Recht

Ausgabe: 01 / 23 Lesedauer: min

Neue Gesetze: Was 2023 für Händler wichtig wird

Auch im neuen Jahr gibt es wieder eine Reihe von neuen Gesetzen und Verordnungen, die für Onlinehändler relevant sind. Und wie immer gilt: Für die Beachtung und fristgerechte Umsetzung der neuen Regelungen sind die Unternehmen selbst verantwortlich.

Quelle: Shutterstock (Creative composition)

Elektrogesetz

Das ElektroG wird abermals geändert. Nach § 6 Abs. 2 S. 2 ElektroG haben Vertreiber, Marktplätze und Fulfillment-Dienstleister zukünftig die Pflicht, die ordnungsgemäße Registrierung der vertriebenen Produkte nach dem ElektroG zu prüfen. Liegt diese nicht vor, dürfen Onlinemarktplätze den Verkauf der Produkte nicht ermöglichen.

Fulfillment-Dienstleistern ist bei fehlender Registrierung die Lagerhaltung, Verpackung, Adressierung und der Versand untersagt. Vertreiber dürfen die Geräte nicht zum Verkauf anbieten. Bei einem Verstoß droht ein Bußgeld von bis zu 100.000 Euro. Zudem stellen die Vorgaben Marktverhaltensregeln dar, sodass zugleich ein abmahnfähiger Wettbewerbsverstoß vorliegt.

Verstöße gegen das ElektroG waren in den vergangenen Jahren immer wieder Gegenstand von Abmahnungen durch Mitbewerber und Abmahnvereine. Ursprünglich sollten diese Änderungen am 01.01.2023 in Kraft treten. Da es bei vielen Herstellern noch erheblichen Nachholbedarf bei der Registrierung gab beziehungsweise gibt, ist die für die Registrierung zuständige Stiftung EAR seit geraumer Zeit überlastet, sodass der Gesetzgeber das Inkrafttreten kurzfristig auf den 01.07.2023 verschoben hat.

Mehr Informationen dazu:

$ 6 ElektroG

Stiftung EAR

Lieferkettengesetz / Lieferkettensorgfaltspflichtengesetz

Am 01.01.2023 tritt die erste Stufe des Lieferkettensorgfaltspflichtengesetzes (LkSG) in Kraft. Das Gesetz gilt ab dem 01.01.2023 unmittelbar zunächst nur für Unternehmen, die in der Regel mehr als 3.000 Beschäftigte haben. Ab dem 01.01.2024 sinkt die Grenze auf 1.000 Beschäftigte. Weitere Voraussetzung ist, dass das Unternehmen seine Hauptverwaltung, seine Hauptniederlassung oder seinen Sitz in Deutschland hat.

Die betroffenen Unternehmen sind verpflichtet, sicherzustellen, dass von der Rohstoffbeschaffung bis zum fertigen Endprodukt die im LkSG niedergelegten Menschenrechtsstandards eingehalten werden. Die Einhaltung muss dabei regelmäßig überprüft werden. Bei einem Verstoß drohen Bußgelder und der Ausschluss von öffentlichen Beschaffungsaufträgen.

Daher werden die Unternehmen durch vertragliche Vereinbarungen innerhalb der gesamten Lieferkette sicherstellen, dass die Vorgaben erfüllt werden. Zur Lieferkette gehört dabei auch die Lieferung an den Endkunden. Eigenständig agierende Onlinehändler fallen schon mangels Erreichen der Beschäftigtenzahl regelmäßig nicht in den Anwendungsbereich des LkSG.

Etwas anderes kann dann gelten, wenn Produkte über einen großen Onlinemarktplatz, der in den Anwendungsbereich des LkSG fällt, auf Rechnung des Marktplatzbetreibers verkauft werden. In diesem Fall würde der Händler zur Lieferkette des Marktplatzbetreibers gehören und von diesem zur Einhaltung der Standards vertraglich verpflichtet werden.

Mehr Informationen dazu:

Lieferkettensorgfaltspflichtengesetz

Digital Markets Act

Ab dem 02.05.2023 gelten die Vorschriften des Digital Markets Act - DMA (Gesetz über digitale Märkte), welche die Marktmacht marktbeherrschender Digitalkonzerne wie Alphabet, Meta, Amazon und Microsoft beschränken soll, die sogenannte Plattformdienste betreiben, welche als Gatekeeper (Torwächter) fungieren und als solche von der EU-Kommission benannt werden.

Der DMA enthält eine Vielzahl von Pflichten und Verboten in den Art. 5-7 DMA (u.a. Verbot der Selbstbevorzugung; Verbot der Datennutzung im Wettbewerb; Verbot von Datenkombination; Verbot von Dark Patterns; Ermöglichung von Interoperabilität und Plattformwechsel; Pflicht zur Transparenz). Da die Benennung als Gatekeeper und die Umsetzung der Vorgaben an längere Fristen gebunden sind, werden die großen Digitalkonzerne Zeit bis 2024 haben, um alles umzusetzen.

Bei Nichteinhaltung der Vorgaben des DMA drohen hohe Bußgelder, die sich am Jahresumsatz orientieren. Zudem haben betroffene Unternehmen und Personen, die von DMA-widrigen Praktiken betroffen sind, einen Anspruch auf Schadensersatz. Dies wird zukünftig eine große praktische Bedeutung haben, da nicht davon auszugehen ist, dass die Gatekeeper alle Vorgaben vollständig und richtig umsetzen werden.

Mehr Informationen dazu:

Digital Markets Act – Gesetz über digitale Märkte

Standardvertragsklauseln zum Datentransfer in Nicht-EU-Staaten

Nachdem der EuGH nach dem Safe-Harbor-Abkommen auch den Privacy-Shield zum Datentransfer personenbezogener Daten in die USA gekippt hatet, war und ist der Transfer personenbezogener Daten in die USA nach wie vor mehr als problematisch. Technische Infrastrukturen, Angebote und Leistungen aus den USA sind faktisch nicht datenschutzkonform nutzbar. Der EuGH hat zu verstehen gegeben, dass die Verwendung von Standardvertragsklauseln zur Sicherstellung eines ausreichenden Datenschutzniveaus ausreichen kann. Leider hat der EuGH nicht abschließend ausgeführt, welche Anforderungen erfüllt werden müssen. Die EU-Kommission hat 2021 neue Standardvertragsklauseln vorgelegt, die für Altverträge bis spätestens zum 27.12.2022 umgesetzt werden müssen. Auch die USA haben durch Executive-Order des US-Präsidenten vom 07.10.2022 ihren Beitrag geleistet, um zukünftig einen datenschutzkonformen Transfer von Daten in die USA zu ermöglichen.

Es bleibt abzuwarten, wie der EuGH die neuen Standardvertragsklauseln im Zusammenspiel mit der Executive-Order bewerten wird. Ob die DSGVO einerseits sowie Patriot-Act und Cloud-Act, welche den US-Behörden Zugriff auf Daten gewähren, andererseits überhaupt in Einklang zu bringen sind, ist fraglich. Leider stehen Unternehmen bei Nutzung von Diensten aus Nicht-EU-Staaten, die nicht als sicheres Drittland klassifiziert sind, nach wie vor ungelösten Problemen.

Mehr Informationen dazu:

Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer

Ausblick

Auch die Umsetzung neuer gerichtlicher Entscheidungen wird wie jedes Jahr auch 2023 von Bedeutung sein. Zahlreiche ungelöste und höchst umstrittene Rechtsfragen im Zusammenhang mit der DSGVO, die zu allem Überfluss auch sehr praxisrelevant sind, sind ungelöst. Mehrere Verfahren sind beim EuGH anhängig, der regelmäßig das letzte Wort hat. Dabei stehen sich die Ansichten der Pragmatiker und der Hardcore-Datenschützer gegenüber.

Wie die Verfahren ausgehen, lässt sich derzeit nicht vorhersagen. Ob es der Gesetzgeber 2023 endlich schafft, die Einwilligungsverwaltungs-Verordnung zu § 26 TTDSG zur Einwilligungsverwaltung zu verabschieden, ist fraglich. Ein erster Entwurf ist auf viel Kritik gestoßen. Schließlich sollten sich Unternehmen schon einmal mit dem Digital Services Act – DSA (Gesetz über digitale Dienste) beschäftigen, welcher ab dem 17.02.2024 gilt. Dieser wird das Netzwerkdurchsetzungsgesetz (NetzDG) ablösen, aber darüber hinaus weitere Aspekte regulieren (etwa mit Vorschriften zu Werbung und Transparenz auf Onlineplattformen).

Mehr Informationen dazu:

Digital Services Act - Gesetz über digitale Dienste

Marcus Beckmann

Marcus Beckmann ist Rechtsanwalt und Mitbegründer der Kanzlei Beckmann und Norda in Bielefeld. Der Jurist hat sich unter anderem auf die Fachgebiete Online- und Wettbewerbsrecht spezialisiert.

Video-Panel: Trends & Prognosen
Nächstes Thema