Affiliate-Marketing
Afterbuy
Amazon
Apotheken-Online-Shop
Apps (Datenschutzerklärung)
Argato
Avocadostore
Azoo
Booklooker
branchbob
BrickLink
Cardmarket
Cdiscount.com
Chrono24
commerce:seo
CosmoShop
Delcampe
Dienstleistungen
Discogs
Dropshipping-Marktplatz.de
eBay
eBay BE
eBay-Kleinanzeigen
ecwid
eGun
Einkaufsbedingungen (B2B)
ePages
Etsy
Facebook
FairFox
Fairmondo.de
galeria.de
Gambio
Gambio-Cloud
Gastro-Lieferservice (Restaurants)
GTC for Shopify
Handmade at Amazon
Homepages
Hood
Hosting-B2B
Hosting-B2B-B2C
Idealo-Direktkauf
Instagram
Jimdo
Joomla
JTL
Kasuwa
Kaufland.de
Kauflux
kayamo
Lightspeed
LinkedIn
Lizenzo
Magento 1 und Magento 2
manomano
Mediamarkt.de
meinOnlineLager
metro.de
modified eCommerce-Shops
Mädchenflohmarkt
Online-Shop
Online-Shop BE
Online-Shop CH
Online-Shop (Verkauf digitaler Inhalte)
Online-Shop - B2B
OpenCart
Otto.de
Oxid-Shops
Palundu
Pinterest
placeforvegans.de
plentymarkets
Praktiker.de
Prestashop
PriceMinister.com
productswithlove
RAIDBOXES
Restposten
restposten24.de
Ricardo.ch
Seminare
Shop - Online-Kurse (live/on demand)
Shop - Verkauf von eigener Software
Shop - Verkauf von fremder Software
Shop - Vermietung von Waren
Shopgate
shopify
Shopware
Shpock+
shöpping.at
smartvie
Squarespace
STRATO
Teilehaber.de
TikTok-Präsenzen
Tumblr
Twitch
Twitter
TYPO3
Verkauf von Veranstaltungstickets
Verkauf über individuelle Kommunikation (B2B + B2C)
Verkauf über individuelle Kommunikation (B2B)
Verkauf über Printkataloge
Verkauf über stationären Handel
Vermietung Ferienwohnungen
Vermietung von Shops (inkl. Hosting)
VersaCommerce
VirtueMart
webador
Werky
Wix
WooCommerce
WooCommerce German Market
WooCommerce Germanized
WordPress
Wordpress-Shops
wpShopGermany
Xanario
XING
xt:Commerce
Yatego
YouTube
Zen-Cart
ZVAB

Datenschutzgrundverordnung

DSGVO: Angemessenheitsbeschluss für das Vereinigte Königreich (UK) erlassen
29.06.2021, 10:16 Uhr | Datenschutzgrundverordnung

DSGVO: Angemessenheitsbeschluss für das Vereinigte Königreich (UK) erlassen

Anlässlich des zum 30.12.2020 vollzogenen Brexit war Großbritannien eine Übergangsfrist bis zum 01.07.2021 eingeräumt worden, unter der es datenschutzrechtlich noch als Teil der EU gilt. Bis zum Fristablauf sollte ein Angemessenheitsbeschluss für den Inselstaat verabschiedet werden, um für das Vereinigte Königreich die hohen datenschutzrechtlichen Anforderungen an Drittstaatentransfers abzuwenden. Nachdem am 20.05.2021 die Beschlussfassung zunächst im EU-Parlament scheiterte, ist nun am 28.06.2021 ein Angemessenheitsbeschluss von der EU gebilligt worden. Damit gilt Großbritannien ab sofort datenschutzrechtlich weitestgehend als „sicheres Drittland“.

Frage des Tages: Links auf externe Social-Media-Auftritte datenschutzrechtlich problematisch?
21.06.2021, 12:45 Uhr | Datenschutzgrundverordnung

Frage des Tages: Links auf externe Social-Media-Auftritte datenschutzrechtlich problematisch?

Seit einem EuGH-Urteil aus dem Jahr 2019, das Datenübertragungen über Social Plugins wie den sog. „Facebook-Like-Button“ besonderen Voraussetzungen unterwarf, ist unter Website-Betreibern die Sensibilität für Verknüpfungen mit ihren Social-Media-Präsenzen stark angestiegen. Nicht jedweder Verweis auf externe Social-Media-Profile ist aber datenschutzrechtlich von Belang. Was für Hyperlinks – ob per URL oder Icon – auf Profile bei Facebook, Instagram, Twitter und Co. gilt, erörtert der folgende Beitrag.

Brexit: DSGVO-Angemessenheitsbeschluss für das Vereinigte Königreich scheitert im EU-Parlament – was nun?
08.06.2021, 10:51 Uhr | Datenschutzgrundverordnung

Brexit: DSGVO-Angemessenheitsbeschluss für das Vereinigte Königreich scheitert im EU-Parlament – was nun?

Nach dem zum 30.12.2020 vollzogenen Brexit war Großbritannien eine Übergangsfrist eingeräumt worden, unter der es datenschutzrechtlich noch als Teil der EU galt. Zum 01.07.2021 läuft diese Frist nun aus, das Vereinigte Königreich wird endgültig zum „Drittland“. Um die hohen datenschutzrechtlichen Anforderungen an Drittstaatentransfers abzuwenden, sollte bis zum Fristablauf ein Angemessenheitsbeschluss für den Inselstaat verabschiedet werden. Dieser scheiterte nun aber im EU-Parlament am 20.05.2021 mit knapper Mehrheit. Mehr zu den Hintergründen und den Konsequenzen lesen Sie im folgenden Beitrag.

Datenschutz nach Bremer Art: Die Fax-Nutzung ist nicht mit der DSGVO vereinbar!
27.05.2021, 11:17 Uhr | Datenschutzgrundverordnung

Datenschutz nach Bremer Art: Die Fax-Nutzung ist nicht mit der DSGVO vereinbar!

Das gute alte Faxgerät ist aus so manch einem Büroalltag noch immer nicht wegzudenken. Das wirft in Zeiten der Datenschutz-Grundverordnung (DSGVO) die Frage auf, ob diese Form der Übermittlung von personenbezogenen Daten noch rechtskonform ist. Die Bremer Landesbeauftragte für Datenschutz und Informationsfreiheit hat sich in einer Stellungnahme mit dieser Frage beschäftigt und gelangt zur Auffassung, dass die Fax-Nutzung einen DSGVO-Verstoß darstelle. Lesen Sie in unserem Beitrag mehr zur datenschutzrechtlichen Auffassung aus Bremen.

AG Lehrte: Pflicht zur Erteilung einer Negativauskunft bei Nichtverarbeitung personenbezogener Daten
09.04.2021, 10:02 Uhr | Datenschutzgrundverordnung

AG Lehrte: Pflicht zur Erteilung einer Negativauskunft bei Nichtverarbeitung personenbezogener Daten

Die DSGVO spricht Betroffenen ein weitreichendes Auskunftsrecht bezüglich Ihrer personenbezogenen Daten gegenüber dem Verantwortlichen zu. Mit der Frage, ob der Verantwortliche auf ein Auskunftsersuchen auch dann zu reagieren hat, wenn keinerlei Daten der Person bei ihm vorhanden sind, beschäftigte sich vor kurzem das Amtsgericht Lehrte in seinem Beschluss vom 03.02.2021 (Az.: 9 C 139/20). Lesen Sie mehr zur Entscheidung.

OVG Lüneburg: Einwilligungslose Veröffentlichung eines Gruppenfotos auf Facebook verstößt gegen DSGVO
31.03.2021, 09:57 Uhr | Datenschutzgrundverordnung

OVG Lüneburg: Einwilligungslose Veröffentlichung eines Gruppenfotos auf Facebook verstößt gegen DSGVO

Viele Veranstalter sind aus Gründen der Image- und Reichweitenwerbung daran interessiert, Bilder erfolgreicher Events auf sozialen Medien zu teilen. Sind auf solchen Lichtbildern auch Gruppen individuell erkennbarer Personen abgebildet, kollidiert das Werbeinteresse aber grundsätzlich mit dem Datenschutzrecht. Abbildungen Dritter sind deren personenbezogene Daten und dürfen nicht ohne Weiteres ins Netz gestellt werden. Wie das Teilen von Gruppenfotos durch Veranstalter auf Facebook ohne die ausdrückliche Einwilligung der Abgebildeten im Lichte der DSGVO zu bewerten ist, entschied jüngst mit Beschluss vom 19.01.2021 (Az. 11 LA 16/20) das OVG Lüneburg.

Vorsicht bei Datentransfers an US-Dienste: BayLDA erklärt Nutzung von Mailchimp für grundsätzlich datenschutzwidrig
26.03.2021, 11:08 Uhr | Datenschutzgrundverordnung

Vorsicht bei Datentransfers an US-Dienste: BayLDA erklärt Nutzung von Mailchimp für grundsätzlich datenschutzwidrig

Ein Großteil der Online-Händler nutzt für Newsletter-Kampagnen die Dienste externer Serviceanbieter, welche die Organisation, Gestaltung und Versendung von Werbemails übernehmen. Fällt die Auswahl hier auf US-amerikanische Dienstleister, kann dies für europäische Online-Händler allerdings zum datenschutzrechtlichen Fallstrick werden. Nach Wegfall des EU-US-Privacy-Shield sind Datenübermittlungen an Newsletterversand-Dienstleister in den USA nicht mehr ohne Weiteres möglich. Dies belegt eindrucksvoll eine aktuelle Entscheidung des Bayerischen Landesamtes für Datenschutzaufsicht (BayLDA) vom 15.03.2021, das einem Online-Händler aus Datenschutzgründen die Nutzung der Dienste von Mailchimp untersagte. Mehr zu den Details der Entscheidung und den Konsequenzen für den Online-Handel lesen Sie im folgenden Beitrag.

Achtung Abmahnung: Fehlende SSL-Verschlüsselung von Kontaktformularen und im Check-Out des Online-Shops
12.03.2021, 09:38 Uhr | Datenschutzgrundverordnung

Achtung Abmahnung: Fehlende SSL-Verschlüsselung von Kontaktformularen und im Check-Out des Online-Shops

Der IT-Recht Kanzlei liegt eine Abmahnung eines Unternehmers vor. Darin wurde eine fehlende SSL-Verschlüsselung im Bereich eines Kontaktformulars abgemahnt. In unserem neuesten Beitrag gehen wir der Frage nach, ob die DSGVO eine Pflicht zur Verschlüsselung enthält und ob (Kontakt-)Formulare bzw. der Check-Out-Bereich in Online-Shops per SSL verschlüsselt sein müssen.

Datenschutz-Grundverordnung: Desaster oder Grund zu feiern?
01.03.2021, 11:34 Uhr | Datenschutzgrundverordnung

Datenschutz-Grundverordnung: Desaster oder Grund zu feiern?

Eine Bestandsaufnahme im Interview mit Rechtsanwalt und Diplom-Kaufmann Dr. Sebastian Kraska, Gründer und Geschäftsführer der IITR Datenschutz GmbH .

Frage des Tages: Datenschutzproblematik bei der Einbindung externer Videos per QR-Code?
01.02.2021, 13:31 Uhr | Datenschutzgrundverordnung

Frage des Tages: Datenschutzproblematik bei der Einbindung externer Videos per QR-Code?

Werden Videos auf Webseiten eingebunden, sind unter gewissen Voraussetzungen besondere datenschutzrechtliche Pflichten zu beachten. Hintergrund ist, dass je nach Einbindungsform bei Seitenaufruf oder der Wiedergabe gewisse Nutzerdaten an den Videoanbieter übertragen werden können. Ob und unter welchen Voraussetzungen die Integration von Videos per QR-Code auf Webseiten mit dem Datenschutz vereinbar ist, beantworten wir in diesem Beitrag.

Brexit und DSGVO: Was bedeutet der EU-Austritt für Datenübermittlungen nach Großbritannien?
08.01.2021, 09:36 Uhr | Datenschutzgrundverordnung

Brexit und DSGVO: Was bedeutet der EU-Austritt für Datenübermittlungen nach Großbritannien?

Mit Ablauf des 31.12.2020 hat das Vereinigte Königreich die EU offiziell verlassen. Für Unternehmer gelten im Geschäftsverkehr mit dem Inselstaat seitdem primär neue handels- und steuerrechtliche Regelungen. Nicht außer Acht zu lassen ist – auch im privaten Wirtschaftssektor – allerdings das Datenschutzrecht. Mit Austritt aus der EU wurde Großbritannien auch datenschutzrechtlich zum Drittland. Datentransfers auf die Insel sind daher nicht mehr ohne Weiteres möglich. Was für Datenübermittlungen in das Vereinigte Königreich aktuell und zukünftig gilt, zeigen wir in diesem Beitrag auf.

LG Frankfurt a.M.: Unterlassungsansprüche bei rechtswidriger Datenverarbeitung nicht durch DSGVO gesperrt
09.12.2020, 14:56 Uhr | Datenschutzgrundverordnung

LG Frankfurt a.M.: Unterlassungsansprüche bei rechtswidriger Datenverarbeitung nicht durch DSGVO gesperrt

Für die Verletzung von Betroffenenrechten regelt die DSGVO gerichtliche Rechtsbehelfe eigenständig. Darüber, ob für andere Datenschutzverstöße (etwa rechtswidrige Verarbeitungen) die Hilfe nationaler Gerichte in Anspruch genommen werden kann, trifft die Verordnung aber keine Aussage. Teilweise wird vertreten, die DSGVO entfalte hier eine Sperrwirkung, gerichtliche Rechtsbehelfe für andere Datenschutzverletzungen seien nicht vorgesehen. Gegen eine solche Sperrwirkung sprach sich mit Beschluss vom 15.10.2020 (Az. 2-03 O 356/20) jüngst das LG Frankfurt a.M. aus und erkannte einen zivilrechtlichen Unterlassungsanspruch für eine rechtswidrige Datenverarbeitung an.

Nach Wegfall des EU-US-Privacy Shield: EU-Kommission präsentiert offiziellen Entwurf für neue Standardvertragsklauseln
26.11.2020, 10:53 Uhr | Datenschutzgrundverordnung

Nach Wegfall des EU-US-Privacy Shield: EU-Kommission präsentiert offiziellen Entwurf für neue Standardvertragsklauseln

Die Kassation des EU-US-Privacy Shield zum 16.07.2020 durch den EuGH traf nicht nur Seitenbetreiber unerwartet, sondern auch die EU-Gesetzgebungsorgane selbst. Diese waren nun gehalten, eine neue Lösung zu erarbeiten, um die sichere Übermittlung von Daten aus der EU in Drittländer zu gewährleisten und dabei die gerichtlichen Feststellungen umzusetzen. Am 12.11.2020 hat die EU-Kommission mit dem Entwurf neuer Standardvertragsklauseln (SCCs) ein vorläufiges Ergebnis vorgestellt. Die Klauseln sollen nach Vorstellung der Kommission künftig als geeignete Garantie für Datenübermittlungen in Drittländer dienen. Die IT-Recht Kanzlei stellt die Klauseln vor und geht der Frage nach, ob sie – vor allem für Datentransfers in die USA – ausreichen.

Löschkonzept nach der DSGVO: Was Sie hierzu wissen müssen + Checkliste "Löschkonzept"
19.11.2020, 16:26 Uhr | Datenschutzgrundverordnung

Löschkonzept nach der DSGVO: Was Sie hierzu wissen müssen + Checkliste "Löschkonzept"

Die Erarbeitung von Löschkonzepten ist in der DSGVO zwar nicht explizit vorgeschrieben. Trotzdem tun Online-Händler gut daran, ein solches Löschkonzept aufzustellen. Die Vorteile liegen auf der Hand: Während es ohne Löschkonzept auch bei kleineren Datenmengen bereits schwierig sein kann, den Durchblick zu behalten und seinen gesetzlichen Löschpflichten nachzukommen, gibt ein durchdachtes Löschkonzept Online-Händlern ein effektives Instrument an die Hand. Was Sie rund um die Erstellung eines Löschkonzepts beachten müssen, haben wir für Sie in unserem Beitrag zusammengefasst.

Der Widerspruch gegen Datenverarbeitungen zur Direktwerbung: Umsetzung im Online-Shop + Reaktionsmuster für Mandanten
16.11.2020, 13:32 Uhr | Datenschutzgrundverordnung

Der Widerspruch gegen Datenverarbeitungen zur Direktwerbung: Umsetzung im Online-Shop + Reaktionsmuster für Mandanten

Online-Händler haben viele Möglichkeiten um Seitenbesucher und Kunden gezielt werblich anzusprechen. Egal ob online (etwa über personalisierte Anzeigen) oder offline (z.B. über Briefwerbung), werden hierbei jedoch meist personenbezogene Daten verarbeitet. An diese Datenverarbeitungen knüpft nun ein zunehmend bedeutsames DSGVO-Betroffenenrecht an: Der Widerspruch gegen Direktwerbemaßnahmen. Unter Berufung auf dieses Widerspruchsrecht kann vom Online-Händler verlangt werden, Datenverarbeitungen zu Direktwerbezwecken in Zukunft wirksam abzustellen. Welche Pflichten haben Online-Händler bei einem solchen Werbewiderspruch zu beachten? Hierzu der aktuelle Beitrag der IT-Recht Kanzlei - inklusive hilfreicher Formulierungsmuster für die rechtskonforme Umsetzung.

Microsoft 365 vs. Datenschutzbehörden: Rechtskonformer Einsatz möglich?
27.10.2020, 10:08 Uhr | Datenschutzgrundverordnung

Microsoft 365 vs. Datenschutzbehörden: Rechtskonformer Einsatz möglich?

Bereits seit 2019 hat sich ein spezieller Arbeitskreis der Datenschutzkonferenz von Bund und Ländern (DSK) mit der Cloud-Software „Microsoft 365“ befasst und die Konformität von Datenerhebungen, -speicherungen und -übermittlungen überprüft. Am 22.09.2020 urteilte die DSK sodann mit knapper Mehrheit zu Datenschutzproblemen des Dienstes. Mehr zu den Hintergründen und Entscheidungskriterien sowie eine Risikoeinschätzung lesen Sie in diesem Beitrag.

LG Darmstadt: DSGVO-Schadenersatz bei bloß abstrakter Schadenseignung
23.10.2020, 10:44 Uhr | Datenschutzgrundverordnung

LG Darmstadt: DSGVO-Schadenersatz bei bloß abstrakter Schadenseignung

Gelangen personenbezogene Daten im Internet an unbefugte Dritte, können sie Menschen besonders schmerzhaft bloßstellen. Aus diesem Grund sind Unternehmen nach der DSGVO an strenge Datensicherheitsvorgaben gebunden. Werden personenbezogene Daten dennoch veruntreut, können Betroffene nach der DSGVO Schadensersatz verlangen. Dass dem Betroffenen dabei kein konkreter Schaden entstanden sein müsse und die bloße Gefahr eines Schadens genüge, entschied das LG Darmstadt mit Urteil vom 26.05.2020 (Az. 13 O 244/19) für eine Weiterleitung von Bewerbungsdaten an einen unbefugten Dritten.

Der Schadensersatz nach der DSGVO: Voraussetzungen, Umfang und Einschränkungen + Ablehnungsmuster für Mandanten
20.10.2020, 12:36 Uhr | Datenschutzgrundverordnung

Der Schadensersatz nach der DSGVO: Voraussetzungen, Umfang und Einschränkungen + Ablehnungsmuster für Mandanten

Immer mehr Betroffene entdecken den DSGVO-Schadensersatz für sich, um für vermeintliche Datenschutzverletzungen Ausgleichszahlungen zu verlangen. Auch Online-Händler sehen sich häufiger mit solchen Ersatzbegehren konfrontiert. In rechtlicher Hinsicht gelten für den DSGVO-Schadensersatz aber strenge Anforderungen, die längst nicht immer erfüllt werden. Welche dies sind, zeigen wir in diesem Beitrag auf und stellen Mandanten hilfreiche Muster bereit, um unberechtigte Ersatzforderungen wirkungsvoll zurückzuweisen.

AG Frankfurt a.M.: Bloßes Unbehagen genügt für DSGVO-Schadensersatzanspruch nicht
31.08.2020, 14:55 Uhr | Datenschutzgrundverordnung

AG Frankfurt a.M.: Bloßes Unbehagen genügt für DSGVO-Schadensersatzanspruch nicht

Im Internet frei zugängliche personenbezogene Daten können Menschen unter Umständen besonders schmerzhaft bloßstellen. Aus diesem Grund sind Unternehmen nach der DSGVO an strenge Datensicherheitsvorgaben gebunden. Kommt es dennoch zu einem Datenleck, können Betroffene nach der DSGVO unter anderem den Ersatz der durch die Datenpreisgabe entstandenen Schäden verlangen. Dass ein bloßes Gefühl des Unbehagens für einen ersatzfähigen immateriellen Schaden nicht ausreiche, sondern vielmehr eine konkrete Beeinträchtigung bewiesen werden müsse, entschied jüngst das AG Frankfurt a.M. mit Urteil 10.07.2020 (Az. 385 C 155/19 (70)) zu einem Datenleck im Buchungssystem einer Hotelkette. Lesen Sie mehr zur Entscheidung.

Deutsche Datenschutzbehörden machen Ernst: Bundesweite Kontrolle von Online-Trackingdiensten steht bevor
24.08.2020, 11:33 Uhr | Datenschutzgrundverordnung

Deutsche Datenschutzbehörden machen Ernst: Bundesweite Kontrolle von Online-Trackingdiensten steht bevor

In jüngster Zeit haben die Datenschutzbehörden der Länder ihre Überwachungskompetenzen im Internet bereits deutlich intensiviert und so den rechtskonformen Einsatz von Tracking-Technologien (insbesondere Google Analytics) auf zahlreichen Webseiten geprüft. Wurden unrechtmäßige Verwendungen festgestellt, wurde ein Anhörungsverfahren eingeleitet. Nunmehr aber gehen deutsche Datenschutzbehörden zu einem bundesweit organisierten Suchlauf über und planen die flächendeckende Kontrolle von Tracking-Dienste auf Webseiten im großen Stil. Mehr zur geplanten „Tracking-Razzia“ und dem notwendigen Maßnahmenplan für Seitenbetreiber lesen Sie hier.

« Zurück | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | Weiter »
Bildquelle (falls nicht anders angegeben): Pixelio
Urheber (geordnet nach Reihenfolge des Erscheinens): · Bild 8) © tashatuvango - Fotolia.com
© 2005-2021 · IT-Recht Kanzlei Keller-Stoltenhoff, Keller