Datenschutz und Verbraucherpolitik

Reformen des Datenschutz- und Verbraucherrechts wirken sich unmittelbar auf das Tagesgeschäft eines E-Commerce-Unternehmens aus. Praktisch keine Initiative verlässt in diesem Bereich das nationale bzw. europäische Gesetzgebungsverfahren, ohne dass unsere Branche Adressat neuer Informations-, Dokumentations- oder sonstiger Pflichten wird. Dem oft kaum messbaren Mehrwert für Verbraucherinnen und Verbraucher stehen aufseiten der betroffenen Unternehmen praktisch immer umfangreiche Anpassungen der (IT-)Prozesse gegenüber sowie die Gefahr, bei Verstößen in die Abmahnfalle zu tappen.

E-Privacy-Verordnung und Telemediengesetz

Am 10. Januar 2017 hat die EU-Kommission den Entwurf für eine Überarbeitung der sog. E-Privacy-Richtlinie vorgelegt. Vorgeschlagen wird eine Verordnung, die dann unmittelbar Anwendung finden würde. Die bislang geltenden datenschutzrechtlichen Vorgaben des Telemediengesetzes (TMG) und zum Belästigungsschutz nach dem Gesetzes gegen den unlauteren Wettbewerb (UWG) würden ersatzlos entfallen. Auch der Umgang mit Cookies soll neu geregelt werden. Der Entwurf ist sehr restriktiv ausgestaltet und gestattet von wenigen Ausnahmen abgesehen die Verarbeitung von „Internetdaten“ nur auf Grundlage der Einwilligung des Users. Schnell war absehbar, dass der ursprüngliche Plan, die neue Verordnung zeitgleich mit der EU-Datenschutzgrundverordnung in Kraft zu setzen, nicht einzuhalten ist. Das Verfahren dauert weiter an. Wie seit dem Tag des Wirksamwerdens der DSGVO am 25. Mai 2018 das Setzen von Cookies und das Verarbeiten von darin gespeicherten Informationen rechtlich zu bewerten ist, ist hoch umstritten.

E-Privacy-Verordnung - Änderungsvorschläge des bevh

Stellungnahme des bevh zu der Positionsbestimmung der Datenschutzaufsichtsbehörden zur weiteren Anwendbarkeit des TMG

EU-Richtlinie zum Warenhandel

Der bevh befürwortet grundsätzlich die Vereinheitlichung des europäischen Verbraucherrechts; dieses vereinfacht und erleichtert den grenzüberschreitenden Handel und vereinheitlicht die Wettbewerbsbedingungen in Europa. Jedoch halten wir eine stückweise Überarbeitung einzelner Aspekte für den falschen Ansatz. Zum einen läuft dies dem Grundsatz der Rechtssicherheit zuwider – was zu Unsicherheit aller Beteiligten führt - und zum anderen gehen damit erhebliche und unverhältnismäßige Unkosten auf Seiten der Unternehmer einher.

Insbesondere lehnen wir die angeregte Verlängerung der Beweislastumkehr (§ 477 BGB) ab, da dies zu einer nicht vertretbaren Erschwerung der Beweisführung für die Händler führen würde. 

bevh-Stellungnahme zum Vorschlag einer Richtlinie über bestimmte vertragsrechtliche Aspekte des Warenhandels

New Deal for Consumers

Am 11.04.2018 veröffentlichte die EU-Kommission den „New Deal for Consumers“ als Ergebnis aus dem im letzten Jahr betriebenen Consumer Right Refit. Das Ergebnis ist ernüchternd: neben lediglich marginalen Vereinfachungen in Onlineshops auf der einen Seite, einer etwas umfangsreicheren Informationspflicht auf Plattformen und bei "kostenlosen" digitalen Dienstleistungen auf der anderen Seite, wird mit dem Richtlinienentwurf vor allem eingetragenen Verbraucherschutzverbänden das Recht eingeräumt, kollektiv Schadensersatz geltend zu machen.

bevh-Stellungnahme zum New Deal for Consumers

Entschließungsantrag Plattform-Betreiberhaftung

Am 31.07.2019 stellte der Freistaat Bayern im Bundesrat einen Entschließungsantrag zur Einführung einer Haftung der Betreiber von E-Commerce-Plattformen. Ein nationaler Alleingang bei der Einführung einer Plattformhaftung würde jedoch zu einer Wettbewerbsverzerrung und insbesondere zum Nachteil vieler kleinerer Plattformen führen und somit auch Händlern den nationalen und grenzüberschreitenden Vertrieb erschweren. Zudem wäre eine nationale Regelung aufgrund der Vorgaben der Art. 14 und 15 der erwähnten RL 2000/31/EG (E-Commerce-Richtlinie) europarechtswidrig. Insofern sehen wir die Zuständigkeit nicht beim nationalen Gesetzgeber, sondern verweisen auf eine etwaige Überarbeitung der genannten Richtlinie.

bevh-Stellungnahme zum Entschließungsantrag des Freistaates Bayern bezüglich der Einführung einer Haftung der Betreiber von E-Commerce-Plattformen

IT-Gipfel: Arbeitspapier Pseudonymisierungslösungen

Der bevh ist in mehreren Fokusgruppen des Nationalen Digital-Gipfels engagiert. Die Fokusgruppe Datenschutz der Plattform „Sicherheit, Schutz und Vertrauen für Gesellschaft und Wirtschaft“ im Rahmen des Nationalen Digitalgipfels 2018 hat ein Arbeitspapier erstellt, das sich den Anforderungen an den datenschutzkonformen Einsatz von Pseudonymisierungslösungen widmet. Das Papier nimmt eine rechtliche Einordnung der Pseudonymisierung vor und beschreibt Voraussetzungen und technisch-organisatorische Anforderungen an den Einsatz von Pseudonymisierungstechniken.

Arbeitspapier herunterladen

Musterfeststellungsklage

Nachdem im Koalitionsvertrag die Einführung einer zivilprozessualen Musterfeststellungsklage manifestiert wurde (Rz. 5790 ff), wurde Ende März ein Gesetzesentwurf hierzu veröffentlicht. Danach sollen eingetragene Verbraucherschutzverbände die Möglichkeit haben, zugunsten von mindestens zehn betroffenen VerbraucherInnen das Vorliegen oder Nichtvorliegen zentraler anspruchsbegründender bzw. anspruchsausschließender Voraussetzungen feststellen zu lassen.

bevh-Stellungnahme zum Entwurf eines Gesetzes zur Einführung einer zivilprozessualen Musterfeststellungsklage

Strong Customer Authentication - SCA

Die im Januar 2016 in Kraft getretene Payment Services Direktive 2 (PSD2) soll eine europaweit einheitliche Rechtsgrundlage für Online-Zahlungen schaffen, unabhängigen Zahlungsdienstleistern den Zugang zu Informationen sichern, die für die sichere Abwicklung der Zahlung notwendig sind, und mehr Sicherheit im Online- Payment ermöglichen. Mit Stichtag 14. September 2019 müssen Onlinehändler die PSD2 durch Einführung der sogenannten Starken Kundenauthentifizierung (strong customer authentication, SCA) im E-Commerce-Vertriebskanal umsetzen. Der bevh informiert über die Umsetzungsmöglichkeiten.

Update vom 21.08.2019:

Die BaFin hat uns heute darüber informiert, dass die zum 14.09.2019 geplante Einführung der SCA zwar weiterhin gültig ist, aber keine Beanstandung erfolgt, „wenn deutsche Zahlungsanbieter kartenbasierte Fernzahlungsvorgänge auch ohne Starke Kundenauthentifizierung ausführen“.

Die aktuelle Pressemitteilung der BaFin kann hier aufgerufen werden.

Die BaFin hatte bereits in der letzten Woche in einem Rundschreiben an die Deutsche Kreditwirtschaft, den Verband der Auslandsbanken, die Institute i.S.d. ZAG, die Zahlungsauslöse- und Kontoinformationsdienste erbringen, den Bundesverband der Zahlungs- und E-Geld-Institute und diverse Unternehmen mitgeteilt, dass die erheblichen Mängel an den derzeitigen technischen Umsetzungen zur PSD2 dazu führen, dass der Stichtag 14. September nicht eingehalten werden kann.

Welche konkreten Schlussfolgerungen sind dem aktuellen Schreiben zu entnehmen?

  1. Kartenzahlungen im Internet können auch nach dem 14. September ohne Starke Kundenauthentifizierung ausgeführt werden.
  2. Von der Starken Kundenauthentifizierung sind nur Kartenzahlungen über den 14. September hinaus ausgenommen.
  3. Shop-Betreiber oder Payment Service Provider, die bereits das alte Authentifizierungsverfahren 3D Secure 1.0 anbieten, müssen dies auf die PSD2-konforme Version 3D Secure 2.x aktualisieren. 
  4. Der Payment Bereich muss schnellstmöglich angepasst werden, um Starke Kundenauthentifizierung anzubieten.

 

Q&A zur Strong Customer Authentication

Ihre Ansprechpartnerin

Bild von Eva Rohde

Eva Rohde

Rechtsanwältin (Syndikusrechtsanwältin)