Auch in diesem Jahr werden wieder Änderungen an bestehenden Gesetzen und Richtlinien überarbeitet oder treten in Kraft und Online-Händler stehen bei der Umsetzung vor neuen Herausforderungen. Dabei wird die Anpassung an die neuen Regelungen für einige Unternehmen die größte Aufgabe darstellen. Händler müssen sich auf Änderungen im Lieferkettengesetz, im Datenschutzrecht und im EU-Gesetz zu digitalen Diensten und Märkten einstellen.
In diesem Blogbeitrag gehen wir auf die wichtigsten Gesetzesänderungen für das laufende Jahr ein.
Alle Änderungen im Überblick:
- Lieferkettengesetz
- EU-Gesetz zu digitalen Diensten (Digital Services Act, DSA)
- EU-Gesetz über digitale Märkte (Digital Markets Act, DMA)
- Neue Pflichten im Urheberrecht
- EU-US-Datenschutzrahmen
- EU-Gesetz zur Daten-Governance (Data Governance Act, DGA)
Lieferkettengesetz
Das Lieferkettensorgfaltspflichtengesetz ist schon am 1. Januar 2023 in Kraft getreten.
Es regelt die Verantwortung von Unternehmen für die Einhaltung von Menschenrechten in ihren Lieferketten. Dazu gehören beispielsweise der Schutz vor Kinderarbeit, das Recht auf faire Löhne sowie der Schutz der Umwelt. Profitieren sollen vor allem die Menschen in den Lieferketten und die Verbraucher. Auf Basis der Ergebnisse werden eine Grundsatzerklärung veröffentlicht und Maßnahmen ergriffen, um Menschenrechtsverletzungen und Umweltbelastungen zu vermeiden oder zu minimieren. Der Fokus auf faire Produktion soll verstärkt werden. Auch die Einrichtung von Beschwerdekanälen für die Menschen in den Lieferketten sowie die regelmäßige Berichterstattung über das Lieferkettenmanagement gehören zu den Verpflichtungen.
Mit dem Lieferkettengesetz gilt die Verantwortung nicht mehr nur auf dem eigenen Firmengelände, sondern entlang der gesamten Lieferkette. Dies beinhaltet auch das Handeln der Vertragspartner und Zulieferer.
Das Gesetz gilt ab 2023 zunächst für Unternehmen mit mindestens 3.000, ab 2024 auch für Unternehmen mit mindestens 1.000 Arbeitnehmern und Arbeitnehmerinnen im Inland.
Weitere Informationen finden Sie auch beim Bundesministerium für Arbeit und Soziales.
EU-Gesetz über digitale Dienste (Digital Services Act, DSA)
Schon am 16. November 2022 in Kraft getreten und gilt im Wesentlichen ab dem 17. Februar 2024 in allen EU-Staaten. Es stellt sicher, dass die Verantwortung für die auf diesen Plattformen veröffentlichten Inhalte bei den Unternehmen und nicht bei den Nutzern liegt. Diese müssen Maßnahmen ergreifen, um illegale Inhalte oder gefälschte Waren zu entfernen.
Mit dem Gesetz werden aber nicht nur eine Reihe von Melde- und Sorgfaltspflichten für Unternehmen festgelegt, sondern auch die Grundrechte der Nutzer gestärkt, wenn es zum Beispiel um die Redefreiheit im Internet geht.
Zu den neuen Verhaltensregeln gehört auch, dass auch schon Unternehmen transparenter darüber informieren, wie sie mit Nutzerdaten umgehen und wie sie Werbung schalten. Dies soll den Wettbewerb fördern und dazu beitragen, dass Online-Umfeld sicherer und fairer zu machen. Das Gesetzt nimmt aber nicht nur die großen Online-Plattformen in die Pflicht, sondern auch Internetanbieter, Domänennamen-Registrierstellen, Hosting-Dienste wie Cloud- und Webhosting-Dienste, Online-Marktplätze, App-Stores und Plattformen der kollaborativen Wirtschaft.
EU-Gesetz über digitale Märkte (Digital Markets Act, DMA)
Nicht nur digitale Dienste, sondern auch digitale Märkte sollen durch das neue EU-Gesetz stärker reguliert werden. Das ab dem 2. Mai 2023 geltende Gesetz soll dazu beitragen, den Einfluss der großen Technologieunternehmen zu begrenzen. Im Mittelpunkt des Digital Markets Act stehen wettbewerbsrechtliche Fragen: Für stark frequentierte Online-Plattformen wie Suchmaschinen, Social Media oder große Marktplätze werden Verhaltenskodizes definiert und bestimmte Verhaltensweisen verboten. Kleinere Unternehmen und Start-ups werden durch entsprechende Ausnahmen vor unverhältnismäßigem Aufwand geschützt.
Plattformen dürfen dann eigene Angebote nicht mehr bevorzugt in Suchergebnissen anzeigen. Auch für personalisierte Werbung werden strengere Regeln vorgegeben und sog. Gatekeeper dürfen diese nur noch mit Einwilligung der Endnutzer/innen ausspielen. Online-Plattformen dürfen Anbietern mit in Kraft treten des neuen Gesetztes auch nicht mehr verbieten, ihre Waren oder Dienstleistungen im eigenen Shop oder auf der eigenen Website günstiger anzubieten als über die jeweilige Plattform.
Bei Verstößen gegen das Wettbewerbsrecht kann die EU-Kommission künftig schneller eingreifen und stärkt damit die Rechte von Verbrauchern und Unternehmen gegenüber marktbeherrschenden Plattformen.
Neue Pflichten beim Urheberrecht
Unternehmer sind ab dem 07. Juni 2023 dazu verpflichtet, dem Urheber von Werken wie zum Beispiel Fotos, Artikel, Grafiken und Musik einmal jährlich unaufgefordert Informationen zu übermitteln, in welcher Form und in welchem Umfang die zur Verfügung gestellten Medien genutzt wurden.
Diese Regelung gilt vorrangig für die direkten Vertragspartner von Urhebern, also beispielsweise Bild-Agenturen. Sind die Nutzungsrechte aber direkt beim Urheber, z.B. einem Fotografen erworben worden, ist die jährliche Meldung unaufgefordert abzugeben. Die Regelung gilt bereits seit dem 07. Juni 2022 – am 07. Juni 2023 ist also erstmals die Jahresmeldung fällig.
EU-US-Datenschutzrahmen
Mit dem neuen EU-US-Datenschutzrahmen liegt nun eine aktualisierte und verbesserte Rechtsgrundlage für den Austausch personenbezogener Daten zwischen der Europäischen Union und den Vereinigten Staaten vor. Damit soll sichergestellt werden, dass personenbezogene Daten, die zwischen den beiden Wirtschaftsräumen ausgetauscht werden, angemessen geschützt und die Rechte der betroffenen Personen gewahrt werden.
Hauptziel ist es, dass US-Unternehmen im Umgang mit personenbezogenen Daten von EU-Bürgern strengere Datenschutzstandards einhalten, die den europäischen Standards entsprechen, und dass Verstöße schneller und einfacher geahndet werden können. Ein weiteres Merkmal ist die Einrichtung einer unabhängigen Ombudsperson, die Beschwerden von EU-Bürgern über den Zugriff von US-Behörden auf ihre Daten bearbeitet. US-Behörden dürfen nur noch im Rahmen der geltenden Gesetze und Vorschriften auf personenbezogene Daten aus der EU zugreifen.
Die EU-Kommission hat dem Europäischen Datenschutzausschuss (EDSA) einen Angemessenheitsbeschlusses zur Stellungnahme vorgelegt. Die Kommission wird dann die Zustimmung eines Ausschusses einholen, der die EU-Mitgliedstaaten vertritt. Darüber hinaus hat das Europäische Parlament die Befugnis, den Angemessenheitsbeschluss zu prüfen. Erst danach kann der neue Rechtsrahmen in Kraft treten – voraussichtlich wird das aber noch in 2023 passieren.
EU-Daten-Governance-Gesetz (Data Governance Act, DGA)
Das Daten-Governance-Gesetz ist bereits am 15. Juni 2022 in Kraft getreten und wird nach einer Übergangsfrist von 15 Monaten noch in diesem Jahr rechtsverbindlich. Als Teil der europäischen Datenpolitik soll es den Datenaustausch zwischen Unternehmen, Kunden und öffentlichen Stellen fördern, die Datenverfügbarkeit verbessern und technische Hürden für die Weiterverwendung beseitigen.
Gemeinsam sollen europäische Datenräume entwickelt und geschaffen werden. Außerdem soll ein Rechtsrahmen geschaffen werden, der einen sicheren und verantwortungsvollen Umgang mit Daten gewährleistet, um Innovation und Wettbewerb zu fördern. Das Gesetz verpflichtet Unternehmen und öffentliche Stellen, ihre Datenverarbeitungsaktivitäten transparent zu gestalten und sicherzustellen, dass sie den geltenden Datenschutzbestimmungen entsprechen. Unternehmen müssen auch sicherstellen, dass sie den betroffenen Personen angemessene Möglichkeiten zur Ausübung ihrer Datenschutzrechte bieten.
Das bedeuten die neuen Gesetze und Änderungen für kleine und mittelständische Online-Händler
Kleine und mittlere Online-Händler sind von den neuen Regelungen teilweise oder sogar ganz ausgenommen, können aber mittel- und langfristig von den Verbesserungen profitieren. Große Plattformen werden künftig stärker kontrolliert, zu mehr Transparenz verpflichtet und es wird mehr Gleichbehandlung der Händler auf den Marktplätzen geben.