Telefon: +49 911 1335-1335
Rechtsauskünfte

Rechtliche Grundlagen des E-Commerce

Rechtliche Grundlagen des E-Commerce

© Anatoliy Babiy/Thinkstock

 

Ansprechpartner/innen (1)

Ass. jur.  Christian Dill

Ass. jur. Christian Dill

Internetrecht, E-Commerce, Scheinselbstständigkeit, Sachverständigenwesen, Einigungsstelle für Wettbewerbsstreitigkeiten Tel: +49 911 1335 1339

Ende der Schonfrist: Ab 1. Januar 2021 brauchen Online-Händler die starke Kundenauthentifizierung

Mit der Zweiten Zahlungsdiensterichtlinie („PSD2“) sollen unter anderem Online-Zahlungen für Verbraucher, aber auch Unternehmer sicherer werden.

Die starke Kundenauthentifizierung durch Zwei-Faktor-Authentifizierung soll die Anzahl an betrügerischen Eingriffen auf elektronische Zahlungsvorgänge reduzieren.

Seit dem 1. Januar 2021 ist die Schonfrist der BaFin für die Umsetzung abgelaufen. 

Was ist eine starke Kundenauthentifizierung?

Eine starke Kundenauthentifizierung erfordert die Heranziehung von mindestens zwei der folgenden voneinander unabhängigen Elemente:

1. Wissen, also etwas, das nur der Nutzer weiß

2. Besitz, also etwas, das nur der Nutzer besitzt oder

3. Inhärenz, also etwas, das der Nutzer ist.

Die Kategorie Wissen kann beispielsweise durch die Abfrage von Zugangsdaten und Passwörtern oder zuvor beantwortete persönliche Sicherheitsfragen erfolgen. Die Kategorie Besitz lässt sich unter anderem durch dynamische TAN- und Token-Verfahren, über Apps auf einem Smart-Device oder auch SMS an ein Mobiltelefon authentifizieren. In die Kategorie Inhärenz fallen hingegen biometrische Eigenschaften wie Gesichts- und Iriserkennung oder die Überprüfung des Fingerabdrucks.

Wann ist eine starke Kundenauthentifizierung erforderlich?

Beim Bezahlen mit der Kreditkarte im Internet reicht es nicht mehr aus, lediglich die auf der Karte sichtbaren Daten inklusiv der auf der Rückseite befindlichen Prüfziffer einzugeben. Zusätzlich zur Eingabe der Kreditkartennummer müssen Kreditkartenzahlungen weitgehend zusätzlich mit dem Sicherheitsprotokoll 3D-Secure abgesichert werden. Kunden müssen zusätzlich beispielsweise eine dynamische Transaktionsnummer (TAN), die zuvor an ein Mobiltelefon gesendet wurde, sowie ein Passwort eingeben.

Die von einigen Händlern in Anspruch genommenen Payment-Service-Provider (PSP) wie PayPal und Giropay kümmern sich - sofern noch nicht erfolgt - eigenständig um die Implementierung der notwendigen SCA-konformen Strukturen. Händler müssen hier darauf achten, dass unter den von ihnen angebotenen Zahlungsmethoden kein Zahlungsdienstleister fällt, der die SCA-Verfahren ermöglichenden Anforderungen nicht erfüllt.

Nicht erforderlich ist die starke Kundenauthentifizierung bei Lastschriften, Rechnungen, Vorkasse sowie bei wiederkehrenden Zahlungen und Kleinbetragszahlungen (bis 30 Euro). 

Was müssen Online-Händler beachten?

Die Händler müssen darauf achten, dass unter den von ihnen angebotenen Zahlungsmethoden kein Payment-Service-Provider fällt, der die SCA-Verfahren ermöglichenden Anforderungen nicht erfüllt.

Sofern Kreditkartenzahlung angeboten wird, muss diese zudem mit dem Sicherheitsprotokoll 3-D Secure abgesichert werden.

Händler können ihre Zahlungsdienstleister kontaktieren und sich darüber informieren, ob technische Anpassungen vorgenommen werden müssen.

Es sollte darüber hinaus auch geprüft werden, inwiefern die AGB und Datenschutzerklärung aufgrund der Änderungen der Bezahlprozesse angepasst werden müssen.

Dazu ist es ratsam, seine Kunden ausreichend über die Neuerungen zu informieren und auch die Mitarbeiter entsprechend zu schulen, damit diese etwaige Kundenanfragen zu den geänderten Prozessen problemlos beantworten können.

 

P2B-Verordnung stärkt Rechtsposition von Online-Händlern

Gute Nachrichten für Online-Händler: Ab dem 12. Juli 2020 verpflichtet die P2B-Verordnung Online-Plattformen zu mehr Transparenz gegenüber ihren gewerblichen Nutzern.

Eine Vielzahl von Online-Händlern erreicht ihre Kunden über Online-Plattformen und ist für einen erfolgreichen Handel auch auf diesen Zugang angewiesen. Die Verordnung zur Förderung von Fairness und Transparent (kurz: P2B-Verordnung) soll dieses Abhängigkeitsverhältnis abmildern und die Rechtsposition der Online-Händler stärken.

Konkret bedeutet das zum Beispiel, dass Accountsperrungen nicht ohne weiteres vorgenommen werden dürfen, sondern die Gründe für solch ein Vorgehen eindeutig, klar und verständlich in den Allgemeinen Geschäftsbedingungen (AGB) der Online-Plattform benannt werden müssen. Änderung der AGB dürfen grundsätzlich nicht ohne Vorankündigungen erfolgen.

Auch die Ranking-Kriterien für die Positionierung eines Produktes, die häufig eine entscheidende Rolle bei der Kaufentscheidung der Kunden spielt, müssen in den AGB der Online-Plattformen dargestellt werden.

Kommt es zum Streitfall zwischen Händler und Plattform sollen ein internes kostenfreies Beschwerdemanagementsystem und der Einsatz von Mediatoren die außergerichtliche Streitbeilegung fördern.

Erfasst sind von der P2B-Verordnung Online-Marktplätze, Hotel- oder Flugbuchungsportale und Vergleichsplattformen. Auch soziale Netzwerke, in denen Waren angeboten werden können, und App-Stores fallen unter die neuen Regelungen.

Online-Plattform-Betreiber sind gut beraten, ihre AGB entsprechend der Anforderungen der P2B-Verordnung anzupassen, um wettbewerbsrechtliche Abmahnungen zu vermeiden. Online-Händler können in Zukunft im Verhältnis zu der jeweiligen Online-Plattform von einer ausgeglicheneren Rechtsposition profitieren.

Merkblatt "Rechtliche Grundlagen des E-Commerce"

Im Rahmen eines Online-Shops sind eine Vielzahl von Gesetzen und Informationspflichten zu beachten. Unser Merkblatt bietet einen Überblick über bestehende Informationspflichten und rechtliche Grundlagen des E-Commerce.

Inhalt des Merkblattes:

  • Allgemeines
  • Vertragsschluss via Internet
  • Pflichten des Online-Anbieters
  • Widerrufsrecht
  • Allgemeine Geschäftsbedingungen
  • Namens- und Markenrecht
  • Urheber- und Geschmacksmusterrecht
  • Wettbewerbsrecht

Publikation "Ratgeber Onlinehandel"

Die Publikation "Ratgeber Onlinehandel – Wegweiser durch die rechtlichen Rahmenbedingungen" des Deutschen Industrie- und Handelskammertags (DIHK) gibt Antworten zu den wichtigsten Fragen des Online-Handels.
Sie kann beim DIHK-Verlag zum Preis von 18,50 Euro inkl. MwSt. bestellt werden.

 
 
Device Index

Alle Ansprechpartner/innen auf einen Blick