DSGVO-Verstoß bei Dienstleister: Schadensersatz!
Wer personenbezogene Daten verarbeitet, haftet nicht nur für eigene DSGVO-Verstöße. Auch bei Verstößen von Dienstleistern können Betroffene Schmerzensgeld verlangen - so ein aktuelles Urteil. Mehr in diesem Beitrag.
7 minLG Frankenthal: Wohnraumfotos im Online-Exposé müssen freigegeben sein
Will ein Makler Fotos einer Immobilie für ein Exposé verwenden, benötigt er die Einwilligung der Bewohner des Hauses. Denn Bilder von bewohnten Räumen sind sogenannte personenbezogene Daten nach der Datenschutzgrundverordnung. Benutzt der Makler bei der Verkaufswerbung solche Bilder ohne Einwilligung, so kann dies Schadensersatzansprüche in Form von Schmerzensgeld zur Folge haben.
2 minSchutz vor Hacking: Musterschreiben für Händler bei Online-Angriffen
Hacking-Angriffe auf Online-Shops oder Verkaufskonten sind der Alptraum jedes Händlers. Zwar muss der Händler in der Regel nicht für Schäden der Kunden haften, doch sollte dies den Betroffenen in einem beruhigenden Ton mitgeteilt werden. Wir stellen unseren Mandanten ein Musterschreiben zur Verfügung, das die Ereignisse erklärt, die Rechtslage darstellt und die Haftung ablehnt.
6 minOLG Stuttgart: Personalisierte Briefwerbung nach DSGVO ohne Einwilligung zulässig
Die Verarbeitung personenbezogener Namens- und Adressdaten für die werbliche Ansprache ist nur bei entsprechender datenschutzrechtlicher Rechtfertigung zulässig. Für bestimmte Werbeformen (etwa die Mail- oder SMS-Werbung) existieren insoweit spezialgesetzliche Einwilligungserfordernisse. Ob auch die personalisierte Briefwerbung von einer vorherigen Einwilligung abhängt oder vielmehr auf berechtigte Werbeinteressen gestützt werden kann, entschied jüngst das OLG Stuttgart.
5 minLG Hamburg: Gastzugang in Online-Shops kann datenschutzrechtlich entbehrlich sein
Eine Kundenkonto-Registrierung in Online-Shops geht mit Vorteilen der Beschleunigung des Bestellprozesses und der Eisehbarkeit der Bestellhistorie einher. Weil dabei aber grundsätzlich auch personenbezogene Daten des Kunden dauerhaft gespeichert werden, ist anerkannt, dass als datenschutzfreundliche Alternative Gastbestellungen möglich sein müssen. Das LG Hamburg entschied nun, dass auf einen Gastzugang unter gewissen Voraussetzungen ausnahmsweise verzichtet werden kann.
7 minGoogle Consent Mode im Datenschutz-Check: Tracking-Revolution oder rechtliches Risiko?
Seit März 2024 ist die Nutzung der Consent-Tool-Google-Schnittstelle „Google Consent Mode“ für den Zugriff auf alle Tracking-Funktionen von Google Analytics und Google Ads unabdingbar. Der Consent Mode soll dabei eine Übermittlung von Einwilligungspräferenzen auf Websites an Google sicherstellen und in bestimmtem Umfang auch Verhaltensanalysen ohne Cookie-Einwilligung ermöglichen. Doch ist der Consent Mode selbst überhaupt datenschutzkonform nutzbar? Wir klären auf.
6 min 1Übertragung von Kundendaten bei Shop-Veräußerung: Muster-Informationsschreiben
Soll ein Online-Shop veräußert werden, ist insbesondere der vorhandene Kundenstamm wertbildend. Bei dessen Übertragung auf den Erwerber sind jedoch zwingend datenschutzrechtliche Vorgaben zu beachten. Wir stellen unseren Mandanten hilfreiche Musterformulierungen zur Verfügung.
6 minLG München I: Kein absolutes Kopplungsverbot bei Shop-Registrierung und Newsletter-Anmeldung
Im Online-Handel sorgt die Kopplung von Vertragsschluss und Newsletter-Anmeldung oft für Unsicherheit beim Datenschutz. Laut dem gesetzlichen Kopplungsverbot gilt eine Zustimmung als unfreiwillig, wenn eine Leistung (bzw. Vertragsschluss) an die Erteilung einer Einwilligung gekoppelt wird, welche für den eigentlichen Verarbeitungszweck nicht erforderlich ist. Welche praktische Bedeutung hat das Kopplungsverbot und wie bewerten Gerichte dieses Verbot? Ein neues Urteil des LG München gibt Aufschluss. Mehr dazu in unserem Beitrag.
8 minOVG Niedersachsen: Pauschale Abfrage des Geburtsdatums in Online-Shops unzulässig
Kürzlich hat das OVG Niedersachsen eine Entscheidung des VG Hannover bestätigt, nach der die datenschutzrechtliche Anordnung einer Datenschutzbehörde, mit der einer Online-Apotheke untersagt worden ist, als verpflichtende Angabe im Bestellprozess stets das Geburtsdatum abzufragen, rechtmäßig ist. Die Entscheidung bezog sich auf eine Online-Apotheke, kann jedoch auf andere Online-Shops übertragen werden.
9 minFAQ: Schadensersatzpflicht von Händlern bei Datenschutzverstößen
Viele Unternehmen sorgen sich vor kostspieligen Schadensersatzansprüchen und Bußgeldern wegen Datenschutzverstößen. In unserer Beratungspraxis sehen wir vermehrt die Geltendmachung von Schadensersatzansprüchen durch Verbraucher gegenüber Unternehmen, die Datenschutzverstöße begangen haben sollen. Die IT-Recht Kanzlei gibt einen Überblick über die Lage und Tipps, wie Online-Händler Schadensersatzansprüche vermeiden können.
14 minEuGH: Fehlendes Verarbeitungsverzeichnis führt nicht automatisch zu einer unzulässigen Datenverarbeitung
Ein wegweisendes Urteil des Europäischen Gerichtshofs (EuGH) vom 04.05.2023, C‑60/22, wirft Licht auf die rechtliche Bedeutung von Art. 26 und Art. 30 der Datenschutz-Grundverordnung (DSGVO). In seiner Entscheidung präzisiert der EuGH, dass ein fehlender Abschluss einer Vereinbarung zur Festlegung der gemeinsamen Verantwortung für die Datenverarbeitung sowie das Fehlen eines Verarbeitungsverzeichnisses nicht zwangsläufig zu einer unrechtmäßigen Verarbeitung personenbezogener Daten führen. Lesen Sie mehr zur Entscheidung des EuGH in unserem Beitrag.
5 minEuGH: Keine Spürbarkeitsschwelle für immateriellen Schadensersatz nach DSGVO
Die Frage, unter welchen Voraussetzungen immaterielle, also nicht körperliche Schäden aufgrund von Datenschutzverstößen nach der DSGVO ersatzfähig sind, beschäftigt europäische Gerichte seit jeher. Nun wurde die vielfach vertretene Auffassung, für einen ersatzfähigen Schaden sei ein spürbarer Nachteil erforderlich, der über persönliches Unbehagen hinausgehe, vom EuGH kassiert. Nach Ansicht des höchsten europäischen Gerichts ist eine solche Erheblichkeitsschwelle mit dem Unionsrecht nicht vereinbar.
3 minE-Mail-Weitergabe an Paketdienstleister zu Paketankündigungszwecken nur mit Einwilligung
Paketdienstleister informieren ihre Kunden häufig per E-Mail über den Versandstatus. Zu diesem Zweck geben Online-Händler die E-Mail-Adressen ihrer Kunden an die Paketdienste weiter. Obwohl diese Praxis für die Kunden oft hilfreich ist, ist die Weitergabe nach Auffassung der meisten Landesdatenschutzbehörden nur mit ausdrücklicher Einwilligung des Kunden zulässig.
5 minGeteilte Kundendatenbank im Konzern: Gemeinsame DSGVO-Verantwortlichkeit?
Nach DSGVO ist nicht nur die singuläre, sondern auch die gemeinschaftliche Verantwortlichkeit - mit weiteren Auflagen - anerkannt. Liegt eine solche vor, wenn sich Konzernunternehmen eine Kundendatenbank teilen?
2 minVG Berlin: Mitwirkungsobliegenheit des Betroffenen bei Auskunft nach DSGVO
Der DSGVO-Auskunftsanspruch ist das zentrale Element, um betroffenen die Kontrolle über ihre personenbezogenen Daten zu ermöglichen. Ist der Auskunftsersuchende für den Verantwortlichen allerdings nicht hinreichend identifizierbar, kann er von diesem zur Verifizierung des Auskunftsgesuchs weitere Informationen anfordern. Wie weit in solchen Fällen die Mitwirkungsobliegenheiten reichen, entschied das VG Berlin. Lesen Sie mehr zu der Entscheidung.
3 minAktualisierung: Datenschutzerklärungen in Bezug auf EU-US-Data Privacy Framework
Am 10.07.2023 hat die EU-Kommission den Angemessenheitsbeschluss für das EU-US-Data Privacy Framework erlassen. An US-Unternehmen, die sich neuem Rahmen angeschlossen haben, können seitdem wieder rechtskonform Daten übermittelt werden. Aufgrund dieser Entwicklung hat die IT-Recht Kanzlei betroffene Datenschutzerklärungen für den europäischen Raum im notwendigen Umfang unverzüglich aktualisiert. Worum Mandanten nun gebeten werden, lesen Sie hier.
4 min 2EuGH: Tragweite des DSGVO-Auskunftsanspruchs auf Übermittlung einer Kopie
Nach Art. 15 DSGVO steht einer betroffenen Person das Recht zu, neben einer Datenauskunft auch eine „Kopie“ ihrer konkret verarbeiteten Klardaten zu erhalten. Ob eine in aggregierter Form übermittelte Liste der personenbezogenen Daten, die Gegenstand der Verarbeitung wurden, den Auskunftsanspruch der betroffenen Person erfüllt, oder ob auch ein Anspruch auf Übermittlung von Dokument- und Datenbankauszügen mit enthaltenen Daten besteht, klärte nun der EuGH. Lesen Sie im Folgenden mehr zur Entscheidung.
3 minEU-Kommission erlässt Angemessenheitsbeschluss für US-Datentransfers
Nach der Kassation des EU-US-Privacy Shield durch den EuGH im Jahr 2020 fehlten staatlich anerkannte Datenschutzgarantien für die Übermittlung von personenbezogenen Daten in die USA. Am 10.07.2023 hat die EU-Kommission nun einen neuen Angemessenheitsbeschluss für das Nachfolgeabkommen, das sog. „EU-US Data Privacy Framework“, erlassen und so grünes Licht für künftige Datentransfers an US-Unternehmen gegeben. Was der neue Angemessenheitsbeschluss vorsieht, welche neuen Mechanismen implementiert wurden und ab wann bzw. unter welchen Umständen Datenübermittlungen in die USA nun rechtskonform möglich sind, zeigt dieser Beitrag.
5 minVorsicht beim Einsatz von Newsletter-Dienstleistern aus den USA
Der Transfer personenbezogener Daten in die USA ist nach derzeitigem Rechtsstand nicht datenschutzkonform möglich. Dies wird für Händler, die für den Versand von Newslettern auf US-Dienstleister zurückgreifen, nun vermehrt zur Falle. Insbesondere eine Person aus Österreich verfolgt Verstöße vehement und zieht hierbei alle DSGVO-Register. An einen anfänglichen Antrag auf Auskunft, in welcher auch der Einsatz von US-Newsletterdiensten zu benennen ist, schließt sich meist eine Abmahnung an. Wie sich Händler bestmöglich schützen können und wie die aktuellen Fälle rechtlich zu bewerten sind, zeigt dieser Beitrag.
9 minLeitfaden: Cookie-Paywalls auf Websites datenschutzkonform einrichten
Viele Websites bieten den Nutzern die Wahl: Inhalte kostenlos mit Tracking aufrufen oder aber gegen Entgelt ohne Tracking. Wie lässt sich eine solche „Cookie-Paywall“ datenschutzkonform umsetzen?
6 minWeitere News zum Thema
- OGH Österreich: DSGVO-Auskunft umfasst Datenoffenlegung bei Datenpanne
- EuGH zum DSGVO-Schadensersatz: Anspruchsvoraussetzungen und Erheblichkeit
- OLG Dresden: Keine DSGVO-Ansprüche für juristische Personen
- LG Köln: Kontaktformular auf Internetseite und E-Mail- Übersendung
- ArbG Oldenburg: 10.000 Euro Schadensersatz bei verspäteter DSGVO-Auskunft
Verkaufsratgeber der IT-Recht Kanzlei
Sie möchten Waren im Internet verkaufen ohne dabei abgemahnt zu werden? Der Verkaufsratgeber der IT-Recht Kanzlei hilft Ihnen dabei. Wählen Sie einfach eine der nachfolgend genannten Produktkategorie Ihrer Wahl aus. Wir nennen Ihnen die rechtlichen Besonderheiten, die Sie beim Vertrieb zu beachten haben.
Verkauf von...
- Alkohol, Tabak
- Arzneimitteln / Homöopathika
- Backöfen
- Batterien
- Bioziden
- Büchern, eBooks
- Chemie / Farben und Lacken
- Computerspielen
- elektronischen Displays
- Fahrzeugteilen
- Geschirrspülern
- Gutscheinen
- Klimageräten (Luftkonditionierer)
- Kosmetika
- Kühlgeräten
- Lampen
- Lebensmitteln
- Leuchten
- Lichtquellen
- Luftkonditionierern
- Lüftungsgeräten
- Motoröl / Getriebeöl
- Nahrungsergänzungsmitteln
- Raumheizgeräten, Kombiheizgeräten und Verbundanlagen
- Raumheizgeräten, Temperaturreglern, Solareinrichtungen
- Reifen
- Schuhen
- Smartphones und Tablets
- Sonstige
- Spielzeug
- Staubsaugern
- Textilien
- Waffen
- Warmwasserbereitern, Warmwasserspeicher
- Wäschetrocknern
- Waschmaschinen
- Wohnraumlüftungsgeräten
Informationen zu wichtigen Gesetzen
- Elektro- und Elektronikgeräte-Stoff-Verordnung (ElektroStoffV)
- Elektrogesetz
- Fertigpackungsverordnung (FertigPackV)
- Health-Claims-Verordnung
- Preisangabenverordnung
- Produktsicherheit
- Verpackungsgesetz
Besonderheiten beim Verkauf über...
Verkauf ins Ausland
- Belgien E-Commerce (AGB)
- Dänemark E-Commerce (AGB)
- Frankreich E-Commerce (AGB)
- Internationaler Verkauf
- Irland E-Commerce
- Italien E-Commerce (AGB)
- Kanada E-Commerce
- Luxemburg E-Commerce (AGB)
- Niederlande E-Commerce (AGB)
- Österreich E-Commerce (AGB)
- Polen E-Commerce (AGB)
- Schweden E-Commerce (AGB)
- Schweiz E-Commerce (AGB)
- Spanien E-Commerce (AGB)
- Tschechien E-Commerce (AGB)
- United Kingdom E-Commerce (AGB)
- USA E-Commerce (AGB)
Weitere Themen
- Allgemeine Geschäftsbedingungen
- Anfechtung
- Bestellabwicklung von Online-Shops
- Business-to-Business
- Coaching
- Corona-Virus
- Datenschutzgrundverordnung
- E-Commerce / Wettbewerb
- Energieverbrauchsrelevante Produkte
- EU-Verbraucherrechterichtlinie
- Gewährleistung / Mängelhaftung
- Handlungsanleitungen
- Hausverbot/ Hausrecht bei Online-Shop
- Hosting
- Impressum
- Kaufrecht
- Kleinanzeigen
- Kleinunternehmer und AGB
- LegalScan
- Lieferung / Lieferzeiten
- Mahnung und Verzug
- Online-Vermietung Ferienwohnung
- Persönlichkeitsrecht
- Prozessuales
- Seminare / Schulungen
- Stationärer Handel
- Streitschlichtung
- Temu
- Unternehmer oder Privatperson?
- Versand- und Zahlungsbedingungen
- Versandproblematiken
- Widerrufsbelehrung
- Widerrufsbelehrung 2014
- Zahlungsarten