Aktuelle News

Datenschutzproblem Dienstleister? – Teil 2

GD Star Rating
loading...

Im ersten Teil der Artikelserie haben wir beleuchtet, wie unterschiedlich sich Marktplatz-Dienstleister wie Repricing- oder SEO-Tool-Anbieter zum Thema Schutz der über die Händlerkonten generierten bzw. aggregierten Daten positionieren. Der Anlass für unsere Recherche war eine Diskussion, in der viele Händler irritierend desinteressiert auf mögliche Veröffentlichungen (z.B. in anonymisierter Form bei Vorträgen) von Daten und Erkenntnissen daraus geäußert hatten.

Angesichts von sehr unterschiedlichen Haftungsregelungen in den AGB diverser Dienstleister (wir hatten 17 auf Websites veröffentlichte AGB verglichen), wollten wir gern eine rechtliche Einschätzung der Situation erfahren: Welche Pflichten haben Dienstleister aus gesetzlicher Sicht überhaupt? Und welche juristische Handhabe haben Händler im Fall eines Datenlecks?

Wir befragten dazu Rechtsanwältin Sabine Heukrodt-Bauer. Hier ist ihre Stellungnahme (Hervorhebungen von mir):

Schutz von Daten und Betriebsgeheimnissen bei Repricern

Wer als Händler Dienstleistern wie Repricer-Tools nutzt, hinterlegt in seinem Kundenaccount mit seinen Preisen und Kalkulationen seine vertraulichsten Informationen. Die Frage ist, was ein Händler tun kann, wenn seine Daten vom Repricer bzw. einem Mitarbeiter offengelegt werden.

Preise, Kalkulationsgrundlagen und Preisstrategien zählen zu den Geschäfts- oder Betriebsgeheimnissen eines Unternehmens, wenn sie diese vier Voraussetzungen erfüllen:

  1. Es muss sich um Informationen im Zusammenhang mit einem Geschäftsbetrieb handeln: Das ist bei Preiskalkulationen eines Onlinehändlers unzweifelhaft der Fall.
  2. Die Information darf nicht offenkundig sein, also nicht allgemein bekannt oder für die Allgemeinheit leicht zugänglich. Auch diese Voraussetzung ist bei Preiskalkulationen und Preisstrategien erfüllt, denn sie werden normalerweise nicht bekannt gemacht.
  3. Das Unternehmen muss ein Geheimhaltungsinteresse an der Information haben. Auch das ist der Fall, denn Preisstrategien und Kalkulationen sind die Grundlage eines erfolgreichen Onlinegeschäfts und seiner Wettbewerbsfähigkeit.
  4. Schließlich muss der Unternehmer einen Geheimhaltungswillen haben. Auch diese Voraussetzung dürfte auf die meisten Onlinehändler zutreffen, denn dieser Wille ergibt sich hier aus der Natur der Sache: Preiskalkulationen und deren Grundlagen gehören zu den Betriebsinterna, von denen Außenstehende keine Kenntnis erhalten sollen.

In den meisten Allgemeinen Geschäftsbedingungen (AGB) der Anbieter ist vertraglich wenig zu diesem Punkt geregelt:

Zwar wird von den Kunden verlangt, dass sie ihre Zugangsdaten vor dem Zugriff Dritter sichern und die Daten nicht an Dritte weitergeben. Teilweise ist ein außerordentliches Kündigungsrecht zugunsten des Repricer-Anbieters geregelt, wenn der Kunde dagegen verstößt. Meistens darf der Kunde seine Informationen nur für eine bestimmte Online-Plattform nutzen und auch diese nicht an Dritte weitergeben oder anderweitig verwerten. Aber im Gegenzug dazu enthalten die AGB der Anbieter zu etwaigen Geheimhaltungspflichten zugunsten der Kunden keine Regelungen. Zu den personenbezogenen Daten weisen die meisten AGB die allgemein üblichen Klauseln auf. So ist geregelt, dass die Kundendaten nicht an Dritte weitergegeben werden oder wenn doch, dass nur im Ramen der gesetzlichen Zulässigkeit.

Doch Preise, Kalkulationen und Preisstrategien gehören nicht zu den personenbezogenen Daten eines Händlers, der einen Account bei einem Repricer eingerichtet hat. Welche Konsequenzen die Offenlegung seiner Geschäfts- und Betriebsgeheimnisse für den Repricer-Anbieter hätte, ist zumeist vertraglich nicht geregelt.

Gibt es also im Falle eines Falles keine vertraglichen Ansprüche, bleibt dem Händler nur die Möglichkeit, gesetzliche Ansprüche (z. B. Unterlassung, Schadensersatz) auf der Grundlage des Bürgerlichen Gesetzbuches geltend zu machen.

Nicht zu vergessen: Das Ausspähen von Daten ist nach § 202 a Strafgesetzbuch (StGB) strafbar und wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft. Für das Ausspähen von Daten reicht es, sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung zu verschaffen. Die Sicherung über einen Kunden-Login mit besonderen Zugangsdaten stellt eine solche Zugangssicherung dar.

Außerdem kann die Offenlegung der internen Preisinformationen durch eine Repricer den Verrat von Geschäfts- und Betriebsgeheimnissen nach § 17 des Gesetzes gegen den unlauteren Wettbewerb (UWG) darstellen. Auch hier steht eine Freiheitsstrafe bis zu drei Jahren oder Geldstrafe im Raum.

Fazit:
Da Repricer auf wichtige Geschäfts- und Betriebsgeheimnisse ihrer Händler Zugriff haben, wäre es wünschenswert, wenn entsprechende Regelungen zur Sicherung dieser Daten und der Konsequenzen bei Verstößen – auch durch Mitarbeiter – ebenfalls in den AGB geregelt werden würden. Unabhängig davon, ob sich ein Händler bei einem Verstoß auf die AGB oder auf gesetzliche Grundlagen stützen kann, bleibt es aber bei der allgemeinen Regel: Der Händler muss den Verstoß durch den Repricer bzw. seinem Mitarbeiter beweisen können.

>> Lesen Sie im letzten Teil, wo die tatsächlich allergrößte Gefahr bei der Nutzung von Marktplatz-Dienstleistern liegt.
>> Im ersten Teil der Serie ging es um die Beschreibung des Problems an sich.

Herzlich aus Hürth
Nicola Straub

Bildnachweis: ©’succo’/Pixabay.de

 

Datenschutzproblem Dienstleister? – Teil 1

GD Star Rating
loading...

Der Vorwurf ist (fast) so alt wie der Amazon Marketplace: „Amazon schneidet alle unsere Produkt- und Vertriebsdaten mit und steigt dann dort, wo es lohnt, selbst in das Geschäft ein„. Und es gibt ja auch immer wieder Beispiele, die diese Spekulationen anheizen. Viele Händler sind darum misstrauisch und durchaus um ihre Daten besorgt.

Datenschutz-SymbolbildUnd dennoch: Als nach einer Veröffentlichung von Mark Steier im März dieses Jahres eine Diskussion entstand, in der es um Vertrauenswürdigkeit von Marktplatz-Dienstleistern und deren Umgang mit den Daten der angeschlossenen Händler ging, äußerten sich viele beteiligte Händler desinteressiert. Denn zeitweise stand der Verdacht im Raum, dass ein Dienstleister auf einer Veranstaltung einige Daten seiner Kunden (anonymisiert) genutzt haben sollte, um Teilnehmer zu schulen. Auch wenn sich dieses Gerücht kurz darauf in Luft auflöste: Dass in der Diskussion ein verbreiteter Tenor vieler Händlern war, dass man sich bei der Auswahl seiner Dienstleister keine Sorgen um den Schutz der eigenen Daten mache, war schon erschreckend.

Denn natürlich sind die Produktdaten und noch mehr die Performancedaten im E-Commerce das Stammkapital, das über den Erfolg oder Misserfolg entscheidet: Welche Produkte lassen sich zu welchem Preis mittels welcher Keywords wie gut verkaufen…? Kann man sich vorstellen, dass ein Onlinehändler freiwillig einem Konkurrenten mitteilen würde, „Du, ich verkaufe die Produkte XX am besten in den Kategorien YY über die Keywords ZZ, wenn ich den Preis bei etwas AB,CD halte“? Wohl kaum.

Heute kommen nur wenige Händler mit professionellem Martkplatzauftritt ohne Dienstleister aus. Egal ob Repricer oder SEO-Agenturen, naturgemäß sammeln diese viele Daten über die Produkte und deren Performance.

Welche Aussagen treffen die Dienstleister über den Schutz der Kundendaten?

Wir haben uns einmal die Websites von 17 willkürlich ausgewählten Dienstleister daraufhin angesehen, welche Aussagen diese zum Schutz und zu einer Haftung rund um die Händlerdaten treffen. Dabei zeigt sich, dass das Thema „Datenschutz“ in dieser Bedeutung ausgesprochen selten oder nur sehr schwammig vorkommt. Und bei der Haftungsfrage wird – neben Haftungsauflagen für den Kunden, also den Händler – i.d.R. lediglich darauf abgestellt, ob bzw. inwieweit die jeweiligen Tools korrekt funktionieren.

(Weiterlesen…)