Das Jahr ist noch jung, aber schon sind zwei Gesetzesänderungen in Kraft getreten.
Im Mai folgt eine weitere, europaweite Änderung, die den Datenschutz im Onlinehandel und allgemein weitreichend beeinflussen wird.
Gewährleistungsgrecht
Ab dem 1. Januar 2018 gilt das reformierte Kaufrecht, dessen Änderung allerdings fast nur die sogenannten Einbaufälle betrifft.
Es galt Streitigkeiten beizulegen, wer haften muss, wenn bei fehlerhaft gelieferter Ware eine gesetzliche Nacherfüllungspflicht besteht, die Ware aber bereits eingebaut wurde und nun ein kostenintensiver Aus- und erneuter Einbau ansteht. (Beispielsweise bei Elektro-Einbaugeräten, Fliesen etc.)
Der Lieferant der Ware ist verpflichtet, die Nacherfüllungspflicht zusammen mit den gegebenenfalls entstandenen Kosten für einen Aus- und Einbau zu übernehmen. Neu ist nun, dass auch ein Unternehmer, der seinerseits das mangelhafte Material verbaut hat, die entstanden Ein- und Ausbaukosten auf den Lieferanten abwälzen kann, wenn die Ware schon bei deren Ankauf fehlerhaft war. Vor der Änderung des Gesetzes galt die Nacherfüllungspflicht und Übernahme von Aus- und Einbaukosten nur gegenüber den Verbrauchern selber, jetzt wird kein Unterschied zwischen einem Handels- und Verbraucherkauf mehr gemacht.
Verbot von Zahlartgebühren
Ab dem 13. Januar 2018 ist es nicht mehr zulässig, zusätzliche Gebühren für Zahlungen mit SEPA-Überweisung, SEPA-Lastschriftverfahren oder normaler Kreditkarte zu erheben.
Es ist davon auszugehen, dass dies auch Zahlungen per PayPal oder Sofortüberweisung betreffen wird, da diese auf die benannten Verfahren zurückführen.
Einige Kunden befürchten, dass Onlinehändler nun automatisch mit den für sie maximal anfallenden Gebühren bei einer Transaktion kalkulieren und den Preis des Produkts dahin gehend anpassen. Kunden, die eine für den Händler günstige Zahlart nutzen, würden dann die Kosten für die Kunden mitübernehmen müssen, die eine für den Händler teurere Zahlart gewählt haben.
Neues Datenschutzrecht
Ab dem 25. Mai 2018 gilt die neue EU-Datenschutz-Grundverordnung (EU-DSGVO), die eine Verschärfung der Vorschriften bei der Speicherung personenbezogener Daten darstellt.
Verstöße gegen das neue IT-Sicherheitsgesetz werden mit Strafen von bis zu 20 Millionen Euro oder 4 Prozent des Umsatzes weltweit geahndet. Kommt es zu Datendiebstahl oder einem Leak bei der Datenverarbeitung und die Sicherheit von Daten ist gefährdet, sind innerhalb von drei Tagen die betroffenen Kunden und zuständigen Aufsichtsbehörden zu informieren. Für jede Phase der Datenverarbeitung muss eine zuständige Stelle benannt werden können.
Artikel 20 des neuen Gesetzes verpflichtet Onlinehändler auch dazu, die Datenportabilität zu gewährleisten. Jede Person hat nämlich das Recht, die sie betreffenden Daten in einem Format abrufen zu können, in dem diese problemlos an einen neuen Anbieter übermittelt werden können.
