MITGEHANGEN, MITGEFANGEN: HAFTUNGSRISIKEN FÜR VERBUNDGRUPPEN MIT DIENSTLEISTUNGS-ANGEBOT
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
MITGEHANGEN, MITGEFANGEN:
HAFTUNGSRISIKEN FÜR
VERBUNDGRUPPEN MIT DIENSTLEISTUNGS-ANGEBOT
30.09.2020
Rechtsanwalt Alexander Wagner Rechtsanwalt Julian Scheele
Partner Senior Associate
Fachanwalt für IT-Recht
Fachanwalt für Gewerblichen Rechtsschutz
Lehrbeauftragter für IT-Recht der FH Südwestfalen
WOLFF GÖBEL WAGNER
AGENDA A. Geschäftsgeheimnisgesetz: LAG Düsseldorf B. Privacy Shield: Einblick in die Aufsichtsbehörde C. Omnibus-Richtlinie: Sie kommt! D. P2B-Verordnung: Sie ist da!
A. GESCHÄFTSGEHEIMNISGESETZ: LAG DÜSSELDORF
• GeschGehG trat am 26.04.2019 in Kraft. • § 2 I b) GeschGehG Geschäftsgeheimnis ist eine Information [ … ] die Gegenstand von den Umständen nach angemessenen Geheimhaltungsmaßnahmen [ … ] ist. • Konsequenz für Zentrale: Geschäftsgeheimniskonzept erforderlich. • Technische + juristische Konzepte + Dokumentation erforderlich (vgl. auch WGW/Servicon am 21.01.2020 in Köln). • Zu angemessenen Maßnahmen gehören NDA´s; auch mit Mitarbeitern. Die Vertraulichkeitserklärung muss transparent und hinreichend konkret sein. Nur auf „alle bekannt gewordenen Sachverhalte“ („catch-all-Klausel“) abzustellen, ist zu unbestimmt. Im Ergebnis keine angemessene Maßnahme (vgl. Folie 49 ppt. WGW/Servicon v. 21.01.2020 in Köln).
• Jetzt auch LAG Düsseldorf (Az.: 12 SaGa 4/20 vom 03.06.2020)
– „Angemessene Geheimhaltungsmaßahmen können auch in vertraglichen
Vereinbarungen liegen. Ungenügend ist eine Vereinbarung, die schlicht alle
Angelegenheiten und Vorgänge, die im Rahmen der Tätigkeit bekannt werden, für
geheimhaltungsbedürftig erklärt.“
– „Bei privaten Aufzeichnungen eines Arbeitnehmers über Kundenbesuche und
Kundendaten handelt es sich um Geschäftsgeheimnisse. Dieses setzt angemessene
Geheimhaltungsmaßnahmen voraus. Ohne solche Maßnahmen fehlt es am
Geschäftsgeheimnis“
B. PRIVACY SHIELD: EINBLICK IN DIE AUFSICHTSBEHÖRDE
© European Union 2016: EP / P-033757A / Didier BAUWERAERTS
• EuGH: Urteil vom 16. Juli 2020: Das Privacy Shield ist unwirksam. („Schrems II“)
• Auswirkung auf Zentrale und Mitglieder erheblich
– Mittelstandsverband hat das juristisch erkannt und sich die Bundeskanzlerin gerichtet
und auch auf der Staatssekretärsebene zutreffend adressiert.
– Staatssekretär Bareiß erkennt die „höchste Dringlichkeit“.
• Weshalb „höchste Dringlichkeit“?• Von der Entscheidung sind potentiell alle IT-Systeme der Zentrale betroffen. • Nicht nur Web-Dienste (Facebook, Google, Youtube, Skype for Business, MS Teams, etc.) sind betroffen. • Alle Systeme (ERP, CMS, DMS, sind SaaS, ASP, PaaS, IaaS) und Services (also jede Software, Webtool, Plattform, etc.) sind denktheoretisch betroffen, denn Anbieter der Leistung (Subunternehmen) kann Dritteinbezug in die Verbundgruppenzentrale und die Anschlusshäuser „tragen“. • Sonderproblem: Microsoft 365
• Auch E-Mail-Server betroffen, denn wegen Cloud-Act / FISA können
US-Sicherheitsbehörden auch Zugriff auf E-Mail-Server verlangen.
• Rechtsfolgen
– Bußgeld (bis zu 20 Mio. EURO, 4 % des Jahresumsatzes;
Achtung: AOK-Fall!)
– Datenverarbeitungsuntersagungsverfügung (Abschalten)
– Abmahnung
– Regress Zentrale ./. Anschlusshaus
– Sonderkündigungsrecht durch Mitglied?
• Schrems legt mit seiner Datenschutzorganisation nach.• Maßnahmen
– Vollständiges Data Mapping (alle Anbieter jeder Software, Tool, etc.)
• Sonderproblem: Substituierbarkeit mappen!
– Alle Dienstleister abfragen
– Über Rechtslage ein Drittland informieren
– Risikoanalyse
– EU-Standarddatenschutzklauseln vereinbaren
• Sonderproblem: Modifikation kann zur Genehmigungspflicht führen
– Anpassung Datenschutzhinweise (nicht nur Webpage!)
– Anpassung Consent-Tool („Cookies“)
• ALLES ENGMASCHIG DOKUMENTIEREN!• Landesbeauftragter für den Datenschutz und die Informationsfreiheit in Baden-
Württemberg, Dr. Stefan Brink am 23.09.2020 im Video-Call:
– „Allein über den Verarbeitungsstandort kommen Sie nicht weiter“.
– „Wer was hat: Gut! Wir räumen alle vorab ab, die nichts geprüft und dokumentiert
haben.“
– „Wer sagen kann, ich habe es versucht, ist bei den oberen 10 % dabei und kein
Ansprechpartner für Bußgeld.“
– „Wenn Ihr Vertragspartner nicht über SCC verhandelt, dann ist er schlicht kein
Vertragspartner für Sie.“
– „Sie müssen nur besser sein, als die 80 %, dann befassen wir uns mit den 20 %.“
– „Wir suchen uns die, die den Schuss nicht gehört haben – jedenfalls kommen wir dann
nicht mehr dieses Jahr!“
– „Jedes Bemühen ist aufzuschreiben und zu dokumentieren. Bei der Untersuchung
bringt das zwar hinsichtlich Verfügung nix, aber kein Bußgeld wird verhängt.“
– „Soweit Ergänzungen zu SCC versucht wurden zu verhandeln, wird der Fall nicht
priorisiert. Das Verfahren wird dann nicht geduldet aber hinten angestellt in Sachen
Anordnungen und Bußgeldern.“C. OMNIBUS-RICHTLINIE: SIE KOMMT!
• Omnibus-Richtlinie zum EU-Verbraucherrecht
– Richtlinie zur besseren Durchsetzung und Modernisierung der EU-
Verbraucherschutzvorschriften und zur Änderung der Richtlinie 93/13/EWG, 98/6/EG,
2005/29/EG und 2011/83/EU.
• Trat am 07.01.2020 in Kraft.
• Mitgliedsstaaten haben 24 Monate Zeit, um die für die Umsetzung erforderlichen
Maßnahmen zu treffen.
• Diese Maßnahmen sind dann 6 Monate später von den Mitgliedsstaaten anzuwenden.• Was kommt auf Verbundgruppen und Händler zu?
– Verbot von Doppelqualitäten von Produkten
• Eine identische Vermarktung eines Produktes, das im verschiedenen Versionen in
mehreren EU-Ländern verkauft wird und dabei „signifikant“ unterschiedliche
Zusammensetzung / Charakteristika hat, ist verboten, es sei den, es besteht eine
objektive Rechtfertigung.
– Harmonisierte Geldbußen bei Verbraucherrechtsverstoßen
• Bis 2 Mio. EURO
– Recht auf individuelle Rechtsbehelfe für Verbraucher
• Bei bestimmten Verstößen sollen für Verbraucher individuelle „verhältnismäßige
und effektive“ Abhilfe-Möglichkeiten zur Verfügung stehen. Dazu soll auch Recht
zur Preisminderung, Vertragsbeendigung, Schadensersatz gehören.• Transparenzpflichten
– Kennzeichnung von bezahlten Suchresultaten.
– Es ist verboten, den Eindruck zu erwecken, dass Produktbewertungen von einem
Verbraucher stamme, der das Produkt gekauft habe, ohne angemessene und
verhältnismäßige Schritte zu Sicherstellung, dass Bewertung von solch einem
Verbraucher stammt.
– Verbot, falsche Verbraucherbewertungen zu veröffentlichen, um damit zu werben.
– Informationspflicht des Händlers bei Kundenbewertungsanzeigen, ob diese tatsächlich
von Kunden stammen.
– Vorvertragliche Information zum Gewährleistungsrecht.
– Vorvertragliche Information, ob angezeigte Preise durch automatisierte
Entscheidungssysteme personalisiert sind.
• Preisinformationspflicht
– Händler muss bei jeder Information über Preisreduktion auch den vorherigen Preis
aufführen, den der Händler mind. 30 Tage vor Reduzierung verlangte.D. P2B-VERORDNUNG: SIE IST DA!
• Im April 2019 hat EU-Parlament die „Verordnung (EU) 2019/1150 zur Förderung von Fairness und Transparenz für gewerbliche Nutzer von Online-Vermittlungsdiensten (P2B-VO oder „Platform-to-Business-Verordnung“) beschlossen. • Seit dem 12. Juli 2020 gilt die P2B-VO in allen Mitgliedsstaaten unmittelbar, d. h. sie ist verbindlich zu beachtendes Recht. • P2B-VO soll die Rechte gewerblicher Nutzer von Online-Vermittlungsdiensten und -plattformen stärken und letztlich dem Verbraucherschutz dienen.
• Digitale Plattformen (z. B. Amazon, eBay, Rakuten, Google Play, Check24, Verivox,
Expedia, etc.) ermöglichen es kleinen und mittelständischen Unternehmen den
Vertriebskanal zu erweitern.
– ALLERDINGS: Dadurch wächst die Gefahr der Abhängigkeit von diesen Online-
Marktplätzen, die als Gatekeeper den Marktzugang steuern können.
• Brüssel hat daher umfangreiche Transparenz- und Informationspflichten – bis hin zur
Pflicht zum Beschwerdemanagement – den Plattformbetreibern auferlegt, was nun in einer
umfangreichen Anpassung von Verträgen / AGB mündet.• Das Problem: Auch die Verbundgruppenzentrale, die ihren Händlern die Teilnahme an
„Marktplätzen“ anbietet, wird von der P2B-VO erfasst.
Online-Vermittlungsdienst
hm B äl
tn
is („Marktplatz/Zentrale“)
)
g“
Nu
na (AG erh
tra
er
sv
tzu
ev
ag
rt r
ng
Ve
eil
/„T
Gewerblicher Nutzer Absatz von Ware Verbraucher
(„Mitglied“) („Verkauf“)
(„Kunde des Mitglieds“)• Anwendungsbereich
– Online-Vermittlungsdienste gem. Art. 2 Nr. 2 P2B-VO sind Dienste, die folgende
Bedingungen erfüllen:
• Dienste der Informationsgesellschaft im Sinne Art. 1 I b) RL 2015/1535
(„Fernabsatz“).
• Es wird gewerblichen Nutzern ermöglicht, Verbrauchern Waren oder
Dienstleistungen anzubieten indem die Einleitung direkter Transaktionen zwischen
gewerblichen Nutzern und Verbraucher vermittelt wird, unabhängig davon, wo
diese Transaktion abgeschlossen wird.
• Dienst wird dem gewerblichen Nutzer auf vertraglicher Grundlage zur Verfügung
gestellt.• Lösungen / Angebote für Webpages, die den Händler durch die Zentrale zu Verfügung gestellt werden, fallen nicht darunter. • Gilt nicht für B2B Marktplätze. • Verordnung gilt für alle Dienste, unabhängig von der Größe und/der Ausrichtung. • Der Bundesverband der Verbraucherzentrale hatte sogar die Forderung, dass Marktplatzbetreiber und Händler gesamtschuldnerisch haften (vgl. Positionspapier vom 12.02.2020, Ziffer 4, Seite 18).
• Verbundgruppenzentrale hat bei den Nutzungsverträgen / Teilnahmevereinbarungen / AGB
mit dem Anschlusshaus zwingende „Gestaltungen“ / „Regelungsregime“ zu beachten.
– Folge
• Neukonzeptionierung der Verträge / AGB für die Zukunft.
• Neukonzeptionierung der Verträge / AGB für die Bestandsverträge.
– Sonderproblem: Umsetzung bei Bestands-Verträgen.
• Anforderungen der P2B-VO gelten auch, wenn Teilnahme am Marktplatz im
Anschlusshausvertrag / Mitgliedsvertrag inbegriffen ist.
– Das gilt auch dann, wenn kein gesondertes Teilnahmeentgelt gefordert wird.
– Achtung: Diese „Bauart“ wird zum Problem.• Die Anforderungen an die AGB
– AGB müssen klar und verständlich sein
(= insb. hinreichend bestimmt + genau abgefasst sein)
– AGB müssen jederzeit leicht verfügbar sein
– Verstoße führen zur Nichtigkeit der AGB (Art. 3 III P2B-VO)
– Sonderproblem:
Teilnahmevertrag sagt nichts über die Verfügbarkeit des Marktplatzes aus.
• In der Regel sind die Teilnahmeverträge Saas, PaaS, IaaS, ASP Lösungen (=
Mietrecht)
• Wenn Verfügbarkeit nicht eingegrenzt / definiert, so gilt 7/24 an 365 Tagen (= 100
%). – Das kann kein Anbieter wollen.
• Insbesondere problematisch, wenn der Mitgliedsvertrag die Marktplatzteilnahme
inkludiert.
• GEFAHR:
Mitglied kann bei Verfügbarkeitsunterschreitung Mitgliedsvertrag
fristlos kündigen.• Übrigens
– Wegen der AvP-Insolvenz und möglichem Interesse der BaFin an der Freistellung
niemals den ZR mit der Mitgliedschaft vertraglich unauflösbar koppeln schon gar nicht,
wenn keine „Subunternehmerklausel“ beinhaltet ist
– Begründung:
• Wenn auf „externen“ Regulierer umgestellt wird, dann ggf. Sonderkündigungsrecht
des gesamten Mitgliedsvertrages.• Zentrale hat über zusätzliche Vertriebskanäle und Partnerprogramme zu informieren,
soweit vorhanden.
• Gründe benennen, nach welchen (objektiven) Kriterien die Nutzung der Teilnahme
ausgesetzt, beendet oder sonst eingeschränkt werden, Art. 3 I lit. c), Art. 4.
• Informationen zu Auswirkungen auf geistiges Eigentum des Mitglieds, Art. 3 I lit. e).
– Achtung: Nutzung von Bildern des Mitglieds auch für weitere Mitglieder?
• Hauptparameter + Gründe benennen für Gewichtung bei Ranking (Art. 5).
– Achtung: Im Falle von Gesellschaftern das Prinzip der Gleichbehandlung der
Gesellschafter beachten.• Informationen über Nebenwaren und Dienstleistungen der Zentrale (Art. 6)
– Beispiel: Zentrale bietet Vermittlung von Finanzprodukten, Garantieverlängerungen,
Reparatur, etc.
• Informationen, wenn eine differenzierte Behandlung von Eigenangeboten stattfindet oder
von Händlern, die die Zentrale kontrolliert.
– Beispiel: Zentrale mit Direktvertrieb gegenüber Verbrauchern – eher unüblich.
• Erläuterungen, ob Zentrale auch nach Ablauf des Marktplatznutzungsvertrages Zugriff auf
Verbraucher (= Kunden) – Daten hat.
– WICHTIG: Konzeptionell ggf. Anmeldung über Marktplatz und ggf. auch
Newsletterpermission zugunsten der Zentrale
– Achtung: BGH setzt hohe Anforderungen an wirksame Permisson!• Informationen zu „Bestpreisklauseln“, Art. 10
– In bestimmten Fällen können Marktplatzbetreiber in AGB einschränken, dass Händler
Waren zu günstigeren Bedingungen auf anderem Wege als über Marktplatz anbieten
• Information zum internen Beschwerdemanagementsystem, Art. 11
• Information zum Mediationsverfahren, Art. 12• Das Beschwerdemanagementsystem und das Mediationsmanagment entfällt nur, wenn Marktplatzbetreiber weniger als 50 Mitarbeiter und einen Jahresumsatz bzw. Jahresbilanzsumme von weniger als 10 Mio. EURO hat. • Übrigens: Wer kein KMU-Unternehmen ist, der hat im Rahmen des Beschwerdemanagements Berichte über getroffene Entscheidungen (Art. 11 IV) zu veröffentlichen.
• Verfahren bei AGB-Änderung (Workflow einrichten!)
(Fristenmanagement und Änderungsmanagement)
– Beabsichtigte Änderung auf dauerhaften Datenträgern mitteilen (Hinweise im Intranet
oder Pop-Up genügen nicht!) an Händler (z. B. per E-Mail).
– Zwischen Datum der Information und Wirksamwerden der neuen AGB müssen mind.
15 Tage liegen. Ggf. sogar länger.
• ACHTUNG:
Dann muss aber auch Änderungsbefugnis im Vertrag / AGB vorgesehen sein.• Jede Änderung berechtigt zur Kündigung des Händlers
– ALLERDINGS: Einstellen neuer Angebote stellt Verzicht auf Kündigungsrecht dar. Auch
davon gibt es wiederrum Ausnahmen. Frist gilt nicht bei Notmaßnahmen (Verletzung
von Datenschutz, Cybersicherheitslücken).
– SONDERPROBLEM: Technische Änderungen wegen Upgrade/Release der Plattform?
• Verstoß gegen diese Vorgaben führt zur Nichtigkeit der geänderten AGB, Art. 3 III P2B-VO.• Begründungsmanagement, Art. 4 P2B-VO
– Will die Zentrale Einschränkungen, Aussetzungen oder Beendigung vornehmen, dann
spätestens zeitgleich mit der Maßnahme auf dauerhaftem Datenträger begründen.
(Beispiel: Angebot entspricht nicht Qualitätsvorgaben der Zentrale)
– Soll Nutzung / Teilnahme vollständig für Mitglied beendet werden, so muss die
Begründung 30 Tage vor Beendigungszeitpunkt übermittelt werden. Das gilt nur dann
nicht, wenn Zentrale wegen behördlicher Weisung handelt, wiederholte Verstöße gegen
AGB vorliegen, etc.• Durchsetzung und Sanktionen
– Art. 14 P2B-VO:
Möglichkeit für Organisation und Verbände, Verstöße gegen die P2B-VO gerichtlich mit
dem Ziel der Beseitigung und Unterlassung zu verfolgen.
– Viel relevanter aber die Probleme der Nichtigkeit und damit verbundener
Kündigungsmöglichkeiten.VIELEN DANK FÜR IHRE AUFMERKSAMKEIT!
WOLFF GÖBEL WAGNER
Rechtsanwälte Fachanwälte
Grünstr. 16, 58095 Hagen
Tel.: 02331 9149-0
Fax: 02331 9149-41
info@wgw.law
www.wgw.lawSie können auch lesen
