Im ersten Teil der Artikelserie haben wir beleuchtet, wie unterschiedlich sich Marktplatz-Dienstleister wie Repricing- oder SEO-Tool-Anbieter zum Thema Schutz der über die Händlerkonten generierten bzw. aggregierten Daten positionieren. Der Anlass für unsere Recherche war eine Diskussion, in der viele Händler irritierend desinteressiert auf mögliche Veröffentlichungen (z.B. in anonymisierter Form bei Vorträgen) von Daten und Erkenntnissen daraus geäußert hatten.
Angesichts von sehr unterschiedlichen Haftungsregelungen in den AGB diverser Dienstleister (wir hatten 17 auf Websites veröffentlichte AGB verglichen), wollten wir gern eine rechtliche Einschätzung der Situation erfahren: Welche Pflichten haben Dienstleister aus gesetzlicher Sicht überhaupt? Und welche juristische Handhabe haben Händler im Fall eines Datenlecks?
Wir befragten dazu Rechtsanwältin Sabine Heukrodt-Bauer. Hier ist ihre Stellungnahme (Hervorhebungen von mir):
Schutz von Daten und Betriebsgeheimnissen bei Repricern
Wer als Händler Dienstleistern wie Repricer-Tools nutzt, hinterlegt in seinem Kundenaccount mit seinen Preisen und Kalkulationen seine vertraulichsten Informationen. Die Frage ist, was ein Händler tun kann, wenn seine Daten vom Repricer bzw. einem Mitarbeiter offengelegt werden.
Preise, Kalkulationsgrundlagen und Preisstrategien zählen zu den Geschäfts- oder Betriebsgeheimnissen eines Unternehmens, wenn sie diese vier Voraussetzungen erfüllen:
- Es muss sich um Informationen im Zusammenhang mit einem Geschäftsbetrieb handeln: Das ist bei Preiskalkulationen eines Onlinehändlers unzweifelhaft der Fall.
- Die Information darf nicht offenkundig sein, also nicht allgemein bekannt oder für die Allgemeinheit leicht zugänglich. Auch diese Voraussetzung ist bei Preiskalkulationen und Preisstrategien erfüllt, denn sie werden normalerweise nicht bekannt gemacht.
- Das Unternehmen muss ein Geheimhaltungsinteresse an der Information haben. Auch das ist der Fall, denn Preisstrategien und Kalkulationen sind die Grundlage eines erfolgreichen Onlinegeschäfts und seiner Wettbewerbsfähigkeit.
- Schließlich muss der Unternehmer einen Geheimhaltungswillen haben. Auch diese Voraussetzung dürfte auf die meisten Onlinehändler zutreffen, denn dieser Wille ergibt sich hier aus der Natur der Sache: Preiskalkulationen und deren Grundlagen gehören zu den Betriebsinterna, von denen Außenstehende keine Kenntnis erhalten sollen.
In den meisten Allgemeinen Geschäftsbedingungen (AGB) der Anbieter ist vertraglich wenig zu diesem Punkt geregelt:
Zwar wird von den Kunden verlangt, dass sie ihre Zugangsdaten vor dem Zugriff Dritter sichern und die Daten nicht an Dritte weitergeben. Teilweise ist ein außerordentliches Kündigungsrecht zugunsten des Repricer-Anbieters geregelt, wenn der Kunde dagegen verstößt. Meistens darf der Kunde seine Informationen nur für eine bestimmte Online-Plattform nutzen und auch diese nicht an Dritte weitergeben oder anderweitig verwerten. Aber im Gegenzug dazu enthalten die AGB der Anbieter zu etwaigen Geheimhaltungspflichten zugunsten der Kunden keine Regelungen. Zu den personenbezogenen Daten weisen die meisten AGB die allgemein üblichen Klauseln auf. So ist geregelt, dass die Kundendaten nicht an Dritte weitergegeben werden oder wenn doch, dass nur im Ramen der gesetzlichen Zulässigkeit.
Doch Preise, Kalkulationen und Preisstrategien gehören nicht zu den personenbezogenen Daten eines Händlers, der einen Account bei einem Repricer eingerichtet hat. Welche Konsequenzen die Offenlegung seiner Geschäfts- und Betriebsgeheimnisse für den Repricer-Anbieter hätte, ist zumeist vertraglich nicht geregelt.
Gibt es also im Falle eines Falles keine vertraglichen Ansprüche, bleibt dem Händler nur die Möglichkeit, gesetzliche Ansprüche (z. B. Unterlassung, Schadensersatz) auf der Grundlage des Bürgerlichen Gesetzbuches geltend zu machen.
Nicht zu vergessen: Das Ausspähen von Daten ist nach § 202 a Strafgesetzbuch (StGB) strafbar und wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft. Für das Ausspähen von Daten reicht es, sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung zu verschaffen. Die Sicherung über einen Kunden-Login mit besonderen Zugangsdaten stellt eine solche Zugangssicherung dar.
Außerdem kann die Offenlegung der internen Preisinformationen durch eine Repricer den Verrat von Geschäfts- und Betriebsgeheimnissen nach § 17 des Gesetzes gegen den unlauteren Wettbewerb (UWG) darstellen. Auch hier steht eine Freiheitsstrafe bis zu drei Jahren oder Geldstrafe im Raum.
Fazit:
Da Repricer auf wichtige Geschäfts- und Betriebsgeheimnisse ihrer Händler Zugriff haben, wäre es wünschenswert, wenn entsprechende Regelungen zur Sicherung dieser Daten und der Konsequenzen bei Verstößen – auch durch Mitarbeiter – ebenfalls in den AGB geregelt werden würden. Unabhängig davon, ob sich ein Händler bei einem Verstoß auf die AGB oder auf gesetzliche Grundlagen stützen kann, bleibt es aber bei der allgemeinen Regel: Der Händler muss den Verstoß durch den Repricer bzw. seinem Mitarbeiter beweisen können.
>> Lesen Sie im letzten Teil, wo die tatsächlich allergrößte Gefahr bei der Nutzung von Marktplatz-Dienstleistern liegt.
>> Im ersten Teil der Serie ging es um die Beschreibung des Problems an sich.
Herzlich aus Hürth
Nicola Straub
Bildnachweis: ©’succo’/Pixabay.de
Lädt...
DSGVO: Dem Monster ins Gesicht sehen
Die DSGVO rollt auf uns zu – Sind Sie vorbereitet?
Experten-Webinar: Die DSGVO betrifft jeden – wir machen Sie in nur 15 Minuten fit
DS-GVO: Die Technischen und organisatorischen Maßnahmen