Verbot von US-Datentransfers droht - Datenschutzerklärungen betroffen
Daten werden meist auf Basis des sog. EU-U.S. Data Privacy Frameworks von der EU in die USA übermittelt. Dieses Abkommen könnte nun kurzfristig kippen - mit ggf. fatalen Folgen für Unternehmen, die z.B. US-Cloudanbieter nutzen.
9 min 1
EuGH: Zwingende Anrede-Auswahl ist DSGVO-Verstoß
Viele Webseiten fragen etwa im Bestellvorgang zwingend die Auswahl einer Anrede ab. Der EuGH hat entschieden, dass dies datenschutzwidrig ist.
5 min 7
BVerwG Österreich: Cookie-Einwilligung für Google reCAPTCHA
Setzt ein Dienst technisch nicht notwendige Cookies, ist für ihn eine Cookie-Einwilligung erforderlich. Dies gilt auch für Cookies des Bot-Blockers „Google ReCaptcha“.
3 min
DSGVO-Verstoß bei Dienstleister: Schadensersatz!
Wer personenbezogene Daten verarbeitet, haftet nicht nur für eigene DSGVO-Verstöße. Auch bei Verstößen von Dienstleistern kann Schmerzensgeld fällig sein.
7 min
reCAPTCHA: Rechtliche Anforderungen + DSGVO-freundliche Alternative
Googles reCAPTCHA-Lösung soll Bot-Eingaben verhindern, setzt für einen datenschutzkonformen Einsatz aber einiges voraus. Wir zeigen, was rechtlich zu beachten ist, und stellen eine leichtgängige Alternative vor.
3 min
Cookie-Tool muss Ablehn-Button auf erster Ebene enthalten
Technisch nicht notwendige Cookies müssen auf Websites per Cookie-Tool bis zur Nutzereinwilligung blockiert werden. Das Tool-Interface muss dem Nutzer hierbei eine direkte Ablehnfunktion bieten, so das BVerwG Österreich.
4 min
Datenschutz-Informationsblatt: für Videoüberwachung
Videoüberwachung in Geschäftsräumen unterliegt strengen Datenschutzregeln - insbesondere muss über den Einsatz von Überwachungskameras genau informiert werden. Wir stellen ein datenschutzrechtskonformes Muster-Informationspapier bereit.
1 min
Cookie-Tool darf Impressum und Datenschutzhinweise nicht verdecken
Thema Cookie-Consent-Tool: Nicht nur in Bezug auf die Tauglichkeit des Tools selbst kann man hier Fehler machen. Auch die Platzierung des Tools auf der Webseite kann viel Ärger machen, wie eine Abmahnung der Verbraucherzentrale Brandenburg zeigt.
6 min
Keks oder Krümelmonster: Software-Unternehmen haftet für Cookies
Der Einsatz vieler Cookies ist ohne Einwilligung der betroffenen Nutzer unzulässig und kann Geldbußen und Abmahnungen zur Folge haben. Bislang schienen hierfür nur die Website-Betreiber verantwortlich zu sein. Nach einer aktuellen Gerichtsentscheidung können aber auch andere Unternehmen haften, die mit den durch unzulässige Cookies erhobenen Daten in Berührung kommen.
8 min
Muss der Datenschutzbeauftragte in der Datenschutzerklärung benannt werden?
Die Datenschutzerklärung muss auch die Kontaktdaten des Datenschutzbeauftragten enthalten. Ob dabei der Name genannt werden muss, war umstritten – bis der BGH nun Klarheit schuf. Wir fassen das Urteil zusammen.
5 min
Unser Klo jetzt mit KI - AI Washing
Künstliche Intelligenz ist das neue Öko. Auf einmal enthalten ganz viele Produkte KI, so suggeriert jedenfalls die Werbung. Welche rechtlichen Folgen eine solche Werbung haben kann, wenn sie so nicht stimmt, zeigen wir in diesem Beitrag.
6 min
Schutz vor Hacking: Musterschreiben für Händler bei Online-Angriffen
Hackerangriffe auf Shops oder Verkaufskonten sind für Händler ein Worst-Case-Szenario. Zwar haften sie meist nicht für Kundenschäden, sollten Betroffene aber transparent und beruhigend informieren. Wir stellen dafür ein passendes Musterschreiben bereit.
6 min
Zurückweisung von DSGVO-Schadensersatzbegehren: effektive Muster
Wir stellen unseren Mandanten mehrere Muster bereit, mit denen DSGVO-Schadensersatzbegehren von Verbrauchern rechtskonform abgewiesen werden können.
5 min
Zulässig? Personalisierte Briefwerbung ohne Einwilligung
Ob die personalisierte Briefwerbung von einer vorherigen Einwilligung abhängt oder vielmehr auf berechtigte Werbeinteressen gestützt werden kann, entschied jüngst das OLG Stuttgart.
5 min
KI-Nutzung in Unternehmen datenschutzkonform möglich?
Die Datenschutzkonferenz der deutschen Datenschutzbehörden hat ausgeführt, welche datenschutzrechtlichen Bedingungen für die Planung, den Einsatz und die Nutzung von KI-Anwendungen in Unternehmen erfüllt sein müssen.
18 min
Müssen bei Kontaktformularen die Einwilligungen der Anfragenden eingeholt werden?
Viele Kontaktformulare fragen eine DSGVO-Einwilligung ab – andere verzichten ganz darauf. Doch wann ist sie wirklich nötig? Wir klären, welche datenschutzrechtlichen Anforderungen für Kontaktformulare gelten.
6 min
Gastzugang in Online-Shops: datenschutzrechtlich entbehrlich?
Die Kundenkonto-Registrierung erleichtert den Bestellprozess, erfordert aber die dauerhafte Speicherung von Daten. Laut LG Hamburg kann auf einen Gastzugang verzichtet werden – unter bestimmten Voraussetzungen.
7 min
OLG Oldenburg: Erste Entscheidungen zu Datenschutz-Klagen gegen Facebook
Dass nicht allen Nutzern, die von einem Facebook-Datenleck betroffen sind, automatisch ein Schadenersatzanspruch zugesprochen werden kann, zeigen nun erste Entscheidungen des OLG Oldenburg.
2 min
Google Consent Mode: Tracking-Revolution oder rechtliches Risiko?
Für die Nutzung von Google Analytics und Google Ads ist der „Google Consent Mode“ unerlässlich: Er übermittelt Einwilligungen an Google und ermöglicht eingeschränkte Analysen auch ohne Cookie-Zustimmung. Doch ist seine Nutzung datenschutzkonform?
6 min 1
Kundendaten bei Shop-Verkauf: Muster zur Kundeninformation
Soll ein Online-Shop veräußert werden, ist insbesondere der vorhandene Kundenstamm wertbildend. Bei dessen Übertragung auf den Erwerber sind jedoch zwingend datenschutzrechtliche Vorgaben zu beachten.
6 minWeitere News zum Thema
- Verwendung von KI-Tönen: Abmahnrisiken!
- EU-Gericht entscheidet: Dürfen US-Dienste für die Datenverarbeitung noch genutzt werden?
- Automatische Newsletterübersendung bei Anlage eines Kundenkontos?
- Wer haftet für Rechtsverstöße durch KI?
- Keine gute Idee: Mit KI zum rechtlichen KO
