Datenschutzgrundverordnung

Achtung, Polizei: Voraussetzungen der rechtskonformen Weitergabe von Daten aus dem Online-Shop an Ermittlungsbehörden
15.01.2020, 15:41 Uhr | Datenschutzgrundverordnung

Achtung, Polizei: Voraussetzungen der rechtskonformen Weitergabe von Daten aus dem Online-Shop an Ermittlungsbehörden

Im Rahmen von polizeilichen und staatsanwaltlichen Ermittlungsmaßnahmen kann es vorkommen, dass Online-Händler ins Visier der Behörden geraten, weil sie möglicherweise im Besitz aufschlussreicher Datenbestände über einen oder mehrere Tatverdächtige sind. Allein die Tatsache, dass Auskunftsgesuche von Organen der Strafverfolgung ausgehen, macht die Weitergabe personenbezogener Daten aber noch nicht zulässig. Vielmehr haben Online-Händler als Verantwortliche auch hier die Grundsätze der DSGVO zu beachten und müssen eingehende Übermittlungsanfragen rechtlich korrekt bewerten, um sich nicht dem Vorwurf sensibler Datenschutzverstöße auszusetzen. Der nachstehende Beitrag zeigt auf, ob und unter welchen Voraussetzungen die Weitergabe von Daten aus dem Online-Shop an Ermittlungsbehörden zulässig ist.

Entwurf der ePrivacy-Verordnung vorerst gescheitert
09.01.2020, 16:39 Uhr | Datenschutzgrundverordnung

Entwurf der ePrivacy-Verordnung vorerst gescheitert

Die Verhandlungen zwischen EU-Parlament und dem EU-Ministerrat zur Verordnung über Privatsphäre und elektronische Kommunikation (ePrivacy-Verordnung) sind seit längerer Zeit festgefahren. Zuletzt wurde der Kompromissvorschlag der finnischen EU-Ratspräsidentschaft durch eine Mehrheit der EU-Staaten im Ausschuss der Ständigen Vertreter des EU-Ministerrates abgelehnt.

DSGVO: Wann hat eine Privatperson einen Unterlassungsanspruch?
03.01.2020, 09:55 Uhr | Datenschutzgrundverordnung

DSGVO: Wann hat eine Privatperson einen Unterlassungsanspruch?

Vom Auskunftsanspruch über das Recht auf Datenübertragbarkeit bis hin zum Widerspruchsrecht bei einwilligungsloser Verarbeitung zur Wahrung berechtigter Interessen: Die Datenschutzgrundverordnung (DSGVO) gibt Betroffenen eine Vielzahl von Rechten an die Hand. Nicht (eindeutig) geregelt ist allerdings, ob der betroffene Bürger auf die DSGVO auch einen Anspruch auf Unterlassung stützen kann. Im Folgenden erfahren Sie unter anderem, ob aus der DSGVO ein Unterlassungsanspruch folgt, welche Voraussetzungen ein solcher Anspruch hat und wann dieser ausgeschlossen ist.

Post vom Landesdatenschutzbeauftragen für viele Thüringer Onlinehändler
17.12.2019, 13:57 Uhr | Datenschutzgrundverordnung

Post vom Landesdatenschutzbeauftragen für viele Thüringer Onlinehändler

In den letzten Tagen erhielten zahlreiche Thüringer Unternehmen, die Internetauftritte wie einen eigenen Onlineshop oder eine Unternehmenswebseite unterhalten, Post vom Landesdatenschutzbeauftragten. Das Schreiben fordert die Adressaten aus, Auskünfte in Bezug auf die Nutzung von Analysediensten zu erteilen. Wir zeigen Ihnen, was es damit auf sich hat!

OLG Naumburg: DSGVO-Verstoß ist abmahnbar, wenn ...
06.12.2019, 15:18 Uhr | Datenschutzgrundverordnung

OLG Naumburg: DSGVO-Verstoß ist abmahnbar, wenn ...

Das umstrittenste Thema rund um die seit Mai 2018 in Kraft getretene Datenschutz-Grundverordnung (DSGVO) dürfte nach wie vor die Frage sein, ob DSGVO-Verstöße auch wettbewerbsrechtlich verfolgbar sind. Diese Frage ist sowohl in der juristischen Literatur, als auch in der Rechtsprechung immer noch höchst umstritten. Das OLG Naumburg hat sich in zwei aktuellen Verfahren zu diesem Thema positioniert und entschieden, dass es für die Frage nach der Abmahnbarkeit eines datenschutzrechtlichen Verstoßes immer entscheidend darauf ankommt, ob die verletze Vorschrift als Marktregelung anzusehen ist.

Frage des Tages: DSGVO-Löschpflicht für nicht per Double-Opt-In bestätigte Newsletter-Mailadressen?
05.12.2019, 14:42 Uhr | Datenschutzgrundverordnung

Frage des Tages: DSGVO-Löschpflicht für nicht per Double-Opt-In bestätigte Newsletter-Mailadressen?

Der Versand von Email-Newslettern ist nur bei vorheriger ausdrücklicher Einwilligung des Empfängers zulässig. Um sicherzustellen, dass die bei der Newsletter-Anmeldung verwendete Mailadresse auch tatsächliche diejenige des Anmelders ist, setzt die Einwilligung das Double-Opt-In voraus. Erst durch Aktivierung eines Links in einer Anmelde-Bestätigungsmail darf der Newsletter-Versand gestartet werden. Doch wie verhält es sich mit für den Newsletter eingetragenen Mailadressen, die nicht zeitig per Double-Opt-In bestätigt werden? Sind diese nach der DSGVO zu löschen? Antwort gibt der aktuelle Beitrag der IT-Recht Kanzlei.

BayLDA: Bußgeldverfahren gegen Website-Betreiber aufgrund Verwendung von Google Analytics
27.11.2019, 11:33 Uhr | Datenschutzgrundverordnung

BayLDA: Bußgeldverfahren gegen Website-Betreiber aufgrund Verwendung von Google Analytics

Aktuell kursieren Meldungen, dass das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) ein Bußgeldverfahren gegen einen Betreiber einer Website angestoßen hat. Konkret geht es um einen DSGVO-Verstoß durch den Einsatz von Google Analytics. Vor allem aufgrund der erst kürzlich ergangenen Rechtsprechung des EuGH zu Cookies ist davon auszugehen, dass die Verwendung von Google Analytics eine Einwilligung des betroffenen Seitenbesuchers voraussetzt. Was die Datenschützer des BayLDA konkret bemängeln und wie das beliebte Trackingtool Google Analytics auch weiterhin rechtssicher verwendet werden kann, erklären wir Ihnen in diesem Beitrag.

DSGVO: DSK stellt Konzept zur Bußgeldbemessung bei Verstößen vor
08.11.2019, 14:18 Uhr | Datenschutzgrundverordnung

DSGVO: DSK stellt Konzept zur Bußgeldbemessung bei Verstößen vor

Der Bußgeldrahmen für DSGVO-Verstöße sieht Bußgelder von bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Vorjahresumsatzes eines Unternehmens vor. Wie hoch DSGVO-Bußgelder aufgrund dieses sehr weitreichenden Rahmens konkret ausfallen, war bis dato weitgehend unklar. Die Datenschutzkonferenz (DSK) hat nun ein Bußgeld-Konzept vorgestellt, das Licht in die dunkle Bußgeldberechnung bringt. Wie hoch Bußgelder danach künftig ausfallen werden, zeigen wir Ihnen im Folgenden.

Neue deutsche Datenschutzklauseln: bei Verwendung von Google (Universal) Analytics und Matomo OHNE Cookie
30.10.2019, 20:57 Uhr | Datenschutzgrundverordnung

Neue deutsche Datenschutzklauseln: bei Verwendung von Google (Universal) Analytics und Matomo OHNE Cookie

Aufgrund der Rechtsprechung des EuGH zum Thema Cookies haben wir für die Webanalysedienste Google (Universal) Analytics und Matomo (ehemals Piwik) neue, zusätzliche Datenschutzklauseln erstellt. Dies für den Fall, dass unsere Mandanten die vorgenannten Dienste ohne Cookies verwenden möchten.

Social Media-Integrationen: Einwilligungspflicht für Plugins und Links?
30.10.2019, 11:54 Uhr | Datenschutzgrundverordnung

Social Media-Integrationen: Einwilligungspflicht für Plugins und Links?

Die Einbindung von Social Media Plugins auf Webseiten löst grundsätzlich eine Reihe von Informationsverarbeitungen immer bereits dann aus, wenn die jeweilige Seite aufgerufen wird. Weil diesen Verarbeitungsvorgängen aufgrund ihrer Reichweite besondere datenschutzrechtliche Relevanz zukommt, geht der aktuelle Beitrag der IT-Recht Kanzlei unter Auswertung der Rechtsprechung einerseits der Frage nach, ob für Social Media Plugins eine generelle Einwilligungspflicht besteht. Andererseits wird behandelt, was genau unter solchen Plugins zu verstehen ist und ob hierunter etwa bereits Verlinkungen auf die eigene Facebook-Seite oder das Instagram-Profil fallen. Lesen Sie mehr.

Matomo mit/ohne Cookies nutzen: Handlungsanleitungen und Risikoanalyse
25.10.2019, 08:24 Uhr | Datenschutzgrundverordnung

Matomo mit/ohne Cookies nutzen: Handlungsanleitungen und Risikoanalyse

Beim Einsatz des Webanalysetools Matomo (ehemals Piwik) müssen einige Anforderungen gemäß der Datenschutz-Grundverordnung beachtet werden, um den Dienst rechtskonform zu verwenden. Wir klären in unserem Beitrag über die einzelnen Voraussetzungen auf und zeigen vor dem Hintergrund der vom EuGH aufgestellten Einwilligungspflicht für technisch nicht notwendige Cookies, welche Handlungsalternativen für die Einbindung von Matomo bestehen und welche Risiken zu beachten sind.

Datenschutzrechtlich problematisch: Einbettung von Youtube-Videos im Webshop (Update)
16.10.2019, 10:49 Uhr | Datenschutzgrundverordnung

Datenschutzrechtlich problematisch: Einbettung von Youtube-Videos im Webshop (Update)

Vermehrt bemühen sich Online-Händler um eine mediale Anreicherung ihrer Präsenzen. Hoch im Kurs stehen hier Youtube-Videos, die im Wege der Framing-Technologie durch einfaches Kopieren und Einfügen des Video-Links in die eigene Website eingebettet werden können. Während urheberrechtliche Vorbehalte gegen dieses Verfahren durch die Rechtsprechung weitgehend ausgeräumt wurden, sind es nun aber datenschutzrechtliche Aspekte, die die Rechtssicherheit des Framings in Zweifel ziehen. Weitere Informationen und Lösungsansätze präsentiert die IT-Recht Kanzlei im folgenden Beitrag.

OLG Frankfurt a.M.: Gekoppelte Werbe-Einwilligung zur Teilnahme an einem Gewinnspiel ist freiwillig im Sinne der DSGVO
27.09.2019, 09:44 Uhr | Datenschutzgrundverordnung

OLG Frankfurt a.M.: Gekoppelte Werbe-Einwilligung zur Teilnahme an einem Gewinnspiel ist freiwillig im Sinne der DSGVO

In einem aktuellen Fall beschäftigte sich das OLG Frankfurt a.M. (Urteil vom 27.06.2019; Az.: 6 U 6/19) unter anderem mit der Frage, wie das sog. Co-Sponsoring im Zusammenhang mit Gewinnspielen DSGVO-konform umgesetzt werden kann. Hierbei traf das Gericht die Entscheidung, dass eine Werbeeinwilligung auch dann als "freiwillig" im Sinne der DSGVO anzusehen sei, wenn diese Einwilligung zwingend von der betroffenen Person erteilt werden muss, um an einem Gewinnspiel teilzunehmen.Diese begrüßenswerte Entscheidung haben wir für Sie genauer unter die Lupe genommen und erklären Ihnen, was Sie beim Co-Sponsoring beachten müssen.

Frage des Tages: Löschpflichten für ungenutzte Kundenkonten im Online-Shop nach der DSGVO?
27.09.2019, 08:26 Uhr | Datenschutzgrundverordnung

Frage des Tages: Löschpflichten für ungenutzte Kundenkonten im Online-Shop nach der DSGVO?

Die DSGVO räumt Betroffenen ein elementares Recht auf Vergessenwerden ein, mit dem auf Antrag beim Verantwortlichen die Löschung aller dort verarbeiteten Daten beantragt werden kann. Zur effektiven Rechtsdurchsetzung sind Verantwortliche aber auch initiativ und von sich aus verpflichtet, Datenlöschungen zu bewirken, wenn der Löschung keine gesetzlich anerkannten Hinderungsgründe entgegenstehen. Online-Händlern stellt sich vor diesem Hintergrund die Frage, wie die Löschungsanforderungen in Bezug auf ungenutzte Kundenkonten umzusetzen sind. Hierzu gibt die IT-Recht Kanzlei Antwort.

Gesetzesänderung: Datenschutzbeauftragter erst ab 20 Mitarbeitern?
20.09.2019, 08:20 Uhr | Datenschutzgrundverordnung

Gesetzesänderung: Datenschutzbeauftragter erst ab 20 Mitarbeitern?

Im Mai letzten Jahres trat die europäische Datenschutzgrundverordnung (DSGVO) in Kraft. Gleichzeitig wurde auch das deutsche Bundesdatenschutzgesetz an die neuen europäischen Anforderungen angepasst und weitgehend synchronisiert. Da jedoch das Bundesdatenschutzgesetz an manchen Stellen strengere Anforderungen als die DSGVO stellt, wird immer wieder gefordert, die Hürden des Datenschutzes herab zu setzen, insbesondere um bürokratischen Aufwand für Unternehmen zu vermindern. Im Sommer hat nun der Bundestag beschlossen, die Mitarbeiterzahl, ab der es eines Datenschutzbeauftragten bedarf, herabzusetzen.

OLG München: Werbung mit Auskunftsanspruch nach Art. 15 DSGVO ist wettbewerbswidrig
11.09.2019, 10:03 Uhr | Datenschutzgrundverordnung

OLG München: Werbung mit Auskunftsanspruch nach Art. 15 DSGVO ist wettbewerbswidrig

Seit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) haben Betroffene das Recht, bei Unternehmen und öffentlichen Stellen sogenannte Selbstauskünfte einzuholen. Wirbt ein Unternehmen damit, dass diese insbesondere zur Vorlage bei Vermietern und Arbeitgebern geeignet sind, ist dies irreführend. Dies entschied kürzlich das OLG München. Was haben die Münchener Richter konkret festgestellt?

Auskunftsanspruch nach Art. 15 DSGVO: Konsequenzen einer unzureichenden oder unterlassenen Auskunftserteilung
10.09.2019, 14:36 Uhr | Datenschutzgrundverordnung

Auskunftsanspruch nach Art. 15 DSGVO: Konsequenzen einer unzureichenden oder unterlassenen Auskunftserteilung

In den letzten Wochen und Monaten hat die IT-Recht Kanzlei wiederholt über den Auskunftsanspruch nach Art. 15 DSGVO berichtet. So erging erst im Juni dieses Jahr eine markante Entscheidung des OLG Köln, die den Begriff der personenbezogenen Daten überraschend weit auslegte und den Auskunftsanspruch nun auch auf Gesprächsnotizen und Vermerke erstreckte. Mit solch erhöhten Anforderungen besteht dringend Anlass, sich mit den Rechtsfolgen zu befassen, die ein Verstoß gegen die Auskunftspflicht nach der DSGVO nach sich zieht. Die IT-Recht Kanzlei gibt hierüber im Folgenden einen umfassenden Überblick.

AG Bochum: Anspruch auf Schadensersatz aus der DSGVO erfordert Nachweis eines Schadenseintritts
06.09.2019, 15:23 Uhr | Datenschutzgrundverordnung

AG Bochum: Anspruch auf Schadensersatz aus der DSGVO erfordert Nachweis eines Schadenseintritts

Bei Verstößen gegen die Datenschutz-Grundverordnung können auf den Datenverantwortlichen hohe Bußgelder und/oder Schadensersatzforderungen zukommen. Doch begründet ein bloßer Verstoß gegen die Normen der DSGVO auch unmittelbar einen Anspruch auf Schadensersatz? Das Amtsgericht Bochum befand in seinem Beschluss vom 11.03.2019 (Az. 65 C 485/18), dass hierfür zumindest auch tatsächlich ein Schaden eingetreten und nachgewiesen sein müsste.

Update zum datenschutzrechtlichen Auskunftsanspruch: OLG Köln sieht Auskunftspflicht auch bezüglich Gesprächsnotizen und Telefonvermerken
05.09.2019, 11:15 Uhr | Datenschutzgrundverordnung

Update zum datenschutzrechtlichen Auskunftsanspruch: OLG Köln sieht Auskunftspflicht auch bezüglich Gesprächsnotizen und Telefonvermerken

Im Juli hatte die IT-Recht Kanzlei das Urteil des LG Köln im Zusammenhang mit einer Übersicht zum datenschutzrechtlichen Auskunftsanspruch nach Art. 15 DSVGO vorgestellt. Das Landgericht urteilte damals, dass ein Auskunftsanspruch nur bezüglich sogenannter Stammdaten gelte, nicht aber auch Gesprächsnotizen und Vermerke umfassen würde. Das OLG Köln hat in seinem Urteil vom 26.07.2019 (Az. 20 U 75/18) dieser Sichtweise überraschend widersprochen und damit erneut die Diskussion über den Umfang des Auskunftsanspruches ins Rollen gebracht.

AG Berlin-Mitte: Macht ein Anwalt Auskunftsanspruch nach DSGVO für seinen Mandanten geltend, muss Originalvollmacht vorliegen
05.09.2019, 11:13 Uhr | Datenschutzgrundverordnung

AG Berlin-Mitte: Macht ein Anwalt Auskunftsanspruch nach DSGVO für seinen Mandanten geltend, muss Originalvollmacht vorliegen

Die DSGVO sieht für Betroffene umfassende Auskunftsrechte vor. In der Praxis stehen Onlinehändler, die immer wieder mit solchen Auskunftsersuchen konfrontiert werden, nicht selten vor der Frage, wie dieses erfüllt werden kann. Das AG Berlin-Mitte hat nun mit Urteil vom 29.07.2019 (Az.: 7 C 185/18) festgestellt, dass ein Rechtsanwalt eine Originalvollmacht vorlegen muss, macht er eine solche Auskunft für einen Mandanten geltend.

« Zurück | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | Weiter »
Bildquelle (falls nicht anders angegeben): Pixelio
Urheber (geordnet nach Reihenfolge des Erscheinens): · Bild 3) © Trueffelpix - Fotolia.com · Bild 7) © Oligo - Fotolia.com · Bild 11) © PhotoSG - Fotolia.com
© 2005-2020 ·IT-Recht Kanzlei Keller-Stoltenhoff, Keller
IT-Recht Kanzlei München 311
4.9 5