Aktuelle Informationen von Amazon verunsichern Händler: Seit dem 15.02.2023 sollen bei Amazon gekaufte Produkte, die personalisierbar oder „anpassbar“ sind, nicht mehr zur Rückgabe berechtigt sein. Nähere Informationen zu den Hintergründen erfahren Sie im folgenden Beitrag […]
Eines der elementaren Nutzerrechte der DSGVO ist das Auskunftsrecht. Eine betroffene Person kann sich jederzeit an ein Unternehmen wenden und Auskunft darüber verlangen, ob dieses Daten über sie speichert und verarbeitet. Ist dies der Fall, muss dem Antragsteller Auskunft über die vorhandenen Daten erteilt werden. Dazu gehört auch die Information, ob seine Daten an externe Empfänger weitergegeben werden. Bislang war umstritten, ob hier die bloße Nennung von Empfängerkategorien ausreicht. Ein aktuelles Urteil des EuGH schafft hier Klarheit, nähere Informationen und die Konsequenzen für die Praxis finden Sie im folgenden Beitrag. […]
Das neue Jahr hat gerade begonnen, ein guter Zeitpunkt für einen kleinen Ausblick auf rechtliche Neuerungen die dieses Jahr anstehen: So gibt es Änderungen beim Verpackungsgesetz beim Lebensmittelverkauf, die verschobene Prüfpflicht der Onlinemarktplätze zur Einhaltung des Elektrogesetzes ihrer Händler tritt zum 01.Juni in Kraft und für größere Betriebe erfolgt die Einführung der Lieferkettensorgfaltspflicht. Im Datenschutzbereich steht ein Urteil des BGH kurz bevor, welches entscheidet ob auch Datenschutzverstöße wettbewerbsrechtlich verfolgt werden können. Noch etwas offen ist, wie es mit der Cookieverwaltung weitergeht. Onlinehändler, welche nach Österreich liefern, benötigen ab diesen Jahr zwingend einen Bevollmächtigten zur Einhaltung der Verpackungsverordnung Näheres zu den einzelnen Punkten erfahren Sie im folgenden Beitrag. […]
Am 01.01.2023 tritt in Österreich eine Novelle des Verpackungsrechts in Kraft. Die Änderungen betreffen vor allem Online-Händler aus anderen Ländern, also auch aus Deutschland. Ab dem 01. des kommenden Jahres muss für den Versand nach Österreich ein Bevollmächtigter bestellt werden. Welche Anforderungen im Einzelnen zu erfüllen sind und wie Sie diese umsetzen können zeigen wir Ihnen in diesem Whitepaper. […]
Schon bisher besteht für die allermeisten Onlinehändler die Pflicht, sich bei der zentralen Stelle des Verpackungsregisters zu registrieren, und die verwendeten Verpackungen mit einem Partner der Teil des dualen Systems ist zu lizensieren. Erfolgt dies nicht, können Konkurrenten dies über das Wettbewerbsrecht abmahnen. Nun sind auch Marktplätze verpflichtet, bei auf ihren Plattformen verkaufenden Onlinehändler die sog. Lucid-Nummer abzufragen. Erfolgt dies nicht, kann dies zu einem Verkaufsstop oder Accountsperren führen. Was Onlinehändler hier zu beachten haben, erfahren Sie im folgenden Beitrag […]
Im Streit um die Verantwortlichkeit für den Datenschutz bei Fanseiten, die auf Facebook betrieben werden, hat sich das Bundesverwaltungsgericht der Einschätzung des Europäischen Gerichtshofes angeschlossen. Der EuGH traf im Juni 2018 die Entscheidung, dass im Falle von Facebook-Fanseiten EU-weit sowohl Facebook Irland, als auch die Betreiber der jeweiligen Seiten für die Datenverarbeitung verantwortlich sind.
Seit dem 25. Mai 2018 müssen alle, die personenbezogene Daten verarbeiten, die Datenschutz-Grundverordnung (DSGVO) beachten. Online-Händler, die hierzu gehören, sind verpflichtet, die neuen gesetzlichen Vorschriften in ihrem Shop umzusetzen. Damit Sie überprüfen können, welche Schritte Sie bei der Umsetzung schon abhaken können und an welcher Stelle noch Anpassungsbedarf besteht, haben wir eine Checkliste mit den wichtigsten Änderungen durch die DSGVO zusammengestellt. 1.) Datenschutzerklärung aktualisieren Jeder Online-Händler ist verpflichtet, eine Datenschutzerklärung auf seiner Shop-Webseite bereitzustellen. Damit diese den neuen Anforderungen der DSGVO gerecht wird, sollten Online-Händler überprüfen, ob in ihrer Datenschutzerklärung alle Pflichtinformationen (Art. 13 DSGVO) enthalten sind. Es muss z.B. darüber informiert werden zu welchem Zweck personenbezogene Daten erhoben werden und wer der Empfänger der Daten ist, falls diese an Dritte weitergeleitet werden. Sofern ein Datenschutzbeauftragter im Unternehmen vorhanden ist, gibt es eine Pflicht zur Nennung seine (E-Mail)-Kontaktdaten. Informiert werden muss auch über die Speicherfristen. Der Link zur Datenschutzerklärung sollte ähnlich wie das Impressum leicht auffindbar sein und möglichst über die Startseite der Webseite erreichbar sein. Dabei ist darauf zu achten, dass die technischen Erläuterungen im Text präzise und zugleich verständlich sein müssen. 2.) Verzeichnis von Verarbeitungstätigkeiten Um die Einhaltung der Datenschutzgrundsätze nachweisen zu können, müssen Online-Händler ein Verzeichnis von [...]
Das Elektro- und Elektronikgerätegesetz (ElektroG) verpflichtet Hersteller und Händler von ihnen vertriebene Elektro- und Elektronik-Altgeräte (EAG) umweltschonend entweder selbst oder durch zertifizierte Fachbetriebe zu entsorgen.
Der Einsatz von Facebook Custom Audience verstößt gegen das Datenschutzrecht. Das hat das Verwaltungsgericht Bayreuth am 08.05.2018 in einem von einem Online-Shopbetreiber geführten Eilverfahren gegen das das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) entschieden. Was war geschehen? Ein Online-Shopbetreiber hatte das Werbetool „Custom Audience“ zur Erstellung einer Kundenliste zu Werbezwecken auf seiner Seite im Einsatz. Dabei nutzte der Händler insbesondere E-Mail Adressen seiner Kunden, die im Rahmen des Bestellvorgangs erhoben wurden. Eine Einwilligung der Kunden in die Nutzung ihrer E-Mail Adresse für Custom Audience lag nicht vor. Das BayLDA ordnete daher in einem Bescheid die Löschung der erstellten Kundenlisten an. Der Shopbetreiber war der Auffassung, dass sein Vorgehen rechtmäßig war, da er mit Facebook einen Vertrag zur Auftragsdatenverarbeitung geschlossen habe. Die Entscheidung Das VG Bayreuth urteilte, dass der Einsatz von Custom Audience ohne vorherige Einwilligung rechtswidrig ist. Der Shop-Betreiber kann sich bei der Übermittlung der E-Mail Adressen nicht auf die Auftragsdatenverarbeitung als Rechtsgrundlage stützen. Voraussetzung hierfür ist, dass der Auftragnehmer weisungsgebunden ist. Es liege aber alleine im Ermessen von Facebook welcher der Kunden Werbung erhalten und welche nicht. Eine weitere Rechtgrundlage wie das sog. „Listenprivileg“ auf die die Übermittlung der personenbezogenen Daten gestützt werden kann, gebe es nicht, denn bei [...]
Wer Cookies auf einer Webseite verwendet, muss dies dem Nutzer Nutzers mittels Hinweis bekanntgeben, noch bevor der erste Cookie gesetzt wird. Der Hinweis muss Informationen über die gesetzten Cookies beinhalten, sowie einen Link zur Datenschutzerklärung und einen Einwilligungsbutton. Ob der Betreiber einer sog. Fanpage auf Facebook, der Cookies einsetzt ohne darauf hinzuweisen, seine Informationspflichten verletzt hat und neben Facebook datenschutzrechtlich verantwortlich ist, hatte aktuell der EuGH zu entscheiden (Urt. v. 05.06.2018). Was war geschehen? Dem Urteil liegt ein Rechtsstreit zwischen der Wirtschaftsakademie Schleswig-Holstein und dem Landeszentrum für Datenschutz Schleswig-Holstein zu Grunde. Die Akademie betreibt eine Fanpage auf Facebook zu Werbezwecken. Mit einer Fanpage kann sich der Betreiber nach der Registrierung bei Facebook den übrigen Facebook-Nutzern oder auch externen Seitenbesuchern präsentieren oder Beiträge veröffentlichen. Facebook kann anonymisierte statistische Daten über die Nutzer dieser Seite einsehen. Das Landeszentrum für Datenschutz war der Auffassung, dass die Wirtschaftsakademie ihre Fanpage auf Facebook deaktivieren solle. Ebenso wenig wie Facebook habe die Akademie darauf hingewiesen, dass auf der Fanpage mittels Cookies personenbezogene Daten der Nutzer gespeichert und verarbeitet werden. Dadurch habe sie Informationspflichten verletzt und einen Datenschutzrechtsverstoß begangen. Als „verantwortliche Stelle“ müsse sie die Fanpage daher abschalten. Die Wirtschaftsakadamie war der Ansicht, dass ausschließlich Facebook gem. [...]
