Beiträge

Gastblog: Die fünf größten Rechtsfallen in der Social-Media-Kommunikation

(Gastblog von Sabine Heukrodt-Bauer, LL.M. für OXID eSales)

Die Nutzung von Social-Media-Plattformen ist mittlerweile Pflicht für jedes Unternehmen auf dem Markt. Doch treten bei der Nutzung dieser Dienste immer wieder rechtliche Hürden auf, die auch bei kleinen Fehlern zu teuren Abmahnungen führen können. Im OXID Academy Webinar am 9. Mai um 11 Uhr gehen wir auf die besonderen Herausforderungen im Social-Media-Recht ein und greifen hier die fünf größten Fallstricke heraus, die uns immer wieder in der täglichen Anwaltspraxis begegnen:

1. Kein oder ein falsches Impressum

Die Impressumspflicht folgt aus § 5 Telemediengesetz (TMG) und gilt für alle „Telemedien“, also für alle elektronischen Informations- und Kommunikationsdienste: Webauftritte von Unternehmen, Onlineshops, Facebook-Accounts usw. In jedem Social-Media-Kanal, den ein Unternehmen führt, ist daher ein ordnungsgemäßes Impressum einzufügen. Es sind dieselben Angaben zu machen, wie das auch in „normalen“ Webseiten und/oder Onlineshops der Fall ist. Da Social-Media-Posts unter die „journalistisch-redaktionellen Inhalte“ im Sinne des § 55 Rundfunkstaatsvertrag (RStV) fallen können, sollte zusätzlich ein „Verantwortlicher“ für die Inhalte mit Vornamen und Nachnamen angegeben werden, der die folgenden Kriterien erfüllen muss:

  • ständiger Aufenthalt im Inland,
  • die Fähigkeit zur Bekleidung öffentlicher Ämter nicht infolge Richterspruchs verloren,
  • voll geschäftsfähig,
  • unbeschränkt strafrechtlich verfolgbar.

Aus diesen Vorgaben ergibt sich das folgende Muster für ein korrektes Impressum für das Beispiel einer Gesellschaft mit bedingter Haftung (GmbH):

Impressum

Beispielfirma GmbH
Beispielstraße 1
12345 Beispielstadt
Telefon: +49 (0)123 456789
Telefax: +49 (0)123 456780
E-Mail: info @ beispielsdomain.de
Geschäftsführer: Max Mustermann
Handelsregister: Amtsgericht Beispielstadt, HRB 12345
USt.-ID.: DE123456789


Verantwortlicher nach § 55 RStV: Max Mustermann, Adresse wie oben.

Weitere Impressumsmuster zu anderen Gesellschaftsformen unter: http://www.res-media.net/muster

Das Gesetz verlangt in § 5 TMG, dass das Impressum „leicht erkennbar, unmittelbar erreichbar und ständig verfügbar“ ist. In Webseiten und Onlineshops wäre dazu eine Seite „Impressum“ in die Navigation einzufügen. Für das Einfügen in Social-Media-Accounts sind insoweit zwei Punkte zu beachten:

  • Der Bundesgerichtshof hat zur „unmittelbaren Erreichbarkeit“ die sogenannte „Zwei-Klick-Regel“ entwickelt, welche besagt, dass die Erreichbarkeit noch gewährleistet ist, wenn zwei Links zwischen Startseite und Darstellungsseite des Impressums liegen (im Urteil vom 20.07.2006, Az. I ZR 228/03, ein Klick auf „Kontakt“ und ein weiterer Klick auf „Impressum“).
  • Für den Bereich „Social Media“ gibt es Urteile, wonach die Bezeichnung des Links oder der Registerkarte „Info“ in den Accounts nicht deutlich genug auf das Impressum hinweist (LG Aschaffenburg, Urteil vom 19.08.2011, 2 HK O 54/11; LG Frankfurt, Beschluss vom 19.10.2011, 3-08 O 136/11).

Soweit keine entsprechenden Seiten in den Kanälen eingerichtet werden können (z. B. Instagram, Twitter), sollte im Profil, in der Bio usw. ein Link http://www.beispielsdomain.de/Impressum_Datenschutz auf eine externe Landingpage eingefügt werden. Hier können dann die Pflichtinhalte zum Impressum (sowie zum Datenschutz, siehe unten Ziffer 5) platziert werden. Bei Facebook kann auf Fanpages die „Story“ für das Impressum und den Datenschutz genutzt werden.

2. Keine ausreichenden Nutzungsrechte an Bildern

Das Problem ist eigentlich ein altbekanntes: Veröffentlichungen von fremden Bildern können gegen die Rechte Dritter, insbesondere gegen das Urheberrecht verstoßen. Doch immer wieder werden Bildrechte missachtet und es kommt zu kostspieligen Abmahnungen.

Es ist immer die Entscheidung des Urhebers als Ersteller eines Bildes, ob, wie, wo und von wem sein Bild verwendet oder veröffentlicht wird. Solange der Urheber keine Zustimmung zur Veröffentlichung gegeben hat, dürfen die Bilder also auch nicht in Social Media-Profilen genutzt, hochgeladen oder geteilt werden. Hier hilft es übrigens auch nicht, dass zumindest die Quelle mit einem Copyright o. ä. des Bildes angegeben wird. Wird ein Bild ohne Einverständnis hochgeladen, macht auch die Angabe eines Bildnachweises das Ganze nicht „ein bisschen rechtmäßiger“.

Alle urheberrechtlich relevanten Materialien wie Bilder, Grafiken, Fotos usw. müssen vor ihrer Verwendung auf Social-Media-Plattformen grundsätzlich auf die Rechte anderer hin überprüft werden. Werden fremde Urheberrechte verletzt, können Unternehmen auch für die Fehler ihrer Mitarbeiter in Anspruch genommen werden.

Es ist insgesamt zu empfehlen, einen Datenpool mit rechtmäßig erworbenem und lizensiertem Content aufzubauen, der in den Social-Media-Kanälen genutzt werden darf.

3. Social Media Plugins und Urheberrechte

Ein besonderes urheberrechtliches Risiko ergibt sich nicht nur aus dem Teilen fremder Inhalte, sondern auch bereits durch das Einbinden von Social Media -Plugins auf den eigenen Webseiten.

Hierbei handelt es sich um die Buttons bzw. Funktionen wie der Facebook-Like-Button oder der Button für das Retweeten bei Twitter. Das „Liken“ oder „Sharen“ von eigenen Webseite-Inhalten durch Dritte kann direkt zu Urheberrechtsverletzungen führen, denn hier werden automatisch die in der eigenen Webseite eingefügten Bilder und Fotos gleich mit veröffentlicht.

Als Webseitenbetreiber verfügt man aber nicht immer über die erforderlich Social-Media-Lizenzen an den Webseitenbildern, wenn diese nicht extra eingekauft wurden. Die Lizenz „Internetnutzung“ beinhaltet nicht automatisch auch die Lizenz „Social Media Nutzung“ (vgl. dazu Urteil des LG Frankfurt a.M. vom 17.07.2014, Az. 2 – 03 S 2/14). Es muss daher mit dem Fotografen oder der jeweiligen Agentur geklärt werden, welche Nutzungsarten mit der Lizenz verknüpft sind.

Bei vielen Stockbild-Anbietern ist in der Lizenz „alles drin“, andere erteilen die Erlaubnis zur Social-Media-Nutzung auf Nachfrage.

4. Recht am eigenen Bild

Auch kommt es immer wieder wegen des Rechts am eigenen Bild zu rechtlichen Problemen. Veranstalten Unternehmen Events oder nehmen an Messen teil, werden Fotos davon direkt in den Social-Media-Kanälen veröffentlicht. Werden die abgebildeten Geschäftspartner und Gäste nicht zuvor um deren Erlaubnis gefragt, kann das Recht am eigenen Bild nach §§ 22, 23 Kunsturhebergesetz (KUG) verletzt sein.

Seit Geltung des neuen Datenschutzrechts ist ein weiteres Problem hinzugekommen, denn bereits das Anfertigen und Speichern von Fotos mit erkennbaren Personen darauf kann eine Verarbeitung von personenbezogenen Daten darstellen. Das ist nach der Datenschutzgrundverordnung (DSGVO) zu Werbezwecken entweder nur mit Einwilligung der jeweils abgebildeten Personen oder auf der Grundlage eines überwiegenden, berechtigten Interesses des Unternehmens zulässig.

5. Datenschutzinformation

Im letzten Jahr entschied der Europäische Gerichtshof (EuGH), dass Betreiber von Facebook-Fanseiten für die Datenverarbeitung des sozialen Netzwerks verantwortlich sind (Urteil vom 05.06.2018, Az. C-210/16).

Das Urteil erging zwar zu Facebook auf der Grundlage der „alten“ Rechtslage nach der bisherigen EU-Datenschutzrichtlinie (RiLi 95/46/EG) bzw. dem nationalen Bundesdatenschutzgesetz (BDSG) alter Fassung. Es ist aber auf praktisch alle sozialen Netzwerke und die seit dem 25.05.2018 gültige Rechtslage nach der neuen DSGVO anwendbar.

Entsprechend hat bereits die Datenschutzkonferenz (DSK), ein Gremium der unabhängigen Datenschutzbehörden des Bundes und der Länder, regiert. In einer Stellungnahme zum EuGH-Urteil vom 06.06.2018 https://www.datenschutz-bayern.de/dsbk-ent/DSK_95p-Fanpages.pdf heißt es, dass dringender Handlungsbedarf für die Betreiber von Fanpages bestehe. Wer eine Fanpage betreibe, müsse seine Besucher u.a. transparent und in verständlicher Form darüber informieren, welche Daten zu welchen Zwecken durch Facebook und ihn als Fanpage – Betreiber verarbeitet werden. Dies gelte sowohl für Personen, die bei Facebook registriert seien, als auch für nicht registrierte Besucherinnen und Besucher des Netzwerks.

(Lesen Sie dazu auch den Beitrag: >>“Gastblog: Facebook Fanpages und Custom Audiences – was ist noch erlaubt?“)

Damit steht fest, dass jeder Social-Media-Kanal neben einem Impressum vor allem auch eine Datenschutzinformation nach Art. 13 DSGVO benötigt, in der umfassend über die Verarbeitung der personenbezogenen Daten informiert wird. Der Text dazu kann zusammen mit dem Impressum (vgl. oben Ziffer 1) zum Beispiel auf einer externen Landingpage eingefügt werden, auf die aus den Social-Media-Kanälen heraus verlinkt wird.

Diese und weitere Fragen beantworten wir im OXID Academy Webinar Legal Update: „Social Media Recht“ am 9. Mai um 11 Uhr. Melden Sie sich gleich hier an!

Autorin

>>Sabine Heukrodt-Bauer. LL.M. ist Sprecherin auf diversen Events und Kongressen der IT-Branche und Dozentin für IT-Recht an der Johannes Gutenberg-Universität Mainz.

Sie veröffentlicht regelmäßig Artikel zu aktuellen Themen im IT-Recht und E-Commerce und betreut seit über 10 Jahren für die INTERNET WORLD Business die Kolumne „E-Shop-Tipp“. Sie sitzt im Ausschuss „IT-Recht“ der Bundesrechtsanwaltskammer.

Gastblog: Neue Schulung E-Commerce Recht und 8 Tipps für einen rechtssicheren Onlineshop

(Gastblog von Sabine Heukrodt-Bauer, LL.M. für OXID eSales)

Onlinehändler müssen zahlreiche gesetzliche Vorschriften beachten, die fast nicht mehr zu überblicken sind. Dabei kann fast jeder Fehler in diesem Bereich wettbewerbsrechtlich u. a. von Mitbewerbern, Verbraucherschutzverbänden oder der Wettbewerbszentrale abgemahnt werden. Abmahnungen gehören daher mittlerweile zum Alltag von Onlinehändlern und richten teilweise hohe finanzielle Schäden an.

Im neuen >>Schulungsformat „E-Commerce Recht“ der OXID Academy erhalten Shopbetreiber und Projektleiter tiefgehende Kenntnisse über gängige Rechtsfragen im E-Commerce. Die folgenden 8 Tipps geben in Kürze einen Überblick über die wichtigsten Stolperfallen, und wie man sie vermeidet.

Tipp 1: Belehrung zum Widerrufsrecht und Muster der Widerrufserklärung

Verbrauchern steht im Internethandel ein 14-tägiges Widerrufsrecht zu. Das gesetzliche Muster für die Wider­rufsbelehrung ist hier geregelt: >>Widerrufsbelehrung. Dazu müssen Händler Verbrauchern auch das Muster für die Widerrufserklärung zur Verfügung stellen: >>Widerrufserklärung.

Für beide Muster gilt, dass diese wegen des bestehenden Abmahnrisikos nur im Rahmen der gesetzlichen Gestaltungshinweise abgeändert werden und jegliche „freie“ Abänderungen unterbleiben sollten.

Tipp 2: Bestellbutton

Bereits seit dem 01.08.2012 ist die sog. Button-Lösung in Kraft. Danach ist der Bestell-Button am Ende des Check-Outs mit Formulierungen wie „zahlungspflichtig bestellen“, „kostenpflichtig bestellen“, „kaufen“ oder „Jetzt kaufen“ zu beschriften.

Tipp 3: Bestätigungen

Jedem Kunden ist der Zugang der Bestellung beim Händler unverzüglich elektronisch zu bestätigen. Zusätzlich ist dem Kunden eine Vertragsbestätigung zu übermitteln, die den gesamten Inhalt der Bestellung einschließlich etwaiger AGB wiedergibt.

Ist der Vertragsschluss im Onlineshop so geregelt, dass das Onlineangebot verbindlich ist und der Vertrag bereits mit der Bestellung des Kunden verbindlich zustande kommt, können die Bestelleingangsbestätigung und die Vertragsbestätigung in einer einheitlichen E-Mail versendet werden.

Tipp 4: Artikelbeschreibung

Online ist der Kunde auf Produktbilder und eine ausführliche Artikelbeschreibung angewiesen. Die Informationspflichten im Fernabsatz erfordern deshalb die Darstellung aller „wesentlichen Eigenschaften“.

Welche das sind (etwa Größe, Gewicht, Farbe, Funktion etc.), hängt von den jeweiligen Artikeln ab. Auch an mögliche Sondervorschriften für z. B. Elektrogeräte, Textilien, Lebensmittel, Spielzeug und viele andere Artikelgruppen ist beim Abfassen der Artikelbeschreibungen zu denken.

Tipp 5: Preise

Alle Artikel sind nach der Preisangabenverordnung (PAngV) mit den Gesamtpreisen, also den Preisen einschließlich Umsatzsteuer und sonstiger Preisbestandteile, auszeichnen. Außerdem ist der Hinweis „inklusive Mehrwertsteuer“ oder „inkl. MwSt.“ erforderlich.

Zusätzlich ist anzugeben, ob ggf. zusätzliche Versandkosten anfallen und wenn ja, in welcher Höhe. Bei Waren, die nach Gewicht, Volumen, Länge oder Fläche angeboten werden, ist auch der Preis je Mengeneinheit (Grundpreis) anzugeben.

Tipp 6: Allgemeine Geschäftsbedingungen

Wie dargestellt, muss der Händler dem Verbraucher eine „Vertragsbestätigung“, in der der Vertragsinhalt wiedergegeben ist, zusenden. Auch im Hinblick auf die gesetzlichen Pflichtinformationen im Fernabsatz und im elektronischen Geschäftsverkehr bietet es sich daher insbe­sondere im B2C-Bereich an, alle Informationen auch in den Allgemeinen Geschäftsbedingungen (AGB) zusammenzustellen und dem Verbrau­cher per E-Mail mit der Vertragsbestätigung zur Verfügung zu stellen.

Dabei dürfen die AGB keine unzulässigen Klauseln enthalten. Viele Klauseln, die im B2B-Geschäft üblich sind, sind beim Verkauf an Verbraucher unzulässig und können abgemahnt werden.

Tipp 7: Datenschutz

Es ist eine eigene Seite „Datenschutz“ oder „Datenschutzinformation“ ein­zurichten, die Besucher und Kunden über alle datenschutzrechtlichen Aspekte des Shops nach Maßgabe der neuen Datenschutzgrundverordnung (DSGVO) informiert.

Es muss über sämtliche Verarbeitungen von personenbezogenen Daten informiert werden. Dabei sind auch Informationen zu Social Media Plug-ins, Tracking Tools, Widerspruchsmöglichkeiten etc. nicht zu vergessen.

Tipp 8: Produktbilder und Urheberrecht

Wer fremde Produktfotos unberechtigt für den eigenen Online-Shop verwendet, ist dem Urheber oder Nutzungsberechtigten gegenüber zu Unterlassung, Auskunft und Schadenersatz verpflichtet.

Händler sollten daher Nutzungsrechte an Produktfotos immer schriftlich regeln und sich diese bestätigen lassen. Außerdem ist grundsätzlich die korrekte Nennung des Urhebers im Online-Shop erforderlich, wenn dieser nicht ausnahmsweise darauf verzichtet hat.

Das notwendige Wissen und die Werkzeuge zu diesen Punkten und weiteren Themen erhalten Sie in der Tagesschulung „E-Commerce Recht“ am 5. Juli in Freiburg. Die Plätze sind begrenzt, melden Sie sich frühzeitig an.

Autorin

>>Sabine Heukrodt-Bauer. LL.M. ist Sprecherin auf diversen Events und Kongressen der IT-Branche und Dozentin für IT-Recht an der Johannes Gutenberg-Universität Mainz.

Sie veröffentlicht regelmäßig Artikel zu aktuellen Themen im IT-Recht und E-Commerce und betreut seit über 10 Jahren für die INTERNET WORLD Business die Kolumne „E-Shop-Tipp“. Sie sitzt im Ausschuss „IT-Recht“ der Bundesrechtsanwaltskammer.

Neue Informationspflichten für Onlinehändler

Gastblog: Neue DSGVO – Was Shopbetreiber jetzt tun müssen!

Neues EU-Datenschutzrecht ab Mai 2018 – Das sind die To Dos für Onlinehändler

Die Datenschutzgrundverordnung (DSGVO) tritt zum 25.05.2018 in allen Mitgliedsländern der Europäischen Union in Kraft. Soweit danach noch nationale Regelungen möglich, hat Deutschland bereits ein neues Bundesdatenschutzgesetz (BDSG) verabschiedet, das ebenfalls zum 25.05.2018 in Kraft tritt. Es gibt weitreichende Änderungen, um die sich Onlinehändler, die sich bislang noch gar nicht mit dem Thema beschäftigt haben, jetzt dringend kümmern müssen. Denn: Während Datenschutz bislang eher unter dem Motto „nice to have“ gehandhabt wurde, drohen jetzt mit der DSGVO extrem hohe Bußgelder für denjenigen, der sich nicht an die Vorschriften hält. Je nach Verstoß können hier zukünftig bis zu 10 Mio. EUR bzw. 20 Mio. EUR oder bis zu 4 % des gesamten, weltweit erzielten Jahresumsatzes verhängt werden.

 

1. To do: Führen eines Verfahrensverzeichnisses

Bis 25.05.2018 muss ein „Verzeichnis von Verarbeitungstätigkeiten“ vorhanden sein, dass auf Anfrage, etwa im Rahmen eines Audits der Datenschutzbehörde, vorgelegt werden kann. Es gibt zwar eine Einschränkung der Dokumentationspflichten für kleine Unternehmen mit weniger als 250 Mitarbeitern, u. a. wenn die Verarbeitung personenbezogener Daten nur gelegentlich erfolgt. Davon kann jedoch auch selbst bei kleinen Shopbetreibern nicht die Rede sein, denn sie verarbeiten täglich die Bestelldaten ihrer Kunden. Auch sie müssen daher künftig alle Systeme und Verfahren auflisten, mit denen personenbezogene Daten verarbeitet werden. Beispiele: E-Mail-Software, CRM, Newsletter-Systeme, Analyse-Systeme (IP-Adresse!), Personal-Management-Systeme. Es muss u. a. aufgeführt werden, was der Zweck der jeweiligen Datenverarbeitung ist, welche Kategorien von betroffenen Personen und personenbezogenen Daten es gibt, welche Fristen für die Löschung der Daten vorgesehen sind, ob Daten in Drittstaaten übermittelt werden und welche technischen und organisatorischen Maßnahmen die Datensicherheit gewährleisten.

 

2. To do: Anpassen der Auftragsdatenverarbeitungsverträge

Beispiele für Auftragsverarbeitungen sind etwa die Nutzung von Cloud-Anwendungen wie Lohnbuchhaltung, CRM, Mailing-Systeme, eines externen Call-Centers für den Kundenservice, Durchführung von Gewinnspielen über eine externe Agentur oder das Managed Hosting von Webseiten/Onlineshops oder oder auch von Google Analytics. Immer dann, wenn die eigenen Kundendaten an Dritte zur Verarbeitung weitergegeben werden, ist auch nach jetzigem Recht bereits ein Auftragsdatenverarbeitungsvertrag nach § 11 BDSG abzuschließen. Die bisherige „Auftragsdatenverarbeitung“ wird jetzt zur „Auftragsverarbeitung“ und bringt neue Pflichten auch für den Auftragsverarbeiter mit sich. Während früher einfach nur Weisungsverhältnis zwischen dem Auftragsgeber und dem Auftragsnehmer bestand und der Auftragsgeber der verantwortliche „Herr der Daten” war, ist mit der DSGVO jetzt nur noch ein Auftragsverhältnis über die Datenverarbeitung erforderlich. Der Auftragsnehmer ist zwar immer noch weisungsgebunden, hat jetzt jedoch eigene Pflichten – auch gegenüber der Datenschutzbehörde – und haftet selbst neben dem Auftragsgeber.

Sämtliche bisherigen Auftragsdatenverarbeitungsverträge sind auf die neuen Pflichten und technischen und organisatorischen Maßnahmen hin zu aktualisieren. Die DSGVO sieht dazu auch Standardvertragsklauseln vor, die jedoch noch nicht vorliegen. Shopbetreiber können aber bereits jetzt schon einmal listen, welche Verträge es bei ihnen gibt und auch schon die vorhandenen Zertifizierungen überprüfen.

 

Die neue DSGVO 2018

 

3. To do: Überprüfung aller Erlaubnistatbestände und Einwilligungsprozesse

Wie bisher darf eine Datenverarbeitung nur erfolgen, wenn ein sog. Erlaubnistatbestand greift. Das können sein:
• die Einwilligung des Betroffenen,
• das berechtigtes Interesse des Unternehmers
• die Erfüllung vertraglicher Pflichten,
• die Beantwortung vorvertraglicher Anfragen,
• die Erfüllung gesetzlicher Verpflichtungen.

Wie bisher dürfen Daten zur Erfüllung vertraglicher Pflichten wie die Abwicklung einer Bestellung ohne besondere Einwilligung des Kunden verarbeitet werden. Gleiches gilt für die Beantwortung vorvertraglicher Anfragen, wenn etwa ein Interessent sich über das Kontaktformular der Webseite meldet. Die Erfüllung gesetzlicher Pflichten betrifft etwa die steuerrechtlichen Aufbewahrungspflichten. Zu Marketingzwecken dürfen Daten bei Vorliegen einer Einwilligung oder einem berechtigten Interesse verarbeitet und genutzt werden. Das berechtigte Interesse wird aber einen weiteren Anwendungsbereich haben als das bisher nach deutschem Recht der Fall ist. So erkennt die DSGVO beispielsweise die Werbeinteressen der Onlinebranche als ein berechtigtes Interesse an. In einem Erwägungsgrund wird ausdrücklich klargestellt, dass die Durchführung von Direktmarketing als berechtigtes Interesse betrachtet werden kann. Neben dem Einwilligungserfordernis wird also das „berechtigte Interesse“ an der Datenverarbeitung praktisch eine größere Rolle im Marketing spielen. Aber: Das Wettbewerbsrecht gilt weiterhin. E-Mail-Marketing wird daher zukünftig trotzdem immer nur mit vorherigem, ausdrücklichem Einverständnis des betroffenen zulässig sein und kann nicht einfach auf das berechtigte Interesse gestützt werden.

 

4. To Do: Anpassung der Einwilligungen

Einwilligungen können zukünftig formlos mündlich, elektronisch oder schriftlich eingeholt werden. Allerdings müssen Unternehmen das Vorliegen einer Einwilligung künftig nachweisen können. Sie müssen also schriftlich oder digital protokolliert werden. Digitale Einwilligungen sollten mit einer nicht vorab angeklickten Checkbox mit Double-Opt-In eingeholt werden. Außerdem muss der Betroffene bei der Einwilligung auf sein Widerrufsrecht hingewiesen werden.

 

5. To do: Stellen Sie sich auf die Betroffenenrechte ein

Nutzer und Kunden sind über eine Datenschutzinformation im Shop über ihre Betroffenenrechte zu informieren. Sie haben im Rahmen der DSGVO ein Auskunfts-, Berichtigungs-, Löschungs-, Einschränkungs-, Widerspruchs- oder ggf. Widerrufsrecht sowie das Recht auf Übertragbarkeit der Daten und das Recht auf Beschwerde bei einer Aufsichtsbehörde. Diese Rechte sind nicht alle neu. Neu sind allerdings die Konsequenzen, wenn der Shopbetreiber nicht innerhalb einer Frist von einem Monat auf entsprechende Anfragen von Betroffenen reagiert, denn dann können Bußgelder verhängt werden. Es ist daher erforderlich, alle Mitarbeiter für das Thema zu sensibilisieren, denn es muss jedem klar sein, dass jede Anfrage die einmonatige Frist in Gang setzt. Es sollten in größeren Unternehmen daher Organisationsanweisungen formuliert werden. Eine weitere Möglichkeit ist auch, ein Onlineformular für die Anfragen auf die Webseite zu stellen, zum Beispiel direkt in die Datenschutzinformation, um eingehende Anfrage möglichst zu kanalisieren. Betroffene sind allerdings nicht verpflichtet, das Formular zu nutzen. Auch auf E-Mail-Anfragen oder Anfragen per Telefon oder Fax muss daher fristgerecht reagiert werden.

 

6. To Do: Anpassung der Rechtstexte

Es bestehen teilweise neue Informationspflichten für Shopbetreiber als „Verantwortliche“, die eine Anpassung der Werbe-Einwilligungstexte, der Datenschutzinformation, der Allgemeinen Geschäftsbedingungen und der sonstigen Informationstexte im Shop erforderlichen machen können. Der Kunde ist zu informieren über die Zwecke und die jeweilige Rechtsgrundlage für die Datenverarbeitung, ob ein Datentransfer in Drittstaaten erfolgt einschließlich der Angabe der jeweiligen Rechtsgrundlage, die Dauer der Datenspeicherung, das Bestehen des Auskunfts-, Berichtigungs-, Löschungs-, Einschränkungs-, Widerspruchs- oder ggf. Widerrufsrecht sowie das Recht auf Übertragbarkeit der Daten und das Recht auf Beschwerde bei einer Aufsichtsbehörde.

 

Autor

Sabine Heukrodt-Bauer

Sabine Heukrodt-Bauer ist Sprecherin auf diversen Events und Kongressen der IT-Branche und Dozentin für IT-Recht an der Johannes Gutenberg-Universität Mainz. Sie veröffentlicht regelmäßig Artikel zu aktuellen Themen im IT-Recht und E-Commerce und betreut seit über 10 Jahren für die INTERNET WORLD Business die Kolumne „E-Shop-Tipp“. Sie sitzt im Ausschuss „IT-Recht“ der Bundesrechtsanwaltskammer.

 

Die neue Datenschutzverordnung kommt

Gastblog: DSGVO – Die neue Datenschutzgrundverordnung

Die neue Datenschutzverordnung kommtÄhnlich der Verbraucherrechterichtlinie für das Widerrufsrecht steht 2018 eine große Herausforderung für den Datenschutz in Form der Datenschutzgrundverordnung (kurz: DSGVO) für Händler an. Nach langer Prozedur beschloss das EU-Parlament am 14. April 2016 eine Harmonisierung des Datenschutzes innerhalb der Europäischen Union. Damit ist ein Ende der verschiedenen Datenschutzgesetze in den EU-Staaten in Sicht. Dies bringt Vorteile und gleichzeitig auch Pflichten für Händler. Die DSGVO muss ab dem 25.05.2018 angewendet werden.

Nach einer Händlerbund-Studie hat ein Drittel der Händler noch nie von der DSGVO gehört hat. Die verbleibenden sechs Monate sind deshalb gut genutzt, wenn man sich mit den nachfolgenden Änderungen vertraut macht:

 

Änderung der Datenschutzerklärung

Die Datenschutzerklärung ist schon jetzt ein zentraler Punkt auf Webseiten. Grund: Der Schutz von personenbezogenen Daten stellt ein hohes Gut dar. In Zukunft werden die Anforderungen an die Informationserteilung jedoch steigen. In Artikel 12 der EU-DSGVO heißt es, dass Informationen dann „in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln“ sind. Das bedeutet, dass die Datenschutzerklärung zwangsläufig länger und umfassender als bisher wird. Ebenfalls wird es wesentliche Änderungen bezüglich der Tracking-, Analyse und Remarketing-Tools geben, die ebenfalls Erwähnung in der Datenschutzerklärung finden.

 

Newsletterversand

Für die Zusendung von Werbe-E-Mails ist schon jetzt eine Einwilligung des Empfängers notwendig. Nach dem Eintragen der E-Mail-Adresse erhält der potenzielle Abonnent dann bei dem empfohlenen “Double-Opt-In” Verfahren eine werbefreie Bestätigungsmail inkl. Aktivierungslink. Erst nach Aktivierung des Links gilt die Einwilligung als erteilt. Mit der neuen DSGVO wird Bewährtes beibehalten und damit die Freiwilligkeit zur Einwilligung in den Vordergrund gerückt.

 

Recht der Datenportablität

Mit der neuen DSGVO sollen sich Daten von Nutzern einfach, sicher und schnell übertragen lassen. Dies wird als Recht für Nutzer eingeführt. Mit der neuen Datenschutzgrundverordnung soll es daher Nutzern ermöglicht werden, einfacher auf persönliche Daten zuzugreifen und diese bei Bedarf auf andere Dienstleister übertragen zu können – besonders im Bezug auf soziale Netzwerke wie Facebook. Es können zukünftig allerdings auch andere Dienstleistungsunternehmen betroffen sein.

 

Bußgelder und Sanktionen

Die Datenschutzgrundverordnung sieht auch neue Sanktionen bei Verstößen vor. Dazu enthält sie auch eigene Bußgeld- und Sanktionsmöglichkeiten. Und diese haben es bei Nichtbefolgung in sich. Das Bußgeld darf nun bis zu 4 % des Jahresumsatzes bzw. 20 Millionen Euro betragen. Die DSGVO verfügt nun über mehr Abschreckungswirkung bei Missachtung des Datenschutzes als es bisher der Fall war.

 

Cookies, Social Media Plugins

Diese zwei so wichtigen Themen tauchen in der Liste der Änderungen nicht auf und dies aus einem simplen Grund. Sie werden in der DSGVO nicht ausdrücklich erwähnt. Für sie gelten daher die allgemeinen Grundsätze: Personenbezogene Daten von Internet-Surfern dürfen nur verarbeitet werden, wenn der Betroffene darin einwilligt oder eine andere gesetzliche Grundlage besteht.

 

Für Händler sind zur Vorbereitung folgende Punkte wichtig:

● Prüfen Sie, welche Einwilligungen Sie in Ihrem Shop einholen und ob diese den neuen Anforderungen genügen.
● Behalten Sie im Auge, wie die neuen Vorgaben für die Datenschutzerklärung umzusetzen sind.
● Verfolgen Sie die aktuellen Entwicklungen bezüglich der korrekten Verwendung von Tracking- und Remarketing-Tools.

 

Der Händlerbund hilft!

Händlerbund-Mitglieder erhalten alle Informationen zur rechtskonformen Umsetzung der europaweit geltenden Datenschutzgrundverordnung. Die verbleibende Übergangszeit bis zum Stichtag 25. Mai 2018 sollte nicht davon abhalten, sich bereits jetzt mit den Änderungen auseinanderzusetzen.

 

Die neue Datenschutzverordnung kommt

 

Autor

Ivan Bremers HändlerbundIvan Bremers ist Volljurist und seit 2017 für den Händlerbund als juristischer Redakteur tätig. Im Bereich E-Commerce berichtet er regelmäßig zu Rechtsthemen, welche die Branche bewegen. Daneben ist er als Referent auf Veranstaltungen rund um das Thema E-Commerce unterwegs.