Prüfkriterien für die Vergabe des Gütesiegels EHI Geprüfter Online-Shop Stand: 09.02.2024 Der Kriterienkatalog bildet die Grundlage der Prüfung und enthält alle grundsätzlichen Anforderungen für die Vergabe des Siegels. Um das Siegel zu erhalten, muss ein Händler zum Beispiel in diesen Teilbereichen erfolgreich geprüft sein: Transparenter Bestellvorgang Testbestellungen gesetzlich normierte Informationspflichten Allgemeine Geschäftsbedingungen seriöse Datenschutzpraxis und einiges mehr Die hier definierten Kriterien bilden die Grundlage der Prüfung. Maßgeblich für die Beurteilung, ob ein Anbieter ein Kriterium erfüllt oder nicht, ist die laufend aktualisierte Checkliste, die vom EHI in der Prüfung verwendet wird. § 1 Anwendbares Recht und Allgemeine Geschäftsbedingungen Der Anbieter sollte leicht erkennbar definieren (z. B. mit einer Länderliste), an welchen Kundenkreis er sich mit seinem Angebot richtet. Der Anbieter kann die Sprache seiner Internet-Seiten frei wählen. Die Sprachwahl kann ein Kriterium für die Auswahl des Adressatenkreises sein. Die Allgemeinen Geschäftsbedingungen (AGB) müssen permanent und leicht erreichbar sein; durch geeignete Länge des Textes, durch Sprache, Formatierung und Gliederung leicht wahrnehmbar sein; in wiedergabefähiger Form speicher- und druckbar sein (Button „Druck“ und „Speichern“) sein; im Bestellvorgang ausdrücklich erwähnt und abrufbar sein. Der Anbieter ist dafür verantwortlich, dass die von ihm verwendeten AGB der aktuellen nationalen Rechtsprechung entsprechen und sämtliche nach diesen Rechtsordnungen vorgesehenen Informationspflichten in der dafür vorgesehenen Form erfüllen. § 2 Widerrufsrecht und Widerrufsformular Der Anbieter hat Verbrauchern in seinem Online-Shop ein Widerrufsrecht gemäß den gesetzlichen Vorschriften einzuräumen. Über alle Einzelheiten (Ausübung, Folgen der Ausübung, vorzeitiges Erlöschen, Ausnahmen etc.) ist eindeutig und deutlich hervorgehoben zu informieren. Insbesondere muss der Kunde im Bestellvorgang deutlich hervorgehoben über die Einzelheiten des Widerrufsrechts belehrt werden. Der Anbieter stellt das gesetzliche Musterwiderrufsformular bereit. Der Anbieter ist verpflichtet, im Falle der Ausübung des Widerrufsrechts bereits geleistete Zahlungen unverzüglich, spätestens innerhalb von 14 Tagen zurückzuerstatten. Dafür ist dasselbe Zahlungsmittel zu verwenden, das der Kunde für die Bestellung gewählt hat. § 3 Gesetzliche Vertriebsbeschränkungen und Jugendschutz Der Anbieter verpflichtet sich, keine Waren anzubieten, die außerhalb der gesetzlichen Bestimmungen liegen (zum Beispiel verbotene Bücher, neonazistische Devotionalien etc.). Der Anbieter hält die Bestimmungen des Gesetzes über die Verbreitung jugendgefährdender Schriften und Medieninhalte ein. § 4 Anbieterkennzeichnung Der Anbieter verpflichtet sich, ein „Impressum“ (Anbieterkennzeichnung) bereitzuhalten, das gut sichtbar, permanent erreichbar und leicht ausdruckbar ist. Es muss alle relevanten Angaben über das Unternehmen enthalten: Firma (Name und Rechtsform) mit vollständiger ladungsfähiger Anschrift; Vertretungsberechtigte(n) des Unternehmens (falls vorhanden auch der Vertretungsberechtigte im Wohnsitzland der Kunden); E-Mail-Adresse und Telefonnummer (inkl. ggf. Verbindungskosten) sowie die Zeiten der Erreichbarkeit; sofern erforderlich, die Angabe der zuständigen Aufsichtsbehörde; bei vorhandenem Registereintrag die Angabe des Registergerichts sowie der Registernummer; sofern ein Befähigungsnachweis erforderlich ist, die zuständige Kammer, die gesetzliche Berufsbezeichnung und ein Hinweis auf die berufsrechtlichen Regelungen; bei Umsatzsteuerpflicht die Umsatzsteuer-Identifikationsnummer. § 5 Produktdarstellung und Preisangaben Der Anbieter muss sicherstellen, dass der Kunde durch die Produktbeschreibungen folgende Informationen leicht erkennen kann: alle wesentlichen Merkmale; erforderliche Hinweise zur Nutzung, technische und sonstige Voraussetzungen, die die Nutzung des Produktes, z. B. aufgrund unterschiedlicher nationaler Standards, einschränken können. Ggf. (Mindest-)Vertragslaufzeiten und Kündigungsbedingungen Bei den Preisangaben ist möglichst nah beim Produkt zusätzlich anzugeben, dass die für Waren oder Leistungen geforderten Preise die Umsatzsteuer und sonstige Preisbestandteile enthalten und ob und in welcher Höhe Zusatzkosten (z. B. Versandkosten, Nachnahmegebühren etc.) anfallen. Kann die konkrete Höhe nicht pauschal angegeben werden, so ist auf die Berechnungsgrundlage (Wert der Bestellung, Gewicht, Maße des Pakets etc.) zu verweisen. Grundsätzlich soll der Preis zum Zeitpunkt der Bestellung gelten. Ggf. ist auf die Möglichkeit von nachträglichen Preisänderungen hinzuweisen. Sofern die Gültigkeit von besonderen Angeboten (Preisnachlass, Zugabe etc.) zeitlich befristet ist, muss darauf deutlich hingewiesen werden. Ebenso müssen Angebote zur Verkaufsförderung (z. B. Gewinnspiele) eindeutig als solche zu erkennen sein. Die Bedingungen für die Inanspruchnahme müssen unmittelbar zugänglich und klar und einfach angegeben werden. Im Warenkorb bzw. in der Bestellmaske müssen alle zusätzlichen Kosten und Gebühren (wie. z. B. die Nachnahmegebühr) in ihrer konkreten Höhe ausgewiesen werden. Falls vorhanden, müssen diese Aussagen über alle anfallenden Kosten auch in den AGB getroffen werden. Im Warenkorb kann der ggf. erforderlich Hinweis auf eine oben genannte Berechnungsgrundlage durch einen deutlich wahrnehmbaren Hypertext-Link auf die entsprechende Seite erfolgen. Wann immer der Kunde Kommunikationskosten tragen muss, die über den Grundtarif hinausgehen, ist darauf klar und unmissverständlich hinzuweisen. § 6 Zahlungsbedingungen Über die Einzelheiten der jeweiligen Zahlungsmöglichkeiten muss der Kunde rechtzeitig vor deren Auswahlmöglichkeit eindeutig informiert werden. Zu diesen Einzelheiten gehören insbesondere zusätzliche Kosten des Zahlungsverfahrens; der Zahlungsweg; Sicherheit und Zahlungszeitpunkt bei elektronischen Verfahren (Kreditkarte, Einzugsermächtigung etc.). Der Anbieter verpflichtet sich offenzulegen, wann der Zahlungsvorgang ausgelöst wird, zum Beispiel „nach Zustellung“, „unmittelbar nach Bestellung“, „nach Warenausgang Lager“, „zu Beginn des Folgemonats“ oder „drei Tage nach Bestellung“. Sofern die Durchführung einer elektronischen Zahlung faktisch eine Vorauskasse darstellt, bietet der Anbieter als Alternative Nachnahme oder Bankeinzug als Zahlungsmöglichkeit an. § 7 Leistung und Lieferung Der Kunde muss auf den Seiten des Anbieters zusätzlich zu den Lieferbedingungen auch das grundsätzliche Leistungsprofil sowie Informationen über Kundendienst und Garantie- und Gewährleistungsrechte leicht erfassen und verstehen können. Der Anbieter muss, sofern Produkte nicht unverzüglich geliefert werden können, die voraussichtliche Lieferfrist nennen. Empfehlenswert sind Angebote, die dem Kunden den Lieferstatus auf Abfrage anzeigen bzw. Mitteilungen des Anbieters per E-Mail über den Versand der Ware an den Kunden. Auf mögliche und zu erwartende Abweichungen in besonderen Fällen ist hinzuweisen. Der Anbieter muss sicherstellen, dass der Kunde über eine Lieferverzögerung bei der Ausführung seiner Bestellung rechtzeitig informiert wird. § 8 Transparenter Ablauf der Bestellung Für den Kunden muss zweifelsfrei unterscheidbar sein, ob er Waren in den Einkaufswagen legt oder ob er Waren verbindlich bestellt. Der Kunde muss jederzeit die Möglichkeit haben: neue Waren in den Warenkorb zu legen; den Warenkorb mit allen seinen Positionen ansehen bzw. ausdrucken zu können und jeden Artikel wieder aus dem Warenkorb zu entfernen. Insgesamt muss durch die Gestaltung des Bestellvorgangs unmittelbar erkennbar sein, durch welche Aktion der Vertrag zwischen Kunde und Händler zustande kommt (z. B. durch Empfangsbestätigung oder Auftragsbestätigung). Dazu soll der Kunde zumindest bei Beginn der Bestellung (im Idealfall zusätzlich auch auf einer separaten Seite) informiert werden: über die einzelnen technischen Schritte, die zum Vertragsschluss führen. (Insbesondere darüber, mit welcher Aktion der Vertrag zwischen Händler und Kunde geschlossen wird.); darüber, dass der Kunde vor Abgabe der Bestellung eine ausdrückliche Möglichkeit und Aufforderung erhält, seine Eingaben zu kontrollieren, auf Fehler zu prüfen und korrigieren kann. (Kontroll- und Korrekturseite als letzter Schritt). Diese Seite muss leicht ausdruckbar sein; welche Sprachen zum Abschluss des Vertrages zur Verfügung stehen. Für den Kunden muss während des Bestellvorgangs unmittelbar erkennbar sein, in welchem Schritt der Bestellung er sich befindet. Das kann gewährleistet werden durch eine sogenannte Fortschrittsleiste, die den aktuellen Schritt hervorhebt oder einen textlichen Hinweis „Schritt x von y.“ Der Kunde muss Klarheit darüber haben, zu welchem Schritt ihn der nächste Klick führt. Im Zweifel soll der Button „weiter“ eindeutig gekennzeichnet werden (z. B. zu Schritt 3 „Dateneingabe“); welcher Schritt die Bestellung an den Händler absendet. Auf diese Aktion ist deutlich hinzuweisen (z. B. “ mit dem nächsten Klick schicken Sie die Bestellung ab.“); welche Eingabefelder für persönliche Daten „Muss“ und welche „Kann“-Felder sind. § 9 Weitere Informationspflichten im Bestellvorgang Im Bestellvorgang – vor dem Absenden der Bestellung – müssen dem Kunden zumindest die folgenden Informationen angezeigt werden: Identität und Anschrift des Anbieters; die wesentlichen Merkmale der bestellten Leistung; durch welche Aktion der Vertrag geschlossen wird; ob der Text des geschlossenen Vertrages gespeichert wird und wenn ja, ob er dem Kunden zugänglich ist; sofern der Vertrag eine dauernde oder wiederkehrende Leistung zum Inhalt hat, die Mindestlaufzeit und Hinweis auf Kündigungsbedingungen dieses Vertrages; wann und wie die Zahlung erfolgen soll und wann und wie die Lieferung erfolgt und die Einzelheiten (Ausübung, Folgen der Ausübung, Ausnahmen) des Widerrufsrechts. (Diese Information ist so zu platzieren und deutlich hervorzuheben, dass der Kunde sie unmittelbar leicht erkennt.); ggf. Kosten der Nutzung des Fernkommunikationsmittels, die über den üblichen Gebühren liegen; sofern die Gültigkeitsdauer von Angeboten befristet ist, muss darauf hingewiesen werden; welchen Verhaltenskodizes sich der Anbieter unterworfen hat und auf welche Weise der Kunde elektronischen Zugang zu diesen hat; die Möglichkeit, die Vertragsbestimmungen einfach auszudrucken und zu speichern. Dazu soll ein „Druck“- und ein „Speicher“-Button bereitstehen. § 10 Produktpreise und zusätzliche Kosten im Bestellformular Im Bestellformular müssen für den Kunden in übersichtlicher Art und Weise folgende rechnerische Details aufgelistet werden (zusätzliche Kosten wie z. B. Versandkosten und Nachnahmegebühren sind so früh wie möglich in der Aufstellung anzuzeigen): bestellte Artikel und Bestellmenge; für die bestellten Artikel den (Brutto-)Einzel- und den Gesamtpreis; die Summe des Warenwertes aller im Bestellformular gelisteten Artikel (brutto); zusätzliche Versand-/Logistikkosten, ggf. mit Verweis zum Berechnungsschlüssel; zusätzliche Zahlungsgebühren (z. B. Nachnahmegebühren), ggf. mit Verweis zum Berechnungsschlüssel; den für die Bestellung in Rechnung zu stellenden Gesamtbetrag (brutto) einschließlich aller Steuern und sonstiger Preisbestandteile. § 11 Bestätigung des Eingangs der Bestellung Der Anbieter verpflichtet sich, den Zugang der Bestellung per E-Mail unverzüglich dem Kunden gegenüber zu bestätigen (Empfangsbestätigung). In dieser Empfangsbestätigung soll erkennbar sein, wann der Kaufvertrag geschlossen wird. (Z. B. schon mit dieser Empfangsbestätigung oder mit der Zusendung einer Vertragsbestätigung). Die Empfangsbestätigung muss auch die Preise aller bestellten Waren und die gesamte Höhe der Bestellung aufzeigen. § 12 Vertragsbestätigung Der Anbieter verpflichtet sich, dem Kunden innerhalb einer angemessenen Frist den Vertragsschluss auf einem dauerhaften Datenträger zu bestätigen. Die Vertragsbestätigung muss insbesondere die folgenden Informationen enthalten: in hervorgehobener und deutlich gestalteter Form: die ladungsfähige Anschrift (keine Postfachadresse) der Niederlassung des Unternehmers bei dem der Kunde Beanstandungen vorbringen kann sowie im Falle von juristischen Personen, Personenvereinigungen oder -gruppen den Namen eines Vertretungsberechtigten (auch Prokurist oder Generalbevollmächtigter); Informationen über Kundendienst und gegebenenfalls gewährte Garantien; im Falle von Verträgen, welche dauernde oder wiederkehrende Leistungen über einen Zeitraum von mehr als einem Jahr oder einen unbestimmten Zeitraum zum Gegenstand haben, die Kündigungsbedingungen inklusive eines Hinweises auf ein Recht zur Kündigung aus wichtigem Grund; in hervorgehobener und deutlich gestalteter Form: Informationen über Bedingung, Einzelheiten der Ausübung und Rechtsfolgen des Widerrufsrechts sowie über den Ausschluss des Widerrufsrechts und ggf. das vorzeitige Erlöschen; zusätzlich muss die Mitteilung die Auftrags- und ggf. Kundennummer sowie optional die Rechnungs- und Lieferanschrift des Kunden enthalten; ebenfalls sind die vollständigen AGB in Textform beizufügen. § 13 Datenschutz Grundsatz der Datensparsamkeit: Der Anbieter verpflichtet sich, für die Abwicklung von Verträgen mit Verbrauchern so wenig persönliche Daten (Bestandsdaten) wie möglich zu erheben, zu verarbeiten und zu nutzen. Die erhobenen Bestandsdaten dürfen ohne Einwilligung des Kunden zu keinem anderen Zweck als der Vertragsabwicklung und insbesondere nicht zum Zweck der Werbung verarbeitet werden. Datenschutzerklärung: Über Zweck und Verwendung seiner Daten muss der Kunde in einer permanent leicht auffindbaren Datenschutzerklärung informiert werden. Sofern vorhanden, ist dort auch der Datenschutzbeauftragte zu nennen. Die Erklärung muss leicht speicher- und druckbar sein. Bei der Erhebung der Daten im Bestellvorgang ist ebenfalls auf die Datenschutzpraxis des Anbieters zu verweisen. Der Anbieter muss ggf. auch über die Verwendung von Cookies sowie deren Zweck, Inhalt und Verfallsdatum unterrichten. Dies gilt auch für jeden Mechanismus, der an die Verwendung von Cookies anknüpft (web-bugs). Grundsätzlich soll der Kunde vor der jeweiligen Datenerhebung einen Hinweis auf die Datenschutzpraxis erhalten. Verarbeitung von Bestandsdaten: Sind die Bestandsdaten nicht mehr für die Vertragsabwicklung und damit verbundene Aufbewahrungszwecke erforderlich, sind sie zu löschen. Eine solche Erforderlichkeit entfällt, wenn keine Ansprüche mehr aus dem Vertrag geltend gemacht werden. Eine Erforderlichkeit besteht damit in der Regel bis zur Verjährung von etwaigen Ge-währleistungsansprüchen des Kunden bzw. bis zur vollständigen Erfüllung oder Verjährung von Zahlungsansprüchen des Anbieters. Der Anbieter ist nicht zur Löschung verpflichtet, sofern gesetzliche, satzungsmäßige oder vertragliche Aufbewahrungspflichten entgegenstehen. In diesem Fall ist der Anbieter jedoch zur Sperre (Markierung) der Daten verpflichtet. Verarbeitung von Nutzungsdaten: Nutzungsdaten sind personenbezogene Daten, die erforderlich sind um den Kunden die Benutzung des Online-Shops zu ermöglichen, die jedoch anders als Bestandsdaten für den Vertrag nicht erforderlich sind. Zu diesen Daten zählen beispielsweise der „Clickstream“ des Kunden, Daten über Navigationsverhalten auf der Website, Daten über begutachtete Produkte, die Zeitdauer des Verweilens auf der Website, eingegebene Suchbegriffe etc. Nutzungsdaten dürfen nur anonymisiert gespeichert werden, es sei denn, der Verbraucher stimmt der personalisierten Verwendung ausdrücklich und aktiv zu. Nutzungsdaten dürfen ohne Einwilligung des Kunden nicht über die Dauer seiner Nutzung des Online-Shops hinaus verarbeitet werden, sondern müssen gelöscht werden. Anonymisierte Nutzungsprofile darf der Anbieter ohne vorherige Einwilligung des Kunden erstellen, vorausgesetzt, dies erfolgt zum Zwecke der Werbung in eigener Sache, der Marktforschung oder der bedarfsgerechten Gestaltung des Online-Shops und der Kunde hat dem nicht widersprochen. Auf das Recht des Kunden zum Widerspruch muss im Rahmen der Unterrichtung hingewiesen werden. Der Anbieter verpflichtet sich, Vorkehrungen zu treffen, dass unter einem Pseudonym erstellte Nutzungsprofile nicht mit den Daten über den Träger des Pseudonyms zusammengeführt werden. Datenschutzrechtliche Einwilligung: Ist eine Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten nicht für die Abwicklung des Vertrags mit dem Verbraucher erforderlich, so muss bei den Dateneingabefeldern die ausdrückliche und aktive Zustimmung eingeholt werden. D. h., der Kunde muss selbst aktiv per Mausklick eine Checkbox oder einen Radiobutton aktivieren, der signalisiert: „Ja ich stimme der Verwendung meiner persönlichen Daten für […] zu. Diese Zustimmung kann ich jederzeit durch […] widerrufen.“ Die Einwilligung darf nicht voreingestellt werden. Sie soll eindeutig und bewusst erfolgen. Berichtigung, Löschung; Sperrung: Der Anbieter verpflichtet sich, sicherzustellen, dass die Einwilligung des Kunden protokolliert wird und der Kunde die Möglichkeit hat, jederzeit unentgeltlich Auskunft über die über ihn gespeicherten Daten und seine Einwilligung erhalten kann. Es ist sicherzustellen, dass die Daten auf Verlangen des Verbrauchers berichtigt, gelöscht oder gesperrt werden können. Es ist durch technische und organisatorische Vorkehrungen sicherzustellen, dass Daten über die Nutzung, die nicht mehr benötigt werden, gelöscht oder gesperrt werden können, wenn dem keine anderen gesetzlichen Regelungen oder Aufbewahrungsfristen entgegenstehen. Angebote an Minderjährige: Angebote, die sich an Minderjährige richten, dürfen nicht dazu benutzt werden, ohne Wissen und Einwilligung der Erziehungsberechtigten personenbezogene Daten der kindlichen Nutzer oder von Personen aus dem häuslichen Umfeld zu erfassen, auszuwerten oder an Dritte weiterzugeben; Kinder zur Teilnahme an kostenpflichtigen Spielaktivitäten zu animieren. § 14 Werbung und kommerzielle Kommunikation in eigener Sache oder für Dritte Jede Form von Werbung in eigener Sache oder für Dritte auf der Website (z. B. Banner) oder per E-Mail (z. B. Newsletter) muss durch einen Hinweis (z. B. „Anzeige“) klar als solche erkennbar bzw. abgegrenzt sein und der werbende Anbieter unmittelbar und leicht erkennbar sein. Bei Angeboten zur Verkaufsförderung wie z. B. Preisnachlässen, Zugaben und Geschenken sowie Preisausschreiben oder Gewinnspielen mit Werbecharakter, müssen die Bedingungen für deren Inanspruchnahme bzw. Teilnahmebedingungen leicht zugänglich sein sowie klar und eindeutig angegeben werden. Die Zulässigkeit von Werbezusendungen richtet sich nach dem Opt-in Prinzip. Der Empfänger einer Werbung muss deren Erhalt vorher ausdrücklich zugestimmt haben. Ausnahmen vom Erfordernis der ausdrücklichen Einwilligung regelt § 7 Abs. 3 UWG. Bei der werblichen Ansprache von Kunden bzw. Interessenten mittels elektronischer Kommunikationsmittel (automatisierte Anrufmaschinen, Fax, E-Mail, SMS, MMS etc.) müssen die wettbewerbsrechtlichen Vorgaben insbesondere im Hinblick auf unzumutbare Belästigungen beachtet werden. Der Anbieter verpflichtet sich demnach, im Rahmen bestehender Kundenbeziehungen: die Kunden mit Telefon- und Faxanrufen sowie automatischen Anrufmaschinen grundsätzlich nur bei Vorliegen einer nachweisbaren Einwilligung zu bewerben; im Rahmen jeder werblichen Ansprache dem Empfänger die einfache und kostengünstige Möglichkeit zu geben, die werbliche Ansprache einzustellen („unsubscribe“); bei der erstmaligen Erhebung der E-Mail-Adresse und bei jeder werblichen Ansprache per E-Mail die Kunden darauf hinzuweisen, dass der Verwendung der E-Mail-Adresse für Werbung jederzeit widersprochen werden kann (die erstmalige Erhebung der E-Mail-Adresse muss dabei im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung erfolgt sein); Werbung per E-Mail ohne gesonderte Einwilligung nur zur Direktwerbung für eigene ähnliche Waren oder Dienstleistungen zu betreiben; im Falle des Widerspruchs den betreffenden Kunden zukünftig nicht mehr werblich anzusprechen. Existiert noch keine Geschäftsbeziehung zum potenziellen Empfänger, darf die Zustellung von Werbung grundsätzlich nicht ohne eine nachweisbare Einwilligung (=opt-in) erfolgen. § 15 Behandlung von Kundenfeedbacks (Beschwerden) Der Anbieter verpflichtet sich, Kundenanfragen innerhalb von 3 Werktagen inhaltlich (nicht nur eine automatisierte Empfangsbestätigung) zu beantworten. Bei Klärungsbedarf, z. B. bei Problemen mit der Lieferung oder Zahlung, gewährleistet der Anbieter, dass der Kunde innerhalb der nächsten 3 Werktage einen Lösungsvorschlag erhält. Sollte der Kunde eine Lösung auf Grundlage einer Vereinbarung mit dem Unternehmen oder einer außergerichtlichen Handlung anstreben, so verbleibt ihm dessen ungeachtet der ordentliche Rechtsweg. Das EHI stellt den Kunden für Feedbacks über geprüfte Online-Shops ein elektronisches Beschwerdeformular zur Verfügung. § 16 Kundenservice Der Anbieter muss den Kunden auf seiner Website eine einfache Möglichkeit der Kontaktaufnahme anzeigen. Dazu gehört regelmäßig die Angabe einer E-Mail-Adresse sowie einer Telefonnummer. Dabei ist zu informieren über die Zeiten, in denen der Kunde den Anbieter telefonisch erreichen kann; die zusätzlichen Kosten der Verbindung bei Servicenummern. Eine angemessene Verfügbarkeit ist technisch und organisatorisch sicherzustellen. Dazu gehört: dass der Kunde den Anbieter im Regelbetrieb tatsächlich in angemessener Weise erreichen kann; die Möglichkeit, im Falle der Nichterreichbarkeit Nachrichten auf einem Anrufbeantworter zu hinterlassen; dass der Anbieter auf hinterlassene Nachrichten des Kunden in angemessener Zeit antwortet; die Überwachung der Kundenzufriedenheit. § 17 Angemessene Sicherheit Der Anbieter wendet ein angemessenes Sicherheitskonzept an, das insbesondere Folgendes nachweislich gewährleistet: die Sicherheit sensibler und personenbezogener Daten seiner Kunden; ausreichenden Schutz seiner Systeme und Verfahren gegen Zugriff unberechtigter Dritter; die Verschlüsselung bei der Transaktion von Zahlungsinformationen. Basissicherheit: Bei der Übertragung von persönlichen Zahlungsinformationen (Kreditkartennummer, Kontodatenetc.) ist (im Rahmen des Protokolls SSL) eine Schlüssellänge von 1024 Bit für den Schlüsselaustausch und eine starke Kryptographie (z. B. Triple DES 168/112 Bit) für die Verschlüsselung der Zahlungsinformationen zu verwenden. Eine unverschlüsselte Übertragung der Zahlungsinformationen darf dem Kunden nicht angeboten werden.