Vorwort

E-Commerce und E-Business sind Schlagwörter der modernen Informationsgesellschaft. Sie stellen eine neue Wirtschaftsform dar, die sich der länderübergreifenden und vielfältigen Möglichkeiten des elektronischen Mediums Internet bedient. Neue Technik und neuer Handel setzen Rechtssicherheit und damit verbunden adäquate rechtliche Rahmenbedingungen voraus. Das vergangene Jahrzehnt zeigte, dass einerseits herkömmliche Gesetze und Regelungen für das Wirtschaften im Internet herangezogen werden können, andererseits jedoch neue Bestimmungen geschaffen werden müssen.

Die vorliegende Diplomarbeit befasst sich mit der Frage, welche Rechtsbereiche von der Einrichtung eines E-Commerce-Standortes überhaupt berührt werden, welche Regelungen vom einrichtenden Unternehmen, dem zukünftigen E-Commerce-Anbieter, berücksichtigt werden müssen und welche rechtlichen Bestimmungen den Betrieb des Standortes maßgeblich beeinflussen. Im Vordergrund steht die Einrichtung von Standorten in Österreich, doch aufgrund der Internationalität des Internet und der zunehmenden Globalisierung von Unternehmen wird auch die Ausdehnung oder Verlegung des E-Commerce-Standortes in andere Länder innerhalb und außerhalb der Europäischen Union an-hand mehrerer Aspekte thematisiert.

Der Aufbau eines E-Commerce-Standortes aus rechtlicher Sicht Seite 2

Inhaltsverzeichnis

1.  Einleitung.  8

1.1  Strukturierung.  9

1.2  Zum „rechtsfreien“ Raum.  10

1.3  Begriffsdefinitionen.  12

1.3.1  E-Business.  13

1.3.2  E-Commerce.  13

1.3.3  Elektronisches Kaufhaus.  15

1.3.4  Standort.  15

1.3.5  Anbieter (Provider)  16

1.3.6  Verbraucher und Konsument.  17

1.3.7  Benutzer.  17

1.3.8  Domänenname (DomainName)  18

1.3.9  B2B, B2C und C2C.  19

1.3.10  Electronic Data Interchange (EDI)  19

2.  Die Rechtsbereiche des E-Commerce.  21

2.1  Europäische Gesetzgebung.  22

2.1.1  Fernabsatzrichtlinie 1997/7/EG.  23

2.1.2  E-Commerce-Richtlinie 2000/31/EG.  25

2.1.2.1  Niederlassungsort und Ursprungslandprinzip.  25

2.1.2.2  Informationspflichten.  26

2.1.2.3  Vertragsschluss.  27

2.1.2.4  Providerhaftung.  28

2.1.2.5  Kritik an der Richtlinie.  30

2.1.3  Brüssel I-Verordnung 2001/44/EG.  32

2.1.4  E-Geld-Richtlinie 2000/46/EG.  33

2.1.5  Signaturrichtlinie 1999/93/EG.  34

2.1.6  Datenschutzrichtlinien 95/46, 96/9 und 97/66.  35

2.1.7  Urheberrichtlinie 2001/29/EG.  37

2.1.8  Zugangskontrollrichtlinie 1998/84/EG.  38

2.1.9  Empfehlung 1994/820/EG zu EDI.  39

2.2  Internationales Privatrecht.  41

2.2.1  UN-Kaufrecht.  42

2.2.2  UNCITRAL-Mustergesetz für E-Commerce.  44

2.2.3  UNCITRAL-Mustergesetz für elektronische Signaturen.  45

2.2.4  GUIDEC-Richtlinie.  46

2.2.5  Europäisches Vertragsrechtsübereinkommen.  46

2.2.6  EuGVÜ und LGVÜ zur gerichtlichen Zuständigkeit.  47

2.3  Österreichische Gesetze.  48

2.3.1  Transformation europäischer Richtlinien.  48

2.3.2  Telekommunikationsgesetz.  49

Der  Aufbau eines E-Commerce-Standortes aus rechtlicher Sicht Seite  3

3.  Die Einrichtung des Standortes.  51

3.1  Welches Recht gilt?  52

3.1.1  Das Ursprungslandprinzip.  52

3.1.2  Verbraucherschutz/Konsumentenschutz.  53

3.1.3  Gerichtsstand.  54

3.1.4  Einschränkung auf nationales Recht.  55

3.2  Auswahl des Domänennamens.  56

3.2.1  Die Verwaltungshierarchie.  56

3.2.1.1  Verantwortlichkeit und Kontrolle.  57

3.2.1.2  Top-Level-Domains.  59

3.2.2  Namensregeln.  59

3.2.3  Namenskonflikte.  60

3.2.3.1  Außergerichtliche Streitbeilegung.  61

3.2.3.2  Missbräuchliche Reservierung.  63

3.2.3.3  Gerichtliche Streitbeilegung.  64

3.2.4  Auswahl des Domänennamens.  67

3.2.5  Registrierung der Domäne.  68

3.2.5.1  Österreich ( at)  69

3.2.5.2  Deutschland ( de)  71

3.2.5.3  Frankreich ( fr)  72

3.2.5.4  Italien ( it)  74

3.2.5.5  Spanien und Katalonien ( es)  75

3.2.5.6  Russländische Föderation ( ru)  77

3.2.5.7  Vereinigte Staaten von Amerika ( com, usw.)  79

3.2.5.8  Europäische Union ( eu)  80

3.3  Verantwortlichkeit und Haftung.  81

3.4  Gestaltung der Webseiten.  83

3.4.1  Informationspflichten.  83

3.4.2  Urheberrecht.  85

3.4.3  Ausbeutung.  86

3.4.3.1  Nachahmung von fremden Webseiten.  87

3.4.3.2  Übernahme fremder Leistungen.  88

3.4.3.3  Übernahme fremder Werbung.  89

3.4.3.4  Ausbeutung eines fremden Rufs.  89

3.4.3.5  Ausbeutung durch Umgehung der Zugangskontrolle.  90

3.5  Bestellwesen im E-Commerce.  91

3.6  Allgemeine Geschäftsbedingungen.  92

4.  Der Standort im Betrieb.  94

4.1  Werbung.  94

4.1.1  Passive Werbung auf Webseiten.  95

4.1.2  Aktive Werbung per elektronische Post.  95

4.2  Vertragsschluss.  97

4.2.1  Internationalität von Verträgen.  97

4.2.2  B2B- und B2C-Verträge.  98

4.2.3  Elektronische Willenserklärungen.  98

Der  Aufbau eines E-Commerce-Standortes aus rechtlicher Sicht Seite  4

4.2.4  Annahme durch den Unternehmer.  100

4.2.5  Zugang der Bestätigung.  101

4.2.6  Widerruf und Anfechtung.  101

4.2.7  Gesicherte Authentizität durch Signaturen.  102

4.2.8  Einbeziehung von AGB.  104

4.2.9  Vertragssprache und Sprache der AGB.  105

4.3  Elektronisches Zahlungswesen.  106

4.3.1  Überblick über die verfügbaren Methoden.  107

4.3.2  E-Geld.  108

4.3.2.1  Vor- und Nachteile.  109

4.3.2.2  Rechtslage.  109

4.3.3  Zahlung per Kreditkarte.  110

4.3.3.1  Vertragsverhältnis.  111

4.3.3.2  Missbrauchrisiko und Haftung.  112

4.3.3.3  Secure Sockets Layer (SSL)  116

4.3.3.4  Secure Electronic Transaction (SET)  118

4.4  Datenschutz.  120

4.4.1  Datenverarbeitungsregister.  122

4.4.2  Personenbezogene Daten.  122

4.4.3  Einwilligung durch den Betroffenen.  124

4.4.4  Datenbanken für Marketing.  124

4.4.5  Robinson-Listen.  125

4.4.6  Anmerkung zur Rechtsdurchsetzung.  125

4.5  Zugangskontrolle.  126

4.6  Steuerrecht.  129

4.6.1  Unternehmensbesteuerung  129

4.6.2  Vermeidung einer Doppelbesteuerung.  130

4.6.3  Die Umsatzsteuer.  131

4.6.3.1  Lieferung ins Ausland.  132

4.6.3.2  Umsatzsteueridentifikationsnummer.  133

4.6.3.3  Fiskalvertreter.  134

4.6.4  Pläne zur Besteuerung des Datentransfers.  135

5.  Standortverlagerung in andere Länder.  137

5.1  Bundesrepublik Deutschland.  137

5.1.1  Die deutsche Online-Gesetzgebung.  138

5.1.2  Allgemeines Deliktsrecht.  139

5.1.3  Domänennamen.  140

5.2  Frankreich.  140

5.2.1  Datenverarbeitungsregister.  141

5.2.2  Digitale Verschlüsselung.  141

5.2.3  Domänennamen.  141

5.2.4  Unverlangte Werbesendungen.  142

5.2.5  Sprachgesetzgebung.  143

5.2.6  Spezielle Gesetze.  145

Der  Aufbau eines E-Commerce-Standortes aus rechtlicher Sicht Seite  5

5.3  Katalonien.  146

5.3.1  Sprachgesetzgebung.  147

5.3.2  Das Recht auf Verwendung der katalanischen Sprache.  149

5.3.2.1  Sprachvorschriften im Vertragsrecht.  150

5.3.2.2  Verpackungs- und Produktbeschriftung.  151

5.4  China.  152

5.4.1  Internationales Privatrecht.  153

5.4.2  Urheberrecht.  153

5.4.3  Markenrecht.  154

5.4.4  Einrichtung eines Standortes in China.  155

5.4.5  Domänennamen.  155

5.4.6  Chinesischer Rechtsbeistand.  156

5.5  Russländische Föderation.  157

5.5.1  Legislatur.  157

5.5.2  Rechtsunsicherheiten.  158

5.5.3  Urheberrecht, Name und Marke.  159

5.5.4  Anerkennung von Signaturen.  160

5.5.5  Datenschutz.  161

5.5.6  Elektronischer Handel.  163

5.5.7  Domänennamen.  163

5.6  Vereinigte Staaten von Amerika.  164

5.6.1  Anti Cybersquatting Consumer Protection Act.  164

5.6.2  Safe Harbor Privacy Principles.  165

5.6.3  US-amerikanische Handelsgesetze zum E-Commerce.  169

5.6.3.1  Uniform Commercial Code.  169

5.6.3.2  Uniform Computer Information Transactions Act.  170

5.7  Islamische Länder.  171

5.7.1  Mögliche Konflikte beim E-Commerce.  171

5.7.2  Die islamische Schari'a.  172

5.7.3  Islamische Rechtsauffassung.  174

5.7.4  Konflikte und Lösungen.  176

5.7.5  E-Commerce-Abkommen.  177

5.7.6  Präzedenzfälle zu rechtlichen Konflikten.  179

6.  Schlussbetrachtung.  181

7.  Anhang: Die technische Infrastruktur.  188

7.1  Definition: E-Commerce-Standort.  188

7.2  Die Hardware.  188

7.3  Die Software.  189

7.3.1  Betriebssystem.  189

7.3.2  Middleware.  190

7.3.3  E-Commerce-Programm.  191

7.4  Das DNS-System.  191

7.4.1  Der DNS-Namensraum.  192

7.4.2  Die DNS-Zone.  193

Der  Aufbau eines E-Commerce-Standortes aus rechtlicher Sicht Seite  6

7.4.3  Rootserver.  194

7.4.4  DNS-Abfragen.  194

7.5  Verschlüsselung.  194

7.5.1  Geheimschlüssel.  195

7.5.2  Öffentlicher Schlüssel.  196

7.5.3  Übertragung: IPSec.  197

7.5.4  Übertragung: Secure Sockets Layer (SSL)  198

7.5.5  Zahlung: Secure Electronic Transactions (SET)  198

7.6  Die Verbindung zum Internet.  200

7.6.1  Die Rolle des Zugangsproviders.  201

7.6.2  Die Rolle der Serverinfrastruktur.  201

8.  Abkürzungsverzeichnis.  202

9.  Glossar.  204

10.  Literatur- und Quellenverzeichnis.  208

10.1  Bücher, Buchbeiträge und Artikel.  208

10.2  Europäische Richtlinien und Verordnungen.  215

10.3  Verwendete Kodizes.  217

10.4  Internet.  218

11.  Stichwortverzeichnis.  221

Der  Aufbau eines E-Commerce-Standortes aus rechtlicher Sicht Seite  7

1. Einleitung

Unternehmen, die ihre Tätigkeit um E-Commerce erweitern oder sogar ihr gesamtes geschäftliches Tun auf dieser Technologie aufbauen wollen, machen sich die Möglichkeiten des Internet zunutze und bieten ihre Produkte über das weltweite Netzwerk an.

E-Commerce-Betreiber verkaufen üblicherweise bewegliche Sachen oder Dienstleistungen, welche Gegenstand der meisten der für E-Commerce relevanten Bestimmungen sind. Software als Verkaufsangebot fällt meistens unter bewegliche Sachen, kann mitunter jedoch mehr als Werkleistung aufgefasst werden - speziell bei Individualsoftware; für diesen Spezialfall gelten auch zusätzliche Bestimmungen.

Markus Fallenböck ortet bei der Wirtschaftstätigkeit im E-Commerce drei unterschiedliche Transaktionsphasen, nämlich eine Informationsphase, eine Vereinbarungsphase und eine Abwicklungsphase. Während die Informationsphase das Internet als Werbemittel nutzt, dient die Vereinbarungsphase dem Vertragsabschluss über das Netz, und in der Abwicklungsphase werden der Zahlungsverkehr und die Distribution der Waren und Dienstleistungen, d.h. die Vertragserfüllung, realisiert. 1

Diese Unterteilung führt zu einer Unterscheidung in direkten und indirekten E-Commerce. Ein Unternehmen betreibt dann direkten E-Commerce, wenn alle drei Transaktionsphasen zur Anwendung kommen und durch seine elektronische Infrastruktur unterstützt werden; normalerweise ist dies bei großen Unternehmen und Handelsketten der Fall. Hingegen betreibt ein Unternehmen indirekten E-Commerce, wenn es lediglich die Informationsphase oder auch die Informations- und die Vereinba-

^{1 Vgl. Fallenböck: internet und internationales privatrecht. S. 21} Der Aufbau eines E-Commerce-Standortes aus rechtlicher Sicht Seite 8

rungsphase nutzt; diese Variante kommt aufgrund der relativ niedrigen Einrichtungs- und Wartungskosten speziell bei Klein- und Mittelbetrieben zum Einsatz. ² Im Rahmen dieser Arbeit werden die Rechtsaspekte beider E-Commerce-Varianten behandelt, obwohl das Hauptgewicht durchaus auf der Informations- und Vereinbarungsphase liegt.

In Literatur und Presse werden die Einrichtung und der Aufbau von E-Commerce-Standorten fast ausschließlich aus technischer Hinsicht be-handelt. Dabei geht es um die verwendeten Betriebssysteme und die Serversoftware, aber auch um systemrelevante Sicherheitsaspekte. Rechtliche Aspekte werden in dieser Literatur in der Regel außer Acht gelassen und zudem wird das Internet in der Öffentlichkeit häufig als „rechtsfreier Raum“ ³ bezeichnet, eine Betitelung, der es energisch entgegenzutreten gilt. Die einschlägige rechtswissenschaftliche Literatur greift in der Regel Einzelbereiche heraus, z.B. nur das Domänenamensrecht oder nur den Datenschutz, oder befasst sich gleich mit dem gesamten Bereich des Internetrechts.

1.1 Strukturierung

Eingangs werden die unterschiedlichen Begriffe definiert, die im Rahmen von E-Commerce in Praxis und Literatur auftauchen.

Die Kapitel des Hauptteils geben zuerst einen Überblick über die für den E-Commerce maßgeblichen Rechtsbereiche, Gesetze und Bestimmungen, wobei das Hauptgewicht auf österreichischem und Gemeinschaftsrecht liegt, und befassen sich dann erstens mit der Einrichtungsphase eines E-Commerce-Standortes, zweitens mit der rechtlichen Si-

² Vgl. Fallenböck: internet und internationales privatrecht. S. 21 f.

³ Mader/Janisch: E-Business. S. 3

Der Aufbau eines E-Commerce-Standortes aus rechtlicher Sicht Seite 9

tuation eines solchen Standortes im Betrieb und drittens mit der Ausdehnung des Standortes, d.h. des Sitzes oder der Serverfarm,a u fa n d e r e Länder innerhalb und außerhalb der Europäischen Union.

Im Anhang werden zudem die wichtigsten Elemente der technischen Infrastruktur beschrieben.

1.2 Zum „rechtsfreien“ Raum

Trotz dieser in Presse und EDV-Literatur oft anzutreffenden Betitelung ist das Internet natürlich kein rechtsfreier Raum. Peter Mader und Sonja Janisch stellen bereits in der Einleitung ihres Buches fest, dass auch im Internet das allgemeine Zivilrecht gültig ist, woraus sie ableiten, dass dort kein rechtsfreier Raum existiert ⁴ . Auch Guido Kucsko und Peter Madl weisen darauf hin, dass jede geschäftliche Tätigkeit im Internet und der Unterhalt einer Webseite selbstverständlich denselben gewerberechtlichen Regelungen unterworfen sind ⁵ wie herkömmliche Tätigkeiten. Lionel Bochurberg erklärt das Entstehen der öffentlichen Meinung über den vermeintlich rechtsfreien Raum dadurch, dass es kein spezielles Internetgesetz gibt ⁶ , das umfassend alle offenen Fragen behandeln würde.

Bereits eine rudimentäre Beschäftigung mit den Fragen des Internet und von E-Commerce-Standorten zeigt, dass nicht nur die gewohnten straf-und zivilrechtlichen Regelungen zur Anwendung kommen, sondern auch eine Reihe von speziellen Rechtsbestimmungen existiert, die von den Anbietern beachtet werden müssen. Zentrale Themenbereiche sind das Vertragsrecht, die rechtlichen Bestimmungen für Domänennamen, der Datenschutz und die einschlägigen Fernabsatz- und E-Commerce-

⁴ Vgl. Mader/Janisch: E-Business. S. 8

⁵ Vgl. Kucsko/Madl: doingbusiness.at. S. 11

^{6 Vgl. Bochurberg: Internet et commerce électronique. S. 19} Der Aufbau eines E-Commerce-Standortes aus rechtlicher Sicht Seite 10

Bestimmungen. Das gesamte für E-Commerce-Standorte relevante Recht ist einerseits für das beauftragende Unternehmen - den E-Commerce-Anbieter - selbst, andererseits für die mit der technischen Implementierung betrauten Projektleiter von großer Bedeutung, und spezielle Bereiche interessieren in erster Linie die mit der Gestaltung der Webseiten beschäftigten Personen, also etwa Webdesigner und Programmierer von elektronischen Kaufhäusern.

Allein die Verstöße gegen die im E-Commerce-Gesetz (ECG) festgelegten Informationspflichten und Auflagen für die Geschäftsabwicklung ziehen Verwaltungsstrafen von bis zu EUR 3.000 ⁷ , Verbandsklagen ⁸ , Wettbewerbsklagen ⁹ und ein empfindlich verlängertes Rücktrittsrecht des Konsumenten ¹⁰ nach sich.

Aus der „häufigen Internationalität von Internet-Rechtsbeziehungen“ ¹¹ ergibt sich eine rechtliche Problematik des Internet und damit auch des Handels im Internet, die unter Zuhilfenahme von mehreren nationalen und internationalen Rechtsprinzipien und Gesetzen gelöst werden muss.

Neben generellen zivil- und strafrechtlichen Regelungen gelten für Aktivitäten im Internet immer häufiger auch spezifische Richtlinien und Gesetze, die auf nationaler oder internationaler Basis entwickelt werden. Dabei sind zwei Merkmale zu beobachten:

Einerseits entsteht Internetrecht in vielen Staaten parallel und in einer relativ homogenen Ausformung. Dies gilt speziell für die Europäische Union und die USA. Aber auch osteuropäische Länder, wie etwa Ru-

⁷ Vgl. ECG. § 26.1

⁸ Vgl. KSchG. § 28 ff.

⁹ Vgl. UWG, 1. Abschnitt

¹⁰ Vgl. FernabsatzG. Art I, § 5e.3

¹¹ Mader/Janisch: E-Business. S. 8

Der Aufbau eines E-Commerce-Standortes aus rechtlicher Sicht Seite 11

mänien oder die Russländische Föderation, gestalten ihre einschlägigen Gesetze gerne in Anlehnung an EU- oder US-Recht. Mustergesetze auf Basis der Vereinten Nationen verstärken diese Tendenz zusätzlich.

Andererseits muss das Internet insgesamt als globales Netzwerk betrachtet werden, das alle Länder der Erde mit ihren zahlreichen Kulturen und Gesellschaftssystemen erfasst; hier fällt auf, dass mitunter völlig unterschiedliche Rechtsansätze und Auffassungen aufeinander prallen, wie zum Beispiel europäisches und amerikanisches Recht oder auch das westliche und das islamische Rechtsverständnis. So mussten etwa die Weiterleitung und der Zugriff auf die amerikanische Seite von Yahoo, Inc. in Saudi-Arabien mit technischen Mitteln blockiert werden ¹² , da sich die saudiarabischen Behörden auf kollidierendes islamisches Gesetz beriefen.

1.3 Begriffsdefinitionen

Die Welt des Internet bringt eine Vielzahl von neuen Begriffen mit sich, die selbstverständlich auch ins Recht ihren Eingang gefunden haben. Aufgrund unterschiedlicher Firmen, die Produkte um und für das Internet anbieten sowie der uneinheitlichen Übersetzungen und Entlehnungen aus dem Englischen werden des öfteren mehrere Begriffe verwendet, um dasselbe zu bezeichnen, und es gibt keinerlei allgemein gültige Sprachregelung. Für die vorliegende Bearbeitung des E-Commerce-Bereiches aus rechtlicher Sicht scheint mir daher eine einleitende Definition jener Begriffe sinnvoll, die in der Folge verwendet werden.

^{12 Baillet: Internet - Le Droit du cybercommerce. S. 139} Der Aufbau eines E-Commerce-Standortes aus rechtlicher Sicht Seite 12

1.3.1 E-Business

E-Business ist ein relativ weit gesteckter Begriff. Er „erfasst die gesamte onlinebasierte Wertschöpfungskette“ ¹³ , dazu gehören Produktion und Logistik, der Webauftritt eines Unternehmens, die gesamte Vertragsabwicklung und das Sammeln von Benutzerdaten mit entsprechender Software. ¹⁴ E-Business bezeichnet also quasi jede geschäftsorientierte Tätigkeit, die über Internet oder ein firmeninternes Intranet läuft.

In den Texten der Firma IBM wird der Begriff immer mit Kleinbuchstaben geschrieben, also „e-business“, da IBM es weltweit in dieser Schreibung als Marke schützen ließ. 15

Als neuere und begrifflich enger definierte Variante ist M-Business zu nennen. Damit wird die geschäftliche Tätigkeit mit mobilen Endgeräten bezeichnet. Peter Mader und Sonja Janisch nennen als Beispiele interaktives Einkaufen, mobiles Banking, mobile Auktionen und Informationsdienste, usw. 16

1.3.2 E-Commerce

Der Begriff des E-Commerce ist enger gesteckt und somit ein Teilgebiet des E-Business. In Literatur und Presse wird der Begriff durchaus mit unterschiedlichen Bedeutungen hinterlegt, ¹⁷ doch in der Regel geht es um Geschäfte, die über das Internet abgewickelt werden. Normalerweise geht es dabei um das „elektronisch unterstützte Verkaufen von Waren oder Dienstleistungen über Internet-Shops (...) inklusive Online-Transaktio- ¹³ Mader/Janisch:E-Business. S. 1

¹⁴ Vgl. Mader/Janisch: E-Business. S. 1

¹⁵ Vgl. http://ibm.com

¹⁶ Vgl. Mader/Janisch: E-Business. S. 1

^{17 Vgl. Fallenböck: internet und internationales privatrecht. S. 1} Der Aufbau eines E-Commerce-Standortes aus rechtlicher Sicht Seite 13

nen (wo dies möglich ist) und Online-Zahlungen“ ¹⁸ . Als Beispiele nennt Markus Fallenböck den „Kauf eines Buches bei einem Online-Ver-sandhaus, die Auktion von Flugtickets im Internet, die elektronische Kommunikation zwischen einer Handelskette und ihren Zulieferbetrieben, die Nutzung von Online-Datenbanken, die Tätigkeiten eines Providers, das Teleshopping, die Vermittlung von Grundstücken im Internet“ ¹⁹ . Eine sehr treffende Definition liefern auch John Ganci und sein Team in einem IBM Redbook:

Electronic commerce or e-commerce involves doing business online, typically via the Web. The terms e-business, e-tailing, and i-commerce are often used synonymously with e-commerce. e-commerce implies that goods and services can be purchased online, whereas e-business might be used as more of an umbrella term for a total presence on the Web, which includes the e-commerce component on a Web site. 20

Die vorliegende Arbeit beschäftigt sich dezidiert mit den Rechtsaspekten von E-Commerce-Standorten. Sie werden von E-Commerce-Anbietern oder E-Commerce-Betreibern geführt, die in der Regel in Gesellschaftsform als E-Commerce-Unternehmen auftreten.

Die hier besprochenen E-Commerce-Anbieter vertreiben normalerweise körperliche bzw. bewegliche Güter. Zu den unkörperlichen Sachen zählt etwa Software (bes. Standardsoftware), obwohl Software, die auf einem Datenträger gespeichert wurde, normalerweise als körperliche Sache aufgefasst wird ²¹ . Auch Dienstleistungen zählen im Sachenrecht zu den unkörperlichen Sachen, wobei der Handel mit Informationen, wie etwa bei kostenpflichtigen Datenbanken im Internet, in den Dienstleistungsbereich fällt. Viele Regelungen des ABGB, das sich im Sachenrecht

¹⁸ Mader/Janisch: E-Business. S. 1

¹⁹ Fallenböck: internet und internationales privatrecht. S. 5

²⁰ Ganci/Banik/Boaglio/Cowlagi/Holecy/Kumar: e-commerce Patterns for Building B2C Web Sites. S. 4

²¹ Vgl. Böhm: Sachenrecht. S. 16

Der Aufbau eines E-Commerce-Standortes aus rechtlicher Sicht Seite 14

hauptsächlich mit körperlichen Sachen auseinandersetzt, kommen für die Güter von E-Commerce-Unternehmen zur Anwendung. Die spezielle Rechtsproblematik von Software und Datenbankdiensten ist kein eigener Gegenstand dieser Arbeit.

1.3.3 Elektronisches Kaufhaus

Das Elektronische Kaufhaus ist quasi die häufigste Ausprägung eines E-Commerce-Standortes und wird oft sogar synonym verwendet. Es geht darum, dass Internetbenutzer - die Kunden - die Dienste eines Anbieters im Internet nutzen können, um ihre Einkäufe vom PC aus abzuwickeln. Der Online-Computerhändler (z.B. Birg ²² und Actron ²³ )h a ti m Internet ebenso ein elektronisches Kaufhaus eingerichtet wie Kaufhäuser (z.B. FNAC ²⁴ und El Corte Inglés ²⁵ ) und Anbieter von speziellen Gütern wie Flugtickets und Grundstücken. Während viele Firmen neben ihrer traditionellen Tätigkeit inzwischen auch elektronische Kaufhäuser bieten, erstreckt sich bei manchen die gesamte Geschäftstätigkeit auf diesen Bereich (z.B. Amazon ²⁶ ).

1.3.4 Standort

Der Standort,e n g l .site, beschreibt im weitesten Sinn die geografische Positionierung eines Unternehmens, im Sinn des E-Commerce normalerweise jene Stelle, an der sich die E-Commerce-Infrastruktur befindet; allerdings kann auch zwischen einem logischen Standort - der für den Benutzer sichtbaren Internetadresse (z.B. www.llibres.com) - und einem physischen Standort - dem tatsächlichen Aufstellungsort der Serverhard-

²² Vgl.http://www.birg.at

²³ Vgl. http://www.actron.at

²⁴ Vgl. http://www.fnac.com

²⁵ Vgl. http://www.elcorteingles.es

^{26 Vgl. http://www.amazon.com; http://www.amazon.de; http://www.amazon.fr} Der Aufbau eines E-Commerce-Standortes aus rechtlicher Sicht Seite 15

ware (z.B. im Maschinenraum eines Providers in der Stadt Barcelona)unterschieden werden.

Diese Arbeit befasst sich mit den rechtlichen Aspekten des Einrichtens sowohl der logischen als auch der physischen Infrastruktur.

1.3.5 Anbieter (Provider)

Natürliche und juristische Personen, die eine bestimmte Leistung über oder im Zusammenhang mit dem Internet anbieten, werden als Anbieter, engl. provider, bezeichnet. Hierbei wird zwischen drei verschiedenen Arten von Anbietern/Providern unterschieden:

Content-Provider

Service-Provider Access-Provider

Der Content-Provider hält im Internet eigene Dienste und Inhalte bereit. Im Gegensatz dazu hält der Service-Provider - der wörtlich dem deutschen Wort Diensteanbieter entspricht - fremde Dienste bereit. Der Access-Provider stellt den Zugang zum Internet und zu den angebotenen Diensten bereit. ²⁷ In den deutschsprachigen Gesetzestexten werden zumeist nur die Begriffe Diensteanbieter und Anbieter verwendet, welche ihrerseits alle drei Bereiche abdecken.

Als Diensteanbieter werden jene natürlichen oder juristische Personen bezeichnet, die ihre Dienstleistungen über das Internet anbieten. Das österreichische ECG definiert: „Diensteanbieter sind natürliche oder juristische Personen, die einen Dienst der Informationsgesellschaft bereitstellen“ ²⁸ . Das deutsche Teledienstegesetz definiert: „Im Sinne des Gesetzes

²⁷ Eichhorn: Internet-Recht. S. 43

²⁸ ECG. § 3 Abs. 2

Der Aufbau eines E-Commerce-Standortes aus rechtlicher Sicht Seite 16

sind Diensteanbieter natürliche oder juristische Personen oder Personenvereinigungen, die eigene oder fremde Teledienste zur Nutzung bereithalten oder den Zugang zur Nutzung vermitteln“ ²⁹ .

1.3.6 Verbraucher und Konsument

Der private Endabnehmer oder Kunde wird als Verbraucher oder Konsument bezeichnet. Besonderes Kennzeichen ist, dass Verbraucher bzw. Konsumenten aus handelsrechtlicher Sicht Nicht-Kaufleute sind. Nicht-Kaufleute genießen höheren Rechtsschutz als Kaufleute und daher wird von manchen Gesetzen sehr deutlich zwischen den Geschäften zweier Kaufleute und den Verbrauchergeschäften unterschieden.

In der europäischen und deutschen Jurisprudenz wird für gewöhnlich der Begriff Verbraucher verwendet, während Konsument in der Regel in österreichischen Gesetzen vorkommt. Analog dazu ist in der EU und in Deutschland vom Verbraucherschutz die Rede, während Österreich einen Konsumentenschutz hat.

1.3.7 Benutzer

Beim Begriff Benutzer handelt es sich um einen technischen Terminus. Gemeint sind die Bediener von Computern, Anwender und jene Personen, die das Internet benutzen. Benutzer bedienen daher einen PC und steuern mit Hilfe von Webbrowsern einen E-Commerce-Standort an, wo sie eventuell Einkäufe tätigen.

Die Bezeichnung gibt keinerlei Hinweis darauf, ob es sich im Konkreten um natürliche oder juristische Personen und Kaufleute oder Verbraucher handelt.

²⁹ TDG. § 3

Der Aufbau eines E-Commerce-Standortes aus rechtlicher Sicht Seite 17

1.3.8 Domänenname (DomainName)

Unternehmen werden im weltweit eingesetzten DNS-Namensraum so genannte Domänen ³⁰ ,e n g l .domains, zugeordnet. Jede Domäne besitzt einen ihr eigenen Namen - den Domänennamen -, mit dessen Hilfe der jeweilige Standort im Internet aufgefunden werden kann.

Der DNS-Namensraum beschreibt ein hierarchisches Namenssystem, dessen Spitze die so genannte Stammdomäne,e n g l .root,e i n n i m m t .D i e Stammdomäne hat keinen eigenen Namen, sondern wird mit einem Punkt („.“) bezeichnet. Direkt darunter befinden sich die so genannten top-level domains; diese können einen generischen Namen besitzen, wie etwa com für den kommerziellen Bereich, org für Organisationen, net für Internetprovider, oder aber eine Länderbezeichnung, z.B. at für Österreich, fr für Frankreich, usw.

F i r m e n n a m e ns i n di nd e rR e g e lsecond-level domains.S oe t w aibm.com, cnn.com, usw. Der im Internet üblich Adressbeginn www bezeichnet entweder einen bestimmten Servercomputer oder aber eine Serverfarm, manchmal ist diese Adresse auch lediglich eine Konfigurationseinstellung, welche die Daten über Vermittlung eines entsprechenden DNS-oder Internetservers auf das richtige Gerät umleitet.

Domänennamen enthalten sinnvollerweise den Firmennamen oder eine generische Bezeichnung der Tätigkeit bzw. des Angebotes. Sie repräsentieren ein wichtiges Werbeinstrument und in vielen Fällen bereits sogar eine Marke. Da im weltweiten DNS-Namensraum jeder Domänenname technisch und daher de facto nur ein einziges Mal vergeben werden kann, bietet das System viel Raum für Rechtsstreitigkeiten.

³⁰ Obwohl in juridischen Texten sowie von nic.at und DENIC ^{normalerweise der englische Begriff} domain verwendet wird, bevorzuge ich den in der EDV und Netzwerktechnik üblichen deutschen Begriff Domäne.

Der Aufbau eines E-Commerce-Standortes aus rechtlicher Sicht Seite 18

1.3.9 B2B, B2C und C2C

Das Kürzel B2B steht für business to business und bezeichnet die Abwicklung von Geschäften zwischen Wirtschaftsunternehmen, d.h. aus handelsrechtlicher Sicht zwischen Kaufleuten. Dabei war B2B offensichtlich die erste Variante des E-Business, die breite Akzeptanz erlangte. 31

Analog dazu bezeichnet B2C, business to consumer, das Konsumentengeschäft, also den Handel zwischen Unternehmen und Privatkunden. C2C, consumer to consumer, ist schließlich das Akronym für Rechtsgeschäfte zwischen Privatpersonen, also Nichtunternehmen; in der Praxis liegt der Schwerpunkt von C2C heute bei Online-Auktionshäusern, die den Vertragsabschluss zwischen Privatpersonen vermitteln. 32

Als eine weitere Bezeichnung kommt B2G, business to government,f ü r Rechtsgeschäfte zwischen Unternehmen und Behörden zum Einsatz und B2E, business to employee, steht für den elektronischen Datenaustausch zwischen einem Unternehmen und seinen Mitarbeitern über das Medium Internet.

Während B2B zur Zeit den Hauptteil des über das Internet abgewickelten Handels ausmacht, erreichten B2B, B2C und C2C zusammen bereits im Jahr 2000 einen Umsatz von mehr als 6 Milliarden USD. 33

1.3.10 Electronic Data Interchange (EDI)

„Unter EDI versteht man den elektronischen, unternehmensübergreifenden Austausch strukturierter Geschäftsdaten unter Verwendung eines vereinbarten einheitlichen Standards“ ³⁴ . Der EDI-Standard ist in der Lage, Verwaltungs-

³¹ Vgl.Mader/Janisch: E-Business. S. 1

³² Ebenda.

^{33 Vgl. Macarez/Leslé: Le Commerce électronique. S. 17 34 Mader/Janisch: E-Business. S. 62} Der Aufbau eines E-Commerce-Standortes aus rechtlicher Sicht Seite 19

aufgaben innerhalb von Organisationen oder auch organisations- und somit unternehmensübergreifend deutlich zu rationalisieren. Ein bekannter Standard ist Electronic Data Interchange for Administration, Commerce and Transport (EDIFACT). Dieser wurde 1987 von der Wirtschaftskommission der Vereinten Nationen für Europa entwickelt und eignet sich nicht nur für die öffentliche Verwaltung, sondern auch für die Wirtschaft. ³⁵ Seit 1997 ist das European Board for EDI Standardisation (EBES) für die Normierung von EDI in Europa zuständig. Die letzte Entwicklung ist eine Software, die das Internet als Träger für den Datenaustausch zwischen Unternehmen verwenden und so die Kosten für den Unterhalt eines proprietären WAN senken lässt. 36

EDI könnte somit ein wichtiges Werkzeug für Unternehmen sein, um den Verwaltungsaufwand zu reduzieren und folglich die Wettbewerbsfähigkeit zu erhöhen.

³⁵ Vgl. Mader/Janisch: E-Business. S. 62

^{36 Vgl. Bochurberg: Internet et commerce électronique. S. 192} Der Aufbau eines E-Commerce-Standortes aus rechtlicher Sicht Seite 20

2. Die Rechtsbereiche des E-Commerce

Beschließt ein Unternehmen, eine eigene Präsenz im Internet aufzubauen und zudem seinen Geschäfte ganz oder teilweise auf das World Wide Web zu verlagern, so müssen dabei mehrere Rechtsbereiche berücksichtigt werden.

Selbstverständlich gelten die üblichen Wirtschaftsgesetze auch als Grundlage für das Internet. Die Bestimmungen etwa für die Errichtung und Führung einer Gesellschaft sowie die Unterwerfung unter das Steuerrecht haben ebenso Gültigkeit wie für Unternehmen, die das Internet nicht nutzen.

Aufgrund der neuen Technologie und ihrer Möglichkeiten sowie der hohen Internationalität des Internet kommen jedoch zusätzliche Bestimmungen zum Tragen, die einerseits vorhandenes Recht ergänzen und erweitern, andererseits neue Sachverhalte regeln.

Beim Aufbau der Internetpräsenz nehmen die Bestimmungen rund um Domänennamen einen wichtigen Raum ein, weiters die Regelungen bezüglich des Designs von Webseiten, die üblicherweise das Urheberrecht, den Gerichtsstand und die Haftung berühren, sowie die Vorschriften über die Art und Weise, elektronische Kaufhäuser zu präsentieren, dem Kunden zugänglich zu machen und Verträge abzuschließen.

Während des Betriebs treten neben einer notwendigerweise rechtskon-formen und benutzerfreundlichen Pflege des Standortes auch Fragen des Datenschutzes, der Zahlungsabwicklung und der Gewährleistung in den Vordergrund. Wettbewerbsrecht und internationale Rechtsgepflogenheiten runden dieses Bild ab.

Der Aufbau eines E-Commerce-Standortes aus rechtlicher Sicht Seite 21

2.1 Europäische Gesetzgebung

Mehrere Rechtsdokumente der Europäischen Union behandeln direkt oder indirekt das Internet, E-Business und E-Commerce.

Richtlinien 1995/46/EG, 1996/9/EG und 1997/66/EG enthalten Vorgaben zum Datenschutz, auch im Bereich der EDV und der Telekommunikation. Die Datenschutzrichtlinien haben aufgrund ihrer großen Bedeutung sogar die Herausgabe ähnlicher rechtlicher Bestimmungen außerhalb der EU ausgelöst.

Richtlinie 1997/7/EG verstärkt den Verbraucherschutz (Konsumentenschutz) für Vertragsabschlüsse im Fernabsatz, d.h. im E-Commerce-Bereich.

Richtlinie 1998/48/EG bietet rechtlichen Schutz vor Piraten für Unternehmen, die Zugangskontrollen für ihre über das Internet oder auch Fernmeldedienste angebotenen Dienste eingerichtet haben.

Richtlinie 1999/93/EG gibt die gemeinschaftlichen Rahmenbedingungen für elektronische und digitale Signaturen vor.

Richtlinie 2000/31/EG betrifft mehrere Aspekte des elektronischen Geschäftsverkehrs. Sie ist auch als E-Commerce-Richtlinie bekannt und wird aufgrund ihrer hohen Relevanz in dieser Arbeit genauer behandelt.

Richtlinie 2000/46/EG über E-Geld gibt Rahmenbedingungen für Institute vor, die Zahlungsmittel in Form von elektronischem Geld - E-Geld oder E-Cash - ausgeben.

Richtlinie 2001/29/EG wurde zur Harmonisierung „bestimmter Aspekte des Urheberrechts und der verwandten Schutzrechte in der In-formationsgesellschaft“ verabschiedet.

Der Aufbau eines E-Commerce-Standortes aus rechtlicher Sicht Seite 22

2.1.1 Fernabsatzrichtlinie 1997/7/EG

Eine der ersten für E-Commerce-Standorte relevanten Richtlinien ist RL 1997/7/EG über den Fernabsatz. In dieser Richtlinie werden Aspekte des Handels zwischen entfernten Vertragspartnern geregelt, d.h. des Handels mit Hilfe von technischen Kommunikationsmitteln. Dies betrifft einerseits den Handel über Telefon und TV, andererseits über Computernetzwerke, deren wichtigstes das Internet darstellt.

Hauptsächlich enthält die Fernabsatzrichtlinie Bestimmungen für den Verbraucherschutz. Folglich führte die Richtlinie auch in Österreich zu Anpassungen des Konsumentenschutzgesetzes (KSchG). 37

Die Richtlinie gibt eine Reihe von Informationspflichten für den E-Commerce-Anbieter vor, die später von der E-Commerce-Richtlinie 2000/31/EG quasi erweitert wurden. Die Informationspflichten von RL 1997/7/EG lauten wie folgt:

Der Verbraucher muß rechtzeitig vor Abschluß eines Vertrags im Fernabsatz über folgende Informationen verfügen:

a) Identität des Lieferers und im Fall von Verträgen, bei denen eine Vorauszahlung erforderlich ist, seine Anschrift;

b) wesentliche Eigenschaften der Ware oder Dienstleistung;

c) Preis der Ware oder Dienstleistung einschließlich aller Steuern;

d) gegebenenfalls Lieferkosten;

e) Einzelheiten hinsichtlich der Zahlung und der Lieferung oder Erfüllung;

f) Bestehen eines Widerrufrechts, außer in den in Artikel 6 Absatz 3 genannten Fällen;

g) Kosten für den Einsatz der Fernkommunikationstechnik, sofern nicht nach dem Grundtarif berechnet;

h) Gültigkeitsdauer des Angebots oder des Preises;

i) gegebenenfalls Mindestlaufzeit des Vertrags über die Lieferung von Waren oder Erbringung von Dienstleistungen, wenn dieser eine dauernde oder regelmäßig wiederkehrende Leistung zum Inhalt hat. 38

³⁷ Vgl. Mader/Janisch: E-Business. S. 9

³⁸ RL 1997/7/EG. Art. 4.1

Der Aufbau eines E-Commerce-Standortes aus rechtlicher Sicht Seite 23

Der kommerzielle Zweck des Angebotes, also eines Telefonats beim Telefonverkauf oder des Inhalts von E-Commerce-Webseiten, muss unmissverständlich erkennbar sein. 39

Die Richtlinie enthält weiters Hinweise zum Widerrufsrecht ⁴⁰ des Konsumenten, zur Vertragserfüllung ⁴¹ und zum Schutz vor Missbrauch von Kreditkarten ⁴² , aber auch zu Rechtsbehelfen bei Gericht ⁴³ .

Bemerkenswert ist die Vorgabe, dass Verbraucher innerhalb der EU auf jeden Fall die höheren gemeinschaftlichen Schutzrechte in Anspruch nehmen können, auch wenn sich der E-Commerce-Standort in einem Land außerhalb der Union befindet: Unabdingbarkeit

(1) Der Verbraucher kann auf die Rechte, die ihm aufgrund der Umsetzung dieser Richtlinie in innerstaatliches Recht zustehen, nicht verzichten.

(2) Die Mitgliedstaaten ergreifen die erforderlichen Maßnahmen, damit der Verbraucher den durch diese Richtlinie gewährten Schutz nicht verliert, wenn das Recht eines Drittlands als das auf den Vertrag anzuwendende Recht gewählt wurde und der Vertrag einen engen Zusammenhang mit dem Gebiet eines oder mehrerer Mitgliedstaaten aufweist. 44

Diese Regelung wird auch durch das Ursprungslandprinzip der späteren E-Commerce-Richtlinie nicht durchbrochen, sondern bleibt ein wichtiges Element des Konsumentenschutzes und somit des B2C-Bereiches im E-Commerce.

Elektronische Kaufhäuser im Internet betreiben Fernabsatz im Sinne der RL 1997/7/EG. Aus diesem Grund ist die Richtlinie für E-Commerce-Anbieter relevant. Es gibt allerdings mehrere Überschneidungen

³⁹ Vgl. RL 1997/7/EG. Art. 4.2-4.3

⁴⁰ Vgl. RL 1997/7/EG. Art. 6

⁴¹ Vgl. RL 1997/7/EG. Art. 7

⁴² Vgl. RL 1997/7/EG. Art. 8

⁴³ Vgl. RL 1997/7/EG. Art. 11

⁴⁴ RL 1997/7/EG. Art. 12

Der Aufbau eines E-Commerce-Standortes aus rechtlicher Sicht Seite 24

mit RL 2000/31/EG, wobei diese die Regelungen der Fernabsatzrichtlinie generell erweitert und für den E-Commerce-Bereich präzisiert.

2.1.2 E-Commerce-Richtlinie 2000/31/EG

Die europäische E-Commerce-Richtlinie behandelt den Niederlassungs-ort des Diensteanbieters, Informationspflichten des Unternehmens, Werbung, Verträge und Vertragsabschluss sowie die Haftung von Diensteanbietern. Da diese Richtlinie eine der zentralen Rechtsgrundlagen für E-Commerce-Standorte darstellt, wird sie im folgenden tiefer behandelt.

2.1.2.1 Niederlassungsort und Ursprungslandprinzip

Der Niederlassungsort spielt bei der Bestimmung des geltenden Rechts eine wichtige Rolle; er ist für etwaige Gerichtsverfahren ebenso von Bedeutung wie für die Besteuerung und die Entscheidung darüber, welches nationale Recht auf die Tätigkeit des Diensteanbieters angewandt werden muss, was auch als Ursprungslandprinzip ⁴⁵ oder auch Herkunfts-landprinzip bezeichnet wird. RL 2000/31/EG meint dazu:

„Um den freien Dienstleistungsverkehr und die Rechtssicherheit für Anbieter und Nutzer wirksam zu gewährleisten, sollten die Dienste der Informationsgesellschaft zudem grundsätzlich dem Rechtssystem desjenigen Mitgliedstaates unterworfen werden, in dem der Anbieter niedergelassen ist.“ 46

Die Richtlinie bestimmt, dass dem Niederlassungsort der Ort der Geschäftstätigkeit bzw. der Ort der hauptsächlichen Geschäftstätigkeit des Diensteanbieters entspricht:

Erbringt ein Unternehmen Dienstleistungen über eine Website des Internets, so ist es weder dort niedergelassen, wo sich die technischen Mittel befinden, die diese Website beherbergen, noch dort, wo die Website

⁴⁵ Vgl. Lehmann: Electronic Commerce und Verbraucherschutz in Europa. S. 5

^{46 RL 2000/31/EG. Erwägungsgrund 22} Der Aufbau eines E-Commerce-Standortes aus rechtlicher Sicht Seite 25

zugänglich ist, sondern an dem Ort, an dem es seine Wirtschaftstätigkeit ausübt. In Fällen, in denen ein Anbieter an mehreren Orten niedergelassen ist, ist es wichtig zu bestimmen, von welchem Niederlassungsort aus der betreffende Dienst erbracht wird. Ist im Falle mehrerer Niederlas-sungsorte schwierig zu bestimmen, von welchem Ort aus ein bestimmter Dienst erbracht wird, so gilt als solcher der Ort, an dem sich der Mittelpunkt der Tätigkeiten des Anbieters in Bezug auf diesen bestimmten Dienst befindet. 47

Aufgrund der Richtlinie sollte der Niederlassungsort des Unternehmens eindeutig zu bestimmen sein. Bei Streitfällen könnte sich allerdings die Formulierung der Richtlinie als Auslegungssache erweisen.

2.1.2.2 Informationspflichten

Der E-Commerce-Diensteanbieter muss eine Reihe von Informationen über sein Unternehmen im Internet bereitstellen: ⁴⁸ den Namen des Diensteanbieters;

die geographische Anschrift, unter der der Diensteanbieter niedergelassen ist;

Angaben, die es ermöglichen, schnell mit dem Diensteanbieter

wenn der Diensteanbieter in ein Handelsregister oder ein ver-

^{soweitfür die Tätigkeit eine Zulassung erforderlich ist, die Angeben zur zuständigen Aufsichtsbehörde;} hinsichtlich reglementierter Berufe:

^{47 RL 2000/31/EG. Erwägungsgrund 19 48 Vgl. Kucsko/Madl: doingbusiness.at. S. 40} Der Aufbau eines E-Commerce-Standortes aus rechtlicher Sicht Seite 26

in Fällen, in denen der Diensteanbieter Tätigkeiten ausübt, die

Außerdem muss angegeben werden, ob Steuern und Versandkosten in den Preisen enthalten sind ⁵⁰ .J e d eWerbung, die auf den Seiten des Diensteanbieters aufscheint, muss eindeutig und leicht als solche erkennbar sein. Dasselbe gilt für Preisausschreiben oder Gewinnspiele. 51

2.1.2.3 Vertragsschluss

Verträge müssen generell über das Internet geschlossen werden können. Dies gilt für Kaufleute ebenso wie für Nichtkaufleute. Darüber hinaus darf eine schriftliche Form des Vertrages bzw. der Vertragsschließung nicht mehr vorgeschrieben werden. ⁵² Zu den Informationspflichten der Unternehmen zählt auch die Angabe, welche Sprachen ⁵³ für den Vertragsabschluss zur Verfügung stehen.

Für gewisse Bereiche, z.B. für Immobilien und Familienrecht, haben die Mitgliedstaaten die Möglichkeit, Ausnahmen zu definieren. 54

Der Diensteanbieter muss den Benutzer über alle technischen Schritte und die Vorgangsweise bei der Bestellung aufklären. Dazu ist gedacht, dass Benutzer die jeweiligen Erklärungen auch bestätigen müssen.

⁴⁹ RL 2000/31/EG. Art. 5.1.a-5.1.g

^{50 Vgl. RL 2000/31/EG. Art. 5.2 51 Vgl. RL 2000/31/EG. Art. 6 52} Vgl. Kucsko/Madl: doingbusiness.at. S. 41

⁵³ RL 2000/31/EG. Art 10.1d

⁵⁴ Vgl. RL 2000/31/EG. Art. 9.2

Der Aufbau eines E-Commerce-Standortes aus rechtlicher Sicht Seite 27

Das Zweifachklickprinzip beschreibt keineswegs einen Doppelklick, sondern die Notwendigkeit, dass der Benutzer vor der endgültigen Abgabe seiner Bestellung zweimal bestätigen muss. 55

Mit dieser Regelung des Zweifachklickprinzips soll vor Eingabefehlern und irrtümlichen Bestellungen geschützt werden. Der Kunde muss die Möglichkeit haben, Eingabefehler rechtzeitig zu erkennen und zu korrigieren - das ist über eine doppelte Bestätigung am einfachsten zu bewerkstelligen. Der E-Commerce-Anbieter muss außerdem den Eingang von Bestellungen elektronisch bestätigen. ⁵⁶ Zu diesem Zweck muss der Benutzer selbstverständlich seine E-Mail-Adresse angeben. 57

2.1.2.4 Providerhaftung

Die E-Commerce-Richtlinie definiert die Haftung für Provider. Wichtig scheint in diesem Zusammenhang die Tatsache, dass reine Internetdienstanbieter nicht für den Inhalt der auf ihren Servern gespeicherten Daten oder die Weiterleitung von Daten verantwortlich gemacht werden können. 58

Generell betrifft dies jedoch nur Daten, die dem Provider nicht bekannt sind. Sobald er Kenntnis über die Illegalität der Informationen erhält, muss er tätig werden. Die Richtlinie dazu:

Die Diensteanbieter sind unter bestimmten Voraussetzungen verpflichtet, tätig zu werden, um rechtswidrige Tätigkeiten zu verhindern oder abzustellen. Die Bestimmungen dieser Richtlinie sollten eine geeignete Grundlage für die Entwicklung rasch und zuverlässig wirkender Verfahren zur Entfernung unerlaubter Informationen und zur Sperrung des Zugangs zu ihnen bilden. 59

⁵⁵ Kucsko/Madl: doingbusiness.at. S. 41 f.

^{56 Vgl. RL 2000/31/EG. Art. 11 57 Kucsko/Madl: doingbusiness.at. S. 42 58} Kucsko/Madl: doingbusiness.at. S. 46

^{59 RL 2000/31/EG. Erwägungsgrund 40} Der Aufbau eines E-Commerce-Standortes aus rechtlicher Sicht Seite 28

Die Regelungen für die reine Durchleitung sowie das Caching kann der Diensteanbieter freilich nur dann in Anspruch nehmen, wenn er „in keiner Weise mit der übermittelten Information in Verbindung steht“ ⁶⁰ . Das bedeutet außerdem, dass er die Daten nicht verändert haben darf.

Wird der E-Commerce-Standort also nicht auf den eigenen Servern des E-Commerce-Anbieters - des Content Providers - aufgebaut, sondern auf Geräten, die von einem Diensteanbieter gegen Entgelt zur Verfügung gestellt werden, gilt selbstverständlich derselbe rechtliche Rahmen wie bei einem Standort im eigenen Haus. Durch Auslagerung der Daten auf die Server eines Geschäftspartners, d.h. Providers, kann die Verantwortung des E-Commerce-Unternehmens für die gespeicherten Informationen selbstverständlich nicht abgeschoben werden. RL 2000/31/EG stellt unter der Überschrift „Hosting“ ⁶¹ sogar klar, dass Diensteanbieter für den Inhalt der Webseiten ihrer Kunden frei von jeder Verantwortung sind, wenn die folgende Voraussetzung zutrifft: Der Anbieter hat keine tatsächliche Kenntnis von der rechtswidrigen Tätigkeit oder Information, und, in bezug auf Schadenersatzansprüche, ist er sich auch keiner Tatsachen oder Umstände bewußt, aus denen die rechtswidrige Tätigkeit oder Information offensichtlich wird, (...). 62

Selbstverständlich trifft die Verantwortungsfreistellung nicht zu, wenn der E-Commerce-Anbieter „dem Diensteanbieter untersteht oder von ihm beaufsichtigt wird“ ⁶³ .

Zusätzlich kommt das Verantwortungsverhältnis zwischen E-Commerce-Anbieter und Diensteanbieter ins Spiel. Entstehen dem Diensteanbieter im Zusammenhang mit Rechtsstreitigkeiten bezüglich der In- ⁶⁰ RL2000/31/EG. Erwägungsgrund 43

⁶¹ RL 2000/31/EG. Art. 14

⁶² RL 2000/31/EG. Art. 14.1a

⁶³ RL 2000/31/EG. Art. 14.2

Der Aufbau eines E-Commerce-Standortes aus rechtlicher Sicht Seite 29

haltsdaten seines Kunden Aufwände - dies kann auch den Aufwand für die Entfernung von unzulässigen Daten, über die er nun Kenntnis erlangt hat, betreffen -, so ist mit einer zivilrechtlichen Schadloshaltung am Auftraggeber, d.h. am E-Commerce-Anbieter, zu rechnen. Dies kann auch nicht durch das Argument der mangelnden Information durch den Diensteanbieter entkräftet werden, da der Diensteanbieter zu keinerlei Überwachung verpflichtet ist ⁶⁴ .

2.1.2.5 Kritik an der Richtlinie

Das Ursprungslandprinzip könnte dazu führen, dass Unternehmen ihre E-Commerce-Betriebe in jenem Land beheimaten, das die niedrigsten Rechtsanforderungen aufweist ⁶⁵ . Michael Lehmann hält das Ursprungs-landprinzip im E-Commerce für „prinzipiell ungeeignet“ ⁶⁶ . Allerdings darf nicht außer Acht gelassen werden, dass für das Ursprungslandprinzip ja quasi der Hauptsitz des Unternehmens gilt - um niedrige rechtliche Vorgaben ausnutzen zu können, müsste das Unternehmen also zumindest zur Gänze im Zielstaat gegründet werden bzw. dort seine Haupttätigkeit entfalten.

Die Niederlassung in einem Land außerhalb der EU bringt dem Unternehmen keinen Vorteil, wenn die Verkaufstätigkeit erst recht wieder auf den europäischen und nordamerikanischen Raum ausgerichtet ist, da im B2C-Bereich für den Konsumenten automatisch der - in dieser Annahme höhere - Schutz seines eigenen Landes gilt. ⁶⁷ Lediglich für B2B könnte die Konkurrenz des niedrigsten Rechtsstandards tatsächlich zu einem Thema werden.

⁶⁴ Vgl. RL 2000/31/EG. Art. 15

⁶⁵ Vgl. Lehmann: Electronic Commerce und Verbraucherschutz in Europa. S. 5

⁶⁶ Lehmann: Electronic Commerce und Verbraucherschutz in Europa. S. 6

^{67 Vgl. Mader/Janisch: E-Business. S. 93} Der Aufbau eines E-Commerce-Standortes aus rechtlicher Sicht Seite 30

Michael Lehmann stellt die Sinnhaftigkeit der relativen Straffreistellung von Anbietern in Frage und vergleicht die Regelungen der Richtlinie mit gesetzlichen Vorschriften für KFZ-Halter, Betreiber eines Atomkraftwerks, usw., deren Haftung sogar ohne Verschulden festgelegt ist. Er vermisst die „gewisse eigene Prüfungspflicht des potentiellen Störers“ ⁶⁸ , wie sie in den genannten Gesetzen anerkannt ist und meint: „Warum diese Prinzipien plötzlich nicht mehr gelten sollen, wenn die gleichen Störerhandlungen in das Netz verlagert werden, ist rechtsdogmatisch nicht nachvollziehbar.“ 69

Diese strenge Sicht der Lage darf meines Erachtens nicht unwidersprochen bleiben. Erstens halte ich den Vergleich zwischen der Veröffentlichung von unzulässigen Daten im Internet mit den Gefahren durch ein Atomkraftwerk für äußerst fragwürdig, zweitens stellt ein Diensteanbieter seinen Kunden in der Regel Speicherplatz zur Verfügung, der jedoch in der Folge vom Kunden selbst gefüllt und gewartet wird. Richtlinie 2000/31/EG befreit den Diensteanbieter aufgrund der Unverhältnismäßigkeit von einer Überwachungspflicht ⁷⁰ und folglich auch von der Verantwortlichkeit für die auf seinen Servern von Kunden gespeicherten Informationen ⁷¹ ; auf der anderen Seite muss der Diensteanbieter ohnehin tätig werden, wenn er von der Unzulässigkeit oder Illegalität der Daten Kenntnis erhält ⁷² - andernfalls er die Verantwortungsfreistellung verliert. Zwar sind diese Bestimmungen durchaus geeignet, Streitigkeiten darüber entstehen zu lassen, wer wann welche Kenntnis vom unzulässigen Sachverhalt hatte, doch werden diese meines Erachtens darauf hi- ⁶⁸ Lehmann:Electronic Commerce und Verbraucherschutz in Europa. S. 10

⁶⁹ Ebenda.

⁷⁰ Vgl. RL 2000/31/EG. Art. 15

⁷¹ Vgl. RL 2000/31/EG. Art. 12-14

^{72 Vgl. RL 2000/31/EG. Art. 13.1e und 14.1.b} Der Aufbau eines E-Commerce-Standortes aus rechtlicher Sicht Seite 31

nauslaufen, die Verantwortung vom tatsächlich Verantwortlichen einzu-fordern, nämlich vom Content Provider, d.h. dem E-Commerce-Anbieter.

2.1.3 Brüssel I-Verordnung 2001/44/EG

Verordnung 2001/44/EG über die gerichtliche Zuständigkeit und die Anerkennung und Vollstreckung von Entscheidungen in Zivil- und Handelssachen ist seit März 2002 in Kraft. Sie „entspricht im sachlichen Anwendungsbereich dem EuGVÜ ⁷³ und tritt im Verhältnis zwischen den Mitgliedstaaten an dessen Stelle“ ⁷⁴ . Die Verordnung ist daher quasi die Übernahme der Bestimmungen der Brüsseler und des Luganer Übereinkommen ⁷⁵ in gemeinschaftliches Recht.

Die Zielsetzung der Verordnung liegt in einer Regelung der Gerichtszuständigkeiten und der Bestimmung, dass Urteile von Gerichten eines Mitgliedstaates in den anderen Mitgliedstaaten anerkannt und exekutiert werden müssen:

Um den freien Verkehr gerichtlicher Entscheidungen zu gewährleisten, sollten die in einem durch diese Verordnung gebundenen Mitgliedstaat ergangenen Entscheidungen in einem anderen durch diese Verordnung gebundenen Mitgliedstaat anerkannt und vollstreckt werden, und zwar auch dann, wenn der Vollstreckungsschuldner seinen Wohnsitz in einem Drittstaat hat. 76

Folglich können sich E-Commerce-Anbieter bei der Durchsetzbarkeit von Gerichtsbeschlüssen innerhalb der EU nun auf Gemeinschaftsrecht berufen, dessen Bindung als höher einzuschätzen ist als jene internationalen Privatrechts.

⁷³ Vgl. EuGVÜ und LGVÜ zur gerichtlichen Zuständigkeit, S. 47

^{74 Mader/Janisch: E-Business. S. 14 75} Vgl. S. 47

^{76 VO 2000/44/EG. Erwägungsgrund 10} Der Aufbau eines E-Commerce-Standortes aus rechtlicher Sicht Seite 32

2.1.4 E-Geld-Richtlinie 2000/46/EG

RL 2000/46/EG über die Aufnahme, Ausübung und Beaufsichtigung der Tätigkeit von E-Geld-Instituten muss bis zum 27. April 2002 von den Mitgliedstaaten umgesetzt werden. Österreich hat bisher erst einen Gesetzesentwurf vorgelegt. 77

Die Richtlinie gibt Rahmenbedingungen für Unternehmen vor, die elektronische Zahlungsmittel herausgeben ⁷⁸ , d.h. elektronisches Geld. Darunter sind verschlüsselte Dateien zu verstehen, die von einem Benutzer im Internet analog zu Bargeld verwendet werden können; bei E-Com-merce-Standorten, die mit dem Herausgeber des E-Geld-Unternehmens einen Vertrag geschlossen haben, kann ein Konsument seine Bestellungen bezahlen, ohne dafür seine persönlichen Daten preisgeben zu müssen. Wie Bargeld lässt sich E-Geld für alle Einkäufe einsetzen, bei denen das elektronische Geld akzeptiert wird, doch auf der anderen Seite ist E-Geld mit demselben Diebstahlsrisiko verbunden wie echtes Geld.

Die E-Geld-Richtlinie gebietet, dass ausschließlich solche Unternehmen E-Geld ausgeben dürfen, die gemäß RL 2000/12/EG ⁷⁹ als Kreditinstitute gelten. Andere Unternehmen dürfen kein E-Geld ausgeben. ⁸⁰ Darüber hinaus dürfen E-Geld-Institute keiner anderen Tätigkeit nachgehen. 81

Außerdem enthält die Richtlinie Regelungen über die Rücktauschbarkeit von E-Geld ⁸² , über Unternehmenskapital ⁸³ und Kapitalanlagebeschrän-

⁷⁷ Vgl.Mader/Janisch: E-Business. S. 11

⁷⁸ Vgl. Mader/Janisch: E-Business. S. 12

⁷⁹ Vgl. RL 2000/12/EG. Art. 1.1

⁸⁰ RL 2000/46/EG. Art. 1.4

⁸¹ RL 2000/46/EG. Art. 1.5

⁸² Vgl. 2000/46/EG. Art. 3

⁸³ Vgl. 2000/46/EG. Art. 4

Der Aufbau eines E-Commerce-Standortes aus rechtlicher Sicht Seite 33

kungen ⁸⁴ , die Kontrolle durch die Mitgliedstaaten ⁸⁵ sowie mehrere generelle Anforderungen ⁸⁶ an E-Geld-Institute.

Die Relevanz der Richtlinie für E-Commerce-Unternehmen liegt darin, die Natur von E-Geld-Instituten und deren rechtlichen Rahmen zu verstehen. E-Commerce-Anbieter haben gemäß der Richtlinie und den in der EU darauf basierenden Gesetzen keine Möglichkeit, eigenes E-Geld auszugeben, sondern müssen einen Vertrag mit einem rechtlich anerkannten Institut schließen, um die Zahlungsmöglichkeit per elektronischem Geld ihren Kunden anbieten zu können.

2.1.5 Signaturrichtlinie 1999/93/EG

Elektronische bzw. digitale Signaturen entsprechen rechtsgültigen Unterschriften auf elektronischem Weg. Aufgrund bestimmter Verschlüsselungsmechanismen kann die Signatur auf ihren Urheber zurückgeführt werden. Signaturen sind daher geeignet, den Unterzeichner eines elektronischen Vertrages gesichert zu bestimmen.

Die Signaturrichtlinie setzt die rechtlichen Rahmenbedingungen für elektronische Signaturen und Zertifizierungsdienste fest. Die Möglichkeiten und die hohe Sicherheit von Signaturen führte dazu, dass diese auch in privaten Netzwerken verwendet werden können, wie etwa im Verkehr mit Behörden. 87

Die Richtlinie gibt einen Rahmen zur Förderung von Signaturen vor ⁸⁸ und verlangt Rechtsgültigkeit von Signaturen für Verträge, aber auch vor

⁸⁴ Vgl. 2000/46/EG. Art. 5

⁸⁵ Vgl. 2000/46/EG. Art. 6

⁸⁶ Vgl. 2000/46/EG. Art. 7-9

⁸⁷ Vgl. Mader/Janisch: E-Business. S. 9

⁸⁸ Vgl. RL 1999/93/EG. Art. 3

Der Aufbau eines E-Commerce-Standortes aus rechtlicher Sicht Seite 34

Gericht ⁸⁹ . Des weiteren bestimmt die Richtlinie die Haftung ⁹⁰ für Zertifizierungsdiensteanbieter und deren Verpflichtung zum Datenschutz ⁹¹ .

Die österreichische Umsetzung der von RL 1999/93/EG erfolgte durch das Signaturgesetz (SigG) und die Signaturverordnung (SigV), welche Detailbestimmungen zur Durchführung des SigG enthält. 92

E-Commerce-Unternehmen können Signaturen im Rahmen von Vertragsabschlüssen einsetzen. Diese ermöglichen eine hohe Rechtssicherheit, da die Urheberschaft von Vertragsunterzeichnern praktisch nicht mehr angefochten werden kann. Werden hingegen keine Signaturen eingesetzt, so hat ein Vertragsunterzeichner im Rechtsstreit gute Chancen, einen Missbrauch seiner elektronischen Unterschrift durch Dritte glaubhaft zu machen. Speziell bei Zahlung mit Kreditkarte sieht die rechtliche Regelung so aus, dass der Unternehmer quasi das volle Risiko trägt, da Kreditkarteninhaber den Missbrauch ihrer Kartendaten nicht zu beweisen brauchen ⁹³ .

2.1.6 Datenschutzrichtlinien 95/46, 96/9 und 97/66

RL 1995/46/EG wurde zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr, RL 1996/9/EG zum rechtlichen Schutz von Datenbanken und RL 1997/66/EG zur Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre im Bereich der Telekommunikation herausgegeben. Die Richtlinien zielen auf die Vereinheitlichung der Datenschutzbestimmungen in den Mitgliedstaaten ab. Speziell im Bereich moderner Medien und des Internet ist der Missbrauch

⁸⁹ Vgl. RL 1999/93/EG. Art. 5

⁹⁰ Vgl. RL 1999/93/EG. Art. 6

⁹¹ Vgl. RL 1999/93/EG. Art. 8

⁹² Vgl. Mader/Janisch: E-Business. S. 9 f.

^{93 Vgl. FernabsatzG bzw. KSchG sowie die AGB der Kreditkartenunternehmen} Der Aufbau eines E-Commerce-Standortes aus rechtlicher Sicht Seite 35

von personenbezogenen Daten technisch überaus einfach; aus diesem Grund gehen die von Rat und Europäischem Parlament beschlossenen Regelungen speziell auf diese Sparten ein. Die Relevanz für jede Art von geschäftlicher Tätigkeit im Internet wird bereits in der Präambel von RL 1995/46/EG sichtbar:

Die Schutzprinzipien müssen für alle Verarbeitungen personenbezogener Daten gelten, sobald die Tätigkeiten des für die Verarbeitung Ver-antwortlichen in den Anwendungsbereich des Gemeinschaftsrechts fallen. (...) 94

In Österreich wurden die Richtlinien durch das Datenschutzgesetz (DSG) 2000 umgesetzt. Es stellt die Grundlage für den Datenschutz dar, beschreibt das Grundrecht auf den Schutz personenbezogener Daten und die Regeln der Instrumente und Institutionen. 95

E-Commerce-Unternehmen speichern im Rahmen ihrer Geschäftstätigkeit notwendigerweise Daten ihrer Kunden. Allein das Kaufverhalten der Kunden, das mit Hilfe ausgefeilter CRM-Programme analysiert und für zukünftige Marketingaktivitäten genutzt werden kann, fällt unter den Begriff personenbezogene Daten und ist daher vom Unternehmen mit allen zur Verfügung stehenden technischen Möglichkeiten vor unbefugtem Zugriff zu schützen.

Die Implikationen der europäischen - und auch amerikanischen - Datenschutzbestimmungen sollten von E-Commerce-Anbietern tunlichst in der Planungsphase des Standortes analysiert und eingearbeitet werden, da sie unter Umständen den gesamten Aufbau einer Software beeinflussen, die zu diesem Zweck entwickelt werden muss. Bei Verstößen gegen das Datenschutzgesetz ist mit hohen Geldstrafen zu rechnen.

⁹⁴ RL 1995/46/EG. Erwägungsgrund 12

^{95 Vgl. Mader/Janisch: E-Business. S. 12} Der Aufbau eines E-Commerce-Standortes aus rechtlicher Sicht Seite 36

2.1.7 Urheberrichtlinie 2001/29/EG

Die europäische Urheberrichtlinie enthält Regeln für das Urheberrecht in der Informationsgesellschaft. Als Begründung wird in der Präambel unter anderem der folgende Absatz angegeben: Ein harmonisierter Rechtsrahmen zum Schutz des Urheberrechts und der verwandten Schutzrechte wird durch erhöhte Rechtssicherheit und durch die Wahrung eines hohen Schutzniveaus im Bereich des geistigen Eigentums substantielle Investitionen in Kreativität und Innovation einschließlich der Netzinfrastruktur fördern und somit zu Wachstum und erhöhter Wettbewerbsfähigkeit der europäischen Industrie beitragen,und zwar sowohl bei den Inhalten und der Informationstechnologie als auch allgemeiner in weiten Teilen der Industrie und des Kultursektors. Auf diese Weise können Arbeitsplätze erhalten und neue Arbeitsplätze geschaffen werden. 96

In der Richtlinie wurden Regeln über das Vervielfältigungsrecht ⁹⁷ ,d i e öffentliche Wiedergabe von urheberrechtlich geschützten Werken ⁹⁸ ,d a s Verbreitungsrecht ⁹⁹ und die Pflichten bezüglich technischer Maßnahmen ¹⁰⁰ verfasst.

Die Richtlinie und die darauf beruhenden Gesetze sind für jeden E-Commerce-Standort und generell für jeden Internetstandort relevant, da bei der Einrichtung der Standorte und beim Design der Webseiten besonderes Augenmerk auf die Zulässigkeit der verwendeten Texte, Motive, Multimediadateien und Verweise gelegt werden muss, um nicht mit urheberrechtlichen Bestimmungen zu kollidieren.

In Österreich wurde bisher (Stand Februar 2002) noch kein Gesetzesentwurf vorgelegt. Laut Auskunft des Justizministeriums wird ein Ministerialentwurf zur Urheberrechtsnovelle 2002 noch im ersten Halbjahr

⁹⁶ RL 2001/29/EG. Erwägungsgrund 4

⁹⁷ Vgl. RL 2001/29/EG. Art. 2

⁹⁸ Vgl. RL 2001/29/EG. Art. 3

⁹⁹ Vgl. RL 2001/29/EG. Art. 4

¹⁰⁰ Vgl. RL 2001/29/EG. Art. 6

Der Aufbau eines E-Commerce-Standortes aus rechtlicher Sicht Seite 37

dieses Jahres erstellt und zur Begutachtung veröffentlicht werden. Die Umsetzung der Richtlinie muss bis zum 22. Dezember 2002 abgeschlossen sein. 101

2.1.8 Zugangskontrollrichtlinie 1998/84/EG

Diensteanbieter, die ihre Leistungen gegen Bezahlung im Internet anbieten, schützen ihren E-Commerce-Standort, Bestell- und Benutzerdaten durch entsprechende Zugangskontrollen und Authentifizierungsmaßnahmen.

In den letzten Jahren etablierten sich zunehmend Piraten, welche Umgehungssoftware oder -vorrichtungen entwickelten und diese kommerziell anbieten. Solche Programme und Vorrichtungen erlauben es den Benutzern, die Zugangsbeschränkungen und Kontrollen des Diensteanbieters zu unterwandern und die Leistungen somit ohne Bezahlung und daher illegal zu nutzen.

Bis Ende der 90er Jahre war es einem Diensteanbieter kaum möglich, rechtliche Schritte gegen solche Piraten zu unternehmen.

Das Europäische Parlament und der Rat beschlossen am 20.11.1998 RL 98/84/EG über den rechtlichen Schutz vor zugangskontrollierten Diensten und von Zugangskontrolldiensten. Diese Richtlinie und die daraufhin beschlossenen nationalen Gesetze sollen verhindern, dass „Vorrichtungen, die einen unbefugten Zugang zu geschützten Diensten ermöglichen, gewerbsmäßig hergestellt oder vertrieben werden“ ¹⁰² . Es sind zivil- und strafrechtliche Instrumente vorgesehen, mit deren Hilfe ein Diensteanbieter rechtlich gegen illegale Umgehungsvorrichtungen vorgehen kann. Richt-

¹⁰¹ Vgl.RL 2001/29/EG. Art. 10

^{102 Brenn: Zugangskontrollgesetz. S. 1} Der Aufbau eines E-Commerce-Standortes aus rechtlicher Sicht Seite 38

linie und Gesetze richten sich allerdings nicht gegen die Benutzer solcher Vorrichtungen ¹⁰³ , sondern lediglich gegen jene Personen und Unternehmen, die illegale Umgehungsinstrumente kommerziell vertreiben.

Die Richtlinie und die darauf basierenden Gesetze bilden eine Grundlage, auf der E-Commerce-Unternehmen gegen professionelle Cracker gerichtlich vorgehen können. Gegenüber privaten Anwendern, die das Sicherheitssystem umgehen, kann lediglich der zivilrechtliche Weg beschritten werden.

2.1.9 Empfehlung 1994/820/EG zu EDI

Der elektronische Datenaustausch nach EDI-Standard vereinfacht den Austausch von Geschäftsdaten und kann daher die Verwaltungsarbeiten eines Unternehmens oder einer Organisation deutlich erleichtern und rationalisieren. Sowohl für die öffentliche Verwaltung wie auch für Wirtschaftsunternehmen ist die Technologie von großem Interesse, denn „EDI kann (...) durch einen raschen und verlässlicheren Informationsfluss und die Optimierung der Geschäftsprozesse auch zu erheblichen Einsparungen führen“ ¹⁰⁴ . Peter Mader und Sonja Janisch nennen beispielhaft als Anwender:

Hersteller, Groß- und Einzelhändler, Handwerker, Exporteure, Importeure, Speditionen, Banken, Versicherungen, Ämter, Behörden. ¹⁰⁵ In der Europäischen EDI-Mustervereinbarung, die zur freien Verwendung für EDI-Verträge erstellt wurde und daher als Anhang in der Empfehlung 1994/820/EG enthalten ist, führt die Europäische Kommission die folgenden Definitionen aus:

¹⁰³ Brenn: Zugangskontrollgesetz. S. 1

¹⁰⁴ Mader/Janisch: E-Business. S. 62

¹⁰⁵ Ebenda.

Der Aufbau eines E-Commerce-Standortes aus rechtlicher Sicht Seite 39

2.2. EDI

Als elektronischer Datenaustausch wird die elektronische Übertragung kommerzieller und administrativer Daten zwischen Computern nach einer vereinbarten Norm zur Strukturierung einer EDI-Nachricht bezeichnet. 2.3. EDI-Nachricht:

Als EDI-Nachricht wird eine Gruppe von Segmenten bezeichnet, die nach einer vereinbarten Norm strukturiert, in ein rechnerlesbares Format gebracht wird und sich automatisch und eindeutig verarbeiten lässt. 106

Die rechtliche Grundlage für EDI sind spezielle Vereinbarungen, so genannte EDI-Agreements. Diese basieren wiederum häufig auf eigenen Modellverträgen, so genannten EDI-Rahmenverträgen, die in verschiedenen Staaten und von der Europäischen Kommission entwickelt wurden. Die Geltung eines zugrunde liegenden Rahmenvertrages muss im EDI-Agreement zwischen den Vertragspartnern ausdrücklich vereinbart werden. Ein EDI-Rahmenvertrag regelt beispielsweise „den Zugang einer Nachricht, die Haftung für fehlerhafte Übermittlung, den Beweiswert von EDI-Dokumenten und den Datenschutz bei der elektronischen Nachrichtenübermittlung“. ¹⁰⁷ Diese vertraglich festgelegten Regelungen dienen der Vermeidung von Streitigkeiten bzw. der rascheren Lösung dennoch aufgetretener Streitpunkte.

Zum Electronic Data Interchange (EDI) liegt auf europäischer Ebene eine Empfehlung der Kommission zu den rechtlichen Aspekten des EDI vor. In der Präambel weist die Kommission ausdrücklich darauf hin, dass EDI als förderliches Hilfsmittel für den Datenaustausch zwischen Unternehmen zu begrüßen ist:

EDI kann durch die Erleichterung des Datenaustauschs zwischen Anwendern in zunehmendem Maß zur Wettbewerbsfähigkeit europäischer Unternehmen im Produktions- und Dienstleistungssektor beitragen. 108

¹⁰⁶ Empfehlung 1994/820/EG, Anhang 1, Art. 2

¹⁰⁷ Mader/Janisch: E-Business. S. 62

^{108 Empfehlung 1994/820/EG. Präambel} Der Aufbau eines E-Commerce-Standortes aus rechtlicher Sicht Seite 40