Abmahnfähigkeit von Verstößen gegen die DSGVO

Ein sehr offenes Thema ist aktuell noch, ob Verstöße gegen die Datenschutzgrundverordnung (DSGVO) die seit Mai letzten Jahres in Kraft getreten ist, abgemahnt werden können, oder ob hier nur die Aufsichtsbehörden sanktionieren dürfen. Dies hat eine große praktische Relevanz, denn während die Aufsichtsbehörden schon personell nicht in der Lage sind, großflächige Sanktionen auszusprechen wäre die Gefahr durch einen Konkurrenten entsprechend abgemahnt werden erheblich höher. In letzter Zeit ergingen mehrere Urteile von verschiedenen deutschen Gerichten, die sich mit dieser Frage auseinandersetzen und zu teils sehr unterschiedlichen Ergebnissen kamen. Worin das Problem liegt, und wie die aktuelle rechtliche Lage ist erfahren Sie im folgenden Beitrag.

2019-02-07T12:12:43+00:006. Februar 2019|Categories: DS-GVO Infothek|Tags: , , , , , , |

Die ersten Monate  DSGVO – Ein Überblick

Zum 25.05.2018 ist die Datenschutzgrundverordnung (DSGVO) in Kraft getreten, das ist nun wieder einige Monate her. Seit dem hat sich im Datenschutzbereich einiges getan, es ergingen Urteile zu datenschutzrechtlichen Themen auf deutscher wie auf europäischer Ebene und seit kurzem gibt es auch die ersten bekannt gewordenen Bußgelder, welche durch Aufsichtsbehörden auf Basis der DSGVO erlassen wurden. Näheres erfahren im Weiteren.

2019-02-07T12:15:35+00:006. Februar 2019|Categories: DS-GVO Infothek|Tags: , , , , |

OLG München: Vage Angaben zur Lieferzeit sind unzulässig

Online-Händler Kunden müssen vor Abgabe ihrer Bestellung bestimmte Informationen (sog. Pflichtangaben) zur Verfügung stellen. Zu diesen Pflichtangaben gehören auch Angaben zum Liefertermin. Fehlende oder falsche Angaben zur Lieferzeit können kostenpflichtig abgemahnt werden.  eine vage Angaben wie „bald verfügbar“ erfüllt diese Vorgabe nicht, entschied das OLG München. (Urteil vom 17.05.2018). Was war geschehen? Der Verbraucherzentrale Bundesverband (vzbv) hatte beanstandet, dass bei der Online-Bestellung eines Smartphones einer Elektronikmarktkette, der Hinweis „Der Artikel ist bald verfügbar. Sichern Sie sich jetzt ein Exemplar.“ angezeigt wurde. Der vzbv hielt diese Angabe für unzulässig, weil sie gegen die gesetzliche Informationspflicht zur Angabe der Lieferzeit verstoße und hatte geklagt. Der beklagte Elektronikmarkt war der Auffassung, der Liefertermin müsse nicht angegeben werden, da der Kunde vor der Bestellung auf den unbekannten Liefertermin hingewiesen werde. Entscheidend sei, dass Kunden darauf hingewiesen werden, ob das Produkt verfügbar sei. Ihm stehe frei das Produkt zu bestellen, obwohl dieses nicht verfügbar sei. Das Urteil Das OLG München war der Auffassung, dass die unbestimmte Angabe zur Lieferzeit gegen die gesetzliche Informationspflicht der Elektronikmarktkette verstoße. Diese besagt, dass der Kunde noch vor Abschluss des Bestellvorgangs darüber informiert werden muss, bis wann die bestellte Ware spätestens geliefert werden muss. Der Hinweis „bald verfügbar“ erfülle diese [...]

2018-07-24T11:24:01+00:0024. Juli 2018|Categories: Urteile|Tags: , , , |

AG Bonn: Unzulässige E-Mail Werbung auch im Footer

Ohne Einwilligung ist das Versenden von E-Mail-Werbung verboten. Verstößt man gegen das Verbot, kann der Empfänger den Absender abmahnen. Ob auch Angaben zu aktuellen Angeboten und die Aufforderung zur Teilnahme an Kundenzufriedenheitsumfrage im Footer einer E-Mail  unzulässige Werbung ist, die zu einer Abmahnung führen kann, selbst wenn die eigentliche E-Mail zulässige Informationen enthält, hatte das Amtsgericht (AG) Bonn kürzlich zu entscheiden (Urteil vom 09.05.2018). Was war geschehen? Ein Unternehmen aus der Telekommunikationsbranche versendete eine E-Mail mit zulässi-gen Werbeinhalten an einen Geschäftskunden. Im Footer befand sich ein Link unter dem er explizit zur Teilnahme an einer Online-Umfrage zur Kundenzufriedenheit aufgefordert wurde. In der E-Mail Signatur warb das Unternehmen auch für aktuelle Handys, Tarife und persönliche Produktempfehlungen. Der Kunde ging rechtlich gegen die Werbung in der E-Mail Signatur vor und wies darauf hin, dass er zu keinem Zeitpunkt seine notwendige Einwilligung erteilt habe und das Zusenden der Werbe-E-Mail daher unzulässig sei. Die Entscheidung Das AG Bonn gab dem Kunden Recht. Für den Fall, dass keine ausdrückliche Einwilligung erteilt wurde, ist es unzulässig, Werbe-Mails zu versenden auch wenn sich der unzulässige werbliche Teil lediglich in der E-Mail Signatur befindet. Der Begriff der Werbung umfasst alle Maßnahmen eines Unternehmens, die auf die Förderung des [...]

2018-07-24T11:02:51+00:0024. Juli 2018|Categories: Allgemein, Urteile|Tags: , , , |

Checkliste DSGVO: Welche Änderungen sind von Händlern zu beachten?

Seit dem 25. Mai 2018 müssen alle, die personenbezogene Daten verarbeiten, die Datenschutz-Grundverordnung (DSGVO) beachten. Online-Händler, die hierzu gehören, sind verpflichtet, die neuen gesetzlichen Vorschriften in ihrem Shop umzusetzen. Damit Sie überprüfen können, welche Schritte Sie bei der Umsetzung schon abhaken können und an welcher Stelle noch Anpassungsbedarf besteht, haben wir eine Checkliste mit den wichtigsten Änderungen durch die DSGVO zusammengestellt. 1.) Datenschutzerklärung aktualisieren Jeder Online-Händler ist verpflichtet, eine Datenschutzerklärung auf seiner Shop-Webseite bereitzustellen. Damit diese den neuen Anforderungen der DSGVO gerecht wird, sollten Online-Händler überprüfen, ob in ihrer Datenschutzerklärung alle Pflichtinformationen (Art. 13 DSGVO) enthalten sind. Es muss z.B. darüber informiert werden zu welchem Zweck personenbezogene Daten erhoben werden und wer der Empfänger der Daten ist, falls diese an Dritte weitergeleitet werden. Sofern ein Datenschutzbeauftragter im Unternehmen vorhanden ist, gibt es eine Pflicht zur Nennung seine (E-Mail)-Kontaktdaten. Informiert werden muss auch über die Speicherfristen. Der Link zur Datenschutzerklärung sollte ähnlich wie das Impressum leicht auffindbar sein und möglichst über die Startseite der Webseite erreichbar sein. Dabei ist darauf zu achten, dass die technischen Erläuterungen im Text präzise und zugleich verständlich sein müssen.  2.) Verzeichnis von Verarbeitungstätigkeiten Um die Einhaltung der Datenschutzgrundsätze nachweisen zu können, müssen Online-Händler ein Verzeichnis von [...]

VG Bayreuth: Einsatz von Facebook Custom Audience ohne Einwilligung ist rechtswidrig

  Der Einsatz von Facebook Custom Audience verstößt gegen das Datenschutzrecht. Das hat das Verwaltungsgericht Bayreuth am 08.05.2018 in einem von einem Online-Shopbetreiber geführten Eilverfahren gegen das das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) entschieden. Was war geschehen? Ein Online-Shopbetreiber hatte das Werbetool „Custom Audience“ zur Erstellung einer Kundenliste zu Werbezwecken auf seiner Seite im Einsatz. Dabei nutzte der Händler insbesondere E-Mail Adressen seiner Kunden, die im Rahmen des Bestellvorgangs erhoben wurden. Eine Einwilligung der Kunden in die Nutzung ihrer E-Mail Adresse für Custom Audience lag nicht vor. Das BayLDA ordnete daher in einem Bescheid die Löschung der erstellten Kundenlisten an. Der Shopbetreiber war der Auffassung, dass sein Vorgehen rechtmäßig war, da er mit Facebook einen Vertrag zur Auftragsdatenverarbeitung geschlossen habe. Die Entscheidung Das VG Bayreuth urteilte, dass der Einsatz von Custom Audience ohne vorherige Einwilligung rechtswidrig ist.  Der Shop-Betreiber kann sich bei der Übermittlung der E-Mail Adressen nicht auf die Auftragsdatenverarbeitung als Rechtsgrundlage stützen. Voraussetzung hierfür ist, dass der Auftragnehmer weisungsgebunden ist. Es liege aber alleine im Ermessen von Facebook welcher der Kunden Werbung erhalten und welche nicht. Eine weitere Rechtgrundlage wie das sog. „Listenprivileg“ auf die die Übermittlung der personenbezogenen Daten gestützt werden kann, gebe es nicht, denn bei [...]

2018-06-20T14:39:03+00:0020. Juni 2018|Categories: Aktuelles|Tags: , , , , , |

EuGH: Fanpage-Betreiber sind Verantwortliche im Sinne des (neuen) Datenschutzrechts

Wer Cookies auf einer Webseite verwendet, muss dies dem Nutzer Nutzers mittels Hinweis bekanntgeben, noch bevor der erste Cookie gesetzt wird. Der Hinweis muss Informationen über die gesetzten Cookies beinhalten, sowie einen Link zur Datenschutzerklärung und einen Einwilligungsbutton. Ob der Betreiber einer sog. Fanpage auf Facebook, der Cookies einsetzt ohne darauf hinzuweisen, seine Informationspflichten verletzt hat und neben Facebook datenschutzrechtlich verantwortlich ist, hatte aktuell der EuGH zu entscheiden (Urt. v. 05.06.2018). Was war geschehen? Dem Urteil liegt ein Rechtsstreit zwischen der Wirtschaftsakademie Schleswig-Holstein und dem Landeszentrum für Datenschutz Schleswig-Holstein zu Grunde. Die Akademie betreibt eine Fanpage auf Facebook zu Werbezwecken. Mit einer Fanpage kann sich der Betreiber nach der Registrierung bei Facebook den übrigen Facebook-Nutzern oder auch externen Seitenbesuchern präsentieren oder Beiträge veröffentlichen. Facebook kann anonymisierte statistische Daten über die Nutzer dieser Seite einsehen. Das Landeszentrum für Datenschutz war der Auffassung, dass die Wirtschaftsakademie ihre Fanpage auf Facebook deaktivieren solle. Ebenso wenig wie Facebook habe die Akademie darauf hingewiesen, dass auf der Fanpage mittels Cookies personenbezogene Daten der Nutzer gespeichert und verarbeitet werden. Dadurch habe sie Informationspflichten verletzt und einen Datenschutzrechtsverstoß begangen. Als „verantwortliche Stelle“ müsse sie die Fanpage daher abschalten. Die Wirtschaftsakadamie war der Ansicht, dass ausschließlich Facebook gem. [...]

2018-06-12T10:04:45+00:0012. Juni 2018|Categories: Aktuelles|Tags: , , , |

DS-GVO – Wie geht man mit Datenpannen um?

Jedes Unternehmen tut gut daran, bis zum 23. Mai 2018 seine Datenschutzpraktiken zu überprüfen und anzupassen. Hierzu gehört insbesondere auch zu überprüfen, ob die technisch- und organisatorischen Maßnahmen ausreichen, um die erhobenen und verarbeiten Daten ausreichend zu schützen. Jedoch lässt sich in der Praxis auch bei großen Anstrengungen nie völlig verhindern, dass es einmal zu einer Datenpanne kommt. Sei es, dass man gehackt wurde, oder es zu einem Verlust von Daten durch einen Softwarefehler kam. Was dann zu tun ist, erklärt Ihnen der folgende Beitrag. […]

2018-03-29T15:07:47+00:0029. März 2018|Categories: Allgemein|

Die besonderen Kategorien personenbezogener Daten nach DS-GVO

Grundsätzlich sind alle Daten, welche erhoben und verarbeitet werden, bestmöglich zu schützen. Jedoch ist offensichtlich, dass es Daten gibt, von welchen nur ein niedriges Missbrauchspotential ausgeht, insbesondere bei solchen, welche ohnehin schon öffentlich sind, etwa die Telefonnummer eines Betroffenen welche bereits im Telefonbuch veröffentlicht wurde. Auf der anderen Seite gibt es jedoch auch Daten, welche ganz besonderen Schutz bedürfen, da diese einen hohen Schaden für betroffene Personen erzeugen können, sollten diese in die falschen Hände gelangen. Etwa Gesundheitsdaten, man stelle sich etwa vor, die vertrauliche Patientenakte wäre öffentlich einsehbar. Welche anderen Daten besonders geschützt sind, und was bei Ihrer Verarbeitung zu beachten ist, erklärt Ihnen der folgende Beitrag. […]

2018-06-05T10:13:25+00:0029. März 2018|Categories: Whitepaper|
Ausgezeichnet.org
Sofort Kontakt