Affiliate-Marketing
Afterbuy
Amazon
Apotheken-Online-Shop
Apps (Datenschutzerklärung)
Argato
Avocadostore
Azoo
Booklooker
branchbob
BrickLink
Cardmarket
Cdiscount.com
Chrono24
commerce:seo
CosmoShop
Delcampe
Dienstleistungen
Discogs
Dropshipping-Marktplatz.de
eBay
eBay-Kleinanzeigen
ecwid
eGun
Einkaufsbedingungen (B2B)
ePages
Etsy
Facebook
FairFox
Fairmondo.de
galeria.de
Gambio
Gambio-Cloud
Gastro-Lieferservice (Restaurants)
GTC for Shopify
Handmade at Amazon
Homepages
Hood
Hosting-B2B
Hosting-B2B-B2C
Idealo-Direktkauf
Instagram
Jimdo
Joomla
JTL
Kasuwa
Kaufland.de
Kauflux
kayamo
Lightspeed
LinkedIn
Lizenzo
Magento 1 und Magento 2
manomano
Mediamarkt.de
meinOnlineLager
metro.de
modified eCommerce-Shops
Mädchenflohmarkt
Online-Shop
Online-Shop (Verkauf digitaler Inhalte)
Online-Shop - B2B
OpenCart
Otto.de
Oxid-Shops
Palundu
Pinterest
placeforvegans.de
plentymarkets
Praktiker.de
Prestashop
PriceMinister.com
productswithlove
RAIDBOXES
Restposten
restposten24.de
Ricardo.ch
Seminare
Shop - Online-Kurse (live/on demand)
Shop - Verkauf von eigener Software
Shop - Verkauf von fremder Software
Shop - Vermietung von Waren
Shopgate
shopify
Shopware
Shpock+
shöpping.at
smartvie
Squarespace
STRATO
Teilehaber.de
TikTok-Präsenzen
Tumblr
Twitch
Twitter
TYPO3
Verkauf von Veranstaltungstickets
Verkauf über individuelle Kommunikation (B2B + B2C)
Verkauf über individuelle Kommunikation (B2B)
Verkauf über Printkataloge
Verkauf über stationären Handel
Vermietung Ferienwohnungen
Vermietung von Shops (inkl. Hosting)
VersaCommerce
VirtueMart
webador
Werky
Wix
WooCommerce
WooCommerce German Market
WooCommerce Germanized
WordPress
Wordpress-Shops
wpShopGermany
Xanario
XING
xt:Commerce
Yatego
YouTube
Zen-Cart
ZVAB
von RA Max-Lion Keller, LL.M. (IT-Recht)

Unterliegen Onlinehändler den strengen spanischen datenschutzrechtlichen Bestimmungen?

News vom 23.03.2016, 16:07 Uhr | Keine Kommentare

Das spanische Datenschutzrecht ist strenger als das deutsche Datenschutzrecht ausgestaltet. In keinem anderen europäischen Land werden so hohe Bußgelder - selbst bei geringen Verstößen gegen datenschutzrechtliche Bestimmungen - verhängt. Im Unterschied zu Deutschland müssen sich Onlinehändler in Spanien wegen ihrer Kundendateien bei der spanischen Datenschutzbehörde registrieren lassen. Unterliegen auch deutsche Onlinehändler, die Waren oder Dienstleistungen in Spanien vertreiben, spanischem Datenschutzrecht? Wenn ja, welche Fragen gilt es hier besonders zu beachten? Wenn Sie hierzu mehr wissen wollen, dann lesen Sie den folgenden Beitrag

1. In welchen Fällen ist spanisches Datenschutzrecht auf den deutschen Onlinehändler anwendbar?

Ein deutscher Onlinehändler, der Waren und Dienstleistungen in Spanien vertreibt, ist nur dann dem spanischen Datenschutzrecht unterworfen, wenn er seine Waren und Dienstleistungen über eine in Spanien ansässige Niederlassung vertreibt. Dies ergibt sich aus Art. 3 des einschlägigen spanischen königlichen Dekrets 1720/2007 zum Schutz personenbezogener Daten (Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal).

Ein deutscher Onlinehändler, der direkt Waren oder Dienstleistungen in Spanien vertreibt, unterliegt nicht dem spanischen Datenschutzrecht, braucht seinen Onlineshop nicht bei der spanischen Datenschutzbehörde registrieren zu lassen und kann seine Datenschutzerklärung nach deutschem Recht anwenden.

Die folgenden Ausführungen richten sich daher nur an den deutschen Onlinehändler, der Waren oder Dienstleistungen über eine in Spanien ansässige Niederlassung vertreibt.

1

2. Verpflichtende Registrierung bei der spanischen Datenschutzbehörde (Agencia Española de Protección de Datos, AEPD)

Ein in Spanien ansässiger Onlinehändler, der Kundendaten sammelt und bearbeitet ist verpflichtet, sich bei der spanischen Datenschutzbehörde AEPD vor Aufnahme seiner Tätigkeit im Datenschutzregister zu registrieren (Art. 55 ff königlicher Dekret 1720/2007). Entsprechende Formulare können auf der AEPD Webseite heruntergeladen werden.

3. Verpflichtende Information bei Bearbeitung von personenbezogenen Daten

Der Kunde muss in eindeutiger und klarer Sprache über folgende Punkte informiert werden:

  • Welche Angaben von Daten sind freiwillig oder verpflichtend.
  • Die Gründe für die Sammlung von Daten und die Folgen bei einer Weigerung, Daten anzugeben. Die AEPD hat hier in ihren Leitlinien ausgeführt, dass ein allgemeiner Verweis wie „Nutzung für geschäftliche Zwecke“ nicht ausreicht
  • Möglichkeit, Daten einzusehen, zu ändern und zu löschen
  • Möglichkeit der Nutzung von Daten zu Marketingzwecken zu widersprechen. Ein entsprechender Widerspruch muss schriftlich eingereicht werden. Der Onlinehändler muss dann entsprechende Aktivitäten 10 Tage nach Erhalt des Widerspruchs einstellen.

4. Strenge Regeln für die Weitergabe von personenbezogenen Daten

Jegliche Weitergabe von personenbezogenen Daten an Dritte setzt die vorherige Zustimmung des Kunden voraus. Die Weitergabe von Daten an Dritte muss begründet werden. Die Zustimmung zur Weitergabe von Daten kann jederzeit widerrufen werden.

5. Einsatz von Cookies

Cookies können nur eingesetzt werden, wenn die vorherige Zustimmung des Nutzers der Webseite vorliegt, es sei denn der Einsatz eines Cookies ist unabdingbar für das Angebot einer nachgefragten Dienstleistung. Die AEPD hat detaillierte Leitlinien für den Einsatz von Cookies entwickelt.

6. Einsatz von Newslettern

Newsletter dürfen nur eingesetzt werden, wenn der Empfänger vorher der Übermittlung ausdrücklich zugestimmt hat (Artikel 21 Gesetz über Dienstleistungen der Informationsgesellschaft und des elektronischen Handels „LSSICE“).

Eine solche Zustimmung kann über das Ankreuzen einer Check-Box erfolgen. Newsletter dürfen nicht übermittelt werden, wenn der Adressat nicht ersichtlich und wenn eine opt-out Möglichkeit nicht vorgesehen ist. Gem. Artikel 21 Abs. 2 LSSICE darf in Ausnahmefällen von der vorherigen Zustimmung zur Übermittlung eines Newsletters abgesehen werden (E-Mail-Adresse erhoben im Zusammenhang mit einer Bestellung, die Werbung bezieht sich nur auf eigene Produkte).

7. Sanktionen

Die spanische Datenschutzbehörde kann bei Verstoß gegen datenschutzrechtliche Bestimmung Bußgelder verhängen und ist bekannt dafür, Bußgelder relativ hoch anzusetzen. So wurden im Jahr 2014 mehr als 800 Bußgeldverfahren gegen Unternehmen durchgeführt. Dabei hat sich die Praxis herausgebildet, dass bei geringen Übertretungen Bußgelder in Höhe von etwa 900 Euro, und bei erheblichen Verstößen Bußgelder in Höhe von 40.000 bis 300.000 Euro verhängt werden.

Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.

Bildquelle:
© vinz89

Besucherkommentare

Bisher existieren keine Kommentare.

Vielleicht möchten Sie der Erste sein?

© 2005-2021 · IT-Recht Kanzlei Keller-Stoltenhoff, Keller