Leads einkaufen und verwenden - wie geht das DSGVO-konform?
Leads sind potentielle Kunden und deshalb ein hohes Gut. Wer sie nicht selbst generieren möchte, kann Leads von Dritten kaufen. Doch dies ist nur schwierig DSGVO-konform möglich.
10 min
Google Analytics 4 mit Kundenabgleich: Update der Datenschutzerklärungen
Google Analytics 4 hat jüngst ein neues Feature ausgerollt, mit dem Kundendaten für genauere Messungen an Google übermittelt werden können.
3 min
Abmahnungen wegen Warenkorbabbrecher-Mails vermeiden
Warenkorb-Erinnerungen machen für Händler Sinn - sie sind aber auch stark abmahngefährdet, wenn man die Grundregeln nicht einhält.
1 min
Müssen Online-Marktplätze Gastbestellungen ermöglichen?
Für Online-Shops mit Direktverkauf ist die Pflicht zur Bereitstellung von Gastzugängen anerkannt. Doch gilt das auch für Shops mit Marktplatzfunktion? Dazu entschied kürzlich das OLG Hamburg.
4 min
Verbot von US-Datentransfers droht - Datenschutzerklärungen betroffen
Daten werden meist auf Basis des sog. EU-U.S. Data Privacy Frameworks von der EU in die USA übermittelt. Dieses Abkommen könnte nun kurzfristig kippen - mit ggf. fatalen Folgen für Unternehmen, die z.B. US-Cloudanbieter nutzen.
9 min 1
EuGH: Zwingende Anrede-Auswahl ist DSGVO-Verstoß
Viele Webseiten fragen etwa im Bestellvorgang zwingend die Auswahl einer Anrede ab. Der EuGH hat entschieden, dass dies datenschutzwidrig ist.
5 min 7
reCAPTCHA: Rechtliche Anforderungen + DSGVO-freundliche Alternative
Googles reCAPTCHA-Lösung soll Bot-Eingaben verhindern, setzt für einen datenschutzkonformen Einsatz aber einiges voraus. Wir zeigen, was rechtlich zu beachten ist, und stellen eine leichtgängige Alternative vor.
3 min
LG Frankenthal: Wohnraumfotos im Online-Exposé müssen freigegeben sein
Makler benötigen die Einwilligung der Bewohner, wenn sie Fotos bewohnter Räume für ein Exposé nutzen wollen – denn solche Bilder gelten datenschutzrechtlich als personenbezogene Daten. Ohne Einwilligung drohen Schadensersatzansprüche.
2 min
Schutz vor Hacking: Musterschreiben für Händler bei Online-Angriffen
Hackerangriffe auf Shops oder Verkaufskonten sind für Händler ein Worst-Case-Szenario. Zwar haften sie meist nicht für Kundenschäden, sollten Betroffene aber transparent und beruhigend informieren. Wir stellen dafür ein passendes Musterschreiben bereit.
6 min
Zulässig? Personalisierte Briefwerbung ohne Einwilligung
Ob die personalisierte Briefwerbung von einer vorherigen Einwilligung abhängt oder vielmehr auf berechtigte Werbeinteressen gestützt werden kann, entschied jüngst das OLG Stuttgart.
5 min
Müssen bei Kontaktformularen die Einwilligungen der Anfragenden eingeholt werden?
Viele Kontaktformulare fragen eine DSGVO-Einwilligung ab – andere verzichten ganz darauf. Doch wann ist sie wirklich nötig? Wir klären, welche datenschutzrechtlichen Anforderungen für Kontaktformulare gelten.
6 min
Gastzugang in Online-Shops: datenschutzrechtlich entbehrlich?
Die Kundenkonto-Registrierung erleichtert den Bestellprozess, erfordert aber die dauerhafte Speicherung von Daten. Laut LG Hamburg kann auf einen Gastzugang verzichtet werden – unter bestimmten Voraussetzungen.
7 min
Google Consent Mode: Tracking-Revolution oder rechtliches Risiko?
Für die Nutzung von Google Analytics und Google Ads ist der „Google Consent Mode“ unerlässlich: Er übermittelt Einwilligungen an Google und ermöglicht eingeschränkte Analysen auch ohne Cookie-Zustimmung. Doch ist seine Nutzung datenschutzkonform?
6 min 1
Kundendaten bei Shop-Verkauf: Muster zur Kundeninformation
Soll ein Online-Shop veräußert werden, ist insbesondere der vorhandene Kundenstamm wertbildend. Bei dessen Übertragung auf den Erwerber sind jedoch zwingend datenschutzrechtliche Vorgaben zu beachten.
6 min
Kopplungsverbot bei Shop-Registrierung und Newsletter-Anmeldung?
Das LG München bestätigt: Wird der Vertragsschluss an eine Newsletter-Einwilligung geknüpft, verstößt das gegen das Kopplungsverbot – die Einwilligung gilt dann als nicht freiwillig.
8 min
OVG Niedersachsen: Pauschale Abfrage des Geburtsdatums unzulässig
Das OVG Niedersachsen hat entschieden: Online-Shops dürfen das Geburtsdatum im Bestellprozess nicht verpflichtend abfragen.
9 min
E-Mail-Verschlüsselung zwischen Unternehmen Pflicht?
Phishing und Betrugsversuche machen E-Mail-Kommunikation besonders angreifbar. Verschlüsselungsverfahren sollen für Sicherheit sorgen – doch sind Unternehmen im geschäftlichen Mailverkehr dazu verpflichtet?
5 min
E-Mail-Weitergabe an Paketdienste für Versandankündigungen erlaubt?
Paketdienstleister informieren ihre Kunden häufig per E-Mail über den Versandstatus. Zu diesem Zweck geben Online-Händler die E-Mail-Adressen ihrer Kunden an die Paketdienste weiter. Ist das rechtlich zulässig?
5 min
Ist das Überreichen einer Visitenkarte bereits eine Einwilligung in Werbung per E-Mail?
Gerade auf Messen sieht man das auch heute noch überall: Der Austausch von Visitenkarten. Und dann? Natürlich will der Empfänger die erhaltenen Daten irgendwie nutzen - aber auch für Werbung per E-Mail?
3 min 1
Aktualisierung: Datenschutzerklärungen in Bezug auf EU-US-Data Privacy Framework
Die EU-Kommission hat den Angemessenheitsbeschluss für das EU-US-Data Privacy Framework erlassen. An US-Unternehmen, die sich dem neuem Rahmen angeschlossen haben, können seitdem wieder rechtskonform Daten übermittelt werden.
4 min 2Weitere News zum Thema
- EU-Kommission erlässt Angemessenheitsbeschluss für US-Datentransfers
- Vorsicht beim Einsatz von Newsletter-Dienstleistern aus den USA
- Google Universal Analytics wird eingestellt - Wechsel zu Google Analytics 4
- Leitfaden: Cookie-Paywalls auf Websites datenschutzkonform einrichten
- Datenschutz und Vertragsrecht: Einwilligung kann unzulässig sein
