fällen wäre dies sogar juristisch falsch.

Warum keine Zustimmung nötig ist

• Die Verarbeitung personenbezogener Daten basiert in der Regel auf einer der Rechtsgrundlagen des Art. 6 DSGVO (z. B. Vertragserfüllung oder berechtigtes Interesse). Eine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO ist nur in Ausnahmefällen erforderlich (z. B. bei Marketingmaßnahmen).
• Die Datenschutzerklärung dient lediglich der Information des Nutzers über die Datenverarbeitung – sie stellt keine Einwilligung dar.

Probleme bei der Aufforderung zur Zustimmung

• Falsche Signalwirkung: Die Aufforderung zur Zustimmung könnte fälschlicherweise suggerieren, dass alle Datenverarbeitungen auf einer Einwilligung beruhen müssen – was nicht korrekt ist.
• Ungültige Einwilligungen: Wenn Sie eine Zustimmung verlangen, obwohl keine Einwilligung erforderlich ist, könnte dies als unzulässige Verarbeitung ausgelegt werden.
• Erhöhte Haftungsrisiken: Eine unklare Trennung zwischen Informationspflichten und Einwilligungen kann dazu führen, dass Ihre gesamte Datenschutzerklärung als unwirksam angesehen wird.

Praxis-Tipp:

Stellen Sie sicher, dass Ihre Datenschutzerklärung leicht zugänglich ist – etwa durch einen Link im Footer Ihrer Website oder während des Registrierungsprozesses. Verlangen Sie keine aktive Zustimmung zur Datenschutzerklärung, sondern informieren Sie Ihre Nutzer klar und transparent über die Datenverarbeitung gemäß Art. 12 DSGVO.

Wie können Anbieter juristisch korrekt vorgehen?

Anstatt Ihre Nutzer aktiv zur Zustimmung aufzufordern, sollten Sie folgende Maßnahmen ergreifen:

1. Zumutbare Wahrnehmbarkeit sicherstellen:
   Platzieren Sie Links zu Ihren AGB und Ihrer Datenschutzerklärung an gut sichtbaren Stellen – etwa im Bestellprozess oder bei der Registrierung eines Nutzers.
2. Hinweise statt Checkboxen verwenden:
   Formulierungen wie „Mit der Nutzung unserer Dienste erklären Sie sich mit unseren AGB einverstanden“ reichen aus, um die Einbeziehung sicherzustellen.
3. Einwilligungen nur bei Bedarf einholen:
   Fordern Sie nur dann eine aktive Einwilligung ein, wenn dies wirklich erforderlich ist – etwa für Marketingzwecke oder den Einsatz von Cookies (außer technisch notwendige Cookies).
4. Klare Trennung von Informationen und Einwilligungen:
   Sorgen Sie dafür, dass Ihre Datenschutzerklärung ausschließlich informativen Charakter hat und nicht mit Einwilligungsmechanismen vermischt wird.
5. Rechtskonforme Gestaltung Ihrer Dokumente:
   Lassen Sie Ihre AGB und Datenschutzerklärungen regelmäßig prüfen, um sicherzustellen, dass sie den aktuellen rechtlichen Anforderungen entsprechen.

Fazit: Weniger Hürden schaffen mehr Vertrauen

Die Aufforderung zur aktiven Zustimmung zu AGB oder einer Datenschutzerklärung mag auf den ersten Blick sinnvoll erscheinen – tatsächlich birgt sie jedoch unnötige Risiken und Hürden für Ihre Nutzer. Stattdessen sollten Sie auf klare Informationen, Transparenz und einfache Prozesse setzen. So erfüllen Sie nicht nur alle juristischen Anforderungen, sondern schaffen auch Vertrauen bei Ihren Kunden.Wenn Sie Unterstützung bei der Gestaltung Ihrer AGB oder Datenschutzerklärung benötigen oder Fragen zum Thema haben, stehe ich Ihnen gerne als Berater zur Seite!

Author: Marian Härtel

Marian Härtel ist Rechtsanwalt und Fachanwalt für IT-Recht mit einer über 25-jährigen Erfahrung als Unternehmer und Berater in den Bereichen Games, E-Sport, Blockchain, SaaS und Künstliche Intelligenz. Seine Beratungsschwerpunkte umfassen neben dem IT-Recht insbesondere das Urheberrecht, Medienrecht sowie Wettbewerbsrecht. Er betreut schwerpunktmäßig Start-ups, Agenturen und Influencer, die er in strategischen Fragen, komplexen Vertragsangelegenheiten sowie bei Investitionsprojekten begleitet. Dabei zeichnet sich seine Beratung durch einen interdisziplinären Ansatz aus, der juristische Expertise und langjährige unternehmerische Erfahrung miteinander verbindet. Ziel seiner Tätigkeit ist stets, Mandanten praxisorientierte Lösungen anzubieten und rechtlich fundierte Unterstützung bei der Umsetzung innovativer Geschäftsmodelle zu gewährleisten.