Alles neu macht der Mai
Am 25.05.2018 kommt sie, eine EU-Verordnung, die viele Online Marketer wie auch Unternehmer fürchten und sicherlich ebenso viele stark unterschätzen. Die Rede ist von der EU-Datenschutzgrundverordnung (EU-DSGVO). Sie betrifft jedes in Europa wirtschaftende Unternehmen, egal ob der Sitz in Bayern, Prag oder Hongkong liegt, da die DSGVO gilt sobald personenbezogene Daten in Europa verarbeitet werden. Nur wenn die strengen Regelungen und Bedingungen der Verordnung eingehalten werden, ist eine Datenübermittlung über die Grenzen Europas hinaus überhaupt erlaubt. Daten an ein Drittland zu übermitteln, dessen Datenschutzniveau nicht ausreichend ist, ist verboten.
Zunächst wichtig: Viele Grundsätze aus dem deutschen Datenschutzrecht bleiben erhalten. Einige Prinzipien, die uns bisher begleitet haben, sind auch künftig gültig. Dennoch darf die neue Verordnung keinesfalls auf die leichte Schulter genommen werden. Falls Sie bisher noch nicht aktiv waren, fangen Sie besser jetzt als später damit an. Leider sind Sie damit auch nicht alleine: In den letzten Wochen und Monaten tauchten immer neue Umfragen auf, die zeigen, dass nur wenige Unternehmen auf die Veränderungen vorbereitet sind. In einer Untersuchung von Hubspot stellte sich heraus, dass knapp ein Viertel der Befragten (22%) noch keinerlei Maßnahmen ergriffen hat und weniger als die Hälfte (42%) nur “mehr oder weniger” darauf vorbereitet sind.
Wir empfehlen, sich mit den Neuerungen ausführlich und so schnell wie möglich zu konfrontieren. Denn es ist zu erwarten, dass die DSGVO mehr als nur Staub aufwirbeln wird. Einige wenige Bestandteile haben wir herausgegriffen:
Einwilligung der Betroffenen (Art.7)
- Der Verbraucher muss genaue Informationen erhalten, worin er einwilligt
- Die Einwilligung muss freiwillig erfolgen und ist zu protokollieren
- Sie muss als eindeutig bestätigende Handlung erfolgen (keine vorausgewählten Häkchen!)
- eine Anmeldung, z.B. zum Newsletter, muss nochmals bestätigt werden (z.B. Bestätigungsmail, wie gehabt)
Gleiches gilt zum Beispiel auch für Kundendaten (Verarbeitung, Art. 6). Nach altem Recht war es ausreichend, wenn für die Verwendung der Kundendaten ein Schuldverhältnis bestand, z.B. ein Kaufvertrag. Um ab Mai die Daten verarbeiten zu dürfen, muss eine Einwilligung vorliegen. Gleiches gilt, wenn Sie eine Kundendatei oder Mitarbeiterdatenbank anlegen möchten. Nicht aber für Bestands- und Nutzungsdaten.
Auskunftspflicht der Verbraucher
Ein Kunde im Online-Shop möchte Auskunft erhalten, welche personenbezogenen Daten von ihm gesammelt und genutzt werden? Dann muss der Betreiber diese Informationen bereitstellen. Der Kunde darf unter anderem Infos einholen über Name und Anschrift, E-Mail Adresse oder die geplante Speicherdauer (Mehr im Art. 15 DSGVO).
Weitere Rechte des Verbrauchers
- Recht auf Löschung (Art. 17): Die Betroffenen können die Löschung ihrer Daten verlangen.
- Recht auf Vergessenwerden (Art. 17): Benachrichtigungsfunktion über den Löschungsantrag gegenüber Dritten, z.B. Suchmaschinen.
- Widerspruchsrecht (Art. 21): gegen eine im Prinzip rechtmäßige Verarbeitung von Daten
- Recht auf Datenübertragbarkeit (Art. 20): Sind Sie zum Beispiel Versicherer und der Kunde möchte seine Daten zu einem anderen Anbieter “mitnehmen”, müssen Sie dieses Recht in Form einer Kopie gewähren.
Cookies & Social Plugins
Obwohl im Rechtstext die Worte Cookie oder Social Plugin nicht vorkommen, weisen die Helferlein doch in der Regel einen Personenbezug auf, der einem bestimmten Nutzer zugeordnet werden kann. Aus diesem Grund sind für Cookies als auch Social Plugins die allgemeinen Grundsätze über die Datenerhebung anzuwenden. (Stichwort Einwilligung und Erforderlichkeit)
Warum ist das alles wichtig?
Online-Händler, Unternehmer oder Webseiten-Betreiber, die sich den neuen Regelungen nicht anpassen, können mit saftigen Strafen rechnen. Möglich sind Bußgelder in Millionenhöhe, Schmerzensgelder oder Schadenersatzansprüche. Die Sanktionen könnten sich in einem Rahmen von bis zu 4 Prozent des gesamten weltweiten Jahresumsatzes des Unternehmens bewegen bzw. 20 Millionen Euro. Deshalb ist es wichtig, die DSGVO nicht auf die leichte Schulter zu nehmen.
Auf den Seiten des Bayerischen Landesamts für Datenschutzaufsicht finden sie zur Selbsteinschätzung unter anderem eine Checkliste und ein Datenschutz-Tool, um zu testen, welche Strecke Sie auf der Route zur DSGVO-Konformität noch zurücklegen müssen.
Was wird aus der ePrivacy-Verordnung?
Ursprünglich sollte die ePrivacy-Verordnung zeitlich mit der DSGVO in Kraft treten, aktuell wird sie jedoch nicht vor 2019 erwartet. Die Verordnung widerfährt seit Beginn viel Gegenwind, da Milliarden an Daten schlimmstenfalls nicht mehr genutzt werden dürften.
Betroffen wären zum Beispiel folgende Bereiche:
- WhatsApp, Skype oder Gmail
- Cookies
- Browsereinstellung
- Spam- und Direktmarketing
Keine Zusatzgebühren für elektronische Zahlungen
Die technische Entwicklung im E-Commerce schreitet schnell voran – um diesem Fortschritt gerecht zu werden und den europäischen Markt fit zu machen, wurde die so genannte Payment Service Directive, kurz PSD2, erlassen. So sollen Sicherheit und Vertrauen bei elektronischen Zahlungen erhöht werden. Die EU-Richtlinie wird in zwei Etappen ausgerollt. Stufe Eins gilt seit dem 13.01.2018.
Die bisherige Rechtslage sah vor, dass Händler ihren Kunden mindestens eine kostenlose Zahlungsart anbieten mussten, unter den Voraussetzungen dass sie sowohl gängig als auch zumutbar war. Aufgrund des neuen Gesetzes dürfen Händer, online wie auch stationär, künftig keine zusätzlichen Gebühren für bestimmte Zahlungsarten verlangen.
Betroffen sind diese Zahlungsarten:
- Lastschrift-Verfahren
- Banküberweisung
- Zahlungskarten, z.B. Kreditkarten
In der zweiten Stufe, ab 2019, wird dann eine sichere Autorisierung von Online-Zahlungen notwendig.
Was sollten Händler jetzt beachten?
Betreibern von Online-Shops stehen nun unter Umständen Änderungen bevor. Natürlich erfordert das neue Gesetz zunächst eine Anpassung der Preiskalkulation, allerdings ist es ebenfalls enorm wichtig sämtliche rechtliche Texte zum Beispiel FAQ-Seiten oder Kundeninfos im Shop zu überarbeiten. Sind nach dem 13.01.2018 noch die veralteten Regelungen zu finden, die auf Zusatzgebühren hinweisen, drohen Abmahnungen.
Paypal ändert AGB
Zahlungsanbieter PayPal ändert pünktlich vor Gültigkeit der PSD2, zum 08. Januar 2018, die Nutzungsbedingungen. Das bedeutet, dass Online-Händler, die PayPal als Zahlungsmethode anbieten, künftig keine zusätzlichen Gebühren für die Nutzung erheben dürfen. Im gleichen Atemzug verpflichtet PayPal die Händler dazu, Marken- und Warenzeichen von PayPal mindestens gleichwertig zu anderen Bezahlmethoden im Shop zu präsentieren.
Möchte ein Händler Kauf auf Rechnung anbieten, muss er entweder PayPal Plus nutzen oder Händler auf Ebay sein. Zudem kann der Zahlungsanbieter die Nutzung von Kauf auf Rechung jederzeit beenden oder einschränken. Der letzte Punkt ist vor allem wichtig im internationalen Zahlungsverkehr, so zum Beispiel für Händler mit Firmensitz außerhalb Deutschlands. Denn mit Inkrafttreten der neuen AGB wird Paypal den zu wählenden Wechselkurs selbst bestimmten, wenn eine Zahlung eine Währungsumrechnung durch PayPal erfordert.
eBay mit neuen AGB
Auch der Online-Marktplatz ändert seine AGB und holt sich gleichzeitig von den Händlern das Recht an der Nutzung der Bilder und Produktdaten. Zudem werden dann Artikelbeschreibungen, die HTTP-Inhalte enthalten, nur noch verkürzt angezeigt. Zur vollständigen Artikelbeschreibung gelangt der Kunde durch Anklicken. Die neuen AGB enthalten noch weitere Änderungen. Den Händlern bleibt bis zum 30. April 2018 Zeit, sich mit den neuen Lizenzbedingungen vertraut zu machen und sich an die rechtlichen Forderungen anzupassen.
Händlerfreundliche Änderungen im Kaufrecht
Die Anpassungen im Paragraphen-Dschungel reisen nicht ab: Zum 01. 01. 2018 treten Änderungen im Bürgerlichen Gesetzbuch, unter anderem im Bezug auf das Kaufrecht, in Kraft. Hintergrund: Bei Defekt können nicht alle online bestellten Waren in Kartons verpackt werden und einfach an den Verkäufer zurückgesendet werden. Das Paradebeispiel sind Fliesen. Treten Mängel auf, muss der Händler oder Hersteller zwar zunächst für die Ein- bzw. Ausbaukosten aufkommen. Die neuen Änderungen im BGB sollen es jetzt aber leichter machen, diese ihm entstandenen Kosten in der Lieferkette zurückzugeben und zum Beispiel von Großhändlern oder Herstellern zurückzufordern.
Energie-Labels werden angepasst
Wer bei den Energie-Labels A+ oder A+++ den Überblick verloren hat, kann sich auf eine neue einheitliche Skala von A bis G freuen. Bis Herbst 2018 werden die bestehenden Labels verschiedener Haushaltsgeräte überarbeitet und angeglichen. Die Veränderungen wurde allmählich Zeit – denn die aktuelle Regelung ist aus dem Jahr 1990. Verschiedene Einflussfaktoren, wie EU-Vorgaben oder die schnelle technische Entwicklung führten dazu, dass immer neue Labels geschaffen wurden und es für Händler schwieriger wurde Kunden die Unterschiede zu erklären.
Für Händler gilt noch eine Schonfrist, erst ab 2019 müssen die neuen Klassifizierungen zwingend im Online-Shop und am Produkt verwendet werden.
Das Ende des Geo-Blocking
Nach Angaben einer Pressemitteilung der EU-Kommission soll schon zum Weihnachtsshopping 2018 das Geo-Blocking aufgehoben sein. Damit sollen für Verbraucher die Hürden des europaweiten Onlineshoppings gemindert werden und gleichzeitig der E-Commerce in Europa Auftrieb erhalten.
Das betrifft zum Beispiel folgende Bereiche:
- Der Käufer darf nicht mehr gezwungen sein, mit einer Kredit- oder Debitkarte zu zahlen, die im Land des Verkäufers ausgestellt wurde.
- Ohne Zustimmung können Nutzer nicht mehr automatisch auf eine landesspezifische Website umgeleitet werden.
- Einem ausländischen Kunden darf der Einkauf nicht verweigert werden, wenn die Waren nicht zugestellt werden müssen. Wenn also ein tschechischer Kunde bei einem deutschen Online-Händler einkaufen möchte, dieser jedoch keinen Versand ins Ausland anbietet, dann muss es dem Kunden ermöglicht werden, die Produkte selbst abzuholen.
- Für Verbraucher aus verschiedenen EU-Staaten dürfen keine unterschiedlichen Preise angeboten werden. Das betrifft auch elektronische Dienstleistungen, z.B. Hosting oder ortsgebundene Dienstleistungen wie Konzerte.
Was steht noch auf der Agenda?
Ganz ohne konkrete Termine – aber dennoch geplant – sind weitere Gesetzgebungsvorhaben:
- Richtlinie zur Barrierefreiheit
- Richtlinie über das Anbieten von digitalen Inhalten (Gewährleistungsfragen rund um Videospiele, Musik, Apps und ähnliches)
- CPC-Verordnung: “Consumer Protection Cooperation” (Behörden mit Mindestbefugnissen, wie Webseiten-Sperrung)