Commerce électronique en Allemagne – Lexology – Serveur d’impression

Cadre légal et réglementaire

Approche gouvernementale

Comment décrire au mieux l’attitude et l’approche du gouvernement face aux problèmes d’Internet?

Le gouvernement allemand continue de centrer son attention sur Internet et, plus généralement, sur la numérisation en tant que facteurs de croissance potentiels pour l'économie allemande et dans le but de faciliter l'esprit d'entreprise et le développement.

Parallèlement à plusieurs initiatives de l'UE, le législateur et des développements jurisprudentiels spécifiques ont déplacé l'attention vers la responsabilité juridique des plateformes en ligne qui créent des liens commerciaux entre entreprises et consommateurs.

En outre, il y a eu beaucoup d'activité et de publicité concernant l'application du droit de la publicité dans le domaine du marketing d'influence.

Législation

Quelle législation régit les affaires sur Internet?

La loi sur les télémédias est la principale loi sectorielle. Elle met en œuvre et incorpore un cadre réglementaire général applicable au commerce électronique, comprenant des règles de responsabilité et des obligations d'information (toutes deux fondées sur la directive de l'UE sur le commerce électronique (2000/31 / CE)) et de certaines pratiques commerciales. La loi sur les pratiques commerciales déloyales est de la plus haute importance pour le marketing. Les services de médias audiovisuels et une grande variété de plates-formes en ligne sont régis par des traités d'État (par exemple, le Traité d'État sur la radiodiffusion), qui est en cours de révision pour devenir le Traité d'État des médias. Parmi les autres textes législatifs importants figurent la législation sur la protection des consommateurs et diverses réglementations relatives aux produits et services (lois sur les services financiers, les assurances et la distribution des produits, par exemple) et le règlement général de l'UE sur la protection des données.

Organismes de réglementation

Quels sont les organismes de réglementation responsables de la réglementation du commerce électronique, de la protection des données et des tarifs et redevances d'accès à Internet?

Il n’existe pas d’autorités ou d’organes administratifs publics dotés du pouvoir spécifique de réglementer le commerce électronique. Au contraire, les autorités qui surveillent des secteurs spécifiques réglementent les comportements illicites dans le cadre de leurs attributions légales respectives; notamment par le biais des autorités fédérales des médias, des autorités fédérales de protection des données et du Bundesnetzagentur pour les télécommunications et les tarifs d’accès.

Une vaste activité de réglementation est exercée sur le marché lui-même en vertu du droit civil. Les organismes privés, tels que les associations de protection du consommateur et de la concurrence, ont le pouvoir de s’attaquer au comportement illégal d’entreprises (généralement par le biais d’ordonnances de cesser et de s’abstenir), mais également de calculer les dommages et la perte de profits. Ces cas relèvent d'un litige civil fondé sur des actes spécifiques (à savoir la loi sur les actions en cessation en matière de droits des consommateurs et autres violations et la loi contre la concurrence déloyale).

Juridiction

Quels sont les tests ou règles appliqués par les tribunaux pour déterminer la juridiction compétente pour les transactions ou les litiges liés à Internet dans les cas où le défendeur réside ou fournit des biens ou des services en dehors de la juridiction?

En raison des règles d'ubiquité, les tests clés sont basés sur le règlement UE Rome I (593/2008), le règlement UE Rome II (864/2007) et le règlement UE de Bruxelles (44/2001). Le test consiste généralement à déterminer si une activité donnée était destinée au marché allemand ou à ses participants. Au sein de l'Union européenne, cela peut être soumis à certains principes (mais limités) du pays d'origine spécifique au secteur.

Créer une entreprise

Quelles exigences réglementaires et procédurales régissent la création d’entreprises numériques dans votre pays? Dans quelle mesure ces exigences et procédures diffèrent-elles de celles régissant la création d'entreprises de brique et de mortier?

Les règles pour la création d'une entreprise en ligne ne diffèrent pas substantiellement de celles applicables aux entreprises physiques. Un permis d'entreprise général ou une licence spécifique à un secteur (par exemple, pour des services financiers ou des activités de radiodiffusion linéaire) peut être requis en fonction du lieu d'établissement. Ces exigences peuvent faire l'objet d'exemptions basées sur les règles de l'UE en matière de liberté de service (par exemple, en autorisant le passeport ou en s'appuyant sur des licences délivrées par d'autres États membres de l'UE ou de l'EEE).

Sous-traitance sur internet

Formation du contrat

Est-il possible de former et de conclure des contrats par voie électronique? Si oui, comment les contrats sont-ils formés sur Internet? Expliquez si les contrats «click wrap» sont exécutoires et, dans l’affirmative, quelles conditions doivent être remplies?

La validité des contrats électroniques repose sur les mêmes principes que les contrats en général. Un contrat est créé lorsqu'une partie fait une offre et qu'une autre l'accepte. Une activité réelle est nécessaire pour exprimer la déclaration de volonté de contracter. Les contrats «click-wrap» sont une norme commune. En outre, les contrats avec les consommateurs comportent des exigences formelles en matière de formation (c.-à-d. La solution dite des «boutons» dans la directive de l'UE relative aux droits des consommateurs (2011/83 / EU)) – et les conditions générales peuvent être dûment notées avant le début du processus de passation de marché. accepté d'appliquer.

Lois applicables

Existe-t-il des lois particulières régissant les contrats sur Internet? Celles-ci distinguent-elles les contrats entre entreprises et consommateurs et entre entreprises?

Les articles 145 et suivants du code civil s'appliquent à l'offre et à l'acceptation des contrats, tandis que le droit civil général s'applique à la résiliation, à la résolution et à la résiliation des contrats. Les conditions générales s'appliquent aux contrats d'entreprise à client, tandis que les contrats d'entreprise à entreprise peuvent être soumis aux lois sur les conditions commerciales injustes en vertu des articles 305 et suivants du Code civil.

Signatures électroniques

Comment la loi reconnaît-elle ou définit-elle les signatures numériques ou électroniques?

En général, il existe une liberté quant au type de contrat pouvant être utilisé, notamment les contrats numériques ou les signatures électroniques. Cependant, certains types de contrat par statut nécessitent un formulaire spécifique. Ces exigences sont généralement liées à des types de transaction spécifiques ayant un impact important (par exemple, acquérir des actions de sociétés ou acheter des biens immobiliers). Si l'exigence de forme n'est pas remplie, un contrat sera considéré comme non valide.

Lorsque le droit statutaire exige une forme de contrat spécifique (par exemple, écrite ou notariale), les contrats électroniques seront généralement considérés comme nuls. Toutefois, une obligation contractuelle écrite statutaire peut être remplacée par certains moyens électroniques (par exemple, la signature électronique qualifiée en vertu de l’article 126a du Code civil), à moins que cela ne soit pas expressément interdit par la loi. Les exigences techniques relatives à une signature électronique qualifiée sont définies dans le règlement de l'UE sur l'identification électronique (910/2014) et dans la loi relative aux prestataires de services de confiance.

La conservation des données

Existe-t-il des exigences en matière de conservation des données ou d’héritage logiciel en ce qui concerne la formation de contrats électroniques?

Les règles de conservation des données pour la comptabilité, la due diligence du commerçant et les réglementations fiscales pour les transactions commerciales s'appliquent généralement à la formation des contrats. Toutefois, des exigences techniques spécifiques relatives au stockage et à l'accès aux contrats électroniques peuvent devoir être remplies (voir les Principes pour une gestion et une conservation adéquates des livres, des enregistrements et des enregistrements électroniques et pour l'accès aux données, définis par les autorités fiscales allemandes et applicables aux établissements commerciaux. ), qui peut couvrir des activités commerciales en ligne dans certaines circonstances.

Violation

Existe-t-il des recours spéciaux en cas de violation de contrats électroniques?

Aucun recours spécial de ce type n'est disponible.

Sécurité

Mesures de sécurité

Quelles mesures doivent être prises par les entreprises ou les FAI pour garantir la sécurité des transactions sur Internet? Le cryptage est-il obligatoire?

Les entreprises doivent protéger leurs données à caractère personnel en vertu du règlement général de l'UE sur la protection des données. Ceci s'applique également aux transactions en ligne. Le cryptage n'est pas obligatoire, mais est considéré comme une mesure de sécurité appropriée au sens de l'article 32 du RGPD.

En outre, les fournisseurs de services Internet ou de télécommunication (par exemple, les fournisseurs de services Internet) doivent prendre les mesures appropriées pour se protéger contre les perturbations potentielles (article 13 (7) de la loi sur les télémédias et l'article 109 de la loi sur les télécommunications).

Les mesures de sécurité doivent tenir compte de l'état de la technique (c.-à-d. Que les exigences en matière de sécurité doivent s'adapter au progrès technologique). Cependant, la loi allemande spécifie des détails concernant les algorithmes de chiffrement et les longueurs de clé.

Intervention gouvernementale et autorités de certification

En ce qui concerne les communications cryptées, les autorités peuvent-elles exiger que des clés privées soient disponibles? Les autorités de certification sont-elles autorisées? Sont-ils réglementés et existe-t-il des lois concernant leur responsabilité?

Aucune autorité ne peut obliger les utilisateurs à révéler les clés privées utilisées pour les communications chiffrées. Toutefois, les autorités de certification sont autorisées et leur fonctionnement est régi par le règlement de l'UE sur l'identification électronique (910/2014) et la loi sur les services de fiducie. La responsabilité est régie par les articles 11 et 13 du règlement de l'UE sur l'identification électronique. Si un prestataire de services de confiance contracte avec des tiers, la responsabilité est accrue (article 6 de la loi sur les services de confiance).

Paiements électroniques

Existe-t-il des règles, des restrictions ou d'autres considérations pertinentes concernant l'utilisation des systèmes de paiement électronique dans votre juridiction?

Outre le cadre introduit par la directive de l'UE sur les services de paiement (2015/2366 / CE) (PSD II), la jurisprudence allemande soutient que les commerçants doivent offrir aux consommateurs au moins un moyen de paiement sans frais, largement disponible et raisonnable pour le client. le consommateur à utiliser. Par conséquent, au moins un des modes de paiement proposés aux consommateurs pour des biens et services par une entreprise en ligne doit posséder ces caractéristiques.

Existe-t-il des règles ou des restrictions sur l'utilisation des monnaies numériques?

Hormis le PSD II, il n’existe aucune règle ou restriction particulière concernant l’utilisation des monnaies numériques comme moyen de paiement. Toutefois, une licence peut être requise pour effectuer des transactions en devises numériques. En outre, il est difficile de savoir si les programmes de fidélisation peuvent être qualifiés de monnaie numérique dans certaines circonstances, ce qui peut donner lieu à l'application du cadre réglementaire respectif et de ses diverses complexités.

Noms de domaine

Procédures d'inscription

Quelles procédures sont en place pour réglementer les licences de noms de domaine? Est-il possible d'enregistrer un nom de domaine spécifique à un pays sans y résider?

Certains registres sont responsables de l'attribution des noms de domaine de second niveau sous les noms de domaine de premier niveau. DENIC est le registre responsable de l’enregistrement du domaine de premier niveau géographique «.de». DENIC enregistrera un nom de domaine s'il remplit les conditions d'enregistrement définies dans ses directives et si le nom n'a pas déjà été enregistré par un tiers. Les titulaires de noms de domaine ont un droit d'usage transférable en vertu de leur contrat avec DENIC. Pour transférer un nom de domaine «.de», un document contenant les détails des parties, le nom de domaine et les frais est suffisant.

Les noms de domaine spécifiques à un pays peuvent être enregistrés sans être résidents en Allemagne.

Droits

Les noms de domaine confèrent-ils des droits supplémentaires allant au-delà des droits naturellement conférés au nom de domaine?

Dans certaines circonstances, les titulaires de noms de domaine peuvent prendre des mesures contre des marques en conflit ou d'autres signes appartenant à des tiers jouissant d'une ancienneté en faisant référence à leur propriétaire du nom de domaine de second niveau identique ou similaire. Toutefois, le nom de domaine de deuxième niveau doit représenter une signature d'entreprise conformément à l'article 5 (2) de la Loi sur les marques.

Propriété de marque

La propriété d’une marque aidera-t-elle à contester l’enregistrement «pirate» d’un nom de domaine similaire?

Oui, le propriétaire d'une marque peut engager une action contre un nom de domaine en conflit (identique ou similaire). Toutefois, une telle action n'est généralement possible que si les produits et services concernés sont proposés sous un nom de domaine identique ou similaire aux produits et services protégés par la marque en question. Une exception ne s'applique que si la marque a une réputation ou est bien connue en Allemagne. En règle générale, seule une mesure injonctive peut être demandée; une demande de transfert de domaine n'existe que dans des cas exceptionnels.

Règlement des litiges

Comment les conflits de noms de domaine sont-ils résolus dans votre juridiction?

Les litiges relatifs aux noms de domaine peuvent être réglés à l’intérieur ou à l’extérieur du tribunal (bien que cela se produise beaucoup moins souvent dans la pratique). Si une réclamation est faite contre l’utilisation d’un nom de domaine «.de», aucun autre mécanisme de résolution des litiges n’est disponible. Au lieu de cela, la procédure est généralement basée sur le droit allemand des marques et de la procédure. Le détenteur du nom de domaine sera contacté via une demande d'autorisation ou recevra un avertissement immédiat (c'est-à-dire qu'il sera informé de l'infraction et invité à soumettre une déclaration de cesser et de s'abstenir). Si un règlement extrajudiciaire échoue, le litige sur un nom de domaine doit être réglé devant un tribunal.

La publicité

Règlement

Quelles règles régissent la publicité sur Internet?

La publicité en ligne doit être conforme à la loi sur les pratiques commerciales déloyales, qui régit le comportement des entreprises sur le marché. En vertu de la loi, il est illégal de causer une "nuisance inacceptable" aux participants du marché. La publicité utilisant un média adapté au marketing à distance par lequel un consommateur est constamment sollicité (même s’ils se sont opposés à un contact) est considéré comme une nuisance inacceptable. Les types d’annonces suivants sont également considérés comme des nuisances inacceptables en vertu de la loi:

• annonces dans lesquelles l'identité de la partie pour le compte de laquelle la communication est transmise est dissimulée ou gardée secrète;
• annonces violant le paragraphe 6 (1) de la loi sur les télémédias;
• annonces qui invitent les destinataires à visiter un site Web qui enfreint le paragraphe 6 (1); ou
• annonces ne fournissant aucune adresse valide à laquelle les destinataires peuvent demander qu'aucun autre message de cette nature ne soit envoyé sans encourir des coûts de transmission conformément aux tarifs de base.

Cela signifie que la publicité doit toujours être étiquetée comme telle. Si vous utilisez des bannières et des fenêtres contextuelles AdWords, celles-ci doivent divulguer correctement leur caractère commercial et doivent être étiquetées de manière appropriée. Le marketing d'influence et le marketing viral (par exemple, les systèmes de parrainage d'un ami) ne doivent pas être utilisés comme publicité clandestine. Les systèmes de parrainage électronique bénéficiant d'un soutien électronique ont été largement limités dans la jurisprudence récente.

Les entreprises numériques doivent également se conformer aux lois sur la protection des données et à la loi sur les télémédias. Cela s’applique notamment au suivi à des fins publicitaires, au reciblage de l’analyse des cookies et à l’utilisation de boutons «J'aime» et d’audiences personnalisées sur Facebook. Il est fréquent que le consentement du consommateur soit obtenu pour que le traitement des données soit licite. En outre, les consommateurs doivent toujours être informés des objectifs du traitement des données.

Les mêmes lois s'appliquent aux publicités en ligne et imprimées (par exemple, droits d'auteur, droits personnels et publicitaires ou obligations d'information en matière de garanties en vertu du Code civil, de la loi sur les piles ou de la loi sur l'électricité).

Le Conseil de la publicité est un organisme d'autoréglementation qui peut intervenir lorsque les limites éthiques ou morales sont dépassées. Cependant, dans la pratique, les concurrents et les groupes d’intérêts des consommateurs poursuivent leurs revendications pour assurer le respect de la loi.

Définition

Comment définit-on la publicité en ligne? Le contenu éditorial en ligne pourrait-il être soumis aux règles régissant la publicité?

Il n’existe pas de définition légale standard de la «publicité en ligne». La loi sur les pratiques commerciales déloyales et la directive de l'UE sur la publicité trompeuse et comparative (2006/114 / CE) définissent la "publicité" comme toute déclaration faite dans le cadre d'activités commerciales, artisanales ou professionnelles visant à promouvoir la vente de biens ou la fourniture de services. de services.

En droit allemand, le contenu rédactionnel doit être strictement séparé de la publicité ("condition de séparation"). Le contenu éditorial diffère de la publicité par son caractère objectif, neutre et véridique. Le critère de référence pour l'évaluation de ces caractéristiques est le consommateur moyen. Les annonceurs doivent étiqueter la publicité en tant que telle.

Publicité mensongère

Existe-t-il des règles contre la publicité en ligne trompeuse?

La publicité trompeuse est régie par la loi sur la concurrence déloyale. La publicité est considérée comme trompeuse si elle contient des informations fausses ou trompeuses. Toutefois, la preuve avancée confirmant les déclarations publicitaires n’est requise que dans les procédures judiciaires, qui doivent être soumises à des normes élevées. Si des études sont fournies à titre de preuve, elles doivent être réalisées et évaluées conformément aux règles et principes scientifiques reconnus.

Dans certains cas, il existe des réglementations sectorielles applicables en plus de la loi sur la concurrence déloyale. Par exemple, la Loi sur la publicité des produits thérapeutiques exige des preuves scientifiques pour les allégations de publicité dont l’efficacité thérapeutique est alléguée par des experts ou par des publicitaires sans résultats de recherche scientifiquement justifiés.

Restrictions

Existe-t-il des produits ou services qui ne peuvent pas être annoncés sur Internet?

En principe, tous les produits peuvent être proposés en ligne. Cependant, diverses lois spécifiques à un secteur ou à un produit doivent être observées. Des règles spécifiques s'appliquent à presque toutes les industries (tabac, alcool, alimentation, produits électroniques, produits chimiques, cosmétiques et textiles) et, par conséquent, les entreprises cherchant à vendre des produits en ligne doivent s'assurer que leurs publicités respectent ces règles.

Responsabilité d'hébergement

Quelle est la responsabilité des fournisseurs de contenu et des parties qui hébergent simplement le contenu, tels que les FAI? Est-ce que d'autres parties peuvent être responsables?

En vertu de l'article 7 (1) de la loi sur les télémédias, les fournisseurs de contenu ne sont responsables que de leur propre contenu. Les fournisseurs d'hébergement ne sont généralement pas responsables du contenu et il serait déraisonnable de s'attendre à ce qu'ils vérifient tout le contenu hébergé. Toutefois, en vertu de l’article 10 de la loi, une fois que l’infraction a été constatée, le fournisseur d’accueil doit bloquer le contenu de l’infraction et prévenir des infractions similaires.

Les services d'hébergement de sites Web et les autres fournisseurs de médias sont entièrement responsables de leur propre contenu. Ils sont également responsables du contenu tiers (par exemple, le contenu généré par l'utilisateur) et des liens vers du contenu illégal, du moins lorsqu'ils se rendent compte que le contenu est illégal.

Services financiers

Règlement

La publicité ou la vente de produits de services financiers aux consommateurs ou aux entreprises via Internet est-elle réglementée et, dans l'affirmative, par qui et comment?

L'Autorité fédérale de surveillance financière réglemente la publicité et la vente de services financiers. Les associations de protection des consommateurs peuvent également chercher à faire respecter les règles de comportement du marché et les clauses abusives pour les consommateurs lorsque les intérêts des consommateurs sont affectés.

Diffamation

Responsabilité des FAI

Les FAI sont-ils responsables du contenu affiché sur leurs sites? Comment les FAI peuvent-ils limiter ou exclure leur responsabilité?

Si les fournisseurs de contenu hébergent des contenus tiers (hébergeurs) ou fournissent un accès, une transmission ou une mise en tampon des données afin d'améliorer l'efficacité de leur transport (fournisseurs d'accès), ils ne sont généralement pas responsables de ce contenu.

Les sites Web et autres fournisseurs de médias sont responsables de leur propre contenu, de même que du contenu de tiers qu’ils s'approprient (par exemple, si un fournisseur de site Web exploite le contenu généré par l’utilisateur qu’il a examiné pour en vérifier l’exhaustivité et l’exactitude ou s’exige d’obtenir le droit d'utilisation par rapport au contenu généré par l'utilisateur). Les fournisseurs de contenu sont également responsables des liens vers du contenu illégal, du moins lorsqu'ils se rendent compte que le contenu est illégal.

Les fournisseurs de réseau sans fil peuvent également être tenus responsables de la violation des droits de propriété intellectuelle s’il n’existe aucun autre moyen efficace de mettre fin à la violation.

La responsabilité pour le contenu original ou approprié ne peut être limitée par un disclaimer. Une dissociation générale du contenu lié est également inefficace et peut augmenter la responsabilité si elle est trop étendue.

L’exclusion ou la limitation de responsabilité n’est possible que par contrat, généralement par l’inclusion des conditions générales respectives dans le contrat d’utilisation du site. Cependant, de tels contrats exigent généralement que les utilisateurs acceptent activement leurs conditions générales. En outre, conformément aux dispositions légales régissant les conditions générales, une telle exclusion ou limitation peut ne pas être valide dans certaines circonstances.

Fermeture et retrait

Un fournisseur de services Internet peut-il fermer une page Web contenant du matériel diffamatoire sans autorisation du tribunal?

Les FAI peuvent généralement supprimer des contenus diffamatoires ou contrefaits sans autorisation s’il est établi que le contenu est illégal, sauf si le contenu est protégé par la vie privée des télécoms.

Propriété intellectuelle

Liens tiers, contenu et licences

Un propriétaire de site Web peut-il créer un lien vers des sites Web tiers sans autorisation?

Un simple lien vers un site Web tiers ne constitue pas une violation du droit d'auteur ou du droit de la concurrence, ni ne requiert une autorisation si le contenu est public et non protégé (c'est-à-dire sans un paywall). Les hyperliens ne reproduisent pas le contenu lié, mais fournissent plutôt un accès simple à celui-ci.

Les liens externes directs (liens profonds), qui ne sont pas marqués ou ne peuvent pas être identifiés en tant que tels et donnent ainsi l'impression que le contenu lié provient de leur propre site Web, constituent une exception à cette règle.

Un propriétaire de site Web peut-il utiliser du contenu tiers sur son site Web sans l'autorisation du fournisseur de contenu tiers? Les conséquences potentielles pourraient-elles être de nature civile, pénale ou réglementaire?

Le contenu ouvert peut être utilisé sur des sites Web sans autorisation expresse de fournisseurs de contenu tiers si l'utilisateur respecte les conditions de la licence en question (par exemple, Creative Commons).

L'utilisation de contenu protégé par des droits de propriété intellectuelle sans licence peut entraîner des poursuites judiciaires de la part du titulaire des droits. Le titulaire des droits enverra généralement une lettre de cessation et de désistement. Il n'y a pas d'amende immédiate associée à la réception d'une lettre de cessation et d'abandon. Les seuls frais à payer initialement sont les frais juridiques ou administratifs du titulaire des droits avant toute procédure judiciaire. Une lettre de cessation et de désistement demande généralement au destinataire de:

• cesser l'action en infraction; et
• signer un engagement promettant de payer une pénalité contractuelle en cas d'infraction coupable comportant une clause pénale.

Si un propriétaire de site Web signe un engagement et paie les frais de justice qui lui sont liés (généralement entre 300 et 2 000 €), les plaintes ne donneront très probablement pas lieu à une action en justice, car la demande perd sa substance. Si le propriétaire du site Web signe une déclaration de cessation et d'abstention avec une clause pénale mais poursuit l'action en contrefaçon, la pénalité contractuelle ou un montant fixé par les tribunaux (généralement 5 000 € pour la première infraction, en fonction de l'étendue, des conséquences et de la gravité de l'infraction) et payable au cocontractant. Si un propriétaire de site Web refuse de signer une déclaration de cesser et de s'abstenir, le titulaire des droits peut demander une injonction provisoire auprès d'un tribunal compétent.

Les tribunaux peuvent accorder une injonction de cesser et de s'abstenir et une obligation de payer une pénalité pour toute infraction future. Les titulaires de droits peuvent également réclamer des dommages et intérêts pour l'utilisation de leur propriété intellectuelle sans licence valide, laquelle est calculée selon une analogie des droits de licence. De plus, les titulaires de droits peuvent faire des réclamations pour des informations qui sont lourdes en pratique.

Une violation intentionnelle de la propriété intellectuelle peut entraîner trois ans d’emprisonnement.

Un propriétaire de site Web peut-il exploiter le logiciel utilisé pour un site Web en le concédant sous licence à des tiers?

Le logiciel utilisé pour créer des sites Web est protégé par le droit d'auteur s'il constitue une création intellectuelle personnelle et dépasse un certain seuil d'originalité. Cependant, la reproduction d'un site Web n'est pas protégée par le droit d'auteur allemand. en soi. Les sites Web dans leur ensemble ne sont protégés que s'ils peuvent être vus comme des créations intellectuelles personnelles. Toutefois, le droit de la concurrence peut faire respecter le droit d'auteur étendu étendu si l'exploitation d'un site Web enfreint les règles de la concurrence loyale.

Existe-t-il des liens avec des liens vers des sites Web tiers?

Si le contenu lié est en infraction, des responsabilités peuvent être engagées via des liens vers des sites Web tiers. La partie qui crée un lien vers le contenu en infraction peut être tenue pour responsable si elle connaît les faits de la cause et si elle est illégale ou si la partie qui lie le contenu aurait dû savoir que les liens permettaient d'accéder à des travaux publiés non autorisés. C'est notamment le cas si le titulaire des droits a notifié à l'opérateur du site Web de liaison. La Cour de justice des Communautés européennes (CJCE) impose des exigences plus strictes aux utilisateurs commerciaux pour la liaison de contenu (8 septembre 2016, C-160/15). Selon la CJCE, si un lien est placé dans le but de réaliser un profit, on peut s’attendre à ce que la partie qui l'aura établie aura mené l'enquête nécessaire pour s'assurer que l'œuvre originale a été publiée de manière conforme à la loi. site lié. Selon la CJCE, s'il existe une présomption de mauvaise foi, la partie qui lie doit prouver qu'elle s'est acquittée de son obligation d'enquêter sur le contenu lié.

Contenu vidéo

Le contenu vidéo en ligne est-il réglementé de la même manière que le contenu télévisé ou existe-t-il un régime distinct?

Le contenu vidéo en ligne relève de la loi sur les télémédias, qui définit les exigences minimales en matière de publicité. En outre, le contenu vidéo en ligne peut être soumis au Traité sur la radiodiffusion inter-États (RStV) – en particulier, aux règles relatives aux exigences en matière de publicité et d'étiquetage – s'il est "similaire à la télévision" et disponible à la demande (par exemple, les vidéos sur Instagram ne relèvent pas de la RStV, mais les vidéos à la demande le font).

Contrairement à la télévision terrestre, les flux vidéo en ligne ne nécessitent pas de licence de diffusion, à l'exception du contenu en ligne disponible qui est disponible à tout moment (par exemple, Twitch), qui est considéré comme une diffusion et nécessite à ce titre une licence sous le RStV.

Application des droits de propriété intellectuelle et recours

Les autorités sont-elles habilitées à procéder à des perquisitions à l'aube et à émettre des injonctions de gel en lien avec une atteinte à la propriété intellectuelle?

Les autorités de justice pénale peuvent ordonner le gel des injonctions, la perquisition de locaux et la saisie d'éléments de preuve dans le cadre d'une procédure d'enquête pénale liée à une atteinte à la propriété intellectuelle.

Toutefois, les mesures prises par les douanes, en particulier les procédures de saisie à la frontière, revêtent une grande importance pratique.

Quels recours civils sont disponibles pour les titulaires de propriété intellectuelle? Incluent-ils des ordres de perquisition et des injonctions de gel?

Les recours civils comprennent les demandes de redressement par injonction, de révocation et de dommages-intérêts. L’injonction est souvent accordée à titre provisoire par une injonction préliminaire qui peut être rendue ex parte quelques jours après le dépôt. Le droit allemand prévoit également un instrument juridique (arrestation) comparable aux ordonnances de gel en droit britannique lorsqu'il existe une probabilité réelle que des actifs quittent le pays. Toutefois, ce recours est rarement appliqué dans les litiges de propriété intellectuelle.

En outre, les titulaires de droits disposent de recours pour éviter toute difficulté lors de la collecte de preuves. Les titulaires de droits de propriété intellectuelle peuvent demander des informations sur la provenance et les canaux de distribution des produits de contrefaçon, ainsi que sur la soumission de documents, à condition qu'il existe une probabilité raisonnable de violation.

Protection des données et confidentialité

Définition de «données personnelles»

Comment la loi de votre juridiction définit-elle les «données personnelles»?

Le terme «données à caractère personnel» est défini dans le règlement général sur la protection des données (RGPD) de l’UE comme toute information concernant une personne physique identifiée ou identifiable. Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou un ou plusieurs facteurs spécifiques à leur physique, leur physiologie, leur génétique, leur mental. , identité économique, culturelle ou sociale. Au-delà, les données sensibles (c’est-à-dire les données personnelles qui révèlent l’origine raciale ou ethnique d’une personne, ses opinions politiques, ses convictions religieuses ou philosophiques, son appartenance à un syndicat ou son état de santé) occupent une place particulière. Le traitement de données sensibles n'est autorisé que sous certaines conditions.

Conditions d'inscription

Les parties impliquées dans le traitement des données à caractère personnel, telles que les propriétaires de sites Web, doivent-elles s'inscrire auprès d'un organisme de réglementation pour traiter des données à caractère personnel?

Les contrôleurs de données n'ont pas à s'inscrire auprès d'un régulateur. Cependant, ils doivent désigner un responsable de la protection des données s'ils emploient au moins 10 personnes chargées du traitement automatisé des données à caractère personnel. L’autorité de contrôle doit être informée de l’identité du responsable de la protection des données.

Questions transfrontalières

Les lois sur la protection des données et les pouvoirs réglementaires pourraient-ils s’appliquer à des organisations ou à des personnes résidant en dehors de la juridiction?

Oui, le RPGD s’applique au traitement des données à caractère personnel des personnes concernées dans l’Union européenne par un responsable du traitement ou un sous-traitant établi en dehors de l’Union européenne lorsque ce traitement concerne:

• l'offre de biens ou de services, qu'un paiement soit exigé ou non; ou
• le suivi du comportement des personnes concernées dans l'Union européenne.

Consentement du client

Les données personnelles sont-elles traitées sur la base du consentement du client ou pour d'autres motifs? Quel est le mécanisme couramment adopté pour obtenir le consentement du client ou pour établir les autres motifs de traitement?

Les données personnelles peuvent être traitées sur la base de justifications légales ou de consentement. Les justifications prévues par la loi s’appliquent notamment si le traitement des données est requis:

• exécuter un contrat auquel la personne concernée est partie;
• se conformer à une obligation légale; ou
• pour un intérêt légitime.

Le consentement doit être donné de manière transparente, volontaire et en connaissance de cause (c’est-à-dire un consentement volontaire) et les personnes concernées doivent recevoir des informations suffisantes sur la révocabilité dudit consentement.

Vente de données à des tiers

Une partie impliquée dans le traitement de données à caractère personnel, telle qu'un fournisseur de site Web, peut-elle vendre des données personnelles à des tiers, telles que des données personnelles relatives aux utilisateurs du site Web?

Il n'y a pas de règles spécifiques en Allemagne sur la vente de données personnelles. Le GDPR n'autorise pas la vente de données à un tiers (transfert de données). Les données de licence nécessitent une base légale pour le traitement des données. Le consentement peut fonctionner, mais le débat est en cours sur la vente légitime de données (par exemple, dans le cadre d'un accord de fusion / acquisition), si certaines conditions sont remplies. Les parties doivent s'assurer de ne pas violer le RGPD.

Profilage client

Si un propriétaire de site Web a l’intention de profiler sa clientèle pour réaliser des publicités ciblées sur son site Web ou sur d’autres sites Web visités par ses clients, cette réglementation est-elle réglementée dans votre pays?

Le profilage du client pour la publicité personnalisée nécessite le consentement de la personne concernée presque sans exception. Le consentement doit être donné de manière transparente, volontaire et en toute connaissance de cause (c’est-à-dire un consentement volontaire) et les personnes concernées doivent disposer d’informations suffisantes sur la révocabilité dudit consentement.

Le profilage sur la base d'intérêts légitimes n'est théoriquement pas exclu et dépend du cas individuel, ce qui pourrait rendre le consentement inutile. Toutefois, les autorités compétentes considèrent le profilage à des fins publicitaires de manière défavorable et l'absence de consentement comporte un risque important.

Faille de données et cybersécurité

Votre juridiction dispose-t-elle d'une notification de violation de données ou d'autres lois sur la cybersécurité spécifiques au commerce électronique?

Les règles générales de la GDPR sur la notification des violations de données s’appliquent également au commerce électronique, en particulier:

• L’article 4 (qui définit les «violations de données» et les «données à caractère personnel»);
• L'article 32 (qui définit les règles de sécurité informatique);
• Les articles 33 et 34 (qui énoncent les règles relatives à la notification des violations de données à caractère personnel);
• Article 82 (qui couvre les actions en dommages et intérêts pour les personnes concernées); et
• Article 83 (which imposes fines for the infringement of applicable rules).

Further, the Federal Data Protection Law must also be complied with, in particular:

• Section 29 (which sets out data controllers’ notification duties);
• Section 64 (which provides a list of required technical and organisational measures that must be implemented to ensure data processing security); et
• Section 83 (implementing data subjects’ rights to claim immaterial damages in addition to other damages and regulatory fines).

Data breaches must be reported where there is a risk that a member of an external or internal organisation has gained unauthorised access to the personal data of an EU citizen. Data controllers or processors must examine the incident and its potential consequences.

Unauthorised access to personal data must be notified to the relevant supervisory authorities unless the specific risks have been excluded (eg, through encryption). Notification must take place within 72 hours of the data breach being discovered and must provide concrete information and additional details of the incident and the countermeasures taken.

Further, if there is a high risk to the rights and freedoms of natural persons (eg, financial and social harm, identity theft or professional secrecy), data controllers must inform the persons concerned immediately unless technical protection against the risks is provided (eg, encryption). The supervisory authority may order the publication of a public notification of a data breach.

A breach of reporting obligations following a data breach can be punished with a fine of up to €10 million or 2% of the infringer’s worldwide annual turnover. Further, data subjects affected by a data breach can claim material and immaterial damages due to a data controller’s failure to report the breach to the regulators in a timely manner and inform the data subjects.

With regard to cybersecurity, German law places particular obligations on providers of information services (eg, website providers, online platforms and app providers). Section 13(7) of the Telemedia Act requires “state of the art cybersecurity means” to be implemented, such as encryption or certified authentication functionalities.

What precautionary measures should be taken to avoid data breaches and ensure cybersecurity?

According to Section 13(7) of the Telemedia Act, e-commerce providers must implement “state of the art cybersecurity means” such as encryption or certified authentication functionalities. As of 14 September 2019, two-factor authentication is recommended as a minimum authentication for online payments (a mandatory legal obligation has been postponed). In particular, providers must implement protection against unwanted access to their services (eg, by installing all available updates and patches to software and implementing two-factor authentication, encryption and active security management such as ISO 27001). Providers must also ensure availability of their services and data by way of regular backups or redundant infrastructure.

The required minimum level of cybersecurity will be tested against technically available and economically feasible means. This involves an individual review of the provider’s financial capacities, the relevance of the relevant service to the online marketplace and the sensitivity of the data handled. Failure to implement the required and feasible level of cybersecurity for online services will lead to fines of up to €50,000 and indirect damages being paid to the affected users.

Under the GDPR’s data security rules, the handling of personal data should follow the principles of privacy by design and by default. This means that data which will not be processed should not be handled or stored. Further, data processing activities must respect and specifically protect the privacy of users’ personal data.

Assurance

Is cybersecurity insurance available and commonly purchased?

Cybersecurity insurance is available on the German market and is becoming increasingly popular as CEOs realise the economic risk attached to cybersecurity. Under German law, the management of a company is personally liable for the adequate management of potential risks to a company, including cyber risk. Thus, managers should seek to insure against such challenges.

Cyber insurance typically covers first-party damages (eg, loss of digital content, business continuity failure or reputational damage) and third-party damage (eg, damages paid to affected individuals, forensic and legal cost relating to handling the breach or in some cases even fines). However, insurance policies will often try to exclude the recovery of fines – in particular, when a company cannot prove that it did not act in bad faith. In some cases, insurers have argued that a warfare exception should apply, as cyberattacks should be seen as part of cyberwarfare (eg, acts of state-financed hacking involving foreign intelligence).

The German courts are still reluctant (compared with, for example, the US courts) to grant a large amount of damages. Therefore, the need for insurance in this context is limited. Further, additional means of recovery such as offering free credit monitoring services to affected customers are uncommon, as they are allowed only in limited circumstances.

Ransomware and blackmailing through attacks on IT infrastructure are also major causes of concern. When companies face serious disruption to their production and business with third-party customers, they may be willing to pay whatever ransom it takes to free up their IT infrastructure. For the German courts, the payment of a ransom constitutes unlawful assistance of a criminal act and the paying company and its managers may face serious criminal charges. This is why ransomware attacks need to be handled quickly and effectively by experienced reaction teams with predefined and pretested reaction plans. Insurers will be unable or unwilling to cover such criminal charges.

Insurers have failed to implement a pricing mechanism that refers to pre-certified or pre-examined levels of cyber protection. This could be due to the lack of statistical data relating to cyberattacks in the past, which is why respective pricing models will be developed when more data is available.

Right to be forgotten

Does your jurisdiction recognise or regulate the ‘right to be forgotten’?

The ‘right to be forgotten’ is a statutory right under Article 17 of the Data Protection Act, which transposes the GDPR into German law. The lawful processing of personal data may be the subject of a cancellation claim at a later stage if the reasons for such a claim are deemed to be concrete. The European Court of Justice’s 2014 decision that in certain circumstances, a search engine operator can be forced to remove personal data also constituted a landmark judgment in Germany.

Email marketing

What regulations and guidance are there for email and other distance marketing?

Advertising via an automated calling machine, fax machine or email requires the recipient’s prior express consent (Section 7(2)(3) of the Act Against Unfair Competition). This requirement applies regardless of whether the recipient is a consumer or another market participant. The consent of an email recipient should be verified through a double opt-in. Email marketing without consent is permitted only in an existing customer relationship if certain conditions are met (Section 7(3) of the Act Against Unfair Competition). Neither the sender nor commercial character of messages can be concealed (Section 6 of the Telemedia Act). In addition, the requirements of the GDPR must be met.

Consumer rights

What rights and remedies do individuals have in relation to the processing of their personal data? Are these rights limited to citizens or do they extend to foreign individuals?

With regard to the processing of their personal data, under Articles 13 to 22 of the GDPR, individuals have the right to:

• information thereon;
• access thereto;
• the rectification thereof;
• the erasure thereof;
• restrict the processing thereof;
• data portability thereof; et
• object and not to be subject to a decision based solely on automated processing.

Damages that result from a GDPR infringement must be compensated (Article 82 of the GDPR).

These individual rights must be complied with by EU-based data controllers or processors regardless of the nationality of the data subject or where the data is processed. The GDPR applies to all individuals in the European Union to whom products or services are offered.

Taxation

Online sales

Is the sale of online products subject to taxation?

For online sales (e-commerce), the decisive factor with regard to taxation is whether the sales process is carried out online (ie, both the ordering and delivery of the item) or whether only the order is placed online and delivery is carried out in a conventional way. In the first case, online sales fall within the scope of  Section 3a(4)(14) of the VAT Act, while the second example is considered part of the normal mail order industry (offline sales).

Both types of sale are subject to taxation. Downloading software is considered an electronic service carried out at the place of residence of a private person in an EU country and is subject to VAT according to local law (Section 3a(5) of the VAT Act). Accordingly, a German citizen who downloads a product from a server in another EU country is subject to German VAT.

Server placement

What tax liabilities ensue from placing servers outside operators’ home jurisdictions? Does the placing of servers within a jurisdiction by a company incorporated outside the jurisdiction expose that company to local taxes?

A server is considered a permanent establishment which is taxable in the jurisdiction where it is located if it performs "significant and essential" functions or functions that are key to an entity's operations. The tax authorities must determine whether a server carries out subordinate or auxiliary activities.

Company registration

When and where should companies register for VAT or other sales taxes? How are domestic internet sales taxed?

As of 1 January 2015, the European Union's VAT Mini-One-Stop-Shop scheme has been available in all EU member states for online sales (see ‘Online sales’) of telecoms, radio, television or electronic services in another EU member state. Companies can declare tax on their electronically supplied services in another EU member state centrally through the competent office in their home country and pay the tax in full.

If a trader does not use the Mini-One-Stop-Shop scheme, online purchases from another EU member state must also be taxed in that state, as the so-called ‘consumer country principle’ applies. The online retailer must also register in the relevant countries (eg, the Federal Central Office for Taxes).

Résultats

If an offshore company is used to supply goods over the internet, how will returns be treated for tax purposes? What transfer-pricing problems might arise from customers returning goods to an onshore retail outlet of an offshore company set up to supply the goods?

Goods returned in exchange for a refund will lead to a refund of the import sales tax if the return is made within three years.

If a customer returns goods to an onshore retail outlet, the customer will be refunded the full price. However, the company remains burdened with the import sales tax.

Gambling

Legality

Is it permissible to operate an online betting or gaming business from the jurisdiction?

In Germany, the state has a monopoly on gambling, including online betting and gaming businesses. Gambling is heavily regulated under the State Treaty on Gambling, which stipulates a multitude of prohibitions and requirements for the acquisition of an official licence, but betting or gambling for free or without a wager is not regulated. Once an official licence has been acquired, online betting or gaming businesses can be operated from Germany.

Are residents permitted to use online casinos and betting websites? Is any regulatory consent or age, credit or other verification required?

German residents can use properly licensed online casinos and betting websites when they are 18 years old or above. Business operators must take specific steps to enforce this age requirement. Failure to meet this requirement can result in penalties being imposed on operators and participants. Notably, Germany’s gambling monopoly does not correspond with EU legislation and is keenly disputed. A gradual change in German legislation to comply with EU alignment efforts is expected.

Outsourcing

Key legal and tax issues

What are the key legal and tax issues relevant in considering the provision of services on an outsourced basis?

It is important to define the exact scope of outsourced services and their quality. Quality is generally specified in a service level agreement. Conversely, the agreement must contain specific provisions on customer cooperation obligations. Other key issues include provisions regarding the migration of data and the cooperation of service providers following the termination of a contract in order to switch to a new service provider.

Employee rights

What are the rights of employees who previously carried out services that have been outsourced? Is there any right to consultation or compensation, and do the rules apply to all employees within the jurisdiction?

Where an operation or part of an operation is transferred to a service provider, the employment contracts of the relevant employees are also transferred to the service provider by power of law. The employees must be informed in advance and have the right to object to the transfer of their employment.

Online publishing

Content liability

When would a website provider be liable for mistakes in information that it provides online? Can it avoid liability? Is it required or advised to post any notices in this regard?

The liability for mistakes in information is identical for online and offline publication. If incorrect information is of a commercial nature it may constitute a violation of the Act Against Unfair Competition. Statements that contain untrue factual claims can also constitute a violation of personal rights.

Liability for personal or appropriated content cannot be limited unilaterally (eg, by a disclaimer). A blanket dissociation to linked content is also ineffective; if such a disclaimer is too extensive, it may even increase liability. Liability is subject to various factors, including licence terms and factual control, whether content is ‘appropriated’ or remains third-party content (which has less stringent liability rules).

Websites and other media providers are responsible for their own content in accordance with the law, without restrictions. They are also responsible for third-party (eg, user-generated) content that they appropriate (eg, if a website provider exploits user-generated content after reviewing it for completeness and accuracy or demands to be granted the right of use of user-generated content).

Databases

If a website provider includes databases on its site, can it stop other people from using or reproducing data from those databases?

In principle, databases and compilations can be protected under German copyright law if the selection or arrangement of the individual elements constitutes a personal intellectual creation. However, the purely technical, schematic or routine selection or arrangement of data is not sufficient for protection. Further, the simple sequencing of data does not constitute a personal intellectual creation.

Databases that do not constitute a personal intellectual creation enjoy minor protection if the database enjoyed a large capital investment. However, this protection covers only the database in its entirety or substantial parts of it for 15 years after its creation.

Rights holders can stop other people from using their protected databases by means of notices (cease and desist letters). If an infringing party refuses to sign a cease and desist declaration, the rights holder may file for an interim injunction at a competent court. The court may grant an injunction with a cease and desist injunction combined with an obligation to pay a penalty for future infringements. Rights holders may also claim damages (calculated using a licence fee analogy) for infringing use of their database without a valid licence. Further, rights holders may assert claims for information; however, they are burdensome in practice.

Rights holders can protect works using technological measures pursuant to Section 95(a) et seq of the Copyright Act. ‘Technological measures’ are technologies, devices and components which, in the normal course of their operation, are designed to prevent or restrict unauthorised acts concerning protected works or other subject matter protected pursuant to the Copyright Act (eg, encryption technologies, filter systems, digital rights management systems and geo-blocking measures). Section 95(a) of the Copyright Act prohibits the circumvention of technological measures and corresponding preparatory and support actions.

Dispute resolution

Venues

Are there any specialist courts or other venues in your jurisdiction that deal with online/digital issues and disputes?

There are no such specialist courts.

ADR

What alternative dispute resolution (ADR) methods are available for online/digital disputes? How common is ADR for online/digital disputes in your jurisdiction?

If goods or services are sold online to consumers, the merchant can use the European Commission’s online dispute resolution platform. Merchants must inform consumers of whether they are willing to use the platform before completing a contract. However, alternative dispute resolution is rare in Germany, although certain sector-specific initiatives exist.

Update and trends

Key developments of the past year

Are there any emerging trends or hot topics in e-Commerce regulation in the jurisdiction? Is there any pending legislation that is likely to have consequences for e-Commerce and internet-related business?(EU JURISDICTIONS ONLY: How do you anticipate the General Data Protection Regulation and the e-Privacy Regulation will impact e-commerce?)

EU Directive 2019/770 on certain aspects concerning contracts for the supply of digital content and digital services and EU Regulation 2019/1150 on promoting fairness and transparency for business users of online intermediation services will have consequences for e-commerce and internet-related business in Germany. A ‘New Deal for Consumers’ is also expected by the end of 2019, which will introduce comprehensive consumer protection rules in similar sectors.

Further, it seems that an EU Digital Services Act could replace the EU E-commerce Directive (2000/31/EC) and provide uniform rules for the removal of illegal content and future-proof liability provisions. According to rumours, the European Commission is also considering setting up its own authority to regulate online services such as Google and Facebook.

Law stated date

Correct on

Give the date on which the information above is accurate.

10 October 2019.