© S&S Media GmbH
Nicht nur das Datenschutzrecht wurde in den letzten Monaten reformiert

Neue Gesetze und Richtlinien für Onliner


Das Thema Datenschutz hat in letzter Zeit so viel medialen Raum eingenommen, dass kaum noch Platz für andere Neuerungen mit Berührungspunkten zum World Wide Web vorhanden war. Deshalb widmet sich dieser Beitrag mal den Spuren links und rechts neben dem beherrschenden Thema DSGVO.

Natürlich gibt dieser Beitrag nur einen Überblick und ist keine umfassende Darstellung. Hier werden die für die Praxis wichtigsten Grundlagen neuer Vorschriften zu Zahlungsdiensten, Geoblocking, Verpackungen, Markenrecht und zum Thema Geschäftsgeheimnis dargestellt.

Zahlungsdienste

Seit dem 13. Januar 2018 gilt die EU-Zahlungsdiensterichtlinie (engl.: Payment Services Directive, kurz: PSD2) in Deutschland. Diese Richtlinie hat den Zweck, den Markt europaweit für die Verarbeitung von Kontodaten durch Drittanbieter zu öffnen, damit im so genannten FinTech-Bereich zusätzlich zu den Banken Dienstleistungen angeboten werden können.

Die PSD2 regelt zwei neue Arten von Zahlungsdiensteanbietern:

  • Account Information Service Providers (AISP): Diesen Kontoinformationsdiensten kann der Zugang zu den Konten des Kunden ermöglicht werden, um ihm dann z. B. Informationen darüber bereitstellen zu können.

  • Payment Initiation Services Providers (PISP): Die sogenannten Zahlungsauslösedienste können die Berechtigung erhalten, elektronische Zahlungsvorgänge im Namen des Kunden zu veranlassen.

Außerdem wird es wohl noch Deckungsabfragedienste geben, die es etwa Kreditkartenanbietern ermöglichen sollen, ihr Risiko abzuschätzen.

Die technischen Standards zur Umsetzung der PSD2-Vorgaben wurden von der Europäischen Bankenaufsichtsbehörde (EBA) entworfen, allerdings wird es keinen EU-weiten Standard geben. Der Zugriff auf Kontodaten erfolgt nach Maßgabe der PSD2 immer nur nach ausdrücklicher Einwilligung des Kunden und ausschließlich für den konkret vereinbarten Zweck; die Abwicklung erfolgt über die betreffende Bank. Zudem müssen sowohl Banken als auch Dienstleister geeignete technische und organisatorische Maßnahmen ergreifen, um die Sicherheit der Kontodaten nach dem Stand der Technik zu gewährleisten, insbesondere mittels aktueller Authentifizierungs- und Verschlüsselungsmethoden.

Spätestens seit dem 14. September 2019 müssen alle Banken den Log-in-Vorgang zum Kundenbereich und Zahlungsvorgänge mit einer Zwei-Faktor-Authentifizierung absichern. Für Kunden bedeutet das in aller Regel die Bestätigung via Smartphone. Die alten TAN-Listen in Papierform werden dann verschwinden und nur noch als „Back-up“ dienen. Bei kontaktlosem Bezahlen, kleineren Beträgen, Taxi- oder Bahnfahrten sowie Parkgebühren kann allerdings auf eine Zwei-Faktor-Authentifizierung verzichtet werden.

FinTech-Anbieter werden zukünftig europaweit einer strengen Aufsicht unterliegen. So müssen sich Kontoinformationsdienste bei der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) registrieren lassen. Zahlungsauslösedienste benötigen für ihre Tätigkeit in Deutschland eine Zulassung durch die BaFin. In jedem Fall wird eine Berufshaftpflichtversicherung oder eine gleichwertige Garantie vorausgesetzt. So müssen Anbieter für Zahlungsauslösedienste mindestens 50 000 Euro Anfangskapital vorweisen können.

Auch Onlinehändler müssen die Vorgaben der PSD2 beachten. Dies gilt beispielsweise bei der Einbindung von „modernen“ Bezahlarten wie PayPal oder Kreditkarte. Hingegen wird sich bei den „klassischen“ Methoden (Lastschriftverfahren, Kauf auf Rechnung) nichts ändern. Da aber die Zahlungsanbieter ihre Abläufe auf die geforderte Zwei-Faktor-Authentifizierung umstellen müssen, sind die Händler dadurch ebenfalls beeinflusst, weil sie ihren Shop gegebenenfalls entsprechend anpassen müssen. Bereits seit dem 13. Januar 2018 gilt durch die PSD2 bereits das Verbot der Erhebung von Gebühren für die Nutzung bestimmter bargeldloser Zahlungsarten, sowohl im „Laden um die Ecke“ als auch online. Für Verbraucher müssen bestimmte Zahlungsarten, wie z. B. SEPA-Überweisung bzw. -Lastschrift, Kreditkarten oder auch PayPal, also kostenfrei möglich sein.

Geoblocking

Seit dem 3. Dezember 2018 ist die Geoblockingverordnung in Kraft. Sie gilt für alle Händler, die sich an Kunden aus der Europäischen Union bzw. aus dem Europäischen Wirtschaftsraum (inkl. Norwegen, Island und Liechtenstein) wenden. Die neuen Vorschriften sollen Diskriminierungen in Bezug auf den generellen Zugang zu Angeboten unterbinden. Wenn beispielsweise ein deutscher Verbraucher seinen Lieblingswein in einem französischen Onlineshop zu einem besonders günstigen Preis erwerben will, dann darf ihm der Zugang zu dieser Site nicht verwehrt werden bzw. darf er nicht umgeleitet werden, nur weil er eine aus Deutschland stammende IP-Adresse hat. Oftmals wurden Besucher mit ausländischen IP-Adressen ganz ausgesperrt oder auf die passende Sprachversion des Shops umgeleitet – wobei es dort dann nicht selten auch andere Preise, andere Versandbedingungen etc. gab.

Nach Maßgabe der Geoblockingverordnung soll jeder EU-Bürger nun grundsätzlich freien Zugang zu allen Onlineangeboten erhalten. Das neue Gesetz gilt online und auch offline, sowohl gegenüber Unternehmen als auch gegenüber Privatpersonen. Ausgenommen sind diejenigen Unternehmen, die eine Ware bzw. Dienstleistung erwerben und weiterveräußern, sie also nicht wie ...

Neugierig geworden? Wir haben diese Angebote für dich:

Angebote für Gewinner-Teams

Wir bieten Lizenz-Lösungen für Teams jeder Größe: Finden Sie heraus, welche Lösung am besten zu Ihnen passt.

Das Library-Modell:
IP-Zugang

Das Company-Modell:
Domain-Zugang