BrickLink DE 
eBay BE Online-Shop DE Online-Shop BE 
Online-Shop CH 
In Kooperation mit der IITR Datenschutz GmbH bieten wir Gewerbetreibenden ab sofort die Möglichkeit zur Bestellung eines externen Datenschutzbeauftragten - bereits ab mtl. 32,5 Euro. Dazu gehört auch ein kompetenter Ansprechpartner sowie Soforthilfe im Falle einer Datenschutzverletzung.
Seit sechs Jahren ist die Datenschutzgrundverordnung nun in Kraft. Viele gerade kleinere Unternehmen kämpfen noch immer, die rechtlichen Anforderungen in der Praxis umzusetzen. Die Datenschutz-Aufsichtsbehörden forcieren auch auf europäischer Ebene nun die Audit- und Bußgeldpraxis. Zunehmend werden die datenschutzrechtlichen Anforderungen auch durch private Akteure und NGOs durchgesetzt. Unternehmen sind daher gut beraten, die Datenschutz-Basisthemen nachweisfähig zu erfüllen.
Die Nutzung bestimmter US-Dienste wie u.a. Google, Facebook und viele weitere ist aus datenschutzrechtlicher Sicht gegenwärtig problematisch. Ändern kann dies aus Sicht der EU nur die US-Regierung. Diese hat mittlerweile reagiert und im Oktober in einer sog. Executive Order bemerkenswerte Veränderungen beim Datenschutz angekündigt. Die Hamburger Datenschutzbehörde sieht daran viel Positives. Wir beleuchten in diesem Beitrag, ob nun tatsächlich Hoffnung auf eine baldige Lösung zu Gunsten von Betreiber von Websites und anderen Online-Präsenzen besteht und Abmahnwellen wie im Zusammenhang mit Google Fonts schon bald der Vergangenheit angehören werden.
Mit dem Marketingtool Custom Audiences von Facebook können Händler potentielle Interessenten und Kunden ihrer Produkte oder Dienstleistungen recht zielgerichtet und somit vergleichsweise effizient bewerben. Allerdings ist der Einsatz des Tools datenschutzrechtlich problematisch und umstritten. Zwar werden personenbezogene Daten durch ein Hashing-Verfahren verfremdet, bevor sie verarbeitet werden. Doch findet nach Ansicht der Datenschutzbehörden dennoch eine Verarbeitung von personenbezogenen Daten statt, so dass datenschutzrechtliche Vorgaben zu beachten sind.
Im Zuge einer Onlinebestellung erfolgen zahlreiche Abwicklungsemails an den Kunden, etwa hinsichtlich Eingangsbestätigung, Auftragsbestätigung, Versandbestätigung, Trackinginformationen oder Rechnung. Händler müssen aufpassen, dass derartige Transaktions- bzw. Systememails nicht durch darin enthaltene werbliche Elemente „verseucht“ werden und letztlich als (unzulässige) Werbeemails dann zahlreiche Folgeprobleme auslösen können.
Unaufgeforderte E-Mails können nicht nur lästig sein, sondern sind oftmals auch wettbewerbswidrig. Um den Vorwurf eines solchen unlauteren Verhaltens zu vermeiden, wird heutzutage bei E-Mail-Newslettern in der Regel das sog. Double-Opt-In- (DOI) Verfahren verwendet. Dabei erhält ein Nutzer, der sich mit seiner E-Mail-Adresse in einen Verteiler eingetragen hat, durch eine anschließende Bestätigungs-E-Mail die Möglichkeit, die Anmeldung zu bestätigen. Erst nach erfolgter Bestätigung ist die Anmeldung abgeschlossen. Das AG Kassel hat nun mit Urteil vom 26.04.2022 (Az.: 435 C 1051/21) entschieden, dass es sich bei dieser Bestätigungs-Mail nicht um unerlaubten Spam handelt – selbst wenn der Nutzer sich tatsächlich in keinen E-Mail-Verteiler eingetragen haben sollte.
Großbritannien plant die Einführung eines neuen, eigenständigen Datenschutzrechts und will sich dabei von den Vorgaben der Datenschutz-Grundverordnung (DSGVO) lösen. Durch die sog. Data Reform Bill möchte Großbritannien seine Position als wissenschaftliche und technische Supermacht stärken. In welchen Bereichen des britischen Datenschutzrechts Veränderungen zu erwarten sind und wieso Online-Händler die Entwicklungen weiter verfolgen sollten, erfahren Sie in diesem Beitrag.
Zwar sind Übermittlungen von personenbezogenen Daten aus der EU an Empfänger in Drittstaaten, insbesondere in den USA, aus datenschutzrechtlicher Sicht höchst problematisch, finden gegenwärtig aber weiterhin in großem Umfang statt. Die irische Datenschutzbehörde hat vor kurzem allerdings einen drastischen Schritt angekündigt und erklärt, Datenübermittlungen von Facebook in die USA künftig blockieren zu wollen. Doch wie realistisch ist ein Stopp von Facebook und Instagram im europäischen Raum und was bedeutet dies insbesondere für Inhaber kommerzieller Social Media Accounts in der EU? Ein Lagebericht.
Der Betrieb von Facebook- Fanpages und anderen Social Media-Kanälen von Nicht-EU-Anbietern ist ein datenschutzrechtlicher Drahtseilakt – ohne Netz und doppelten Boden. Dies zeigen nicht zuletzt die Ermittlungen des Bundesdatenschutzbeauftragten gegen das Bundespresseamt, um die Datenschutzkonformität der Facebook-Fanpage der Bundesregierung zu untersuchen. Auch für andere Betreiber von Social Media-Kanälen insbesondere US-amerikanischer Anbieter sollte dies eine Warnung sein. Wir erläutern die Hintergründe und Risiken - und was Händler tun können, um die Risiken zu verringern.
Das Gesetzgebungsverfahren zur Totalrevision des Schweizer Bundesgesetzes über den Datenschutz läuft bereits seit einigen Jahren. Geplant war einmal, dass das neue Gesetz im Herbst 2022 oder zum 1. Januar 2023 in Kraft tritt. Nun zeichnet sich der 1. September 2023 ab. Ganz sicher ist dies aber immer noch nicht. Für Verantwortliche, die z.B. im Zusammenhang mit ihrem Online-Geschäft personenbezogene Daten mit Bezug zur Schweiz verarbeiten, bedeutet dies ein wenig mehr Umsetzungszeit.
In der Datenschutzerklärung und bei Beantwortung von DSGVO-Auskunftsanfragen müssen Verantwortliche i.S.d. Datenschutzrechts neben vielen anderen Angaben auch über das Recht der betroffenen Personen informieren, sich hinsichtlich der Datenverarbeitung bei einer Aufsichtsbehörde zu beschweren. Immer wieder kommt dabei die Frage auf: Muss in den Informationen die konkret zuständige Datenschutzbehörde genannt werden oder genügt ein generischer Hinweis? Wir klären auf.
Lange Zeit war unklar, ob Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) nur von den betroffenen Personen selbst, oder auch von Verbänden im Wege von Verbandsklagen geltend gemacht werden dürfen. Nun hat der EuGH in einer Entscheidung den Weg frei gemacht: Verbandsklagen sind grundsätzlich möglich. Auch auf Händler kann sich dies auswirken.
Google stellt mit seiner heutigen Online-Präsenz eine der meistbesuchten Seiten der Welt dar und bietet Informationen über alles und jeden. Was sich viele jedoch nicht bewusst sind, ist das Google der Überwachung der US-Nachrichtendienste unterliegt, welche Informationen über Personen sammeln können. Im vorliegenden Fall beschäftigte sich die österreichische Datenschutzbehörde mit der Datenübermittlung an das amerikanische Unternehmen Google LLC aufgrund des von diesem angebotenen Tools „Google Analytics“. Die Entscheidung hierzu finden sie in diesem Beitrag.
E-Mails sind als einfaches und effizientes Kommunikationsmittel nicht mehr wegzudenken. Doch auch wenn es schnell und einfach geht, sollte man – vor allem wenn es um die Einhaltung konkreter Fristen geht – nicht leichtfertig darauf vertrauen, dass die E-Mail dem Empfänger zugegangen ist. Denn wie eine aktuelle Entscheidung des Landesarbeitsgericht Köln (Urteil vom 11.01.2022, 4 Sa 315/21) verdeutlicht, hat der Absender einer E-Mail den vollen Beweis darüber zu erbringen, dass die E-Mail tatsächlich beim Empfänger angekommen ist.
Um eine Einwilligung für die Übersendung eines Newsletters nachweisbar einzuholen, müssen Online-Händler das sog. Double-Opt-In-Verfahren praktizieren. Hierbei erhält der Newsletterempfänger eine Double-Opt-In-Mail mit welcher die Einwilligung zum Newsletterbezug bestätigt werden soll. In einer aktuellen Entscheidung hat das LG Stendal nun entschieden, dass auch diese Bestätigungsmail im Rahmen des Double-Opt-In-Verfahrens keinerlei Werbung enthalten darf. Lesen Sie mehr zur Gerichtsentscheidung in unserem Beitrag.
Google Analytics ist trotz wachsenden, regionalen Alternativangeboten nach wie vor das beliebteste Tracking- und Analysetool für Websites innerhalb der EU. Problematisch ist daher spätestens seit dem Wegfall des EU-US-Privay-Shield die Übermittlung von personenbezogenen EU-Betroffenendaten an US-Server von Google. Auf eine Musterbeschwerde der EU-Datenschutzorganisation „Noyb“ hat nun die österreichische Datenschutzbehörde die Verwendung von Google Analytics für datenschutzwidrig erklärt.
Die Einblendung von Werbenachrichten in der E-Mail-Inbox in einer Form, die der einer tatsächlichen E‐Mail ähnlich ist, stellt eine Verwendung elektronischer Post für die Zwecke der Direktwerbung im Sinne der Richtlinie 2002/58 dar. Diese Nachrichten begründen eine Verwechslungsgefahr, die dazu führen kann, dass ein Nutzer, der auf die der Werbenachricht entsprechende Zeile klickt, gegen seinen Willen auf eine die betreffende Werbung enthaltende Internetseite weitergeleitet wird.
E-Mail-Werbung, die ohne Einwilligung des Betroffenen erfolgt, wird meist als belästigend und störend empfunden. Dies dürfte insbesondere für Gewerbetreibende gelten, die eine geschäftliche E-Mail-Adresse nutzen und dementsprechend ihre E-Mails sorgfältig lesen müssen. In einem aktuellen Urteil vom 07.12.2020, (Az. 410d C 197/20) hat das AG Hamburg-Bergedorf nun entschieden: Den Betroffenen steht in solchen Fällen zwar ein Unterlassungsanspruch zu, allerdings kann kein Schadensersatz nach Art. 82 DSGVO verlangt werden.
Seit Herbst 2020 kann Google Analytics 4 – Weiterentwicklung und Nachfolger von Google Universal Analytics – zumindest in Form von Beta-Versionen zur Analyse von Website- und App-Traffic genutzt werden. Google Analytics 4 soll es im Vergleich zum Vorgänger – jedenfalls perspektivisch – auch erleichtern, die Nutzerdaten in datenschutzkonformer Weise zu erfassen und zu analysieren. Wir haben uns die fortschreitende Entwicklung von Google Analytics 4 zum Anlass genommen, die Tracking-Möglichkeiten, Funktionen und Einstellungsoptionen datenschutzrechtlich näher zu beleuchten und eine Handlungsanleitung für die möglichst datenschutzkonforme Nutzung des Analytics-Nachfolgers zu erstellen.
Der OGH (Oberster Gerichtshof in Österreich) hatte sich in einem aktuellen Verfahren mit den Grenzen der Definition personenbezogener Daten im Sinne des Art. 4 Nr. 1 DSGVO auseinanderzusetzen. Im Kern ging es um die Frage, ob lediglich statistische Wahrscheinlichkeiten zu Vorlieben und Einstellungen von natürlichen Personen als personenbezogene Daten im Sinne der DSGVO anzusehen sind. Lesen Sie mehr zur Entscheidung des OGH in unserem Beitrag.
Amazon ES 
Amazon FR 
Amazon IT 
Amazon NL 
Amazon PL 
Amazon SE 
Amazon TR 
Amazon UK 
Amazon US 
eBay AT 
eBay IE 
Homepage (kein Verkauf) CZ 
Homepage (kein Verkauf) DK 
Homepage (kein Verkauf) PT 
Kaufland SK 
Online-Shop LU 
Online-Shop NO 
