Bedrijven die in Duitsland gevestigd zijn en een website of een facebook-pagina hebben, zijn wettelijk verplicht om een Impressum te hanteren. Het Impressum is een soort colofon. De bezoeker van de website moet met een muisklik op het Impressum onder meer vast kunnen stellen, wie er achter de door hem bezochte website schuilt en hoe hij met diegene contact kan opnemen.
Bedrijven die in Duitsland gevestigd zijn en die binnen Duitsland persoonsgegevens verwerken zijn bovendien verplicht om zich aan de Duitse Wet bescherming persoonsgegevens te houden. Daarom moeten ze op hun website ook een privacyverklaring hanteren.
De vraag is nu of ook bedrijven die niet in Duitsland maar in andere lidstaten van de Europese Unie, zoals bijvoorbeeld Nederland, gevestigd zijn, verplicht zijn om een Impressum en/of een privacy verklaring conform Duits recht te hanteren.
Op het gebied van e-commerce binnen de Europese Unie (EU) hebben de lidstaten in het kader van een richtlijn overeenstemming bereikt dat het oorsprongslandbeginsel van toepassing is. Op deze wijze moet een beperking van de vrijheid van vestiging door verschillende informatievereisten in lidstaten binnen de EU worden voorkomen. In Nederland gevestigde bedrijven zijn daarom in principe slechts aan de Nederlandse regelgeving met betrekking tot identificatie van de websiteaanbieder onderworpen.
Echter, er zijn enkele Duitse rechtbanken, die er omtrent deze vraag een andere mening op nahouden. Zij verwijzen daarbij op het in de wet tot uitdrukking komende transparentiegebod. Volgens deze rechtbanken zijn ook in het buitenland gevestigde aanbieders van telediensten, die in Duitsland zakelijke activiteiten ontplooien maar niet in Duitsland geregistreerd staan, verplicht het buitenlandse handelsregister en hun registernummer in een Impressum te vermelden.
Wat de bescherming van persoonsgegevens betreft geldt het vestigingsprincipe. Is het bedrijf gevestigd in Duitsland, dan is voor dit bedrijf het Duitse recht met betrekking tot de bescherming van persoonsgegevens van toepassing. Uit het vestigingsprincipe volgt echter ook dat het Duitse recht met betrekking tot de bescherming persoonsgegevens in principe niet op buitenlandse bedrijven van toepassing is die hun diensten grensoverschrijdend in Duitsland aanbieden.
Maar dit geldt slechts zolang het in het buitenland gevestigde bedrijf in een Europese lidstaat, bijvoorbeeld Nederland, gevestigd is en de verwerking van persoonsgegevens niet door een vestiging (in brede zin van het woord) in Duitsland geschiedt. Anders is de Duitse privacy wetgeving ook op het buitenlandse bedrijf van toepassing. Het buitenlandse bedrijf is dan dus wel verplicht op een privacyverklaring overeenkomstig Duits recht te hanteren.
Bedrijven die hun wettelijke plichten met betrekking tot Impressum en privacy verklaring niet nakomen, kunnen door concurrenten worden vermaand en met een schadenclaim geconfronteerd worden. Een overtreding van de privacy wetgeving kan zelfs een strafbaar feit zijn.
Nederlandse bedrijven die via hun Duitse website gericht Duitse klanten benaderen en trammelant en aanmaningen willen voorkomen doen er dus goed aan om op hun Duitse website en/of facebook-pagina en Impressum te vermelden. Zeker als Nederlandse bedrijven een vestiging in Duitsland hebben, dienen zij tevens een privacy verklaring conform Duits recht te hebben.
Heeft u hulp nodig bij het opstellen van een Impressum en/of een privacy verklaring? Neem dan gerust contact op met een van onze Nederlandstalige advocaten.
Tweet