Datenschutzgrundverordnung

Datenschutzgrundverordnung

Ist die Aufzeichnung von Kundentelefonaten nach DSGVO erlaubt?
02.10.2024, 15:33 Uhr | Datenschutzgrundverordnung

Ist die Aufzeichnung von Kundentelefonaten nach DSGVO erlaubt?

Die DSGVO und das BDSG stellen hohe Anforderungen an Unternehmen, um rechtskonforme Prozesse zu gewährleisten. Neben E-Mail und Co. ist der klassische Telefonanruf nach wie vor eine beliebte Option bei Kunden. Häufig wird eine Aufzeichnung des Gesprächs - etwa zu Beweiszwecken - in Erwägung gezogen. Doch ist dies aus datenschutzrechtlicher Sicht überhaupt zulässig?

LG Frankenthal: Wohnraumfotos im Online-Exposé müssen freigegeben sein
01.08.2024, 14:29 Uhr | Datenschutzgrundverordnung

LG Frankenthal: Wohnraumfotos im Online-Exposé müssen freigegeben sein

Will ein Makler Fotos einer Immobilie für ein Exposé verwenden, benötigt er die Einwilligung der Bewohner des Hauses. Denn Bilder von bewohnten Räumen sind sogenannte personenbezogene Daten nach der Datenschutzgrundverordnung. Benutzt der Makler bei der Verkaufswerbung solche Bilder ohne Einwilligung, so kann dies Schadensersatzansprüche in Form von Schmerzensgeld zur Folge haben.

Das Recht auf Datenlöschung nach der DSGVO mit Mustermitteilungen
19.06.2024, 11:21 Uhr | Datenschutzgrundverordnung

Das Recht auf Datenlöschung nach der DSGVO mit Mustermitteilungen

Mit dem Umfang der weltweit generierten Daten wächst auch die Sensibilität für personenbezogene Daten. In unser Beratungspraxis stoßen wir häufiger auf den Wunsch von Kunden, dass ihre personenbezogenen Daten nach Abwicklung einer Bestellung gelöscht werden. Grundsätzlich müssen Händler dem nachkommen, doch es gibt bestimmte Voraussetzungen für die Löschung sowie Ausnahmen, die eine Datenaufbewahrung vorschreiben. Wir geben einen Einblick und stellen DSGVO-konforme Mustermitteilungen bereit.

Löschpflichten für ungenutzte Kundenkonten im Online-Shop nach der DSGVO?
19.06.2024, 11:17 Uhr | Datenschutzgrundverordnung

Löschpflichten für ungenutzte Kundenkonten im Online-Shop nach der DSGVO?

Die DSGVO räumt Betroffenen ein Recht auf Vergessenwerden ein, mit dem auf Antrag beim Verantwortlichen die Löschung aller dort verarbeiteten Daten beantragt werden kann. Zur effektiven Rechtsdurchsetzung sind Verantwortliche aber auch von sich aus verpflichtet, Datenlöschungen zu bewirken, wenn der Löschung keine gesetzlichen Hinderungsgründe entgegenstehen. Online-Händlern stellt sich hier die Frage, wie die Löschungsanforderungen in Bezug auf ungenutzte Kundenkonten umzusetzen sind.

Schutz vor Hacking: Musterschreiben für Händler bei Online-Angriffen
10.06.2024, 14:40 Uhr | Datenschutzgrundverordnung

Schutz vor Hacking: Musterschreiben für Händler bei Online-Angriffen

Hacking-Angriffe auf Online-Shops oder Verkaufskonten sind der Alptraum jedes Händlers. Zwar muss der Händler in der Regel nicht für Schäden der Kunden haften, doch sollte dies den Betroffenen in einem beruhigenden Ton mitgeteilt werden. Wir stellen unseren Mandanten ein Musterschreiben zur Verfügung, das die Ereignisse erklärt, die Rechtslage darstellt und die Haftung ablehnt.

Online-Shop gehackt: DSGVO-konforme Reaktion auf Datenpannen - Anleitung & Musterbenachrichtigung
07.06.2024, 11:46 Uhr | Datenschutzgrundverordnung

Online-Shop gehackt: DSGVO-konforme Reaktion auf Datenpannen - Anleitung & Musterbenachrichtigung

Die DSGVO sieht für Fall einer Datenpanne eine Benachrichtigungspflicht gegenüber der Meldebehörde und ggf. dem Betroffenen vor. Aufgrund der hierbei einzuhaltenden kurzen Frist sollten Online-Händler vorbereitet sein. Wir zeigen, wie man auf Datenpannen richtig reagiert und stellen ein Muster für die obligatorische Benachrichtigung bereit.

Muster für DSGVO-konforme Reaktion auf Datenpanne im Online-Shop
07.06.2024, 11:26 Uhr | Datenschutzgrundverordnung

Muster für DSGVO-konforme Reaktion auf Datenpanne im Online-Shop

Wir stellen unseren Mandanten DSGVO-konforme Muster zur Verfügung, die im Falle möglicher Datenpannen im eigenen Online-Shop gegenüber den betroffenen Kunden eingesetzt werden können.

OLG Stuttgart: Personalisierte Briefwerbung nach DSGVO ohne Einwilligung zulässig
06.06.2024, 07:39 Uhr | Datenschutzgrundverordnung

OLG Stuttgart: Personalisierte Briefwerbung nach DSGVO ohne Einwilligung zulässig

Die Verarbeitung personenbezogener Namens- und Adressdaten für die werbliche Ansprache ist nur bei entsprechender datenschutzrechtlicher Rechtfertigung zulässig. Für bestimmte Werbeformen (etwa die Mail- oder SMS-Werbung) existieren insoweit spezialgesetzliche Einwilligungserfordernisse. Ob auch die personalisierte Briefwerbung von einer vorherigen Einwilligung abhängt oder vielmehr auf berechtigte Werbeinteressen gestützt werden kann, entschied jüngst das OLG Stuttgart.

LG Hamburg: Gastzugang in Online-Shops kann datenschutzrechtlich entbehrlich sein
13.05.2024, 11:02 Uhr | Datenschutzgrundverordnung

LG Hamburg: Gastzugang in Online-Shops kann datenschutzrechtlich entbehrlich sein

Eine Kundenkonto-Registrierung in Online-Shops geht mit Vorteilen der Beschleunigung des Bestellprozesses und der Eisehbarkeit der Bestellhistorie einher. Weil dabei aber grundsätzlich auch personenbezogene Daten des Kunden dauerhaft gespeichert werden, ist anerkannt, dass als datenschutzfreundliche Alternative Gastbestellungen möglich sein müssen. Das LG Hamburg entschied nun, dass auf einen Gastzugang unter gewissen Voraussetzungen ausnahmsweise verzichtet werden kann.

Google Consent Mode im Datenschutz-Check: Tracking-Revolution oder rechtliches Risiko?
29.04.2024, 14:33 Uhr | Datenschutzgrundverordnung

Google Consent Mode im Datenschutz-Check: Tracking-Revolution oder rechtliches Risiko?

Seit März 2024 ist die Nutzung der Consent-Tool-Google-Schnittstelle „Google Consent Mode“ für den Zugriff auf alle Tracking-Funktionen von Google Analytics und Google Ads unabdingbar. Der Consent Mode soll dabei eine Übermittlung von Einwilligungspräferenzen auf Websites an Google sicherstellen und in bestimmtem Umfang auch Verhaltensanalysen ohne Cookie-Einwilligung ermöglichen. Doch ist der Consent Mode selbst überhaupt datenschutzkonform nutzbar? Wir klären auf.

LG München I: Kein absolutes Kopplungsverbot bei Online-Shop-Registrierung und Newsletter-Anmeldung
25.04.2024, 15:45 Uhr | Datenschutzgrundverordnung

LG München I: Kein absolutes Kopplungsverbot bei Online-Shop-Registrierung und Newsletter-Anmeldung

Im Online-Handel sorgt die Kopplung von Vertragsschluss und Newsletter-Anmeldung oft für Unsicherheit beim Datenschutz. Laut dem gesetzlichen Kopplungsverbot gilt eine Zustimmung als unfreiwillig, wenn eine Leistung (bzw. Vertragsschluss) an die Erteilung einer Einwilligung gekoppelt wird, welche für den eigentlichen Verarbeitungszweck nicht erforderlich ist. Welche praktische Bedeutung hat das Kopplungsverbot und wie bewerten Gerichte dieses Verbot? Ein neues Urteil des LG München gibt Aufschluss. Mehr dazu in unserem Beitrag.

Übertragung von Kundendaten bei Shop-Veräußerung: Muster-Informationsschreiben
24.04.2024, 17:10 Uhr | Datenschutzgrundverordnung

Übertragung von Kundendaten bei Shop-Veräußerung: Muster-Informationsschreiben

Soll ein Online-Shop veräußert werden, ist insbesondere der vorhandene Kundenstamm wertbildend. Bei dessen Übertragung auf den Erwerber sind jedoch zwingend datenschutzrechtliche Vorgaben zu beachten. Wir stellen unseren Mandanten hilfreiche Musterformulierungen zur Verfügung.

Checkliste der IT-Recht Kanzlei: Vorgehensweise bei Datenpannen im eigenen Online-Shop + Muster
16.04.2024, 14:24 Uhr | Datenschutzgrundverordnung

Checkliste der IT-Recht Kanzlei: Vorgehensweise bei Datenpannen im eigenen Online-Shop + Muster

Online-Händler sind einem grundsätzlichen Risiko dahingehend ausgesetzt, dass einzelne Verarbeitungen über die gesetzliche Rechtfertigung hinausgehen und einer wirksamen Rechtsgrundlage entbehren. Weil die DSGVO für derartige Verletzungen des Schutzes personenbezogener Daten ein strengen Ablaufplan mit Melde- und Benachrichtigungspflichten aufstellt, zeigt die IT-Recht Kanzlei auf, welche Schritte bei Datenpannen unbedingt einzuleiten sind, und stellt zwei hilfreiche Muster bereit.

DSGVO-konform: Handlungsanleitung zur Erstellung eines abmahnsicheren Kontaktformulars
16.04.2024, 14:16 Uhr | Datenschutzgrundverordnung

DSGVO-konform: Handlungsanleitung zur Erstellung eines abmahnsicheren Kontaktformulars

Im Rahmen von Onlineshops und gewerblichen Internetpräsenzen kommen sehr häufig Kontaktformulare zum Einsatz. Grundsätzlich ist die Gestaltung eines solchen Kontaktformulars rechtlich nicht sonderlich anspruchsvoll. Dennoch werden hierbei häufig wiederkehrende Fehler begangen, die den Anbieter des Kontaktformulars juristisch angreifbar machen. Die nachfolgende Handlungsanleitung zeigt auf, wie ein elektronisches Formular zur Kontaktaufnahmen nach den Vorgaben der Datenschutz-Grundverordnung rechtssicher gestaltet werden kann.

OVG Niedersachsen: Pauschale Abfrage des Geburtsdatums in Online-Shops unzulässig
28.03.2024, 12:24 Uhr | Datenschutzgrundverordnung

OVG Niedersachsen: Pauschale Abfrage des Geburtsdatums in Online-Shops unzulässig

Kürzlich hat das OVG Niedersachsen eine Entscheidung des VG Hannover bestätigt, nach der die datenschutzrechtliche Anordnung einer Datenschutzbehörde, mit der einer Online-Apotheke untersagt worden ist, als verpflichtende Angabe im Bestellprozess stets das Geburtsdatum abzufragen, rechtmäßig ist. Die Entscheidung bezog sich auf eine Online-Apotheke, kann jedoch auf andere Online-Shops übertragen werden.

FAQ: Schadensersatzpflicht von Händlern bei Datenschutzverstößen
15.03.2024, 08:17 Uhr | Datenschutzgrundverordnung

FAQ: Schadensersatzpflicht von Händlern bei Datenschutzverstößen

Viele Unternehmen sorgen sich vor kostspieligen Schadensersatzansprüchen und Bußgeldern wegen Datenschutzverstößen. In unserer Beratungspraxis sehen wir vermehrt die Geltendmachung von Schadensersatzansprüchen durch Verbraucher gegenüber Unternehmen, die Datenschutzverstöße begangen haben sollen. Die IT-Recht Kanzlei gibt einen Überblick über die Lage und Tipps, wie Online-Händler Schadensersatzansprüche vermeiden können.

EuGH: Fehlendes Verarbeitungsverzeichnis führt nicht automatisch zu einer unzulässigen Datenverarbeitung
16.02.2024, 10:48 Uhr | Datenschutzgrundverordnung

EuGH: Fehlendes Verarbeitungsverzeichnis führt nicht automatisch zu einer unzulässigen Datenverarbeitung

Ein wegweisendes Urteil des Europäischen Gerichtshofs (EuGH) vom 04.05.2023, C‑60/22, wirft Licht auf die rechtliche Bedeutung von Art. 26 und Art. 30 der Datenschutz-Grundverordnung (DSGVO). In seiner Entscheidung präzisiert der EuGH, dass ein fehlender Abschluss einer Vereinbarung zur Festlegung der gemeinsamen Verantwortung für die Datenverarbeitung sowie das Fehlen eines Verarbeitungsverzeichnisses nicht zwangsläufig zu einer unrechtmäßigen Verarbeitung personenbezogener Daten führen. Lesen Sie mehr zur Entscheidung des EuGH in unserem Beitrag.

Auch weiterhin gilt: Die Weitergabe von E-Mail-Adressen an Paketdienstleister zu Paketankündigungszwecken bedarf einer Einwilligung
05.01.2024, 13:23 Uhr | Datenschutzgrundverordnung

Auch weiterhin gilt: Die Weitergabe von E-Mail-Adressen an Paketdienstleister zu Paketankündigungszwecken bedarf einer Einwilligung

Die elektronische Kontaktaufnahme des Paketdienstleisters mit dem Kunden zur Mitteilung des Versandstatus bzw. zur Paketankündigung ist mittlerweile alltägliche Praxis. Dazu gibt der Online-Händler die E-Mail-Adresse des Kunden an den Paketdienstleister weiter, damit dieser den Kunden per E-Mail über die bevorstehende Zustellung der bestellten Warenlieferung informieren kann. Diese Benachrichtigung des Kunden ist informativ und bietet in den meisten Fällen auch einen Mehrwert für den Kunden. Nach den Vorgaben der meisten Landesdatenschutzbehörden ist die Weitergabe allerdings nur mit Einwilligung des Kunden erlaubt. Lesen Sie mehr zum Thema in unserem Beitrag.

EuGH: Keine Spürbarkeitsschwelle für immateriellen Schadensersatz nach DSGVO
02.01.2024, 09:42 Uhr | Datenschutzgrundverordnung

EuGH: Keine Spürbarkeitsschwelle für immateriellen Schadensersatz nach DSGVO

Die Frage, unter welchen Voraussetzungen immaterielle, also nicht körperliche Schäden aufgrund von Datenschutzverstößen nach der DSGVO ersatzfähig sind, beschäftigt europäische Gerichte seit jeher. Nun wurde die vielfach vertretene Auffassung, für einen ersatzfähigen Schaden sei ein spürbarer Nachteil erforderlich, der über persönliches Unbehagen hinausgehe, vom EuGH kassiert. Nach Ansicht des höchsten europäischen Gerichts ist eine solche Erheblichkeitsschwelle mit dem Unionsrecht nicht vereinbar.

Hamburger Datenschutzbeauftragter: Gemeinsame Verantwortlichkeit nach DSGVO bei geteilter Kundendatenbank im Unternehmensverbund
04.12.2023, 08:13 Uhr | Datenschutzgrundverordnung

Hamburger Datenschutzbeauftragter: Gemeinsame Verantwortlichkeit nach DSGVO bei geteilter Kundendatenbank im Unternehmensverbund

Nach der geltenden Datenschutzgrundverordnung muss der Verantwortliche die Gesetzmäßigkeit von Datenverarbeitungen sicherstellen. Verantwortlich können auch mehrere Personen gemeinsam sein, müssen dann aber zur Wahrung des Datenschutzes eine detaillierte Vereinbarung über Zwecke, Mittel, Funktionen und Beziehungen dieser gemeinsamen Verantwortlichkeit treffen. Ob auch das Führen einer gemeinschaftlichen Kundendatenbank im Unternehmensverbund zu einer gemeinsamen Verantwortlichkeit führt, beurteilte der Hamburger Datenschutzbeauftragte in einem jüngst veröffentlichten Tätigkeitsbericht.

Bildquelle (falls nicht anders angegeben): Pixelio
Urheber (geordnet nach Reihenfolge des Erscheinens): Bild 1) ViDI Studio · Bild 3) © DOC RABE Media - Fotolia.com · Bild 14) Fox_Ana / shutterstock.com
© 2004-2024 · IT-Recht Kanzlei