News
Gesetz für faire Verbraucherverträge – Wichtige Änderungen und Handlungsbedarf für Unternehmen
Gesetz für faire Verbraucherverträge – Wichtige Änderungen und Handlungsbedarf für Unternehmen
Das „Gesetz für faire Verbraucherverträge“ ist seit dem 1. Oktober 2021 zu großen Teilen in Kraft. Durch die Änderung der entsprechenden Vorschriften des Bürgerlichen Gesetzbuches (BGB) und des Gesetzes gegen den unlauteren Wettbewerb (UWG) wird die Kündigung von Langzeitverträgen für Verbraucher erleichtert, das AGB-Recht verschärft und die Dokumentationspflichten für die Einwilligung bei Telefonwerbung erweitert. Da die Neuregelungen stufenweise in Kraft traten, gelten aktuell bereits neue Vorgaben für die Verwendung von AGB sowie die erweiterten Dokumentationspflichten für die Einwilligung in die Telefonwerbung. Ab dem 1. Juli 2022 gelten darüber hinaus die neuen Regeln für die Kündigung von Verbraucherverträgen, die über eine Website geschlossen wurden.
AGB-Neuregelung
Verbraucherverträge mit einer längeren Laufzeit (wie z.B. für das Fitnessstudio oder die Streamingdienste) stehen im Mittelpunkt der Regelung. Um den unerwünschten Verlängerungen von Verträgen nach Ablauf der Mindestlaufzeit entgegenzuwirken, wurde durch die Anpassung von § 309 Nr. 9 BGB die Kündigungsfrist von derzeit drei Monaten auf einen Monat verkürzt.
Stillschweigende Vertragsverlängerungen von drei Monaten bis zu einem Jahr sind nur nach Hinweis auf die ablaufende Vertragslaufzeit möglich. Verbraucher müssen zwei bis vier Monate vor Ablauf der Vertragslaufzeit darauf aufmerksam gemacht werden, wann die Vertragslaufzeit endet, bis zu welchem Datum die Kündigung möglich ist und auf welche Zeit der Vertrag verlängert wird, falls vom Kündigungsrecht kein Gebrauch gemacht wird. Stillschweigende Verlängerungen um mehr als ein Jahr sind ganz ausgeschlossen.
Eine weitere Anpassung des AGB-Rechts enthält das Verbot von Abtretungsausschlüssen (§ 308 Nr. 9 BGB n. F.). Klauseln, die dem Verbraucher verbieten, eigene Ansprüche gegen das Unternehmen an Dritte abzutreten, können unter Umständen unwirksam sein. Betroffen sind vor allem auf Geld gerichtete Ansprüche (§ 308 Nr. 9 lit. a BGB n. F.). Wenn beim Unternehmer ein schützenswertes Interesse nicht besteht oder das berechtigte Interesse des Verbrauchers überwiegt, gilt die Regelung auch für andere Rechte (§ 308 Nr. 9 lit. b BGB n. F.).
Kündigungsbutton für online abgeschlossene Verträge
Verträge, die über eine Website abgeschlossen werden und ein Dauerschuldverhältnis begründen, müssen nach der Neuregelung einfacher gekündigt werden können. Unternehmer müssen nach der Neuregelung der Norm eine unmittelbar und leicht zugängliche „Kündigungsschaltfläche“ (Kündigungsbutton) einrichten, die gut lesbar und eindeutig formuliert auf die Kündigungsmöglichkeit hinweist (§ 312k Abs. 1, 2 BGB n. F.). Nach Abgabe der Kündigungserklärung über diese Schaltfläche bekommt man zukünftig sofort eine Kündigungsbestätigung in elektronischer Textform. Wichtig: Fehlt diese Funktion auf der Website, können die Verbraucher ihre Verträge jederzeit und ohne Einhaltung einer Frist kündigen.
Telefonwerbung
Durch die Gesetzesänderungen wurden zudem die wettbewerbsrechtlichen Anforderungen an die Telefonwerbung formell angepasst. So wird für die Dokumentation der Einwilligung in die Werbung eine angemessene Form vorgeschrieben (§ 7a Abs. 1 UWG n. F.). Die „angemessene Form“ wird nicht näher definiert und hängt von der Art der Einwilligung ab. In der Gesetzesbegründung (S. 31) wird als Beispiel für die mündliche Einwilligung die Dokumentation mittels einer Tonaufzeichnung vorgeschlagen. Die Aufbewahrungsfrist für die Dokumentation von Einwilligungen wurde ebenfalls neu geregelt und beträgt nun fünf Jahre ab Erteilung der Einwilligung. Darüber hinaus ist zu beachten, dass nach jeder Verwendung der Einwilligung die Frist neu zu laufen beginnt.
Handlungsbedarf für Unternehmen
Die Neuregelung bedeutet, dass einige bisher verwendete AGB-Klauseln in Zukunft unwirksam sein könnten. Die bisher verwendeten AGB müssen (falls noch nicht geschehen) im Hinblick auf die neuen Klauselverbote überprüft und ggf. angepasst werden. Bei Telefonwerbung sind in erster Linie die neugestalteten Aufbewahrungsfristen für Einwilligung zu beachten, da beim Verstoß spürbare (bis zu 50.000 EUR, § 20 Abs. 1 Nr. 2 i. V. m. Abs. 2 UWG n. F.) Bußgelder drohen. Hier müssen Unternehmen ihre internen Prozesse der Dokumentation prüfen und ggfs. anpassen. Wir empfehlen zudem auch eine zeitnahe Implementierung eines Kündigungsbuttons, um in der Zukunft das Risiko von fristlosen Kündigungen durch Verbraucher zu vermeiden.
News
Europäischer Datenschutzausschuss: neue (strenge) Leitlinien zum technischen Anwendungsbereich der "Cookie-Vorgaben" (§ 25 TTDSG)
Der Europäische Datenschutzausschuss (EDSA) hat am 15.11.2023 eine Leitlinie zum technischen Anwendungsbereich von Art. 5 (3) der Datenschutzrichtlinie für die elektronische Kommunikation veröffentlicht. Die Leitlinie soll klarstellen, welche Trackingtechnologien von der ePrivacy-Richtlinie (ePrivacyRL) konkret erfasst und damit grundsätzlich einwilligungsbedürftig sind. In Deutschland wurden die Anforderungen der ePrivacyRL in § 25 TTDSG umgesetzt.
Entscheidung des EuGH zur FIN und generellen Aspekten des Personenbezugs
Die Folgen der Entscheidung des EuGH in der Rs. C‑319/22 vom 9. November 2023 werden sicherlich noch lange in der Datenschutz-Szene diskutiert. Es ist in jedem Fall jetzt schon klar, dass das Urteil in der Automobilbranche und daran angrenzende Sektoren aber auch allgemein im Bereich Datenschutz große Wellen schlagen wird. Doch scheint unklar zu sein, ob das auch gerechtfertigt ist oder im Wesentlichen dieselben Aspekte wie vor der Entscheidung bei der Klärung der Frage nach dem Vorliegen eines Personenbezugs zu beachten sind. In dem vom EuGH behandelten Fall wird jedenfalls erst durch das Landgericht Köln entschieden werden, ob für die Fahrzeughersteller und unabhängigen Wirtschaftsakteure die FIN ein personenbezogenes Datum ist. Im EuGH-Urteil selbst findet man die Antwort jedenfalls noch nicht direkt und eindeutig
EU Data Act verabschiedet – worauf müssen sich die Unternehmen einstellen?
Am 9. November 2023 hat das Europäische Parlament den Data Act final verabschiedet. Dieser soll den Zugang und die Nutzung von Daten erleichtern, die durch Nutzer bei Inanspruchnahme von Produkten und Diensten generiert werden und umfasst sämtliche Nutzerdaten - unabhängig vom etwaigen Personenbezug. Die Auswirkungen sind aus diesem Grund weitreichend und den Unternehmen werden viele Pflichten auferlegt, insbesondere was die Einrichtung von Zugangsmöglichkeiten zu Daten für die Kunden sowie deren Möglichkeit zur Weitergabe an Dritte angeht.
LDA Brandenburg: BSI-Vorgaben zur IT-Sicherheit als „Stand der Technik“ nach Art. 32 DSGVO
Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg (LDA) hat am 10. November 2021 gegen einen Website-Betreiber eine Verwarnung nach Art. 58 Abs. 2 lit. b) DSGVO ausgesprochen. Grund für die Verwarnung war insbesondere die Bereitstellung einer Upload-Funktion für Bilder, die nicht ausreichend gesichert war und über die es Angreifern möglich gewesen war, eine Kundendatenbank auszulesen.
Die Behörde sah darin eine Verletzung der Art. 25 Abs. 1 und Art. 32 Abs. 1 lit. b) DSGVO. Interessant an der Behördenentscheidung ist auch, dass diese einen Zusammenhang zwischen Art. 25 und Art. 32 DSGVO (Stand der Technik) und dem BSI-Grundschutz herstellt (hierzu sogleich mehr).
Neuer Associate: Piltz Legal erweitert das Datenschutzteam
Piltz Legal heißt Daniel Kühl herzlich Willkommen im Team.
Daniel Kühl ist seit 2014 zugelassener Rechtsanwalt und hat sich mit dem Inkrafttreten der DSGVO den beruflichen Schwerpunkt auf den Datenschutz gelegt. Mittlerweile ist er zertifizierter Datenschutzbeauftragter (GDDcert EU) und FOM-zertifizierter „Data Protection Risk Manager“.
In den letzten Jahren hat er als externer Datenschutzberater verschiedenste Klienten, insbesondere aus dem Bereich der Energiewirtschaft, Wohnungswirtschaft und Wohlfahrtsverbände, aber auch Museen im Datenschutz beraten.
Wir freuen uns, dass wir mit Daniel Kühl einen weiteren erfahrenen Datenschutzrechtler für die Kanzlei gewinnen konnten und freuen uns sehr auf die Zusammenarbeit.
EuGH hat wieder zum Auskunftsanspruch entschieden – Zusammenfassung des Urteils in der Rs. C-307/22 vom 26. Oktober 2023
Während das Urteil in der Rs. C‑307/22 sich zwar mit dem speziellen Arzt-Patienten-Verhältnis beschäftigt, sind darin dennoch auch zahlreiche Aussagen enthalten, die allgemein für Erfüllung des Auskunftsanspruchs durch Unternehmen relevant sind. Das Urteil wird bereits munter in der Datenschutz-Szene diskutiert. Das ist auch deshalb verständlich, weil der EuGH einige hoch umstrittene Aspekte zum besonders praxisrelevanten Betroffenenrecht geklärt hat. In diesem Newsbeitrag finden Sie eine Zusammenfassung der aus unserer Sicht relevantesten Aussagen in der Entscheidung des EuGH sowie eine kurze Einschätzung zu den Folgen für die Praxis.