Kopplungsverbot bei Shop-Registrierung und Newsletter-Anmeldung?
Das LG München bestätigt: Wird der Vertragsschluss an eine Newsletter-Einwilligung geknüpft, verstößt das gegen das Kopplungsverbot – die Einwilligung gilt dann als nicht freiwillig.
8 min
OVG Niedersachsen: Pauschale Abfrage des Geburtsdatums unzulässig
Das OVG Niedersachsen hat entschieden: Online-Shops dürfen das Geburtsdatum im Bestellprozess nicht verpflichtend abfragen.
9 min
Kennzeichnungspflichten für KI-Inhalte nach aktueller und künftiger Rechtslage
Künstliche Intelligenz ist die Zukunft, da sind sich viele einig. Weniger einig ist man sich bisher hingegen beim rechtlichen Umgang mit KI-generierten Inhalten. Wir beleuchten die aktuelle Rechtslage.
6 min 1
FAQ: Schadensersatzpflicht von Händlern bei Datenschutzverstößen
Vermehrt kommt es zur Geltendmachung von Schadensersatzansprüchen durch Verbraucher gegenüber Unternehmen, die Datenschutzverstöße begangen haben sollen. Wir geben einen Überblick über die Lage.
14 min
Cookie-Banner mit fehlender Ablehnoption wettbewerbswidrig
Dass das Fehlen eines „Ablehnen“-Buttons auf der ersten Ebene des Cookie-Banners wettbewerbswidrig ist, entschied das OLG Köln.
3 min
Fehlendes Verarbeitungsverzeichnis führt nicht zur unzulässigen Datenverarbeitung
Der EuGH stellt klar: Fehlt eine Vereinbarung zur gemeinsamen Verantwortlichkeit oder ein Verarbeitungsverzeichnis, führt das nicht automatisch zu einer unrechtmäßigen Datenverarbeitung.
5 min
E-Mail-Verschlüsselung zwischen Unternehmen Pflicht?
Phishing und Betrugsversuche machen E-Mail-Kommunikation besonders angreifbar. Verschlüsselungsverfahren sollen für Sicherheit sorgen – doch sind Unternehmen im geschäftlichen Mailverkehr dazu verpflichtet?
5 min
EuGH: Keine Spürbarkeitsschwelle für immateriellen Schadensersatz nach DSGVO
Wann immaterielle Schäden durch DSGVO-Verstöße ersatzfähig sind, war lange umstritten. Der EuGH hat nun klargestellt: Ein spürbarer Nachteil über bloßes Unbehagen hinaus ist keine Voraussetzung für einen Schadensersatzanspruch.
3 min
E-Mail-Weitergabe an Paketdienste für Versandankündigungen erlaubt?
Paketdienstleister informieren ihre Kunden häufig per E-Mail über den Versandstatus. Zu diesem Zweck geben Online-Händler die E-Mail-Adressen ihrer Kunden an die Paketdienste weiter. Ist das rechtlich zulässig?
5 min
Geteilte Kundendatenbank im Konzern: Gemeinsame DSGVO-Verantwortlichkeit?
Nach DSGVO ist nicht nur die singuläre, sondern auch die gemeinschaftliche Verantwortlichkeit - mit weiteren Auflagen - anerkannt. Liegt eine solche vor, wenn sich Konzernunternehmen eine Kundendatenbank teilen?
2 min
Ist das Überreichen einer Visitenkarte bereits eine Einwilligung in Werbung per E-Mail?
Gerade auf Messen sieht man das auch heute noch überall: Der Austausch von Visitenkarten. Und dann? Natürlich will der Empfänger die erhaltenen Daten irgendwie nutzen - aber auch für Werbung per E-Mail?
3 min 1
VG Berlin: Mitwirkungsobliegenheit des Betroffenen bei Auskunft nach DSGVO
Der DSGVO-Auskunftsanspruch sichert Betroffenen die Kontrolle über ihre Daten. Ist der Antragsteller jedoch nicht eindeutig identifizierbar, darf der Verantwortliche weitere Angaben zur Verifizierung verlangen. Wie weit gehen diese Mitwirkungspflichten?
3 min
Aktualisierung: Datenschutzerklärungen in Bezug auf EU-US-Data Privacy Framework
Die EU-Kommission hat den Angemessenheitsbeschluss für das EU-US-Data Privacy Framework erlassen. An US-Unternehmen, die sich dem neuem Rahmen angeschlossen haben, können seitdem wieder rechtskonform Daten übermittelt werden.
4 min 2
EuGH: Tragweite des DSGVO-Auskunftsanspruchs auf Übermittlung einer Kopie
Der EuGH hat klargestellt: Betroffene haben nach Art. 15 DSGVO Anspruch auf eine konkrete Kopie ihrer verarbeiteten Klardaten – eine bloße Übersicht reicht nicht aus.
3 min
EU-Kommission erlässt Angemessenheitsbeschluss für US-Datentransfers
Mit dem neuen Angemessenheitsbeschluss zum „EU-US Data Privacy Framework“ erlaubt die EU-Kommission wieder Datentransfers in die USA – unter bestimmten Voraussetzungen. Dieser Beitrag erklärt, was gilt und für wen.
5 min
Vorsicht beim Einsatz von Newsletter-Dienstleistern aus den USA
Der Transfer personenbezogener Daten in die USA ist nach derzeitigem Rechtsstand nicht datenschutzkonform möglich. Dies wird für Händler, die für den Versand von Newslettern auf US-Dienstleister zurückgreifen, nun vermehrt zur Falle.
8 min
Google Universal Analytics wird eingestellt - Wechsel zu Google Analytics 4
Google Analytics 4 (GA4) ist laut Google das Tool zur Nutzeranalyse der nächsten Generation und wird nun Google Universal Analytics ersetzen. Ab 1. Juli 2023 werden in standardmäßigen Properties von Google Universal Analytics keine neuen Daten mehr verarbeitet.
7 min
Leitfaden: Cookie-Paywalls auf Websites datenschutzkonform einrichten
Viele Websites bieten den Nutzern die Wahl: Inhalte kostenlos mit Tracking aufrufen oder aber gegen Entgelt ohne Tracking. Wie lässt sich eine solche „Cookie-Paywall“ datenschutzkonform umsetzen?
6 min
OGH Österreich: DSGVO-Auskunft umfasst Datenoffenlegung bei Datenpanne
Jüngst hatte der Oberste Gerichtshof Österreichs darüber zu befinden, ob auch eine unwillentliche Offenlegung personenbezogener Daten im Rahmen eines Datenlecks Teil der Auskunft sein muss.
5 min
Datenschutz und Vertragsrecht: Einwilligung kann unzulässig sein
Der OGH Österreich rät von Einwilligungen in Datenschutzerklärungen ab – sie unterliegen strengen AGB-Kontrollen und können gegen Treu und Glauben verstoßen. Auch der Europäische Datenschutzausschuss spricht sich gegen diese Praxis aus
6 min 1
