Die Geoblocking-Verordnung kommt – Was Shopbetreiber nun beachten müssen

Kurz vor Weihnachten ist es soweit – ab dem 3. Dezember 2018 gilt die neue Geoblocking-Verordnung. Online-Händler müssen sich auf zahlreiche Änderungen einstellen.

Geoblocking – Was ist das?
Beim Geoblocking wird der Zugriff eines Internetnutzers auf eine bestimmte Website oder andere Inhalte aufgrund seines Aufenthaltsortes beschränkt. Diese Beschränkungen erfolgen zumeist aufgrund der Zugriffsanfrage von IP-Adressen mit einer bestimmten Länderkennung, aber auch auf andere Weise – häufig werden Versandadressen beschränkt, ausländische Zahlungsmittel nicht akzeptiert oder es sind keine Rechnungsadressen im Ausland möglich.

Anwendungsbereich
Die Geoblocking-VO findet gegenüber Kunden Anwendung. Von diesem Begriff werden sowohl Verbraucher als auch Unternehmen erfasst. Unternehmen sind jedoch nur in ihrer Eigenschaft als Kunde geschützt, das heißt nur soweit, wie sie die Waren oder Dienstleistungen erwerben, ohne sie wirtschaftlich weiter zu verwerten. Unklar ist allerdings noch, wie diese Endnutzer-Eigenschaft überprüft werden soll.

Freier Zugang
Viele Online-Shops betreiben verschiedene Länderseiten, auf welche die Nutzer aus den unterschiedlichen Ländern automatisch weitergeleitet werden und hinsichtlich Sprache, Zahlungsarten und Lieferbedingungen entsprechend angepasst sind. Eine solche Weiterleitung ist künftig grundsätzlich verboten. Von diesem Grundsatz gibt es jedoch zwei Ausnahmen.

Erste Ausnahme: Ausdrückliche Zustimmung zur Weiterleitung
Wenn verschiedene Versionen des Shops für verschiedene Mitgliedstaaten bestehen, darf z.B. der deutsche Kunde, der einen französischen Shop aufruft, grds. nur mit ausdrücklicher Zustimmung –etwa durch Abhaken in einem Pop-up – auf eine deutsche Version des Shops weitergeleitet werden.

Um eine Einwilligung zur Weiterleitung nicht jedes Mal neu einholen zu müssen, soll es an dieser Stelle möglich sein, diese Angabe als Präferenz im Nutzerkonto zu speichern. In diesem Fall muss jedoch der jederzeitige Widerruf dieser Zustimmung möglich sein. Außerdem muss die Shopversion, auf die der Nutzer ursprünglich zugreifen wollte, für ihn weiterhin leicht zugänglich bleiben.

Zweite Ausnahme: Weiterleitung ist rechtlich erforderlich
Zudem gilt dieses Verbot der Weiterleitung dann nicht, wenn sie erforderlich ist, um unionsrechtliche Anforderungen oder entsprechende nationale Anforderungen, die auf Unionsrecht basieren und denen der Anbieter unterliegt, zu erfüllen.

In diesem Fall muss der Anbieter die Gründe für eine Sperrung, Beschränkung oder Weiterleitung klar und deutlich erklären und in der Sprache der ursprünglich aufgerufenen Shopversion angeben. Diese kann z.B. ein Werbe- oder Vertriebsverbot für bestimmte Produkte (E-Zigaretten, Heilmittel, Nahrungsergänzungsmittel etc.) sein oder aus Gründen des Jugendschutzes erfolgen. Zumindest bei Misch-Sortimenten wird es hier technisch schnell kompliziert, wenn nicht alle angebotenen Produkte von einem solchen Verbot erfasst werden.

Keine unterschiedlichen AGB
Ebenfalls untersagt die Geoblocking-VO eine unterschiedliche Behandlung der Kunden im Hinblick auf den Zugang zu Waren oder Dienstleistungen in AGB, wenn diese auf der Staatsangehörigkeit, dem Wohnsitz oder dem Ort der Niederlassung basiert. Die Kunden sollen in der Lage sein, Waren genau zu den gleichen Bedingungen erwerben zu können, wie es für vergleichbare Kunden mit Wohnsitz in dem betreffenden Staat möglich ist. So muss ein deutscher Kunde auch den französischen Shop aufrufen und dort kaufen können, um etwa vom lokalen Sale oder lokalen Produkten zu profitieren.

Unterschiedliche Brutto-Preise möglich
Das Verbot, unterschiedliche AGB zu verwenden, bedeutet auch nicht, dass der Händler dazu verpflichtet ist, außervertragliche gesetzliche Anforderungen des jeweiligen Mitgliedstaates für die jeweiligen Waren zu erfüllen. Hierzu zählen z.B. Kennzeichnungsvorschriften oder branchenspezifische Anforderungen. Eine unterschiedliche Behandlung ist nach wie vor möglich, solange sie in nicht diskriminierender Weise erfolgt.

Zahlungsmethoden
Anbietern ist es untersagt, aufgrund der Staatsangehörigkeit, des Wohnsitzes oder des Ortes der Niederlassung des Kunden, des Standortes des Zahlungskontos, des Ortes der Niederlassung des Zahlungsdienstleisters oder des Ausstellungsortes des Zahlungsinstruments innerhalb der EU unterschiedliche Zahlungsbedingungen anzuwenden.

Dieses Verbot gilt allerdings nur für solche Zahlungen, die über eine elektronische Transaktion durch Überweisung, Lastschrift oder eine Zahlungskarte innerhalb derselben Zahlungsmarke und Zahlungskategorie erfolgen, die Zahlungsdiensteanbieter eine sog. starke Kundenauthentifizierung sicherstellen und die Zahlung auch in einer Währung erfolgt, die der Anbieter akzeptiert. Damit bleibt es nach wie vor den Händlern überlassen, welche Zahlungsmittel sie akzeptieren und welche Marke.

Zurückbehaltungsrecht
Zudem besteht nach der Geoblocking-VO die Möglichkeit, die Ware bei Vorliegen objektiver Gründe zurückzuhalten, bis der Händler eine Bestätigung erhalten hat, dass der Zahlungsvorgangs eingeleitet wurde (Art. 5 Abs. 2). Hauptanwendungsfall dürften Schwierigkeiten bei der Beurteilung der Kreditwürdigkeit sein. Im Falle des Lastschriftverfahrens soll daher auch erlaubt sein, eine Vorauszahlung mittels Überweisung zu verlangen, bevor die Leistung erbracht wird.

Sanktionen
Die Mitgliedstaaten müssen Vorschriften erlassen, die Maßnahmen gegen bei Verstößen gegen diese Verordnung enthalten und ihre Umsetzung gewährleisten. Diese Maßnahmen müssen wirksam, verhältnismäßig und abschreckend sein. Jeder Mitgliedstaat muss eine oder mehrere zuständige Stelle bzw. Stellen für eine angemessene und wirksame Durchsetzung der Verordnung benennen.

In Deutschland soll das Telekommunikationsgesetz entsprechend geändert werden. Bei Verstößen gegen die Geoblocking-VO wird es sich um Ordnungswidrigkeiten handeln. Zuständig wird die Bundesnetzagentur sein. Bei Verstößen kann eine Geldbuße bis zu 300.000 Euro verhängt werden.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Abmahnung wegen Datenschutzverletzung – umstrittene Post aus Leipzig

Wie in verschiedenen Medien berichtet wurde, rollte eine neue Abmahnwelle durch das Land. Nein, es geht (noch) nicht um die neue Datenschutzgrundverordnung, diese tritt erst zum 25. Mai 2018 in Kraft. Doch datenschutzrechtliche Aspekte spielen auch hier eine Rolle. Die Leipziger Rechtsanwaltskanzlei Spirit Legal verfolgt derzeit nach eigenen Aussagen und Presseinformationen in größerem Umfang Datenschutzverletzungen und Persönlichkeitsrechtsverletzungen in Bezug auf vorgeblich rechtswidrige Veröffentlichungen von einem Leistungsbescheid einer Asylbewerberin im Internet. „Laut Bescheid erhielt die abmahnende Asylbewerberin und ihre Kinder über 7.000€ monatliche Zuwendungen von Staat, was zu großen Diskussionen im Internet führte.“ Die Sach- und Rechtslage ist kompliziert, auch wenn es an sich selbstverständlich sein sollte, dass persönliche Daten, insbesondere wenn diese hochsensibel sind, ohne Einwilligung des Betroffenen nicht veröffentlicht werden dürfen. Allerdings setzt die Rechtsprechung verselbstständigten Abmahnwellen auch Grenzen. "Diese Grenzen sehen wir vorliegend ganz klar erreicht" meint Rechtsanwalt Kilian von der Kanzlei BKR Rechtsanwälte. "Nach meinen Erfahrungen ist jeder Betroffene gut beraten, der hier nicht vorschnell eine Erklärung unterschreibt. Denn dies kann im Einzelfall sehr schnell sehr teuer werden. Es ist allerdings auch kein guter Rat, gar nichts zu unternehmen, da hier unweigerlich weitere Schritte eingeleitet werden, die auch weitere Kosten nach sich ziehen. Mit anwaltlicher Hilfe lassen sich die Forderungen hingegen oft ganz abwehren oder man findet einvernehmliche, kostengünstigere Lösungen."

Haben Sie eine Abmahnung von Spirit Legal aus Leipzig bekommen? Wir empfehlen vor dem Hintergrund von Erfahrungen aus Parallelverfahren keine Unterlassungserklärung abzugeben, ohne sich zuvor rechtlich beraten zu lassen. Nicht nur die außergerichtlich angesetzten Streitwerte erweisen sich oft als viel zu hoch. Zu prüfen sind weitere Aspekte, bis hin zu einem möglicherweise rechtsmissbräuchlichen Vorgehen. In öffentlichen Erklärungen verlautbart die Kanzlei Spirit Legal, über eine Million Rechtsverletzungen ermittelt zu haben, die über die nächsten Monate verfolgt werden sollen. Keinesfalls sollten Sie eine vorformulierte Unterlassungserklärung ohne Prüfung unterschreiben. Diese Unterlassungserklärungen reichen oft viel zu weit und bergen versteckte Haftungsrisiken. Wenn Sie eine solche Erklärung aber erst einmal unterschrieben haben, bindet Sie diese Erklärung auch in den Fällen, in denen eine Rechtsverletzung gar nicht vorlag.

Melden Sie sich bei uns oder einer anderen Rechtsanwaltskanzlei Ihres Vertrauens.

Von uns erhalten Sie in Bezug auf Ihre Abmahnung schnelle Hilfe und eine erste Einschätzung von Chancen und Risiken. Die Erstberatungen erfolgen dabei kostenlos.

Melden Sie sich unter: bkr@bkr-law.de

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Datenschutzrecht auf Vergessenwerden

Die Datenschutz-Pakete von janolaw enthalten neben der Datenschutzerklärung für Ihre Firmenwebseite auch weitere Datenverarbeitungs-dokumente wie z.B. das Verfahrensverzeichnis.

Recht auf Löschung
Die DSGVO gibt natürlichen Personen (die DSGVO spricht von „betroffenen Personen“) das Recht, von dem verantwortlichen Datenverarbeiter (die DSGVO spricht von dem „Verantwortlichen“) zu verlangen, dass ihn betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist zur Löschung verpflichtet, sofern einer der folgenden Gründe zutrifft:
• der Verarbeitungszweck wurde erreicht
• die betroffene Person widerruft ihre Einwilligung in die Verarbeitung
• die betroffene Person legt einen berechtigten Widerspruch ein
• die Daten wurden von Anfang an unrechtmäßig verarbeitet

Kein Recht auf Löschung
Ein Löschungsanspruch besteht nach der DSGVO nicht, soweit die Datenverarbeitung erforderlich ist
• zur Ausübung des Rechts auf freie Meinungsäußerung und Information
• zur Erfüllung einer rechtlichen Verpflichtung des Verantwortlichen
• aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit
• für im öffentlichen Interesse liegende Archivzwecke, Forschungszwecke oder statistische Zwecke
• zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

Datenschutzerklärung muss über dieses Recht informieren
Die betroffene Person muss über dieses Recht und auch über die anderen ihr zustehenden Rechte in der Datenschutzerklärung aufgeklärt werden. Die Information muss in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache übermittelt werden.

Was droht bei Verstößen gegen die DSGVO?
Art. 82 DSGVO bestimmt, dass jeder an einer Verarbeitung personenbezogener Daten beteiligte Verantwortliche für den Schaden haftet, der durch einen Verstoß gegen die DSGVO verursacht wurde. Datenschutzverstöße können von den zuständigen Aufsichtsbehörden mit Geldbußen von bis zu 20.000.000 Euro oder von bis zu 4% des gesamten weltweiten Jahresumsatzes verfolgt werden. Daneben droht bei fehlerhaften und jedermann online einsehbaren Datenschutzerklärungen auch die Gefahr, von einem Verbraucherschutz- oder Wettbewerbsverband abgemahnt zu werden.

Wie bekomme ich meine Datenschutzerklärung?
Eine Datenschutzerklärung erstellen Sie online in wenigen Minuten mit Hilfe eines Fragenkatalogs. Via Schnittstelle zu den gängisten Content Management Systemem (CMS), wie z.B. WordPress, Joomla oder TYPO3, bauen Sie die Datenschutzerklärung in Ihre Webseite ein und janolaw aktualisiert es automatisch bei Rechtsänderungen.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Datenschutz im Bewerbungsverfahren nach der Datenschutzgrundverordnung

Mit dem Inkrafttreten der EU-Datenschutzgrundverordnung (DSGVO) und des neuen Bundesdatenschutzgesetzes (BDSG 2018) am 25.5.2018 müssen sich Unternehmen auf neue Regelungen im Datenschutzrecht einstellen. Neben dem Schutz der Daten ihrer Mitarbeiter sind Unternehmen auch zum sensiblen Umgang mit Daten von Bewerbern verpflichtet. Diese sind ebenfalls „Beschäftigte“ im Sinne des BDSG 2018.

Bewerber müssen künftig bei Eingang der Bewerbung über Art und Umfang der Datenverarbeitung informiert werden. Insbesondere sind nach Art. 13 DSGVO die Namen und Kontaktdaten der Verantwortlichen und, sofern vorhanden, des Datenschutzbeauftragten des Unternehmens mitzuteilen. Ferner müssen der Zweck der Datenverarbeitung sowie die Dauer der Speicherung transparent gemacht werden („für die Zwecke des Bewerbungsverfahrens“). Schließlich sind die Betroffenen auf ihr Auskunftsrecht, das Recht zur Berichtigung oder Löschung und das Recht zum jederzeitigen Widerruf einer erteilten Einwilligung zur Datenverarbeitung hinzuweisen.

Bei Arbeitgebern, die Online-Bewerbungen ermöglichen, ist die Einhaltung dieser Anforderungen ohne erhöhten Aufwand möglich. Ein entsprechender Hinweis zu Beginn des Bewerbungsformulars oder an anderer, im Bewerbungsprozess sicher vom Bewerber wahrzunehmender, Stelle genügt.

Fraglich ist, wie Arbeitgeber, die Bewerbungsmappen bevorzugen, vorgehen sollten. Sofern auch sie auf dem Internetauftritt des Unternehmens Informationen zu offenen Stellen bereitstellen, bieten sich Datenschutzhinweise bezüglich des Bewerbungsverfahrens hier an. Falls Bewerbungen online, per E-Mail und „klassisch“ alternativ angeboten werden, gehören hierher auch Informationen zum Umgang mit Bewerbungsmappen: Diese sind grundsätzlich zurückzusenden. Falls dies einen unverhältnismäßigen Aufwand bedeutet, sind sie zeitnah zu vernichten. Wenn Stellenanzeigen in Tageszeitungen geschaltet werden, sollten diese einen kurzen Hinweis hierzu enthalten oder diesbezüglich auf den Internetauftritt des Unternehmens verweisen.

Die zeitnahe Vernichtung beziehungsweise Löschung der Daten von abgelehnten Bewerbern ist eine Pflicht, die alle Arbeitgeber trifft. Dies kann jedoch bis zu sechs Monate nach Abschluss des Bewerbungsgesprächs geschehen, da die Arbeitgeber zur Abwehr etwaiger Ansprüche abgelehnter Bewerber aus dem AGG ein berechtigtes Interesse an der Aufbewahrung von Bewerbungsunterlagen haben.

Eine Speicherung der Daten über sechs Monate hinaus, etwa zur Aufforderung zur erneuten Bewerbung zu einem späteren Zeitpunkt, bedarf des ausdrücklichen, schriftlichen Einverständnisses des Bewerbers.

Datenschutzrechtlich relevant sind auch Informationen, die der Arbeitgeber im Laufe des Bewerbungsverfahrens, etwa im Vorstellungsgespräch, über den Bewerber erhält. Sämtliche Grunddaten zur Person sowie tätigkeitsbezogene Auskünfte dürfen abgefragt und innerhalb der dargestellten Grenzen gespeichert werden. Nicht gestattet sind weiterhin Fragen nach der sexuellen Orientierung, sowie religiösen, weltanschaulichen oder politischen Ansichten. Angaben oder auch nur Eindrücke hierzu dürfen nicht, auch nicht mit der Einwilligung des Betroffenen, erhoben, verarbeitet oder gespeichert werden.

Zwar wurde insbesondere aufgrund des Betreibens Deutschlands in Art. 88 DSGVO eine Öffnungsklausel für mitgliedsstaatliche Regelungen eingefügt, jedoch sind die Mitgliedstaaten lediglich frei, einen höheren Datenschutzstandard vorzusehen. Auch die in Bezug auf den Datenschutz in Unternehmen in Deutschland praktisch sehr relevanten Betriebsvereinbarungen können hiernach bestehen bleiben. Sie sollten jedoch vor Inkrafttreten der neuen Regelungen, sowie bei zukünftigen Änderungen auf Vereinbarkeit mit DSGVO und dem neuen BDSG überprüft werden.

Die DSGVO stellt die gleichen Anforderungen an Unternehmen, die ihren Sitz außerhalb der EU haben. Somit müssen sich auch etwa US-amerikanische Arbeitgeber in Zukunft bei Datenerhebung in Europa an das europäische Datenschutzrecht halten. Neu ist außerdem der Sanktionsmechanismus, welcher in Art. 83 DSGVO Geldbußen in Höhe von bis zu 20 Millionen Euro beziehungsweise vier Prozent des globalen Unternehmensumsatzes vorsieht.

Praxistipp

Arbeitgeber sollten die Informationen zum Datenschutz bei Online-Bewerbungen vor dem 25.5.2018 dringend überarbeiten. Ferner sollte der unternehmensinterne Umgang mit den Daten abgelehnter Bewerber überprüft werden. Eine Speicherung über wenige Monate hinaus ist nicht gestattet und – wie andere Verstöße auch – mit beträchtlichen Geldbußen bedroht.

 

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Starke Performance und gute Wachstumsperspektiven für Commanders Act

Commanders Act, ein europäischer Anbieter von Enterprise-Lösungen für Tag-, Daten- und Customer-Journey-Management, gibt seine starke Performance für das Jahr 2017 sowie gute Wachstumsperspektiven bekannt. Zu verdanken ist diese Entwicklung seiner erfolgreichen globalen Positionierung im Bereich Datenmanagement.

Orchestrierung der Kampagnen überzeugt Großkunden
Nach 7 Jahren ununterbrochenem Wachstum teilt Commanders Act nun mit, dass das Unternehmen seine Transformation mit Erfolg abgeschlossen hat. Aktuell unterstützt der Digital Marketing Hub, die Schaltzentrale von Commanders Act, bereits 15 Prozent der weltweit 450 Kunden bei der Strukturierung, Evaluierung und erfolgreichen Durchführung ihrer kanalübergreifenden Marketingkampagnen.
Der innovative, vollintegrierte Digital Marketing Hub von Commanders Act überzeugt große Unternehmen mehr denn je – das belegen die neuen strategischen Partnerschaften, die im Laufe des Jahres 2017 abgeschlossen wurden.

Fest verankert im europäischen Markt
20 Prozent seines Umsatzes hat Commanders Act im Jahr 2017 außerhalb Frankreichs erzielt. Seine Erfolge in Deutschland und Italien bestätigen die Strategie des Unternehmens, das seine Wachstumspläne für das Jahr 2018 vorrangig auf Europa ausrichtet. Doch nicht nur der europäische Markt weist ein vielversprechendes Potenzial auf – auch der asiatische und der amerikanische Markt bieten langfristig gute Perspektive.
„Zum ersten Mal entsteht eine wirtschaftliche Einheit: ein europäischer Markt, der durch die Datenschutz-Grundverordnung vereinheitlicht wird“, bekräftigt Michael Froment.

Kundenzentriertes Marketing
Der Digital Marketing Hub vereint Tag Management, Identitätsabgleich, Datenmanagement und Attribution: Zusammen ermöglichen die Lösungen ein kundenzentriertes Marketing, das an die Stelle des Massenmarketings tritt – und den Unternehmen gezielte, methodische Ansätze bietet, bei denen der Kunde im Mittelpunkt steht.

2018 wird Commanders Act sowohl im Vertrieb als auch im technischen Bereich seine Teams erweitern und neue, auf Customer Engagement spezialisierte Mitarbeiter einstellen. Ziel ist es, dem Kunden ihr Expertenwissen zu vermitteln, von Best Practices zu lernen und neue Anwendungsfälle zu entwickeln.

Datenschutz-Grundverordnung – die Herausforderung 2018
2018 wird endlich die Datenschutz-Grundverordnung (DSGVO) in Kraft treten und den Markt auf Trab halten. Die DSGVO-Konformität wird auf der Tagesordnung ganz nach oben rücken und bei der Betreuung der Commanders Act-Kunden im Mittelpunkt stehen. Jede Aktion muss von nun mit der DSGVO in Einklang gebracht werden – von der Einholung der Einwilligung zur Verarbeitung von Nutzerdaten bis hin zur Aktivierung von Werbe-, Personalisierungs- oder Testing-Diensten. Commanders Act bietet seit 2012 eine Lösung an, die in sein Tag-Management-System (TMS) integriert ist. Sie beinhaltet eine Erweiterung, ePrivacy, mit der die Einwilligung der Internetnutzer zur Verarbeitung ihrer Daten eingeholt werden kann.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox