Datenschutzgrundverordnung
Alle einblenden

Datenschutzgrundverordnung

Google Fonts-Problematik auch bei Nutzung von Google reCAPTCHA, Google Maps und Youtube?
15.11.2022, 14:21 Uhr | Datenschutzgrundverordnung

Google Fonts-Problematik auch bei Nutzung von Google reCAPTCHA, Google Maps und Youtube?

Spätestens seit Beginn der derzeitigen Abmahnwelle sind Google Fonts in aller Munde. Werden Fonts dynamisch eingebunden, muss der Browser des Seitenbesuchers die Fonts auf der Zielseite von Google laden. Hierbei kommt es zu einer datenschutzwidrigen Übermittlung der IP-Adresse an Google, für welche der Seitenbetreiber verantwortlich ist. Wie verhält es sich aber, wenn Webfonts essentieller Bestandteil von anderen Diensten wie Google reCAPTCHA und Youtube sind und sich darin nicht deaktivieren lassen? Dürfen diese Dienste nun nicht mehr verwendet werden? Wir klären auf.

Neue Abmahnungen von RA Lenard wegen Google Fonts - wie richtig reagieren?
04.11.2022, 11:26 Uhr | Datenschutzgrundverordnung

Neue Abmahnungen von RA Lenard wegen Google Fonts - wie richtig reagieren?

Noch immer erreichen tausende von Seitenbetreibern am Tag Abmahnungen, in denen RA Kilian Lenard aus Berlin im Namen von Mitgliedern einer „Interessengemeinschaft Datenschutz“ aufgrund vermeintlicher Datenschutzverstöße bei der Nutzung von Google Fonts 170,00€ einfordert. Was es damit auf sich hat und wie Betroffene reagieren sollten, zeigen wir in diesem Beitrag. Auch stellen wir Mandanten weiterhin ein Muster-Verteidigungsschreiben bereit, das sich nach einer ersten Bilanz als äußerst effektiv erwiesen hat.

LG Gießen: Kein DSGVO-Auskunftsanspruch bei zweckwidrigem Anlass
03.11.2022, 12:08 Uhr | Auskunft

LG Gießen: Kein DSGVO-Auskunftsanspruch bei zweckwidrigem Anlass

Der DSGVO-Auskunftsanspruch soll Betroffenen die Grundlage einer effektiven Kontrolle ihrer personenbezogenen Daten ermöglichen. Immer häufiger müssen sich Gerichte aber mit Fällen befassen, in denen der Anspruch für sachfremde Ziele jenseits des Datenschutzes instrumentalisiert wird. Jüngst beschäftigte auch das LG Gießen eine solche Konstellation, in welcher ein Betroffener die Datenschutzauskunft verlangte, um Leistungsansprüche gegen eine Versicherung zu fundieren. Lesen Sie mehr zum Urteil.

Schadensersatz-Forderungen des Herrn Oleksandr Sertiuk + Verteidigungs-Muster für Mandanten
14.10.2022, 17:26 Uhr | Datenschutzgrundverordnung

Schadensersatz-Forderungen des Herrn Oleksandr Sertiuk + Verteidigungs-Muster für Mandanten

Derzeit erhalten viele Website-Betreiber unerwünschte Post aufgrund des Einsatzes von Google Fonts auf der eigenen Internetseite. Diese Abmahnwellen durch RA Kilian Lenard aus Berlin und der RAAG-Kanzlei des RA Nikolaos Kairis aus Meerbusch sind noch nicht abgeklungen, da erscheint Herr Oleksandr Sertiuk mit seinen Forderungen als neuer Akteur auf der Bildfläche. Was hat es mit den Forderungen auf sich und wie sollten Sie auf die E-Mail des Herrn Oleksandr Sertiuk reagieren? Wir klären in diesem Beitrag auf!

Google Webfonts: Abmahnwelle von RA Lenard aus Berlin + Muster für Mandanten
10.10.2022, 11:14 Uhr | Datenschutzgrundverordnung

Google Webfonts: Abmahnwelle von RA Lenard aus Berlin + Muster für Mandanten

Seit das LG München I im Januar 2022 einem Seitenbesucher einen Schadensersatz von 100,00€ aufgrund Datenschutzverletzungen im Zusammenhang mit Google Webfonts zugesprochen hatte, sind Abmahnungen auf diesem Gebiet zum Massenphänomen geworden. Nun kursiert eine neue Welle von Schreiben, in denen RA Kilian Lenard mit Kanzleisitz in Berlin im Namen von Mitgliedern einer „Interessengemeinschaft Datenschutz“ aufgrund vermeintlicher Datenschutzverstöße 170,00€ von Seitenbetreibern einfordert. Was es damit auf sich hat und wie Betroffene reagieren sollten, zeigen wir in diesem Beitrag und stellen Mandanten ein hilfreiches Muster für ein Verteidigungsschreiben bereit.

Personalisierte Auftragsarbeiten: Voraussetzungen für die Werbung mit Ergebnisfotos + Muster-Einwilligungserklärung
05.10.2022, 11:30 Uhr | Datenschutzgrundverordnung

Personalisierte Auftragsarbeiten: Voraussetzungen für die Werbung mit Ergebnisfotos + Muster-Einwilligungserklärung

Vor allem im kunsthandwerklichen Bereich bieten Händler oftmals die Personalisierung von Produkten mit personenbezogenen Informationen des Kunden durch Gravur, Einbrennen und sonstige Techniken an. Hat ein Händler nun Interesse, die Ergebnisse solcher Auftragsarbeiten fotographisch zu bewerben, kann sich allerdings ein Datenschutzproblem stellen. Was es bei der Werbung mit Fotos von Auftragsarbeiten mit persönlichen Kundeninformationen zu beachten gilt, zeigen wir in diesem Beitrag und stellen Mandanten eine hilfreiche Muster-Einwilligungserklärung bereit.

LG Würzburg: Auskunftsgesuch nach DSGVO bei Verfolgung sachfremder Ziele rechtsmissbräuchlich
14.09.2022, 11:34 Uhr | Auskunft

LG Würzburg: Auskunftsgesuch nach DSGVO bei Verfolgung sachfremder Ziele rechtsmissbräuchlich

Das Auskunftsrecht nach Art. 15 DSGVO soll Betroffenen eine effektive Kontrolle ihrer Daten gewährleisten und Einsichten darüber ermöglichen, ob und - wenn ja - welche Daten über sie verarbeitet werden. Wie eine aktuelle Entscheidung des LG Würzburg zeigt, wird das Auskunftsrecht aber nicht grenzenlos gewährt. Vielmehr soll der Auskunftsanspruch als rechtsmissbräuchlich zurückgewiesen werden können, wenn mit ihm datenschutzfremde Ziele verfolgt werden. Lesen Sie mehr zum Urteil.

OLG Köln: Schadensersatzanspruch bei verspäteter DSGVO-Auskunft
08.09.2022, 12:37 Uhr | Auskunft

OLG Köln: Schadensersatzanspruch bei verspäteter DSGVO-Auskunft

Oftmals bereitet die Klärung von Rechtsstreitigkeiten den Betroffenen viel Stress und Sorge, da dies in der Regel viel Zeit in Anspruch nimmt. Kommt es jedoch zu einer längerfristigen Verschleppung des Verfahrens sowie zu einer Verletzung von Auskunftspflichten durch Anwälte, insbesondere im Hinblick auf die Datenverarbeitung, stellt sich vor allem die Frage nach möglichen Schadensansprüchen oder Rückerstattungen. Das OLG Köln beschäftigte sich kürzlich mit einem Fall, bei dem eine Klägerin wegen Verschleppung ihres Falles sowie mangelnder Auskunft über ihre Daten gegen ihren früheren Anwalt vorging. Lesen Sie mehr hierzu im heutigen Beitrag.

LG Hamburg: DSGVO-Löschanspruch für juristische Personen?
29.08.2022, 11:17 Uhr | Datenschutzgrundverordnung

LG Hamburg: DSGVO-Löschanspruch für juristische Personen?

Die geltende Datenschutzgrundverordnung bezweckt ein hohes Schutzniveau für identitäre Informationen natürlicher Personen und erstreckt ihren Schutzbereich daher grundsätzlich ausschließlich auf Daten, welche mittelbar oder unmittelbar Rückschlüsse auf einzelne Menschen zulassen. Juristische Personen genießen einen vergleichbaren Datenschutz nach der DSGVO ausdrücklich nicht. Dennoch hat das LG Hamburg in einem nun bekannt gewordenen Urteil einer GmbH selbst einen DSGVO-Löschungsanspruch zugestanden. Mehr zum Urteil und eine kritische Auseinandersetzung lesen Sie hier.

Frage des Tages: Müssen Händler Auskunft darüber geben, an wen sie Kundendaten weitergeben?
29.07.2022, 16:13 Uhr | Datenschutzgrundverordnung

Frage des Tages: Müssen Händler Auskunft darüber geben, an wen sie Kundendaten weitergeben?

Online-Händler verarbeiten Kundendaten zu Marketingzwecken entweder selbst oder geben sie hierfür an andere Unternehmen weiter. Im Falle von Auskunftsanträgen von Kunden nach Art. 15 DSGVO stellt sich die praktische Frage, ob nur über die Kategorien von Empfängern der Kundendaten informiert werden muss, oder sogar über jeden einzelnen Empfänger. Vor der anstehenden Entscheidung des EuGH über diese Frage hat sich bereits der Generalanwalt damit beschäftigt. Dies hat erhebliche Konsequenzen, vor allem auch für Online Händler.

FAQ: Schadensersatzpflicht von Händlern bei Datenschutzverstößen
27.07.2022, 07:41 Uhr | Datenschutzgrundverordnung

FAQ: Schadensersatzpflicht von Händlern bei Datenschutzverstößen

Jetzt kommt die DSGVO endgültig im Geschäftsalltag von allen Unternehmern an. Neben vielen Untersuchungen von Aufsichtsbehörden erleben wir in unserer Beratungspraxis in jüngster Zeit einen starken Anstieg bei der Geltendmachung von Schadensersatzansprüchen durch Verbraucher gegenüber Händlern, die Datenschutzverstöße begangen haben sollen. Dies betrifft vor allem das Online-Business. Immer häufiger entscheiden die Gerichte zuletzt zu Gunsten der Verbraucher und verurteilen Unternehmen zur Zahlung von nicht nur geringen Summen. Die IT-Recht Kanzlei bietet einen Überblick und liefert Antworten auf die Fragen, die sich viele Händler gegenwärtig stellen.

Amtsgericht Wiesbaden: Nennung konkreter Datenschutzbehörde in DSGVO-Auskunft nicht erforderlich
22.07.2022, 10:41 Uhr | Datenschutzgrundverordnung

Amtsgericht Wiesbaden: Nennung konkreter Datenschutzbehörde in DSGVO-Auskunft nicht erforderlich

Der Auskunftsanspruch nach DSGVO ist das zentrale Betroffenenrecht, mit dem Datensubjekten Einsicht in Art und Umfang sie betreffender Datenverarbeitungen bei einem konkreten Unternehmen gewährt und so eine Datenkontrolle ermöglicht werden soll. Die Pflichtinhalte der Auskunft sind dabei gesetzlich definiert und umfassen auch die Information über das Beschwerderecht bei einer Aufsichtsbehörde. Dass diese aber in einer Datenauskunft nicht konkret benannt werden muss, entschied jüngst das AG Wiesbaden in einem Mietrechtsstreit. Lesen Sie mehr zum Urteil.

Virales Phänomen: Ersatzforderungen von Privatpersonen wegen der Nutzung von Google Webfonts – wie reagieren?
28.06.2022, 14:57 Uhr | Datenschutzgrundverordnung

Virales Phänomen: Ersatzforderungen von Privatpersonen wegen der Nutzung von Google Webfonts – wie reagieren?

Viele Seitenbetreiber erhalten derzeit per E-Mail Schreiben von diversen Privatpersonen, die mit immer gleichem Wortlaut eine datenschutzwidrige Nutzung von „Google Webfonts“ monieren und unter Androhung gerichtlicher Schritte zur Zahlung eines Schadensersatzes von 100 Euro auffordern. Die Verunsicherung unter Online-Unternehmern ist groß. Sind diese Schreiben ernst zu nehmen? Was ist überhaupt schiefgelaufen? Wie ist zu reagieren? Die IT-Recht Kanzlei klärt auf.

LG Berlin zur DSGVO: Anschrift ohne Namen ist kein personenbezogenes Datum
02.06.2022, 11:42 Uhr | Datenschutzgrundverordnung

LG Berlin zur DSGVO: Anschrift ohne Namen ist kein personenbezogenes Datum

Der Begriff der personenbezogenen Daten ist das entscheidende Kriterium zur Anwendung der DSGVO und meint alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dass ein hinreichender Personenbezug nicht vorliegt und der Anwendungsbereich der DSGVO mithin nicht eröffnet ist, entschied jüngst das LG Berlin in Anbetracht der Eingabe einer bloßen Wohnadresse ohne Namensbezug bei „Google Maps“. Lesen Sie mehr zum Urteil.

Post von Google: Was tun, wenn die Datenschutzeinstellungen im Shop bemängelt werden?
16.05.2022, 15:10 Uhr | Datenschutzgrundverordnung

Post von Google: Was tun, wenn die Datenschutzeinstellungen im Shop bemängelt werden?

Der Weltkonzern Google verfolgt seit geraumer Zeit das Ziel einer Image-Korrektur und schreibt sich nun das Thema „Datenschutz“ auf seine Fahnen. Aus diesem „Selbstauftrag“ hinaus kontrolliert Google regelmäßig die Datenschutzeinstellungen von Händlern, die Google-Dienste in ihren Shops verwenden. Werden Unregelmäßigkeiten festgestellt, mahnt Google per Mail zur Einhaltung geltender Datenschutzvorgaben an und droht unter Fristsetzung mit Sanktionsmaßnahmen bis zur Kontosperrung. Was es mit der Post von Google auf sich hat und wie die gerügten Mängel regelmäßig schnell behoben werden können, zeigt dieser Beitrag.

OLG Nürnberg: Rechtsmissbräuchlicher DSGVO-Auskunftsanspruch bei Verfolgung datenschutzfremder Ziele
03.05.2022, 11:30 Uhr | Datenschutzgrundverordnung

OLG Nürnberg: Rechtsmissbräuchlicher DSGVO-Auskunftsanspruch bei Verfolgung datenschutzfremder Ziele

Der Auskunftsanspruch nach DSGVO ist das zentrale Betroffenenrecht, mit dem Datensubjekten Einsicht in Art und Umfang sie betreffender Datenverarbeitungen bei einem konkreten Unternehmen gewährt und so eine Datenkontrolle ermöglicht werden soll. Der Auskunftsanspruch gilt aber nicht schrankenlos, sondern kann nach einer aktuellen Entscheidung des OLG Nürnberg dann berechtigt zurückwiesen werden, wenn mit ihm datenschutzfremde Ziele verfolgt werden. Lesen Sie in diesem Beitrag mehr zur Entscheidung.

Gastbeitrag von PRIVE: Die 7 größten DSGVO-Fehlerquellen für Online-Shop-Betreiber
19.04.2022, 09:09 Uhr | Datenschutzgrundverordnung

Gastbeitrag von PRIVE: Die 7 größten DSGVO-Fehlerquellen für Online-Shop-Betreiber

Seit Einführung der DSGVO im Mai 2018 halten die neuen Datenschutzvorschriften Unternehmen in der ganzen EU auf Trab. Erfahren Sie hier von unserem Gastautor RA Alex Goldberg von PRIVE, welche die 7 größten Fehlerquellen für Online-Shop-Betreiber sind und wie Sie teure Datenschutzverstöße vermeiden.

Achtung, Polizei: Darf man Daten aus dem Online-Shop an Ermittlungsbehörden weitergeben?
28.03.2022, 16:51 Uhr | Datenschutzgrundverordnung

Achtung, Polizei: Darf man Daten aus dem Online-Shop an Ermittlungsbehörden weitergeben?

Im Rahmen von polizeilichen und staatsanwaltlichen Ermittlungsmaßnahmen kann es vorkommen, dass Online-Händler ins Visier der Behörden geraten, weil sie möglicherweise im Besitz aufschlussreicher Datenbestände über einen oder mehrere Tatverdächtige sind. Allein die Tatsache, dass Auskunftsgesuche von Organen der Strafverfolgung ausgehen, macht die Weitergabe personenbezogener Daten aber noch nicht zulässig. Vielmehr haben Online-Händler als Verantwortliche auch hier die Grundsätze der DSGVO zu beachten und müssen eingehende Übermittlungsanfragen rechtlich korrekt bewerten, um sich nicht dem Vorwurf sensibler Datenschutzverstöße auszusetzen.

USA und EU einigen sich auf neues transatlantisches Datenschutzabkommen
28.03.2022, 10:24 Uhr | Datenschutzgrundverordnung

USA und EU einigen sich auf neues transatlantisches Datenschutzabkommen

Seit der EuGH im Juli 2020 das US-EU-Privacy Shield kassierte, hängt die Rechtmäßigkeit von Datentransfers aus Europa in die USA in der Schwebe. Tausende internetbasierte Dienste und Web-Anwendungen sind betroffen. Das Privacy Shield sollte als Angemessenheitsbeschluss die Einhaltung von DSGVO-Standards in den USA sicherstellen, scheiterte aber an weitgehend unbegrenzten Datenzugriffsbefugnissen von US-Geheimdiensten. Am 25.03.2022 verkündeten nun die EU und die USA die Verabschiedung einer neuen Datenschutzübereinkunft, die als Rahmenwerk für die Rechtskonformität transatlantischer Datenübermittlungen sorgen soll.

OLG Frankfurt a.M.: Irrtümliche Datenweiterleitung an Dritten allein reicht für DSGVO-Schadensersatz nicht aus
23.03.2022, 10:28 Uhr | Datenschutzgrundverordnung

OLG Frankfurt a.M.: Irrtümliche Datenweiterleitung an Dritten allein reicht für DSGVO-Schadensersatz nicht aus

Gerade im Online-Handel besteht das latente Risiko, personenbezogene Daten aufgrund von Unachtsamkeiten oder technischen Störungen fälschlicherweise an einen Dritten zu übermitteln. Schnell ist eine Mail an den falschen Empfänger versandt, schnell werden Kunden- oder Auftragsdaten irrtümlich weitergeleitet. Dass es sich dabei zwar um einen Datenschutzverstoß handelt, dieser aber nicht per se zum Schadensersatz berechtigt, entschied nun das OLG Frankfurt a.M. Lesen Sie mehr zur Entscheidung.

Bildquelle (falls nicht anders angegeben): Pixelio
Urheber (geordnet nach Reihenfolge des Erscheinens): · Bild 4) © Trueffelpix - Fotolia.com (2)
© 2004-2024 · IT-Recht Kanzlei