Datenschutzgrundverordnung

BGH: DSGVO-Schadensersatz bei unerwünschter Werbe-E-Mail?

E-Mail-Spam ist nicht nur lästig, sondern auch rechtswidrig. Doch schuldet der Versender auch Schadensersatz nach der DSGVO?

3 min

Reicht eine Entschuldigung als DSGVO-Schadensersatz aus?

Bei Schäden aufgrund von Datenschutzverletzungen sieht die DSGVO Schadensersatz vor. Doch ist dieser zwangsweise auf Geld ausgerichtet? Dazu urteilte nun der EuGH.

3 min

Verbot von US-Datentransfers droht - Datenschutzerklärungen betroffen

Daten werden meist auf Basis des sog. EU-U.S. Data Privacy Frameworks von der EU in die USA übermittelt. Dieses Abkommen könnte nun kurzfristig kippen - mit ggf. fatalen Folgen für Unternehmen, die z.B. US-Cloudanbieter nutzen.

9 min 1

EuGH: Zwingende Anrede-Auswahl ist DSGVO-Verstoß

Viele Webseiten fragen etwa im Bestellvorgang zwingend die Auswahl einer Anrede ab. Der EuGH hat entschieden, dass dies datenschutzwidrig ist.

5 min 7

DSGVO-Verstoß bei Dienstleister: Schadensersatz!

Wer personenbezogene Daten verarbeitet, haftet nicht nur für eigene DSGVO-Verstöße. Auch bei Verstößen von Dienstleistern kann Schmerzensgeld fällig sein.

7 min

LG Frankenthal: Wohnraumfotos im Online-Exposé müssen freigegeben sein

Will ein Makler Fotos einer Immobilie für ein Exposé verwenden, benötigt er die Einwilligung der Bewohner des Hauses. Denn Bilder von bewohnten Räumen sind sogenannte personenbezogene Daten nach der Datenschutzgrundverordnung. Benutzt der Makler bei der Verkaufswerbung solche Bilder ohne Einwilligung, so kann dies Schadensersatzansprüche in Form von Schmerzensgeld zur Folge haben.

2 min

Schutz vor Hacking: Musterschreiben für Händler bei Online-Angriffen

Hacking-Angriffe auf Online-Shops oder Verkaufskonten sind der Alptraum jedes Händlers. Zwar muss der Händler in der Regel nicht für Schäden der Kunden haften, doch sollte dies den Betroffenen in einem beruhigenden Ton mitgeteilt werden. Wir stellen unseren Mandanten ein Musterschreiben zur Verfügung, das die Ereignisse erklärt, die Rechtslage darstellt und die Haftung ablehnt.

6 min

OLG Stuttgart: Personalisierte Briefwerbung nach DSGVO ohne Einwilligung zulässig

Die Verarbeitung personenbezogener Daten für die werbliche Ansprache ist nur bei entsprechender datenschutzrechtlicher Rechtfertigung zulässig. Ob die personalisierte Briefwerbung von einer vorherigen Einwilligung abhängt oder vielmehr auf berechtigte Werbeinteressen gestützt werden kann, entschied jüngst das OLG Stuttgart.

5 min

LG Hamburg: Gastzugang in Online-Shops kann datenschutzrechtlich entbehrlich sein

Eine Kundenkonto-Registrierung in Shops geht mit Vorteilen der Beschleunigung des Bestellprozesses einher. Weil dabei aber auch personenbezogene Daten des Kunden dauerhaft gespeichert werden, ist anerkannt, dass als datenschutzfreundliche Alternative Gastbestellungen möglich sein müssen. Das LG Hamburg entschied nun, dass auf einen Gastzugang unter gewissen Voraussetzungen verzichtet werden kann.

7 min

Google Consent Mode: Tracking-Revolution oder rechtliches Risiko?

Die Nutzung der Schnittstelle „Google Consent Mode“ ist für den Zugriff auf alle Tracking-Funktionen von Google Analytics und Google Ads unabdingbar. Sie soll dabei eine Übermittlung von Einwilligungspräferenzen auf Websites an Google sicherstellen und auch Verhaltensanalysen ohne Cookie-Einwilligung ermöglichen. Doch ist der Consent Mode selbst datenschutzkonform nutzbar?

6 min 1

Übertragung von Kundendaten bei Shop-Veräußerung: Muster-Informationsschreiben

Soll ein Online-Shop veräußert werden, ist insbesondere der vorhandene Kundenstamm wertbildend. Bei dessen Übertragung auf den Erwerber sind jedoch zwingend datenschutzrechtliche Vorgaben zu beachten. Wir stellen unseren Mandanten hilfreiche Musterformulierungen zur Verfügung.

6 min

Kein absolutes Kopplungsverbot bei Shop-Registrierung und Newsletter-Anmeldung

Im Online-Handel sorgt die Kopplung von Vertragsschluss und Newsletter-Anmeldung oft für Unsicherheit beim Datenschutz. Laut dem gesetzlichen Kopplungsverbot gilt eine Zustimmung als unfreiwillig, wenn eine Leistung (bzw. Vertragsschluss) an die Erteilung einer Einwilligung gekoppelt wird, welche für den eigentlichen Verarbeitungszweck nicht erforderlich ist. Wie bewertet das LG München das Kopplungsverbot?

8 min

OVG Niedersachsen: Pauschale Abfrage des Geburtsdatums in Online-Shops unzulässig

Das OVG Niedersachsen hat eine Entscheidung des VG Hannover bestätigt, nach der die datenschutzrechtliche Anordnung einer Datenschutzbehörde, mit der einer Online-Apotheke untersagt worden ist, als verpflichtende Angabe im Bestellprozess stets das Geburtsdatum abzufragen, rechtmäßig ist. Die Entscheidung bezog sich auf eine Online-Apotheke, kann jedoch auf andere Online-Shops übertragen werden.

9 min

FAQ: Schadensersatzpflicht von Händlern bei Datenschutzverstößen

In unserer Beratungspraxis sehen wir vermehrt die Geltendmachung von Schadensersatzansprüchen durch Verbraucher gegenüber Unternehmen, die Datenschutzverstöße begangen haben sollen. Wir geben einen Überblick über die Lage und Tipps, wie Online-Händler Schadensersatzansprüche vermeiden können.

14 min

Fehlendes Verarbeitungsverzeichnis führt nicht zur unzulässigen Datenverarbeitung

In einer aktuellen Entscheidung präzisiert der EuGH, dass ein fehlender Abschluss einer Vereinbarung zur Festlegung der gemeinsamen Verantwortung für die Datenverarbeitung sowie das Fehlen eines Verarbeitungsverzeichnisses nicht zwangsläufig zu einer unrechtmäßigen Verarbeitung personenbezogener Daten führen.

5 min

EuGH: Keine Spürbarkeitsschwelle für immateriellen Schadensersatz nach DSGVO

Die Frage, unter welchen Voraussetzungen immaterielle, also nicht körperliche Schäden aufgrund von Datenschutzverstößen nach der DSGVO ersatzfähig sind, beschäftigt europäische Gerichte seit jeher. Nun wurde die vielfach vertretene Auffassung, für einen ersatzfähigen Schaden sei ein spürbarer Nachteil erforderlich, der über persönliches Unbehagen hinausgehe, vom EuGH kassiert.

3 min

E-Mail-Weitergabe an Paketdienste für Versandankündigungen nur mit Einwilligung

Paketdienstleister informieren ihre Kunden häufig per E-Mail über den Versandstatus. Zu diesem Zweck geben Online-Händler die E-Mail-Adressen ihrer Kunden an die Paketdienste weiter. Obwohl diese Praxis für die Kunden oft hilfreich ist, ist die Weitergabe nach Auffassung der meisten Landesdatenschutzbehörden nur mit ausdrücklicher Einwilligung des Kunden zulässig.

5 min

Geteilte Kundendatenbank im Konzern: Gemeinsame DSGVO-Verantwortlichkeit?

Nach DSGVO ist nicht nur die singuläre, sondern auch die gemeinschaftliche Verantwortlichkeit - mit weiteren Auflagen - anerkannt. Liegt eine solche vor, wenn sich Konzernunternehmen eine Kundendatenbank teilen?

2 min

VG Berlin: Mitwirkungsobliegenheit des Betroffenen bei Auskunft nach DSGVO

Der DSGVO-Auskunftsanspruch ist das zentrale Element, um betroffenen die Kontrolle über ihre personenbezogenen Daten zu ermöglichen. Ist der Auskunftsersuchende für den Verantwortlichen allerdings nicht hinreichend identifizierbar, kann er von diesem zur Verifizierung des Auskunftsgesuchs weitere Informationen anfordern. Wie weit in solchen Fällen die Mitwirkungsobliegenheiten reichen, entschied das VG Berlin.

3 min

Aktualisierung: Datenschutzerklärungen in Bezug auf EU-US-Data Privacy Framework

Die EU-Kommission hat den Angemessenheitsbeschluss für das EU-US-Data Privacy Framework erlassen. An US-Unternehmen, die sich dem neuem Rahmen angeschlossen haben, können seitdem wieder rechtskonform Daten übermittelt werden. Aufgrund dieser Entwicklung haben wir betroffene Datenschutzerklärungen für den europäischen Raum im notwendigen Umfang unverzüglich aktualisiert.

4 min 2