Frage des Tages: Muss der Datenschutzbeauftragte in der Datenschutzerklärung namentlich benannt werden?
In der Datenschutzerklärung eines Unternehmens müssen auch die Kontaktdaten des ggf. vorhandenen Datenschutzbeauftragten des Unternehmens angegeben werden. Umstritten war bis zuletzt, ob diese Pflicht auch die namentliche Nennung des Datenschutzbeauftragten umfasst. Nun hat der BGH für Klarheit gesorgt. Wir stellen die Entscheidung vor.
5 minZurückweisung von DSGVO-Schadensersatzbegehren: effektive Muster
Wir stellen unseren Mandanten mehrere Muster bereit, mit denen DSGVO-Schadensersatzbegehren von Verbrauchern rechtskonform abgewiesen werden können.
5 minDatenschutzbehörden: KI-Nutzung in Unternehmen unter bestimmten Bedingungen datenschutzkonform möglich
Unternehmen müssen bei der Implementierung und Nutzung von KI-Anwendungen insbesondere auch die strengen Vorgaben des Datenschutzrechts beachten. Die Datenschutzkonferenz der deutschen Datenschutzbehörden hat nun Anfang Mai 2024 in einer Orientierungshilfe ausgeführt, welche datenschutzrechtlichen Bedingungen für die Planung, den Einsatz und die Nutzung von KI-Anwendungen in Unternehmen erfüllt sein müssen. Wir stellen die Vorgaben in diesem Beitrag vor.
18 minFrage des Tages: Müssen bei Kontaktformularen die Einwilligungen der Anfragenden eingeholt werden?
Bei Kontaktformularen auf Websites werden nicht selten DSGVO-Einwilligungen der Anfragenden in die Verarbeitung ihrer Daten eingeholt. Bei manchen Kontaktformularen fehlt dies wiederum. Welche datenschutzrechtlichen Anforderungen bestehen nun wirklich bei Kontaktformularen? Mit diesem Beitrag bringen wir Licht ins Dunkel.
6 minOLG Oldenburg: Erste Entscheidungen zu Datenschutz-Klagen gegen Facebook
Dass nicht allen Nutzerinnen und Nutzern, die von einem Facebook-Datenleck betroffen sind, automatisch ein Schadenersatzanspruch zugesprochen werden kann, zeigen nun erste Entscheidungen des OLG Oldenburg.
2 minOLG Karlsruhe: Besondere Verschlüsselungsmechanismen für E-Mails zwischen Unternehmen nicht erforderlich
Die Kommunikation via E-Mail ist ein beliebtes Ziel von Phishing und Scamming. Durch die Vorspiegelung eines seriösen Ursprungs können über betrügerische E-Mails sensible Daten des Empfängers abgegriffen und missbraucht werden. Zur Gegenwehr kommen besondere Verschlüsselungsmechanismen zum Einsatz, welche die Vertraulichkeit und Vertrauenswürdigkeit der Kommunikation gewährleisten sollen. Ob und inwieweit Unternehmen im geschäftlichen Mailverkehr zur Ergreifung derartiger Verschlüsselungsmaßnahmen verpflichtet sind, klärte jüngst das OLG Karlsruhe.
5 minIst das Überreichen einer Visitenkarte bereits eine Einwilligung in Werbung per E-Mail?
Gerade auf Messen sieht man das auch heute noch überall: Der Austausch von Visitenkarten. Und dann? Natürlich will der Empfänger die erhaltenen Daten irgendwie nutzen - aber auch für Werbung per E-Mail? Mit dieser Frage hat sich kürzlich das Bundesverwaltungsgericht in Österreich beschäftigt und entschieden, dass das Überreichen einer Visitenkarte auf einer Messe keine Einwilligung in Werbung per E-Mail darstellt.
3 min 1OLG München: Datenschutzerklärungen sind urheberrechtlich schutzfähig
Das Vorhalten von Rechtstexten, wie etwa einer korrekten Datenschutzerklärung, ist Pflicht für geschäftliche Internetauftritte. Mancher Webseiten- oder Shopbetreiber macht es sich ganz besonderes einfach, und kopiert schlicht fremde Rechtstexte. Andere nutzen kostenfreie Muster ohne Quellenhinweis. Warum dies nicht die beste Idee ist, zeigt eine Entscheidung des OLG München.
5 minNeues Schweizer Datenschutzgesetz: Neue Informationspflichten für Händler
Ab 1. September gilt das neue Schweizer Datenschutzgesetz (DSG). Diese enthält viele neue Pflichten, die bei der Bearbeitung von Daten von Personen in der Schweiz zu beachten sind. Dies betrifft insbesondere auch Datenschutzerklärungen von Online-Händlern. Wir geben in diesem Beitrag einen Überblick über die Neuerungen und zeigen, welche Datenschutzerklärungen Händler jetzt dringend anpassen müssen. Das Gute: Mandanten unserer Schutzpakete sind mit nur wenig Aufwand weiterhin geschützt.
11 min 1Aktualisierung: Datenschutzerklärung für Otto.de
Der Marktplatz auf Otto.de bietet Online-Händlern die Möglichkeit eigene Artikel im eigenen Namen und auf eigene Rechnung anzubieten. Da der Händler aber ein eigenes Verkäuferprofil unterhalten und Käuferdaten selbst verarbeiten kann, sind ein eigenes Impressum und eine rechtskonforme Datenschutzerklärung für Otto.de unverzichtbar. Aufgrund einer Änderung der Datenschutzrichtlinien von Otto.de haben wir unsere Datenschutzerklärung angepasst. Lesen Sie mehr zur Aktualisierung der Datenschutzerklärung in unserem Beitrag!
4 minEuGH: Abmahnbefugnis von Verbraucherschutzverbänden bei DSGVO-Verstößen
Aufgrund einer früheren Entscheidung des EuGH steht bereits fest, dass Verbraucherschutzverbände bei DSGVO-Verstößen grundsätzlich abmahnen und klagen dürfen. Nun steht eine weitere Entscheidung des EuGH an, die sich damit befasst, ob dies konkret auch für die Pflicht zur Information über die Datenverarbeitung (in der Datenschutzerklärung) gilt. Für Händler bedeutet dies, in jedem Fall stets eine DSGVO-konforme Datenschutzerklärung bereitzuhalten. Wir erläutern die Thematik und unterstützen Händler bei der Umsetzung ihrer DSGVO-Pflichten.
5 minEuropäischer Datenschutzausschuss: Zustimmung zur Datenschutzerklärung im Fokus
Wie der Oberste Gerichtshof in Österreich bereits entschied, ist die Einholung einer Einwilligung in die Geltung der Datenschutzerklärung aufgrund der dadurch möglichen (strengen) AGB-Kontrollen nicht empfehlenswert. Darüber hinaus sollten Online-Händler zur Vermeidung eines Verstoßes gegen den Grundsatz von "Treu und Glauben" in Zukunft von der Einholung einer Einwilligung in die bzw. „Kenntnisnahme“ der Datenschutzerklärung absehen. Was der Europäische Datenschutzausschuss (EDSA) in diesem Zusammenhang entschieden hat, beleuchten wir näher in diesem Beitrag.
6 minKunde bestreitet Vertragsschluss: Handlungsempfehlung
In der Praxis kommt es im Fernsatz immer wieder zu Streitigkeiten, ob überhaupt ein Vertrag geschlossen wurde. Nicht selten wird von Kundenseite dabei vorgeschoben, man habe die Bestellung gar nicht selbst getätigt. Wie verhalten sich betroffene Händler am besten?
11 minVorsicht: Der Einsatz von ChatGPT verstößt aktuell gegen den Datenschutz
Ohne Zweifel wird der Einsatz von Tools wie ChatGPT bereits sehr kurzfristig für viele Unternehmen erhebliche Erleichterungen bringen. Aktuell steht ChatGPT aber im Kreuzfeuer der Datenschützer. Tatsächlich wirft ChatGPT viele problematische Datenschutzfragen auf. Wir geben einige Antworten und Empfehlungen, wie ChatGPT trotz erheblicher Datenschutzbedenken möglichst risikoarm eingesetzt werden kann.
15 min 2Übermittlung von Kundendaten an Auskunfteien teilweise datenschutzwidrig
Kommen Kunden Forderungen nicht nach, können Online-Händler dies bei der Schufa oder bei anderen Wirtschaftsauskunfteien melden. Allerdings verbietet das Datenschutzrecht die Weitergabe der personenbezogenen Daten in bestimmten Fällen, um die betroffenen Personen vor schwerwiegenden Auswirkungen eines ungerechtfertigten Negativ-Eintrags bei Schufa & Co auf den wirtschaftlichen Alltag der Betroffenen zu schützen. Welche datenschutzrechtlichen Vorgaben zu beachten sind, zeigen wir anhand einer aktuellen Entscheidung in diesem Beitrag.
5 minDSGVO-Reform in den Startlöchern - Welche Änderungen kommen sollen
Die bereits im Jahr 2016 beschlossene Datenschutz-Grundverordnung (DSGVO) ist trotz vieler Probleme und Unzulänglichkeiten bislang nicht reformiert worden. Dies soll sich nun ändern. Die EU-Kommission beschäftigt sich aktuell konkret mit einigen Änderungen. Wir stellen die Pläne der EU-Kommission und ihre Auswirkungen auf den Online-Handel vor.
6 minImmer mehr Gerichte urteilen: Pflicht zum Schadensersatz bei Datenschutzverstößen
Bei Verstößen gegen das Datenschutzrecht, insbesondere die DSGVO, drohen nicht nur unangenehme Maßnahmen von Behörden, einschließlich hohen Bußgeldern, sondern auch schmerzhafte Schadensersatzzahlungen. Immer mehr Gerichte entscheiden zu Gunsten von Personen, die von einem Datenschutzverstoß betroffen sind. Wir erläutern die aktuellen Entwicklungen und geben wichtige Hinweise, wie Händler hohe Schadensersatzsummen vermeiden können.
6 minDatenschutzrechtliche Risiken bei Verwendung von Single-Sign-On-Verfahren
Die Verwendung von sog. Single-Sign-On-Verfahren ist datenschutzrechtlich umstritten - eine eindeutig zulässige datenschutzkonforme Verwendung dieser Verfahren ist derzeit nicht möglich. Wir stellen in diesem Beitrag aber ein Verfahren vor, mit dem die rechtlichen Risiken beim Einsatz von Single-Sign-On-Verfahren verringert werden können.
3 minExterner Datenschutzbeauftragter für Händler - bereits ab mtl. 32,5 Euro
In Zusammenarbeit mit der IITR Datenschutz GmbH bieten wir Ihnen ab sofort die Möglichkeit, einen externen Datenschutzbeauftragten ab monatlich 32,50 Euro zu bestellen. Sie profitieren dabei von einem kompetenten Ansprechpartner und erhalten im Falle einer Datenschutzverletzung sofortige Unterstützung
2 minExterner Datenschutzbeauftragter und Datenschutz-Basis-Themen
Seit sechs Jahren ist die Datenschutzgrundverordnung nun in Kraft. Viele gerade kleinere Unternehmen kämpfen noch immer, die rechtlichen Anforderungen in der Praxis umzusetzen. Die Datenschutz-Aufsichtsbehörden forcieren auch auf europäischer Ebene nun die Audit- und Bußgeldpraxis. Zunehmend werden die datenschutzrechtlichen Anforderungen auch durch private Akteure und NGOs durchgesetzt. Unternehmen sind daher gut beraten, die Datenschutz-Basisthemen nachweisfähig zu erfüllen.
4 minWeitere News zum Thema
- US-Datentransfers bei Google Analytics & Co: Hoffnungsschimmer?
- Vorsicht: Nutzung von Facebook Custom Audiences ist datenschutzrechtlich problematisch
- Aufgepasst: Werbliche Inhalte machen Abwicklungsemails rechtlich angreifbar
- AG Kassel: Bestätigungs-Mail beim Double-Opt-In Verfahren ist kein Spam
- Neues Datenschutzrecht in Großbritannien