Erst seit anderthalb Jahren gibt es mit dem EU US Data Privacy Framework wieder eine Grundlage für einen problemlosen Datentransfer in die USA und damit die einfache Nutzung amerikanischer Dienstleister. Leider führen aktuelle politische Entwicklungen dazu, dass dieses Abkommen in Frage gestellt werden muss. Warum das so ist und welche Auswirkungen das haben kann, erfahren Sie im folgenden Artikel. […]
Ein aktuelles Urteil des Oberlandesgerichts Schleswig Holstein (Urteil vom 18.12.24 – 12 U 9/24) sorgt für Aufsehen, da die Richter hier die Auffassung vertreten haben, dass Online-Unternehmer im Geschäftsverkehr mit Verbrauchern Rechnungen unter Umständen mit Ende-zu-Ende-Verschlüsselung versenden müssen. Mehr zu den Hintergründen des Urteils und seinen möglichen Auswirkungen erfahren Sie im folgenden Beitrag. […]
Ab einer bestimmten Unternehmensgröße muss zwingend ein Datenschutzbeauftragter bestellt werden. Aus den Vorgaben der Datenschutzgrundverordnung ergibt sich auch eindeutig, dass dieser, sofern vorhanden, in der Datenschutzerklärung genannt werden muss. Umstritten war hier bis vor kurzem, ob der Datenschutzbeauftragte hier nur mit seiner Funktion oder auch mit Vor- und Nachnamen genannt werden muss. Ein aktuelles Urteil des Bundesgerichtshofs (Urteil vom 14.05.2024 – VI ZR 370/22) schafft hier Klarheit. Mehr zu diesem Urteil und seinen Auswirkungen erfahren Sie in diesem Beitrag […]
Ob ein Onlineshop die Bestellung als Gast ohne Eröffnung eines Kundenkontos ermöglichen muss, ist durchaus umstritten. Das Landgericht Hamburg ist hier zu dem Ergebnis gekommen (LG Hamburg, Urt. v. 22.2.2024 – 327 0 250/22), dass dies unter Umständen entbehrlich sein kann. Näheres zu dem Urteil und seinen Auswirkungen finden Sie in folgendem Beitrag […]
Das OLG Köln hat entschieden, dass die Schaltflächen eines Cookie-Banners, mit denen die Zustimmung oder Ablehnung von Cookies erklärt werden soll, gleichwertig ausgestaltet sein müssen (OLG Köln, Urteil vom 19.01.2024, Az. 6 U 80/23). […]
Bereits im Frühjahr 2023 wurden Rufe aus der Europäischen Kommission laut, eine Lösung gegen die Flut von Cookie-Bannern zu finden, die den Internetnutzer bei jedem Webseitenbesuch trifft. Die Kommission stellte eine gewisse „Cookie-Müdigkeit“ der Nutzer fest. Daher wurde vorgeschlagen, dass die Nutzer in Zukunft ihre Präferenzen nur einmal im Rahmen der Browsereinstellungen angeben können. Darüber hinaus soll es ausführliche Erklärungen geben, warum Interessenten die Daten der Nutzer abfragen, welchen potenziellen Mehrwert dies für die Betroffenen hat und welches Geschäftsmodell dahinter steht. Derzeit sei der Datenschutz im Internet „nervig“, da die Nutzer auf einer Webseite immer wieder ihre Zustimmung zur Erhebung und Verarbeitung ihrer Daten geben oder verweigern müssten. Meist geschieht dies über ein Cookie-Banner. Oft sind diese Cookie-Banner mit Text überladen oder unübersichtlich. Zudem ist die Möglichkeit, pauschal alle Cookies mit einem Klick abzulehnen, oft nicht vorhanden oder schwer zu finden. Der Button für die pauschale Annahme aller Cookies ist dagegen oft leicht zu finden und farblich hervorgehoben. Dies führt dazu, dass viele Nutzer, um diese Unannehmlichkeiten zu umgehen, einfach auf „alle zulassen“ klicken, ohne einen Überblick darüber zu haben, welche Cookies sie zulassen. EU-Kommissar Didier Reynders sagte dazu in einem Interview mit der Welt am Sonntag:"Der Gebrauch von Cookies, [...]
Nachdem in der Vergangenheit bereits zwei Datenschutzabkommen zwischen der EU und den USA (Safe Harbour, Privacy Shield) vom Europäischen Gerichtshof für ungültig erklärt wurden, gibt es mit dem „EU-US Data Privacy Framework“ (teilweise auch als Privacy Shield 2.0 bezeichnet) einen neuen Anlauf für ein Abkommen, dass die Übermittlung und Verarbeitung europäischer Daten in den USA ermöglichen soll. Am 10.7.2023 wurde auf dieser Grundlage ein Angemessenheitsbeschluss der Europäischen Kommission erlassen, die EU-Behörde bescheinigt also, dass personenbezogene Daten in den USA durch das Abkommen auf dem gleichen Datenschutzniveau geschützt werden wie in Europa. Mehr zu den Hintergründen und den Auswirkungen, insbesondere für den Online-Handel, erfahren Sie in folgendem Artikel […]
Der Einsatz von Google Analytics ist gerade im E-Commerce weit verbreitet, erhält man doch ohne direkte Kosten wertvolle Einblicke in seinen Kundenstamm, welche Produkte häufig angeklickt werden oder wo Verbesserungspotential auf der Website besteht. Aus datenschutzrechtlicher Sicht ist der Einsatz leider problematisch, da es zu Datenübermittlungen in die USA kommen kann, die seit dem Wegfall des Privacy Shield-Abkommens zwischen der EU und den USA nur noch schwer zu rechtfertigen sind. Ein aktuelles Urteil des Landgerichts Köln (Urteil vom 23.03.23 – 33 0 376/22) hat nun den Einsatz von Google Analytics für unzulässig erklärt. Mehr zu den Hintergründen des Urteils und den möglichen Konsequenzen erfahren Sie in unserem Beitrag […]
Beim Betrieb eines Online-Shops fallen pro Bestellung zahlreiche E-Mails an. Hier lauern immer wieder Fallstricke, die nicht selten zu Abmahnungen führen können. Immer häufiger geraten Shopbetreiber auch ins Visier von Schadenersatzjägern, die beispielsweise bei Verstößen gegen die DSGVO im Rahmen von Shop-E-Mails Schadenersatzansprüche geltend machen wollen. Dem Shopbetreiber sind dann meist die Hände gebunden.Wir haben für Sie einen Überblick über die wichtigsten Aspekte zusammengestellt, die beim Versand von Shop-E-Mails zu beachten sind. BestellbestätigungEine Bestellbestätigung ist unerlässlich, aber was darf sie nicht enthalten?In Ihrer Bestellbestätigung darf wirklich nur die Bestellbestätigung stehen. Je nachdem, wie der Vertrag bei Ihnen zustande kommt, kann die Bestellbestätigung auch fehlen oder muss wie eine Vertragsannahme klingen.Vermeiden Sie jedoch jede Art von Werbung in der Bestellbestätigung. Schon der Hinweis auf die Möglichkeit, Ihren E-Mail-Newsletter zu abonnieren, oder die Aufforderung, die Transaktion zu bewerten, kann als Werbung gewertet werden. Auch der Hinweis auf Ihren Social-Media-Auftritt kann Werbung sein.Halten Sie Ihre Bestellbestätigung daher am besten neutral und senden Sie nur die unbedingt notwendigen Informationen.Wenn Sie Werbung in Ihre Bestellbestätigungs-E-Mails aufnehmen möchten, müssen Sie vorher die Einwilligung des Kunden einholen. E-Mail zur WarenverfügbarkeitIst ein Artikel vorübergehend (teilweise) ausverkauft, bieten viele Händler ihren Kunden die Möglichkeit, sich benachrichtigen zu lassen, sobald [...]
Eines der elementaren Nutzerrechte der DSGVO ist das Auskunftsrecht. Eine betroffene Person kann sich jederzeit an ein Unternehmen wenden und Auskunft darüber verlangen, ob dieses Daten über sie speichert und verarbeitet. Ist dies der Fall, muss dem Antragsteller Auskunft über die vorhandenen Daten erteilt werden. Dazu gehört auch die Information, ob seine Daten an externe Empfänger weitergegeben werden. Bislang war umstritten, ob hier die bloße Nennung von Empfängerkategorien ausreicht. Ein aktuelles Urteil des EuGH schafft hier Klarheit, nähere Informationen und die Konsequenzen für die Praxis finden Sie im folgenden Beitrag. […]
