eCommerce Recht Archive | A-COMMERCE
Schließen

Du möchtest einen kostenlosen Ersttermin vereinbaren?

Daniel Poinstingl ist dein richtiger Ansprechpartner und freut sich
auf deine Kontaktaufnahme:

daniel@a-commerce.at
+43 676 307 79 78

Schließen

Du hast Fragen zu unseren Events und möchtest dir ein Ticket sichern?

Susanne Hüttner ist deine richtige Ansprechpartnerin und freut sich auf deine Kontaktaufnahme:

events@a-commerce.at
+43 680 328 28 50

Schließen

Du hast Fragen rund um die A-COMMERCE Partnerschaft?

Susanne Hüttner ist deine richtige Ansprechpartnerin und freut sich auf deine Kontaktaufnahme:

susanne@a-commerce.at
+43 680 328 28 50

Schließen

Du hast Fragen zur A-COMMERCE Medienpartnerschaft?

Elisabeth ist deine richtige Ansprechpartnerin und freut sich auf deine Kontaktaufnahme:

elisabeth@a-commerce.at
+43 676 755 23 47

Schließen

Du suchst qualifizierte Mitarbeiter für dein Unternehmen und möchtest deine Job-Anzeige auf unserer Website veröffentlichen?

Daniel Poinstingl ist dein richtiger Ansprechpartner und freut sich
auf deine Kontaktaufnahme:

daniel@a-commerce.at
+43 676 307 79 78

Viele Händler haben bereits davon gehört, aber erst wenige haben sich damit wirklich beschäftigt: Am 25.5.2018 tritt die Datenschutz-Grundverordnung („DSGVO“) in Kraft, die das bestehende Datenschutzgesetz ablöst. Neben der Ausweitung der Betroffenenrechte werden insbesondere die Pflichten der Verantwortlichen und Auftragsverarbeiter umfangreich erweitert. Aufgrund des Umfangs und Detaillierungsgrads der Bestimmungen sollten Online-Händler daher spätestens jetzt mit der internen Umsetzung beginnen. Dabei reicht es nicht, sich bloß auf Dritte, wie etwaige Dienstleister, zu verlassen:

 

Selbstverantwortung statt Meldung oder Genehmigung

Im derzeitigen System ist für jede Datenanwendung eine gesonderte Meldung und für jede Datenweitergabe an Empfänger in unsicheren Drittstaaten eine Genehmigung der Datenschutzbehörde vorgesehen. Diese Pflichten entfallen ab 2018. Stattdessen ist eine unternehmensinterne, detaillierte Dokumentation aller Verarbeitungsvorgänge zu führen (Art 30 ff DSGVO). Das ist jedenfalls eine Erleichterung und gleichzeitig wichtige Voraussetzung zur Einhaltung der weiteren Pflichten:

 

Risikoabschätzung und Meldung von Datenschutzverstößen

Die DSGVO sieht eine verpflichtende Datenschutz-Folgenabschätzung vor, sofern eine Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten der Betroffenen zur Folge hat (Art 35 ff). Die Prüfung muss laufend aktualisiert und dokumentiert werden und eine systematische Beschreibung der Verarbeitung und Zwecke, sowie insbesondere eine Bewertung der Notwendigkeit und Verhältnismäßigkeit der Datenanwendung enthalten. Zudem sind die dabei aufgedeckten Risiken zu bewerten und geeignete Abwehrmaßnahmen zu etablieren.

Eine saubere Dokumentation aller Anwendungen inklusive der erforderlichen Folgenabschätzung ist somit unverzichtbare Grundvoraussetzung für die Einhaltung der in Art 33 ff DSGVO statuierten Meldepflicht bei Datenschutzverstößen: So ist bei einer Verletzung der Sicherheit, die zur Vernichtung, Verlust, Veränderung, unbefugten Offenlegung oder unbefugten Zugang zu personenbezogenen Daten führt, unverzüglich (spätestens binnen 72 Stunden) eine Meldung an die Datenschutzbehörde – und bei hohem Risiko auch direkt an die Betroffenen – zu erstatten. Dies wird in der Praxis den größten Zeit- und Ressourcenaufwand für die Unternehmen darstellen und ist ohne entsprechende Vorbereitung faktisch gar nicht möglich.

 

Rechtsfolgen

Während die bisherigen Verwaltungsstrafen mit maximal EUR 25.000 gedeckelt waren, sieht die DSGVO nunmehr ein erhöhtes Strafmaß vor (Art 83): So sind Verstöße gegen die mannigfachen Verpflichtungen der Verantwortlichen und Auftragsdatenverarbeiter mit einer Strafe bis zu (i) EUR 10 Mio bzw EUR 20 Mio oder – je nachdem welcher Wert höher ist – (ii) 2% bzw 4% des gesamten weltweit erzielten Jahresumsatzes des vorigen Geschäftsjahrs bedroht.

 

Keine Abwälzung auf IT-Dienstleister

Online-Händler müssen in der Praxis daher genau prüfen, ob sie sich selbst sowie etwaige eingesetzte Dienstleister an die Vorgaben der DSGVO halten. Vorgelagert muss daher eine sorgfältige Auswahl der Auftragsverarbeiter erfolgen: Besteht ein langjähriges Vertrags- und Vertrauensverhältnis zwischen den beiden Parteien, so wird der Online-Händler wohl auch weiterhin auf seinen zuverlässigen Auftragsverarbeiter vertrauen können. In Zukunft wird die Tendenz jedoch stark in Richtung zertifizierter Auftragsverarbeiter gehen. Dies betrifft wohl vor allem Bereich, in denen ein neues Unternehmen als Vertragspartner ausgewählt wird, das bisher noch nicht für den jeweils Verantwortlichen tätig war.

Jeder Auftragsverarbeiter ist darüber hinaus vertraglich so zu binden, dass er die wesentlichen Parameter der DSGVO tatsächlich einhält und der Verantwortliche dies ist auch nachweisbar kontrollieren kann. Die DSGVO sieht in Art 28 Abs 3 dafür einen verpflichtenden Mindestinhalt für derartige Vereinbarungen vor. Kommt es nun trotz sorgfältiger Auswahl und der passenden Überbindung aller Verpflichtungen zu einem Verstoß gegen die DSGVO durch den Auftragsverarbeiter, haftet dieser dem Betroffenen direkt für den verursachten Schaden. Dies freilich nur dann, wenn er speziell auferlegten Pflichten nicht nachgekommen ist oder rechtmäßig erteilte Anweisungen des Verantwortlichen (zB des Online-Händlers) nicht beachtet bzw diesen zuwiderhandelt. De facto kommt es gemäß Art 82 Abs 4 am Ende des Tages zu einer solidarischen Haftung mit dem Verantwortlichen. Das bedeutet, dass auch der Online-Händler für etwaige Fehler und Versäumnisse der von ihm ausgewählten Dienstleister haftet.

 

Fazit

Sowohl wegen des doch signifikant geänderten Regimes, als auch wegen der schärferen Strafdrohung kommt der datenschutzrechtlichen Compliance nunmehr auch für Online-Händler eine wesentlich größere Bedeutung zu. Gerade in diesem Bereich finden umfassende Datenverarbeitungen, Profiling und Trackingmaßnahmen statt, die im Detail mit den Erfordernissen der DSGVO überprüft werden müssen. Dafür ist es erforderlich, die bestehenden Prozesse kritisch zu hinterfragen, Versäumnisse aus der Vergangenheit zu beheben, bestehende Abläufe an das neue Regime anzupassen und die zusätzlich notwendigen zu implementieren. Dies betrifft insbesondere das Etablieren einer umfangreichen Datenschutz-Folgenabschätzung sowie die Einhaltung der Dokumentations- und Informationspflichten. Daneben ist eine entsprechende Prüfung der eingesetzten Dienstleister durch die Verantwortlichen erforderlich, um Risiken über diese Tangente ebenfalls zu minimieren. Online-Händler müssen hierfür entsprechend rasch Ressourcen schaffen sowie geeignetes rechtliches und technisches Know-How aufbauen.

 

Andreas Seling ist auf E-Commerce, Wettbewerbsrecht und Social Media spezialisierter Rechtsanwalt bei DORDA Rechtsanwälte GmbH und Mitglied im A-COMMERCEm Beirat. andreas.seling@dorda.at

Nino Tlapak ist Rechtsanwaltsanwärter bei DORDA Rechtsanwälte GmbH und insbesondere auf Datenschutzrecht spezialisiert. nino.tlapak@dorda.at

digital alpha - eCommerce Event

Nächste Woche Donnerstag ist es soweit … Das erste digital alpha Event findet in Graz statt. Wir bekommen täglich neue Anmeldungen und freuen uns, dass bereits jetzt eine spannende Mischung an Dienstleistern und Händlern mit dabei sein werden.

Die Agenda haben wir soeben fertig gestellt und somit steht das Programm für den Abend fest!

Agenda

15:30 Uhr – Einlass & Registrierung

16:00 Uhr – Beginn & Begrüßung durch Stephan Grad

16:10 Uhr – Rene Stuprich, pralinamo

16:35 Uhr – Kerstin Brandenburg, OpusCapita Software GmbH

17:00 Uhr – Roland Fink, niceshops

17:30 Uhr – kurze Cafépause

17:45 Uhr – Andreas Seling, DORDA BRUGGER JORDIS Rechtsanwälte

18:10 Uhr – Gerhard Habtmann, Unternehmensberatung & Sanierung

18:35 Uhr – Albrecht Betzold, Arnulf Betzold GmbH

19:00 Uhr – Dinner is served

Online Händler Treffen in Graz

digital alpha 9 in GrazRene Stuprich von pralinamo wird uns nicht nur mit einem köstlichen Pralinenbuffet verzaubern sondern auch in seinem Vortrag über die Herausforderungen eines Händlers in Österreich sprechen. Pralinamo ist aus der Idee entstanden, Liebesbotschaften an besondere Menschen zu schicken. Einfach einmal Danke sagen und ein kreatives Geschenk zu einem besonderen Ereignis oder für „Zwischendurch“ zu verschenken. René Stuprich benötigte für seine Kunden ein persönliches Geschenk und als Schokolade- und Pralinenliebhaber war es naheliegend, Genuss und den Namen des Beschenkten zu kombinieren. Und so entstand das erste persönliche Pralinamo. Mit dem Pralinen – Konfigurator startete auch der Webshop erfolgreich.

Rene Stuprich Pralinamo

Kerstin BrandenburgKerstin Brandenburg von der OpusCapita hat sich für den Titel „Innovatives Produktdatenmanagement“ entschieden. In ihrer Präsentation soll es darum gehen, aufzuzeigen welche Erfolgsfaktoren es im eCommerce gibt. Die OpusCapita ist Partner für Unternehmen und Händlern im Umgang mit Produktinformationen und für die Realisierung von Informationsprozessen. Sie entwickeln Product Information Management und Omni-Channel Anwendungen, mit denen Hersteller und Händler in kürzester Zeit Produktinformationen strukturieren und effektiver in den unterschiedlichsten Ausgabekanälen nutzen können.

Kerstin Brandenburg – OpusCapita

niceshops GmbH - Roland FinkRoland Fink ist Geschäftsführer der niceshops GmbH und sehr gern‘ gesehener Gast bei all‘ unseren Events. Ein A-COMMERCE Event in der Steiermark könnte ohne Roland per se nicht funktionieren. Deshalb haben wir ihn gebeten, uns bei diesem Event auch auf der „Bühne“ zu besuchen. Roland wird über die „1000 Fehler“ im eCommerce sprechen, die jeder schonmal machen musste bzw. mit Sicherheit machen wird. Warum es so wichtig ist, Fehler zu machen und aus diesen zu lernen wird er uns aus eigener Erfahrung schildern. Ein Teil seines Vortrag wird auch das Thema „Testing“ behandeln.

Roland Fink – Niceshops

Andreas Seling - Rechtsanwalt eCommerceAndreas Seling von DORDA BRUGGER JORDIS ist Rechtsanwalt im IT/IP-Team der Kanzlei. Seine Themenschwerpunkte sind eCommerce, unlauterer Wettbewerb, Social Media und Consumer Good. Er wird in Graz über rechtssicheres Agieren im eCommerce Sprechen. Denn die Digitalisierung des Handels bringt rechtliche Herausforderungen mit sich. Für den nachhaltigen wirtschaftlichen Erfolg ist dabei essentiell, die wichtigsten Stolpersteine in diesem Zusammenhang zu kennen. Der Vortrag soll dabei Dauerbrenner wie zB. die Verbraucherrechterichtlinie, datenschutzrechtliche Aspekte und Fragen rund um die Bildernutzung näher beleuchten.

Andreas Seling – eCommerce Rechtsanwalt

digital alpha Event - eCommerce FinanzierungGerhard Habtmann ist als Unternehmens- und Sanierungsberater in Österreich und Osteuropa tätig. Sein Hauptaufgabengebiet liegt in Restrukturierungen und Turn-Around Management von Mittelständischen Unternehmen. In seinem Vortragsslot spricht er über Maßnahmen, die sich mit der Ermittlung des Finanzmittelbedarfs, der effektiven Kapitalbeschaffung aber auch mit der Finanzverwaltung (Disposition) befassen. Über Kapitalbedarf, Finanzierungsarten und in weiterer Folge auch Kapitalbeschaffung bzw. Finanzierung wird uns Gerhard mehr erzählen.

Gerhard Hartmann – Finanzierung im eCommerce

Betzold Schuleinrichtung - digital alpha Event 2017Albrecht Betzold ist der Geschäftsführer der Arnulf Betzold GmbH, Kindergärten- und Schuleinrichtung. Sie sind auch Anton Award Gewinner 2016 in der Kategorie bester Online Shop B2B. Deshalb freut es uns umso mehr, dass Albrecht dieses Mal die Gelegenheit hat, bei unserem Event zu sprechen. Er wird basierend auf der Persona-Analyse einige Erfahrungen aus ihrem Händler-Leben mit uns teilen, aber auch ihren Blog vorstellen, welches als Marketing Tool ausgezeichnete Ergebnisse liefert.

Albrecht Betzold – Gewinner Anton Award 2016 – bester Onlineshop B2B

Wie man sehr gut erkennen kann, ist das Speaker Programm reichlich mit Themen und diversen Branchen gefüllt. Unsere Speaker sprechen alle aus Erfahrung und wissen, wie es Händlern und Dienstleistern in den letzten Jahren ergangen wird, sie wagen aber auch einen Blick in die Zukunft – besonders darauf, was uns alle erwarten wird.

Eisstock schiessen in Graz

Bespaßung – what?

Auch bei unserem Event – digital alpha – am 26.01.2017 in Graz wollen wir den A-COMMERCE Networking bzw. den A-COMMERCE Charme nicht zu kurz kommen lassen. Wir haben uns als quasi „After-Work“ Programm eine etwas sportlichere Variante der Bespaßung ausgesucht. Bespaßung ist für uns übrigens, der Part der Veranstaltung, wo wir gemeinsam Spaß haben.

In Graz wollen wir sportlich sein … Deshalb ist euch geraten, euch bequeme aber auch warme Kleidung anzuziehen. Wir werden nämlich Eisstockschiessen. Es wird natürlich auch Punsch geben, trotzdem sind Handschuhe definitiv eine gute Idee. Für diesen Teil des Abends haben wir uns auch etwas praktisches für euch ausgedacht – Grab the Goodie Bag and you will see!

Wir freuen uns schon sehr auf euch. Also wer jetzt noch zu 100% überzeugt wurde, kann sich gerne >> HIER << noch ein Ticket besorgen!