Als im März 2018 das Datenfiasko zwischen Cambridge Analytica und Facebook allgemein bekannt wurde, schlug es weltweit Wellen. Regierungen mehrerer Länder nahmen den öffentlichen Aufschrei zur Kenntnis und begannen damit, die Grundlagen für den Datenschutz und die Privatsphäre ihrer Bürger zu legen.

Der Gesetzgeber der Europäischen Union (EU) führte die Anklage an. Zahlreiche Gesetze und Richtlinien wurden geschaffen, während einige der veralteten Gesetze überarbeitet wurden, wodurch den Datenverantwortlichen und -verarbeitern neue Pflichten und Verantwortlichkeiten auferlegt wurden.

In diesem informativen Leitfaden stellen wir unsere Recherchen zu den europäischen E-Commerce-Vorschriften und Gesetzen vor, die ein Geschäftsinhaber kennen sollte, bevor er seinen E-Commerce-Marktplatz wie Flubit, ASOS oder Allegro startet. Beginnen wir mit den weithin akzeptierten und implementierten; DSGVO.

Inhaltsverzeichnis

• Die Grundlagen der DSGVO
• Die DSGVO ist wichtig für die E-Commerce-Branche. Hier ist der Grund!
• E-Commerce, Mehrwertsteuer & Brexit und ihre Arbeitsharmonie
• Zahlungs-Gateways und Online-Zahlungen
• Fernabsatzrichtlinie
• Payment Card Industry – Einhaltung des Datensicherheitsstandards (PCI DSS).
• Europäische WEEE-Richtlinie
• Fazit

Die Grundlagen der DSGVO

Die am 25. Mai 2018 in Kraft getretene Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung zum Datenschutz und zur Privatsphäre in der Europäischen Union (EU) und ihrem Wirtschaftsraum. Es soll die Daten von EU-Bürgern schützen.

Personenbezogene Daten sind alle Informationen, die einer identifizierbaren Person zugeordnet werden können. Dies kann Name, E-Mail-Adresse, IP-Adresse usw. umfassen.

Die DSGVO gilt für jedes Unternehmen oder Unternehmen, unabhängig von seinem Standort und/oder der Staatsangehörigkeit oder dem Wohnsitz der betroffenen Personen (Einzelpersonen). Wenn Sie personenbezogene Daten von Personen innerhalb des Europäischen Wirtschaftsraums (EWR) verarbeiten oder wenn Sie EU-Kunden haben, müssen Sie sich dessen bewusst sein. Es gibt sechs Rechtsgrundlagen, die von der DSGVO festgelegt werden (Einwilligung, Vertrag, öffentliche Aufgabe, lebenswichtiges Interesse, berechtigtes Interesse oder gesetzliche Anforderung).

Abgesehen von der gesetzlichen Grundlage gibt es bestimmte Rechte, die den betroffenen Personen der EU nach der neuen Verordnung zuerkannt werden, und zwar wie folgt:

• Auskunftsrecht bedeutet, dass die Kunden das Recht haben zu erfahren, wie ihre Daten verwendet werden. Daher müssen Unternehmen die Personen mit diesen Informationen bewerten.
• Das Recht auf Übertragung besagt, dass die Kunden oder betroffenen Personen das Recht haben, ihre Daten von einem Unternehmen zu einem anderen zu übertragen.
• Das Recht auf Vergessenwerden bedeutet, dass die Unternehmen dem Wunsch nachkommen müssen, wenn ein Kunde alle seine Daten löschen möchte.
• Das Recht auf Information setzt voraus, dass Kunden ausdrücklich über die Erhebung ihrer Daten informiert werden müssen und eine freiwillige Einwilligung eingeholt werden muss.
• Das Recht auf Berichtigung gibt Kunden das Recht, ihre Daten aktualisieren zu lassen, wenn sie veraltet oder falsch sind.
• Das Recht auf Nichtverarbeitung impliziert, dass ein Kunde wählen kann, dass seine Daten nicht verarbeitet werden, seine Aufzeichnungen jedoch im System verbleiben können.
• Das Widerspruchsrecht bedeutet, dass ein Kunde wählen kann, dass seine Daten nicht für Direktmarketing verarbeitet werden.

Darüber hinaus gibt es bestimmte Pflichten und Rechte, die die Unternehmen gemäß den neuen DSGVO-Richtlinien einhalten müssen:

• Im Falle einer Datenschutzverletzung muss ein Unternehmen diese innerhalb von 72 Stunden den nationalen Aufsichtsbehörden melden und melden.
• Alle Unternehmen müssen im Falle der Massendatenverarbeitung einen Datenschutzbeauftragten (DSB) ernennen.
• Um die Daten geschützt zu halten, müssen Unternehmen die notwendigen Maßnahmen ergreifen.
• Auch wenn die Unternehmen Daten sammeln müssen, muss es sich um das Nötigste handeln.
• Unternehmen/Unternehmen müssen ausdrücklich zustimmen, bevor sie personenbezogene Daten erheben.
• Wenn die internationalen oder nationalen Unternehmen die Datenschutzbestimmungen nicht einhalten, können sie mit einer Geldstrafe von bis zu 20 Millionen Euro oder 4 % ihres weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres belegt werden, je nachdem, welcher Betrag höher ist.

Aufgrund des Vertrauens der Europäischen Union auf die DSGVO ist sie zu einem Modell geworden, dem andere Länder und Staaten folgen können. Länder wie Chile, Japan, Brasilien, Kenia und die Vereinigten Staaten von Amerika haben viele Ähnlichkeiten mit ihren Vorschriften, was sie zu einer globalen Regel macht, die Unternehmen und Unternehmen befolgen und einhalten müssen.

Die DSGVO ist wichtig für die E-Commerce-Branche. Hier ist der Grund!

Die DSGVO hat die E-Commerce-Branche in Europa und anderen Kontinenten umgestaltet. In Anbetracht der Tatsache, dass die im E-Commerce-Bereich tätigen Unternehmen mit den persönlichen Daten der Kunden umgehen und die Daten sammeln, speichern oder anderweitig verwenden müssen, müssen sie aufgrund der Datenverarbeitung von EU-Kunden selbst eine Vielzahl von Vorschriften befolgen.

• Ein Unternehmen muss die Kontaktdaten seines E-Commerce-Shops offenlegen.
• Auch wenn Sie kein stationäres Büro in Europa, aber Kunden in der EU haben, müssen Sie die DSGVO einhalten.

Obwohl ein Unternehmen nichts Außergewöhnliches tun muss, um sicherzustellen, dass sein Unternehmen DSGVO-konform ist, muss es dennoch sicherstellen, dass seine AGB und Datenschutzrichtlinie zusammen mit den Cookie-Einstellungen auf dem neuesten Stand sind.

Hinweis: Von 1 bis 10.000 Mitarbeitern gilt die DSGVO für alle, aber die Aufbewahrung von Aufzeichnungen ist nur für Unternehmen mit mehr als 250 Mitarbeitern erforderlich.

Es gibt bestimmte Aspekte, die Sie berücksichtigen müssen, um DSGVO-konform zu sein:

• Geben Sie den Benutzern die Wahl und Kontrolle darüber, ob sie ihre Zustimmung geben oder nicht
• Benutzer nach Opt-in fragen bedeutet, dass vorab angekreuzte Kästchen nicht als Zustimmung gelten, daher muss sich der Benutzer selbst „anmelden“.
• Heben Sie ausdrücklich hervor, wozu die Person zustimmt
• Zustimmungsanfragen sollten von anderen Nutzungsbedingungen getrennt werden
• Sei genau; Verwenden Sie keinen Regenschirm, um alle auf einmal zu fangen
• Seien Sie klar und prägnant: Es gibt keinen Platz für doppelte Verneinungen
• Die Dritten, die sich auf die Einwilligung berufen, sind zu benennen
• Einfacher Widerruf der Zustimmung, und wie man das macht, ist wichtig
• Dokumentieren und bewahren Sie den Nachweis der Zustimmung auf, wer wann, wie und was die zu diesem Zeitpunkt übermittelte Botschaft zugestimmt hat
• Überprüfen Sie die Einwilligung, die Sie erhalten haben, und aktualisieren Sie sie, falls sich etwas ändert
• Vermeiden Sie es, die Einwilligung zur Voraussetzung für die Nutzung Ihres Dienstes zu machen

Grenzüberschreitende Zahlungen und Währungsumrechnungsrisiken:

Gebühren für grenzüberschreitende Zahlungen in ganz Europa sind austauschbar, unabhängig von der Teilnahme an der Eurozone. Darüber hinaus sind die Inlandszahlungen in Euro sehr kostspielig, was es den Zahlungsdienstleistern (PSPs) ermöglicht, unterschiedliche Gebühren zu erheben.

Um diesem Problem Rechnung zu tragen, hat das Europäische Parlament seine Zahlungsvorschriften aktualisiert. CBPR2 oder Cross-Border Regulation plant, mehr Transparenz bei Währungsumrechnungsgebühren einzuführen und Standards an POS (Point of Sale) und Geldautomaten zu setzen.

Zahlungsdienstleister müssen den Benutzern, die eine direkte Online-Kreditkartenüberweisung veranlassen, Folgendes bereitstellen:

• eine geschätzte Konvertierungsgebühr
• ein geschätzter Gesamtbetrag in der Kontowährung des Zahlers
• ein geschätzter Gesamtbetrag, der an den Zahlungsdienstnutzer in der Kontowährung des Zahlers zu zahlen ist
• Transaktionsgebühr, falls vorhanden
• Währungsumrechnungsgebühr, falls vorhanden

CBPR2 verlangt ferner, dass die PSPs vor der Einleitung einer kartenbasierten Transaktion, die eine Währungsumrechnung an einem Geldautomaten oder POS beinhaltet, die folgenden Informationen an den Zahlungsdienstnutzer/Zahlungsempfänger weitergeben müssen:

Erklärung:

• Währungsumrechnungsgebühren sowie die verwendeten Wechselkurse.

Steuerkonformität:

• Der prozentuale Aufschlag auf den letzten von der Europäischen Zentralbank herausgegebenen Euro-Wechselkurs
• Der zu zahlende Gesamtbetrag in der vom Zahlungsempfänger verwendeten Währung und in der Währung des PSP-Kontos des Zahlers

Sicherheitsfüllungen:

• Die Möglichkeit, in der Währung des Zahlungsempfängers zu bezahlen und die Währungsumrechnung anschließend durch den PSP des Zahlers vornehmen zu lassen.
• Das Recht des Zahlungsempfängers, den Währungsumrechnungsdienst abzulehnen und stattdessen in der vom Zahlungsempfänger verwendeten Währung zu zahlen.

Ursprünglich hier geteilt

E-Commerce-Gesetz in Europa & Währungsumrechnungen:

Aufgrund der Währungsumrechnung ergeben sich aufgrund des ständigen Geldwechsels mehrere Risiken. Gemäß den neuen Vorschriften ist der verwendete Währungskurs immer der Kurs zum Zeitpunkt der Transaktion. Drei Arten von Währungen, die mit einem Online-Shop verbunden sind, sind :

• Store-Währung – Dies ist die Währung, die in den Berichten erscheint und vom Administrator verwendet wird, um die Preise für Ihre Produkte und ihre Varianten festzulegen.
• Lokale Währung – Dies ist die Währung, mit der der Kunde seine Bestellung an der Kasse bezahlt und die auch in Ihrem Geschäft sichtbar ist.
• Auszahlungswährung – Dies ist die Währung, die für die Einzahlung von Geld auf das Bankkonto eines Benutzers verwendet wird und die vom Administrator oder direkt von den Ladenbesitzern verwaltet werden kann.

Risiken:

• Im Falle von Bearbeitungsverzögerungen oder Rückerstattungen besteht die Möglichkeit, dass Sie aufgrund der ständigen Schwankungen der Wechselkurse Geld verlieren oder gewinnen.
• Wenn Ihr Geschäft in mehreren Währungen handelt, werden die Preise automatisch umgerechnet und mit den Marktkursen aktualisiert (es fällt auch eine geringe Umrechnungsgebühr an).

E-Commerce, Mehrwertsteuer & Brexit und ihre Arbeitsharmonie

Großbritannien besteht aus England, Wales und Schottland und hat seit Neujahr 2021 neue Mehrwertsteuerregeln für aus dem Vereinigten Königreich importierte Waren. Nordirland hat nach dem Brexit nun einen Doppelstatus, sodass es Teil des britischen Zollgebiets sein wird auch ein Teil des EU-Binnenmarktes für Mehrwertsteuerzwecke.

Künftig müssen sich E-Commerce-Unternehmen um bestimmte technische Aspekte kümmern, um sicherzustellen, dass sie nicht mit den Füßen in unruhigen Gewässern baumeln:

• Beantragen Sie in erster Linie die britische Umsatzsteuer-Identifikationsnummer in jedem Land, in das Sie verkaufen, da die One-Stop-Shop-Regel ab dem 1. Juli 2021 in Kraft getreten ist.
• Mehrwertsteuer auf Bestellungen erheben, die nach Großbritannien versendet werden und weniger als 135 Pfund betragen,
• Bei einem Online-Marktplatz verschiebt sich die Haftung auf die Plattform.
• Melden und überweisen Sie die Mehrwertsteuer jedes Quartal an die HMRC .
• Beantragung einer Wirtschaftsregistrierungs- und Identifikationsnummer (EORI); Es wird auf Zollanmeldungen verwendet, was bei der Identifizierung der Exporteure in Zollverfahren und -dokumenten hilft.
• Ihre Steuereinstellungen neu bewerten und aktualisieren; Wenn Sie Avalara verwenden, erfolgt dies automatisch.
• Die Regeln variieren für B2B und B2C, und Warencodes sind von entscheidender Bedeutung, wenn Sie bedenken, dass Sie bei falschen Codes möglicherweise die falschen Zölle zahlen oder Ihre Waren vom Zoll gesperrt werden.

Bedarf an einem lokalen Fiskalvertreter:

Obwohl es noch nicht offiziell ist, wird angenommen, dass 19 der 27 Länder in Europa gemäß der neuen Mehrwertsteuer- und EU-Verordnung für den elektronischen Handel einen lokalen Mehrwertsteuervertreter haben müssen. Norwegen, Australien, Japan oder Südkorea folgen bereits dieser Regelung, wobei der örtliche Fiskalvertreter in der Regel ein Anwalt oder Buchhalter ist.

Die Nichtbestellung eines Fiskalvertreters kann mit Bußgeldern geahndet werden. Bedenkt, dass diese Vertreter haftbar gemacht werden, wenn Ihre Plattform nicht steuerkonform ist, müssen Sie ihnen möglicherweise einen beträchtlichen Geldbetrag oder eine Bankgarantie zahlen.

Zahlungs-Gateways und Online-Zahlungen

Eine starke Kundenauthentifizierung (SCA) wird obligatorisch, die dazu beiträgt, Kundenbetrugsfälle in ganz Großbritannien und Europa zu reduzieren. Laut Silicon Canals, einem Fintech-Unternehmen, sollen E-Commerce-basierte Unternehmen bis 2022 in Europa auf bis zu 1 Billion US-Dollar wachsen, und mehr als 1 Milliarde US-Dollar ist der erwartete Betrug auf den europäischen Karten laut EZB jedes Jahr.

SCA ist für die meisten Kartenzahlungen erforderlich. Die Nichteinhaltung der SCA könnte zum Scheitern von Zahlungstransaktionen und anderen kostspieligen Folgen führen. Gemäß der neuen Verordnung ist die Zwei-Faktor-Authentifizierung obligatorisch, bei der Kunden 2 von 3 Schlüsselinformationen angeben, um ihre Identität nachzuweisen, und zwar wie folgt:

• etwas, das sie besitzen (ein Mobiltelefon, einen Token oder eine Smartcard) ,
• etwas, das sie wissen (PIN-Code oder Passwort) ,
• etwas, was sie sind (Fingerabdruck oder Stimmmuster) .

Das Aufkommen von Drittanbietern hat den Wettbewerb und die Komplexität weiter erhöht. Seit 2018 gibt es zwei Arten von Open-Banking-Anbietern, die beide unterschiedlichen Zwecken dienen.

• Zahlungsauslösedienstleister (PISP)
• Kontoinformationsdienstleister (AISP)

PISPs sind berechtigt, Ein- und Auszahlungen auf das Konto eines Benutzers zu initiieren, während AISPs befugt sind, von Banken und Institutionen bereitgestellte Kontoinformationen abzurufen.

Diese beiden behandeln die Kundeneinwilligungen, die für den Zugriff auf Open Baking-Daten erforderlich sind. Sie erklären den Kunden in einfachen Worten, worauf zugegriffen wird, wie lange und mit wem es geteilt wird.

Die Dinge können für Unternehmen, die zuvor noch nie einer solchen Datenmenge ausgesetzt waren, überwältigend sein, aber wenn sie die Nuancen verstehen, sollten die betreffenden Gesetze von den Organisationen umgesetzt werden, um ihre Interessen und die ihrer Aktionäre zu schützen.

Vorteile für die Online-Händler:

• Reduzierte Betrugsraten und erhöhtes Vertrauen in die Kunden
• Zwei-Faktor-Authentifizierung, um den Prozess reibungsloser zu gestalten.
• Mehr Optionen für die E-Commerce-Kunden

Was können Internetunternehmen tun:

Zeigen Sie je nach Kontext die passenden Zahlungsmethoden an und stellen Sie sicher, dass Ihre Plattform über einen 3D-sicheren 2-Faktor-Standard verfügt.

Abgesehen von den Must-dos gibt es auch einige Ausnahmen von den von Stripe erläuterten Vorschriften zur starken Kundenauthentifizierung , die eine Echtzeitanalyse durchführen, um festzustellen, ob SCA auf eine Transaktion angewendet werden soll oder nicht.

Transaktionen mit geringem Risiko:

Transaktionen mit geringem Risiko werden für SCA nur dann als gültig angesehen, wenn der Zahlungsanbieter dies nach Analyse in Echtzeit für erforderlich hält. Es gibt jedoch bestimmte Ausnahmen, die möglich sind, wenn die Betrugsraten der Kartenzahlungen des Zahlungsanbieters oder der Bank die folgenden Schwellenwerte nicht überschreiten:

• 0,13 %, um Transaktionen unter 100 € zu befreien
• 0,06 %, um Transaktionen unter 250 € zu befreien
• 0,01 %, um Transaktionen unter 500 € zu befreien

Zahlungen unter 30 Euro:

Transaktionen unter 30 Euro gelten als geringer Wert und können daher von der SCA ausgenommen werden. Wenn sich dieses Szenario jedoch mehr als fünfmal wiederholt und der Betrag 100 Euro übersteigt, müssen die Banken eine Authentifizierung anfordern. Außerdem sind die Banken verpflichtet, die Anzahl der Transaktionen zu kontrollieren.

Abonnement zum Festbetrag:

In diesem Fall erfordert die erste Zahlung des Kunden SCA, die Folgezahlung kann jedoch davon ausgenommen werden.

Vertrauenswürdige Begünstigte:

Während die Authentifizierung für eine Zahlung abgeschlossen wird, haben Kunden die Möglichkeit, ein Unternehmen zur Zulassungsliste hinzuzufügen, das weiter zur Liste der „vertrauenswürdigen Begünstigten“ der Bank hinzugefügt wird. Dadurch wird sichergestellt, dass weniger Authentifizierungsfehler auftreten.

Telefonverkauf:

Telefonisch erhobene Kartendaten des Kunden sind von SCA ausgenommen und erfordern keine Authentifizierung.

Unternehmenszahlung:

Zahlungen unter Verwendung virtueller Kartennummern, die üblicherweise in der Reisebranche verwendet werden, erfolgen ebenfalls außerhalb von SCA.

Vom Händler initiierte Zahlungen:

Wenn eine Karte im System des Händlers gespeichert ist und die Zahlung mit den gespeicherten Karten erfolgt, ist sie von der Authentifizierung ausgenommen, da diese Zahlungen technisch gesehen außerhalb des Geltungsbereichs von SCA liegen.

Fernabsatzrichtlinie

Fernverkauf ist, einfach ausgedrückt, der Verkauf über jede Form von Medium, einschließlich digital, online, per Post usw. Wenn Ihr umsatzsteuerlich registriertes Internetunternehmen z. B. nach Großbritannien verkauft, Sie dort aber nicht registriert sind, sondern in einem anderen Land in Europa, handelt es sich um Fernabsatz. Es ist nicht leicht zu verstehen, aber sehr wichtig für die Unternehmen, die ihre Kunden und potenziellen Kunden in Europa haben.

Stellen Sie vor dem Fernverkauf an einen Kunden sicher, dass die folgenden Informationen enthalten sind:

• Name, Kontaktdaten und Adresse Ihres Unternehmens
• Eine detaillierte Beschreibung Ihres Unternehmens
• Gesamtpreis inklusive aller Steuern und Anweisungen, wie diese zu bezahlen sind.
• Lieferung Zahlung, Zeitplan und Kosten
• Abrechnungszeitraum und Mindestvertragsdauer
• Bedingungen für Kautionen, Finanzgarantien und Vertragsende
• Widerrufskriterien neben einem Formular, allfällige Stornokosten und eine Frist, bis wann sie ein Widerrufsrecht haben

All diese Informationen müssen in einem leicht verständlichen Format bereitgestellt werden.

Gemäß dieser Richtlinie müssen E-Commerce-Unternehmen ihren Kunden mitteilen, dass sie ihre Bestellung innerhalb von 14 Tagen nach Lieferung stornieren können und dass kein Grund für die Stornierung erforderlich ist.

Diese E-Commerce-Regeln in der EU gelten für Unternehmen, die digitale Online-Dienste verkaufen, und sollten sorgfältig befolgt werden.

Payment Card Industry – Einhaltung des Datensicherheitsstandards (PCI DSS).

Wenn Ihr E-Commerce-Geschäft Kreditkartenzahlungen akzeptiert, müssen Sie sich darüber im Klaren sein, wie PCI DSS funktioniert und was noch wichtiger ist, wie es sich auf Ihr Geschäft auswirkt.

Während sich der Anwendungsbereich von PCI und GDPR in vielen Aspekten überschneidet, liegt der Unterschied jedoch in ihrem Zweck. Die DSGVO dient den Benutzern als Medium, um ihre Rechte und Pflichten zu verstehen, wenn ein Internetunternehmen ihre Daten sammelt, bietet jedoch keine Sicherheit.

PCI hingegen befasst sich direkt mit den Sicherheits- und Schutzaspekten der Karteninhaberdaten. Unter PCI fallen unter anderem Datenverlust, Sicherheitsverletzungen, Identitätsdiebstahl. Auch wenn Kunden in diesem Standard nicht viel Kontrolle über ihre Daten haben, konzentriert sich PCI darauf, die Server sicher zu halten, den Zugriff zu beschränken und sich auf Minderung und Risikomanagement zu konzentrieren.

Europäische WEEE-Richtlinie

Diese Richtlinie ist besonders wichtig für Unternehmen, die sich mit dem Verkauf und Kauf von elektronischen Waren befassen. Die Richtlinie über Elektro- und Elektronik-Altgeräte (WEEE) legt Sammel-, Recycling- und Verwertungsziele für alle Arten von elektronischen Gütern fest.

Gemäß der WEEE sollten alle auf den Markt gebrachten elektrischen Geräte in dem jeweiligen Land registriert werden, das ferner die Anweisung erhält, ein Verzeichnis derselben zu führen.

Alle Mitgliedsstaaten sind verpflichtet, Jahresberichte über alle in Verkehr gebrachten elektrischen Geräte zu führen, und alle registrierten Geräte sollten entsprechend gekennzeichnet werden.

Dies wird für Verkäufer, die ihre Produkte in mehreren EU-Ländern verkaufen möchten, zu einer Herausforderung, da sie in jedem Land einzeln registriert werden müssen, um sicherzustellen, dass sie die Verpflichtungen der lokalen Hersteller erfüllen. Wenn die Organisationen dieser Richtlinie nicht nachkommen, können hohe Bußgelder verhängt werden.

Auch wenn diese Richtlinie mehr Arbeit für die Hersteller bedeutet, müssen Internetunternehmen dennoch sicherstellen, dass ihre Produkte den geltenden Vorschriften entsprechen.

Einige in Europa gebräuchliche Fachsprache, die Sie kennen müssen.

Lassen Sie uns einige der Schlüsselbegriffe definieren, die Ihnen bei der Recherche nach DSGVO begegnen werden.

• Betroffene Person : Die Person, deren private Daten gespeichert, gesammelt, geteilt oder abgelegt werden.
• Private und personenbezogene Daten: Alle Informationen, die eine lebende Person direkt oder indirekt identifizieren. Zum Beispiel Kontoinformationen, Gesundheitsinformationen, Alter, Geschlecht, E-Mail-Adresse, Geburtsdatum, Adresse, IP-Adresse usw.
• Datenverantwortlicher: Dies ist eine Person oder Personen, die bestimmen, wie personenbezogene Daten verarbeitet werden.
• Datenverarbeiter: Dies ist eine Person oder Personen, die diese Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeiten.
• Pflichten der Auftragsverarbeiter – Auftragsverarbeiter müssen die Anweisungen des Datenverantwortlichen befolgen und sollten in der Lage sein, die DSGVO-Konformität nachzuweisen
• Datenschutzbeauftragter – Zur Überwachung der DSGVO, der allgemeinen Einhaltung des Datenschutzmanagements und der Datenschutzpraktiken müssen Unternehmen möglicherweise einen Mitarbeiter oder einen Dienstleister für die Überwachung der DSGVO ernennen.
• Datenschutz-Folgenabschätzungen (PIA) – Datenschutz-Folgenabschätzungen müssen bei umfangreicher Datenverarbeitung durchgeführt werden, um die Risiken zu minimieren und Maßnahmen zu ihrer Minderung zu ermitteln.
• Benachrichtigung über Verletzung – Stakeholder müssen vom Verantwortlichen innerhalb von 72 Stunden nach Bekanntwerden einer Verletzung benachrichtigt werden.

Informationsquelle

Weitere zu berücksichtigende Richtlinien und Vorschriften:

Europäische Urheberrechtsrichtlinie (kein Gesetz, sondern ein Rahmen, der den Mitgliedstaaten hilft, ihre Gesetze zu schreiben und zu entwerfen)

• Senden Sie eine Zahlungsmitteilung an die Kunden, sobald die Zahlung erfolgt ist.
• Stellen Sie sicher, dass Ihr Unternehmen bei der Handelskammer registriert ist.

Geben Sie Ihren Benutzern keine vorab angekreuzten Kästchen

• Obligatorischer Zahlungshinweis
• Währungsumrechnungen
• Bestandsverwaltung

Fazit

Angesichts der Prüfung, der ein Unternehmen ausgesetzt sein kann, wenn es die gesetzlichen Vorschriften für den elektronischen Handel im Europäischen Wirtschaftsraum (EWR) nicht einhält, ist es ratsam, die sie betreffenden Gesetze zu verstehen. Außerdem ist es für die neuen Geschäftsinhaber wichtig sicherzustellen, dass sie ihre grundlegenden Rechte und Pflichten als Dienstleister und Weltbürger nicht vernachlässigen. Außerdem könnten die Auswirkungen auf KMU oder Startups schwerwiegender sein als auf größere Unternehmen.