Beschwerdeblätter und das Verfassungsgesetz zum Datenschutz (LOPD) im E-Commerce in Spanie

Die dem spanischen Handel zugrundeliegende Gesetzesordnung ist das Real Decreto Legislativo 1/2007, vom 16. November, aus welchem der überarbeitete Text des „Ley General para la Defensa de los Consumidores y Usuarios“, das „Allgemeine Gesetz zum Verbraucher- und Nutzerschutz“, und andere ergänzende Gesetze entsprechend verabschiedet wurden. Trotzdem und angesichts dessen, dass viele Zuständigkeiten, auf welche hier nicht weiter einzugehen ist, in die CC.AA übertragen wurden, konzentrieren wir uns in diesem Artikel auf die Madrider Rechtsvorschriften.

In Spanien sind Beschwerdeblätter auch im E-Commerce Pflicht

 

An erster Stelle sei die Verbindlichkeit der Beschwerdeblätter hervorzuheben. In einem stationären Handel wird die Verpflichtung des Händlers, über Beschwerdeblätter für seine Kunden zu verfügen, von vornherein vorausgesetzt. Ist diese Verpflichtung jedoch auch auf den elektronischen Handel übertragbar? Die Antwort ist ein klares Ja. Der Artikel 29.4 des Gesetzesbeschlusses 1/2010 vom 14. Januar des Regierungsrates, aus welchem die Ausführungsverordnung 11/1998 vom 9. Juli, zum Schutz der Verbraucher der Gemeinde von Madrid verabschiedet wurde, beinhaltet explizit, dass der elektronische Handel und alle anderen Arten des Handels, welche nicht über Betriebsstätten oder offene Geschäftslokale verfügen, dazu verplichtet sind, die Verbaucher über die Existenz der Beschwerdeblätter und über die Möglichkeit, auf diese zuzugreifen, zu informieren.

Angesichts dieser Verplichtung stellt sich uns die folgende Frage: “Wo habe ich die Beschwerdeblätter zu verwalten, wenn ich nicht über einen Geschäftsraum oder eine physische Betriebsstätte verfüge?” Die sich uns anbietende Lösung ist es, die Beschwerdeblätter im Firmen- oder Steuersitz innerhalb der Gemeinde von Madrid bereitzustellen, und darauf auf der Seite des Onlineangebots hinzuweisen.

Kurzgefasst ist der elektronische Handel, wie auch jede andere Form des Handels, dazu verpflichtet, über Beschwerdeblätter zu verfügen, über ihre Existenz zu informieren, und sie den Kunden, welche diese anfordern, in ihrem Firmen- bzw. Steuersitz innerhalb der Gemeinde von Madrid zur Verfügung zu stellen.

Wie kann der Schutz persönlicher Daten im elektronischen Handel garantiert werden?

 

Untersuchen wir jetzt die Auswirkungen auf den Datenschutz, welche die Beschwerdeblätter haben können, insbesondere, da bereits die offiziellen Vorlagen aus drei Kopien bestehen, welche persönliche Daten beinhalten; eine der Kopien verbleibt im Handel. Könnte der Händler als Verantwortlicher für die Dateien angesehen werden und muss er daher auch die Einstehung der Pflichten zur Information und Autorisierung garantieren?

Grundsätzlich könnte man annehmen, dass die Forderung an den Handel als verantwortliche Figur für die Dateien aufzutreten und somit auch für alle damit verbundenen Pflichten einzustehen, in einer Situation, in welcher sein Handeln allein zur Erfüllung einer rechtlichen Pflicht dient, in welcher es zu keiner Art der Datenverwendung kommt und in welcher die verwendeten Formulare von der zuständigen Verwaltung selbst ausgewiesen wurden, exzessiv erscheint.

Dennoch werden wir uns nach der Analyse verschiedener Beschlüsse der spanischen Agentur für Datenschutz (AEPD) hinsichtlich fehlender informativer Klauseln bzgl. der Beschwerdeblätter, einer Gemeinsamkeit bewusst und es scheint, dass dies die Sichtweise seitens der AEPD kennzeichnet.

Diese Gemeinsamkeit besteht im Identifizieren des Gebrauchs oder der Bearbeitung, die den Dateien anhaften können. Folglich geht es darum, herauszufiltern, ob diese Beschwerdedaten zukünftig weitere Verwendung finden und intern seitens des entsprechenden Handels bearbeitet werden um eigene Ziele zu verfolgen, wie beispielsweise zur Durchführung einer Qualitätsstudie oder internen Buchprüfung, oder ob diese Information hingegen allein zur Erfüllung der rechtlichen Pflicht vom Handel gespeichert wird.

Deshalb scheint die AEPD ihre Aufmerksamkeit darauf zu richten, herauszufinden, ob die verwendeten Formulare offizieller Natur sind (welche nur mit den Merkmalen und Kennungen der ausfertigenden Verwaltung als solche gelten), oder ob sie firmenintern sind, d.h. ob sie folglich ein Logo oder Markenzeichen der Firma besitzen, welches ausweist, dass die besagten Formulare speziell für dieses Handelsunternehmen hergestellt worden sind.

Als Beleg der besagten Differenzierung ist einerseits das Beispiel eines Einkaufszentrums zu nennen, welches das offizielle Model der Beschwerdeblätter verwendete und erklärte, keinen zusätzlichen Gebrauch von den Daten gemacht zu haben und bei welchem die AEPD somit das rechtliche Vertrauensprinzip anwendete, indem sie die Blätter seitens der Gemeinde von Madrid genehmigte. Andererseits gibt es Beispiele für Sanktionen aufgrund fehlender Informationsklauseln bei der Verwendung von Modellen der Beschwerdeblätter, welche firmenintern aufgesetzt wurden, und die somit durch ein Firmenlogo gekennzeichnet waren.

Zusammenfasssend müssen wir das Kriterium der AEPD berücksichtigen, um zu wissen, ob wir als Verantwortlicher der Daten in Betracht gezogen werden können. Demnach scheint es, dass bei der Verwendung der Beschwerdeblätter wie von der Gesetzgebung des Handels und aller zusätzlichen Satzungen vorgesehen, der Verantwortliche der Dateien die zuständige Verwaltung ist. Im Falle einer Personalisierung des Beschwerdeblattes, welches die Möglichkeit für ein Hinzufügen von informativen Klauseln und das Verwenden der Daten  im  internen Bereich bietet, besteht kein Zweifel daran, dass der Handel als Verantwortlicher der Dateien betrachtet wird mit allen dazu gehörenden Obliegenheiten und rechtlichen Pflichten.

Mariscal Abogados, Rechtsanwälte Madrid, Spanien

Eurojuris España, Netzwerk von Spanischen Anwaltskanzleien