+31623224815 mail@ahaerlebizz.nl
Selecteer een pagina
Bijna 50 procent van online ondernemers in Duitsland betaalde duizenden Euro Abmahnboetes

Bijna 50 procent van online ondernemers in Duitsland betaalde duizenden Euro Abmahnboetes

Bijna de helft van alle online ondernemers met een op de Duitse markt gerichte commerciele website heeft de afgelopen 12 maanden minstens één Abmahnung van een Duits advocatenkantoor ontvangen.

Dat kost bedrijven al gauw duizenden Euro, blijkt uit onderzoek van Trusted Shops, een bedrijf dat keurmerken voor Duitse sites levert.

Abmahnung is de Duitse term voor een schriftelijke waarschuwing. Het is een formeel verzoek van één persoon aan een ander om een bepaald gedrag of een overtreding van de wet onmiddellijk te stoppen.

Indien dit formele verzoek wordt gedaan door een Duitse advocaat kan die daar kosten aan verbinden. Het kan dan om duizenden Euro gaan.

Herroepingsrecht

Bijna een kwart (23%) van alle waarschuwingen is het gevolg van inbreuken op het herroepingsrecht. Dit houdt in dat een overeenkomst die tot stand is gekomen via het internet, per telefoon binnen de wettelijke termijn zonder opgave van redenen mag worden geannuleerd.

Duitse webshops moeten hun klanten verplicht, voordat ze een online aankoop bevestigen en betalen, informeren over het herroepingsrecht. Doen ze dat niet, dan is dat voldoende grond voor een Abmahnung.

Ogenschijnlijk pietluttige details

Het gaat meestal om ogenschijnlijk pietluttige details waarvoor een Abmahnung wordt verstuurd.

In veel gevallen zijn de annuleringsinstructies onvolledig of verouderd, ontbreekt een telefoonnummer of kan alleen worden bereikt tegen betaling, een annuleringsformulier bestaat niet of is onjuist.

De Duitse wet biedt aan een breed scala van partijen de mogelijkheid om een rechtszaak aan te spannen om een einde te maken aan een waargenomen fout of overtreding die een derde heeft gemaakt.

Economisch delict

Ondernemers kunnen concurrenten zo dwingen om zich aan de wet te houden, omdat zij anders wellicht oneerlijk voordeel zouden kunnen hebben. Oneerlijke concurrentie wordt gezien als een economisch delict.

In de meeste gevallen staat de Duitse wet toe dat de partij die de brief verstuurt betaling eist van de gerechtskosten die verbonden zijn aan de verzending van de brief.

Iedere Duitser kan Abmahnung laten versturen

In theorie stelt dit iedereen die een overtreding van een wet waarneemt die door een Abmahnung kan worden gedekt dus in staat een advocaat in dienst te nemen, een brief te laten versturen en het honorarium van de advocaat terug te krijgen.

In de praktijk kan een advocaat dit ook doen zonder in dienst te zijn genomen door een cliënt die onrecht is aangedaan. In Duitsland zijn er diverse advocatenkantoren (Kanzeleien) die hier een verdienmodel van hebben gemaakt. Zij gaan zelf online op zoek naar sites die niet voldoen aan de regels en eisen betaling voor het vinden ervan.

Abmahnwelle

Sinds de enorme toename van het aantal websites heeft dit misbruik van de wet geleid tot de zogenaamde Abmahnwelle (waarschueingsgolf), omdat advocaten en auteursrechthebbenden het internet afstruinen op zoek naar zelfs kleine en meestal onbedoelde schendingen van bijvoorbeeld het auteursrecht.

Sommige advocatenkantoren versturen duizenden brieven per jaar en eisen betaling van de door hen gemaakte ‘hoge’ kosten. Wie niet reageert of betaalt wordt voor de rechtbank gesleept en moet in vele gevallen dan nog hogere boetes en advocaatkosten betalen.

Abmahnbrief ontvangen?

Wie een Abmahnbrief ontvangt wordt dringend geadviseerd om meteen zelf ook een advocaat in de arm te nemen, ook (zeker) als het gevoel leeft dat de Abmahnung onterecht is. Nederlandse ondernemers die denken de dans te kunnen ontspringen omdat zij denken ondet Nederlands recht vallen moeten we helaas teleurstellen. Ook zij zijn aansprakelijk in Duitsland. Niet reageren is het domste wat zij kunnen doen.

Gemiddelde boete stijgt naar 4700 Euro

Gemiddeld moesten ondernemers de afgelopen jaren zo’n 1.300 euro per waarschuwing betalen. Daarbij dus ook Nederlandse ondernemers die zich op de Duitse markt richten. Zij vallen al onder de Duitse wetgeving als zij een Nederlandse site hebben met Duitse pagina’s en producten of diensten in Duitsland leveren.

De respondenten in het Trusted Shops onderzoek van dit jaar claimen dat de Abmahnkosten inmiddels fors gestegen zijn tot een gemiddelde van 4.700 euro. Dit is te wijten aan het feit dat verscheidene ondernemers al meermaals Anmahnungen hebben gehad als gevolg daarvan en bijkomende contractuele boetes moesten betalen.

Boete na herhaling al snel 9.000 Euro

De contractuele boetes die verschuldigd zijn in geval van recidive zijn aanzienlijk hoger en kunnen oplopen tot 9.000 euro. Tegen deze achtergrond is het niet verwonderlijk dat 51 procent van de respondenten dit jaar de huidige waarschuwingspraktijk classificeert als een acute bedreiging van hun bestaan.

Volgens Trusted Shops is het een tendens waarneembaar dat steeds meer Abmahnungen worden verstuurd door Abmahnverenigingen. Deze Abmahnverenigingen worden volgens Trusted Shops en de Deutsche Industrie und Handelskammer (DIHK) steeds meer een probleem voor de online handel.

Abmahnung verdienmodel

“De meeste fouten die online handelaren maken zijn meestal onbedoeld”, zegt Dr. Carsten Föhlisch, hoofd van de juridische afdeling van Trusted Shops. “De eenvoudigste fouten worden bewust Abgmahnt. Fouten die niet relevant zijn voor de concurrentie, maar in de dagelijkse gang van zaken steeds weer kunnen voorkomen. Het is duidelijk een kwestie van geld verdienen met contractuele boetes voor toekomstige overtredingen.”

AhaErlebizz kan helpen

AhaErlebizz kan Nederlandse ondernemers die zich op de Duitse markt richten helpen om Abmahnungen te voorkomen. Laat uw site door ons doorlichten op risico’s. In geval u al een Abmahnung heeft ontvangen kunnen we u in contact brengen met Nederlandse en Duitse advocaten waar wij mee samenwerken.

Duitse toezichthouder is begonnen met controle op naleving Europese privacywet DSGVO

Duitse toezichthouder is begonnen met controle op naleving Europese privacywet DSGVO

De Autoriteit Gegevensbescherming van de Duitse deelstaat Nedersaksen is begonnen met de eerste controle op naleving van de nieuwe Europese privacywet.

Nedersaksen is een van de 16 deelstaten (Bundesländer) van Duitsland. Iedere deelstaat heeft een eigen toezichthouder gegevensbescherming.

50 bedrijven in Nedersaksen (waaronder 20 grote en 30 middelgrote ondernemingen), met hoofdzetel in Nedersaksen, moeten duidelijk maken wat zij hebben gedaan om te voldoen aan de DSGVO.

DSGVO is de Duitse afkorting voor Datenschutz-Grundverordnung (DSGVO). Het is dezelfde Europese privacywet die in Nederland bekend staat als Algemene Verordening Gegevensbescherming (AVG).

De 50 bedrijven die nu worden gecontroleerd moeten een vragenlijst met 10 vragen invullen.

De eerste controle van de toezichthouder in Nedersaksen heeft voor bedrijven die nog niets hebben gedaan aan privacybeleid in hun organisatie grote gevolgen. Het is voor met name middelgrote en grote bedrijven onmogelijk om in korte tijd alsnog aan de wet te voldoen. Een excuus is er niet. Alle bedrijven hebben twee jaar de tijd gehad om te voldoen aan de DSGVO.

De toezichthouder in Nedersaksen zegt dat het niet de bedoeling is om meteen boetes op te leggen, maar “dat er uiteraard nog een procedure kan worden ingeleid indien tijdens het onderzoek inbreuken op het DSGVO worden vastgesteld.”

De autoriteit gegevensbescherming stelt de volgende 10 vragen:

1. Hoe hebt u zich als bedrijf voorbereid op de DSGVO?

Beschrijf (beknopt) de procedure, de betrokken gebieden en de genomen maatregelen. Indien nog niet alle maatregelen volledig ten uitvoer zijn gelegd, gelieve dan ook de stand van zaken met betrekking tot de tenuitvoerlegging toe te lichten.

2. Lijst van verwerkingen

Hoe zorgde u ervoor dat al uw bedrijfsprocessen met betrekking tot de verwerking van persoonsgegevens werden opgenomen in een lijst van verwerkingsactiviteiten? Hoe zorgt u ervoor dat het up-to-date is? Voeg een overzicht van uw gedocumenteerde procedures en een voorbeeldprocedure als voorbeeld bij.

3. Toelaatbaarheid van de verwerking

Op welke rechtsgrondslag verwerkt u persoonsgegevens? Indien u ook persoonsgegevens verwerkt op basis van toestemmingen, gelieve dan de door u gebruikte methode om toestemming te vragen bij te voegen.

4. Desbetreffende rechten

Hoe waarborgt u de naleving van de rechten van de betrokkenen (informatie, openbaarmaking, correctie, verwijdering, beperking van de verwerking, overdraagbaarheid van gegevens)? Schets uw processen in dit verband en beschrijf in het bijzonder in detail hoe u uw informatieverplichtingen nakomt. Voeg a.u.b. bestaande voorbeeldinformatie bij.

5. Technische gegevensbeveiliging

a. Hoe zorgt u ervoor dat uw technische en organisatorische maatregelen of die van uw dienstverleners een beschermingsniveau garanderen dat in verhouding staat tot het verwerkingsrisico?

b. Hoe zorgt u ervoor dat uw technische en organisatorische maatregelen worden aangepast aan de huidige stand van de techniek?

c. Hoe verzekert u zich ervan dat u voor uw huidige of toekomstige IT-toepassingen over een gedocumenteerde rol en autorisatieconcept beschikt die in overeenstemming is met gegevensbescherming?

d. Hoe zorgt u ervoor dat bij het wijzigen of ontwikkelen van nieuwe producten of diensten van meet af aan rekening wordt gehouden met de vereisten inzake gegevensbescherming (ingebouwde privacy en standaardgegevens)?

6. Effectbeoordeling op het gebied van gegevensbescherming

a. Hoe zorgt u ervoor dat verwerkingen die waarschijnlijk een hoog risico voor de rechten en vrijheden van de betrokkenen inhouden, worden geïdentificeerd en dat voor deze verwerkingen een effectbeoordeling op het gebied van gegevensbescherming wordt uitgevoerd?

b. Hebt u binnen uw bedrijf processen geïdentificeerd die waarschijnlijk een hoog risico vormen voor de rechten en vrijheden van de betrokkenen? Welke?

Voeg de relevante documentatie bij de effectbeoordeling voor gegevensbescherming.

7. Opdrachtverwerking

Heeft u uw bestaande contracten met contractverwerkers aangepast aan de nieuwe regels van de DSGVO? Indien u gebruik maakt van voorbeeldcontracten, gelieve deze dan bij te voegen; voeg daarnaast een lopend voorbeeldcontract bij met één van uw contractverwerkers.

8. Functionaris Gegevensbescherming (FG)

Hoe is uw functionaris voor gegevensbescherming geïntegreerd in uw organisatie? Welke kwalificaties heeft hij?

9. Meldingsplichten

Hoe zorgt u ervoor dat uw bedrijf schendingen van gegevensbescherming tijdig meldt aan de toezichthoudende autoriteit? Schets uw relevante processen.

10. Documentatie

Hoe kunt u aantonen dat u aan alle in de punten 2 tot en met 9 genoemde verplichtingen hebt voldaan?

Downloaden vragenlijst

Hier kunt u de Duitstalige vragenlijst van de Autoriteit Gegevensbescherming inzien.

Controle antwoorden

De autoriteit geeft aan dat de antwoorden van de bedrijven voor november 2018 worden geëvalueerd en er vervolgens met een selectie van de bedrijven afspraken worden gemaakt voor controle door de autoriteit in het bedrijf zelf. Het eindverslag van deze audit zal in mei 2019 beschikbaar zijn.

De toezichthouder in Nedersaksen hoopt dat deze grootste audit sinds de oprichting van de toezichthoudende autoriteit ook aanwijzingen zal geven voor haar toekomstige werk. In bepaalde sectoren zouden bijvoorbeeld gerichte controles kunnen volgen.

Daarnaast verwacht de overheid aanwijzingen over waar nog een bijzondere behoefte aan advies en informatie bestaat. Als gevolg hiervan zouden bijvoorbeeld nieuwe oriëntatiehulpmiddelen kunnen worden ontwikkeld.

Door de gedetailleerde informatie die nu nodig is, zullen waarschijnlijk tal van betrokken bedrijven onder enorme druk komen te staan om in actie te komen. Want voor de gedetailleerde verwerking en notering is knowhow op het gebied van gegevensbescherming vereist en kost het ook tijd en mankracht.

Het zal met name moeilijk zijn voor bedrijven die het DSGVO en zijn eisen nog niet ten uitvoer hebben gelegd. Aangezien ook om een procedureoverzicht wordt gevraagd, kan de instantie gemakkelijk bepalen of er op 25 mei of later een implementatie heeft plaatsgevonden die in overeenstemming is met het DSGVO.

De aankondiging van de audit en de bekendmaking van de verwachte auditpunten zullen ertoe bijdragen dat opnieuw de nadruk wordt gelegd op de tenuitvoerlegging van de gegevensbescherming in de onderneming.

Het onderzoek moet volgens Duitse deskundigen serieus worden genomen. Er bestaat geen twijfel dat het gevaar bestaat dat er een eerste boete wordt opgelegd. De betroffen bedrijven hebben maar zeer kort de tijd om de vragen te beantwoorden. Bedrijven die hun privacybeleid niet op orde hebben kunnen zonder deskundige hulp amper nog effectieve verbeteringen doorvoeren.

De actie van de autoriteit in Nedersaksen toont aan hoe belangrijk het voor ondernemers is om hun privacybeleid op orde te hebben. Nederlandse ondernemers die ook in Duitsland actief zijn en denken dat dit voorbeeld aantoont dat ze nog wel even tijd hebben, omdat er immers begonnen wordt met een selecte groep van 50 Duitse bedrijven, wijzen we er met nadruk op dat in Duitsland behalve de autoriteit ook concurrenten en particulieren kostbare Abmahnung procedures kunnen beginnen.

Deskundig advies inwinnen

Laat uw Duitse site doorlichten door AhaErlebizz. Wij kunnen u in samenwerking met PrivacyZone.nl ook helpen uw zowel uw Nederlandse als uw Duitse site privacyproof te maken. Wij werken samen met het Duitse advocatenkantoor Alpmann Fröhlich uit Rheine en het Nederlandse advocatenkantoor Rein uit Assen. Beide advocatenkantoren zijn gespecialiseerd in grensoverschrijdend ondernemen tussen Nederland en Duitsland.

Bel: 0598-468860