Das OLG Köln hat entschieden, dass die Schaltflächen eines Cookie-Banners, mit denen die Zustimmung oder Ablehnung von Cookies erklärt werden soll, gleichwertig ausgestaltet sein müssen (OLG Köln, Urteil vom 19.01.2024, Az. 6 U 80/23). […]
Bereits im Frühjahr 2023 wurden Rufe aus der Europäischen Kommission laut, eine Lösung gegen die Flut von Cookie-Bannern zu finden, die den Internetnutzer bei jedem Webseitenbesuch trifft. Die Kommission stellte eine gewisse „Cookie-Müdigkeit“ der Nutzer fest. Daher wurde vorgeschlagen, dass die Nutzer in Zukunft ihre Präferenzen nur einmal im Rahmen der Browsereinstellungen angeben können. Darüber hinaus soll es ausführliche Erklärungen geben, warum Interessenten die Daten der Nutzer abfragen, welchen potenziellen Mehrwert dies für die Betroffenen hat und welches Geschäftsmodell dahinter steht. Derzeit sei der Datenschutz im Internet „nervig“, da die Nutzer auf einer Webseite immer wieder ihre Zustimmung zur Erhebung und Verarbeitung ihrer Daten geben oder verweigern müssten. Meist geschieht dies über ein Cookie-Banner. Oft sind diese Cookie-Banner mit Text überladen oder unübersichtlich. Zudem ist die Möglichkeit, pauschal alle Cookies mit einem Klick abzulehnen, oft nicht vorhanden oder schwer zu finden. Der Button für die pauschale Annahme aller Cookies ist dagegen oft leicht zu finden und farblich hervorgehoben. Dies führt dazu, dass viele Nutzer, um diese Unannehmlichkeiten zu umgehen, einfach auf „alle zulassen“ klicken, ohne einen Überblick darüber zu haben, welche Cookies sie zulassen. EU-Kommissar Didier Reynders sagte dazu in einem Interview mit der Welt am Sonntag:"Der Gebrauch von Cookies, [...]
Nachdem in der Vergangenheit bereits zwei Datenschutzabkommen zwischen der EU und den USA (Safe Harbour, Privacy Shield) vom Europäischen Gerichtshof für ungültig erklärt wurden, gibt es mit dem „EU-US Data Privacy Framework“ (teilweise auch als Privacy Shield 2.0 bezeichnet) einen neuen Anlauf für ein Abkommen, dass die Übermittlung und Verarbeitung europäischer Daten in den USA ermöglichen soll. Am 10.7.2023 wurde auf dieser Grundlage ein Angemessenheitsbeschluss der Europäischen Kommission erlassen, die EU-Behörde bescheinigt also, dass personenbezogene Daten in den USA durch das Abkommen auf dem gleichen Datenschutzniveau geschützt werden wie in Europa. Mehr zu den Hintergründen und den Auswirkungen, insbesondere für den Online-Handel, erfahren Sie in folgendem Artikel […]
Der Einsatz von Google Analytics ist gerade im E-Commerce weit verbreitet, erhält man doch ohne direkte Kosten wertvolle Einblicke in seinen Kundenstamm, welche Produkte häufig angeklickt werden oder wo Verbesserungspotential auf der Website besteht. Aus datenschutzrechtlicher Sicht ist der Einsatz leider problematisch, da es zu Datenübermittlungen in die USA kommen kann, die seit dem Wegfall des Privacy Shield-Abkommens zwischen der EU und den USA nur noch schwer zu rechtfertigen sind. Ein aktuelles Urteil des Landgerichts Köln (Urteil vom 23.03.23 – 33 0 376/22) hat nun den Einsatz von Google Analytics für unzulässig erklärt. Mehr zu den Hintergründen des Urteils und den möglichen Konsequenzen erfahren Sie in unserem Beitrag […]
Beim Betrieb eines Online-Shops fallen pro Bestellung zahlreiche E-Mails an. Hier lauern immer wieder Fallstricke, die nicht selten zu Abmahnungen führen können. Immer häufiger geraten Shopbetreiber auch ins Visier von Schadenersatzjägern, die beispielsweise bei Verstößen gegen die DSGVO im Rahmen von Shop-E-Mails Schadenersatzansprüche geltend machen wollen. Dem Shopbetreiber sind dann meist die Hände gebunden.Wir haben für Sie einen Überblick über die wichtigsten Aspekte zusammengestellt, die beim Versand von Shop-E-Mails zu beachten sind. BestellbestätigungEine Bestellbestätigung ist unerlässlich, aber was darf sie nicht enthalten?In Ihrer Bestellbestätigung darf wirklich nur die Bestellbestätigung stehen. Je nachdem, wie der Vertrag bei Ihnen zustande kommt, kann die Bestellbestätigung auch fehlen oder muss wie eine Vertragsannahme klingen.Vermeiden Sie jedoch jede Art von Werbung in der Bestellbestätigung. Schon der Hinweis auf die Möglichkeit, Ihren E-Mail-Newsletter zu abonnieren, oder die Aufforderung, die Transaktion zu bewerten, kann als Werbung gewertet werden. Auch der Hinweis auf Ihren Social-Media-Auftritt kann Werbung sein.Halten Sie Ihre Bestellbestätigung daher am besten neutral und senden Sie nur die unbedingt notwendigen Informationen.Wenn Sie Werbung in Ihre Bestellbestätigungs-E-Mails aufnehmen möchten, müssen Sie vorher die Einwilligung des Kunden einholen. E-Mail zur WarenverfügbarkeitIst ein Artikel vorübergehend (teilweise) ausverkauft, bieten viele Händler ihren Kunden die Möglichkeit, sich benachrichtigen zu lassen, sobald [...]
Eines der elementaren Nutzerrechte der DSGVO ist das Auskunftsrecht. Eine betroffene Person kann sich jederzeit an ein Unternehmen wenden und Auskunft darüber verlangen, ob dieses Daten über sie speichert und verarbeitet. Ist dies der Fall, muss dem Antragsteller Auskunft über die vorhandenen Daten erteilt werden. Dazu gehört auch die Information, ob seine Daten an externe Empfänger weitergegeben werden. Bislang war umstritten, ob hier die bloße Nennung von Empfängerkategorien ausreicht. Ein aktuelles Urteil des EuGH schafft hier Klarheit, nähere Informationen und die Konsequenzen für die Praxis finden Sie im folgenden Beitrag. […]
Ein sehr offenes Thema ist aktuell noch, ob Verstöße gegen die Datenschutzgrundverordnung (DSGVO) die seit Mai letzten Jahres in Kraft getreten ist, abgemahnt werden können, oder ob hier nur die Aufsichtsbehörden sanktionieren dürfen. Dies hat eine große praktische Relevanz, denn während die Aufsichtsbehörden schon personell nicht in der Lage sind, großflächige Sanktionen auszusprechen wäre die Gefahr durch einen Konkurrenten entsprechend abgemahnt werden erheblich höher. In letzter Zeit ergingen mehrere Urteile von verschiedenen deutschen Gerichten, die sich mit dieser Frage auseinandersetzen und zu teils sehr unterschiedlichen Ergebnissen kamen. Worin das Problem liegt, und wie die aktuelle rechtliche Lage ist erfahren Sie im folgenden Beitrag.
Zum 25.05.2018 ist die Datenschutzgrundverordnung (DSGVO) in Kraft getreten, das ist nun wieder einige Monate her. Seit dem hat sich im Datenschutzbereich einiges getan, es ergingen Urteile zu datenschutzrechtlichen Themen auf deutscher wie auf europäischer Ebene und seit kurzem gibt es auch die ersten bekannt gewordenen Bußgelder, welche durch Aufsichtsbehörden auf Basis der DSGVO erlassen wurden. Näheres erfahren im Weiteren.
Seit dem 25. Mai 2018 müssen alle, die personenbezogene Daten verarbeiten, die Datenschutz-Grundverordnung (DSGVO) beachten. Online-Händler, die hierzu gehören, sind verpflichtet, die neuen gesetzlichen Vorschriften in ihrem Shop umzusetzen. Damit Sie überprüfen können, welche Schritte Sie bei der Umsetzung schon abhaken können und an welcher Stelle noch Anpassungsbedarf besteht, haben wir eine Checkliste mit den wichtigsten Änderungen durch die DSGVO zusammengestellt. 1.) Datenschutzerklärung aktualisieren Jeder Online-Händler ist verpflichtet, eine Datenschutzerklärung auf seiner Shop-Webseite bereitzustellen. Damit diese den neuen Anforderungen der DSGVO gerecht wird, sollten Online-Händler überprüfen, ob in ihrer Datenschutzerklärung alle Pflichtinformationen (Art. 13 DSGVO) enthalten sind. Es muss z.B. darüber informiert werden zu welchem Zweck personenbezogene Daten erhoben werden und wer der Empfänger der Daten ist, falls diese an Dritte weitergeleitet werden. Sofern ein Datenschutzbeauftragter im Unternehmen vorhanden ist, gibt es eine Pflicht zur Nennung seine (E-Mail)-Kontaktdaten. Informiert werden muss auch über die Speicherfristen. Der Link zur Datenschutzerklärung sollte ähnlich wie das Impressum leicht auffindbar sein und möglichst über die Startseite der Webseite erreichbar sein. Dabei ist darauf zu achten, dass die technischen Erläuterungen im Text präzise und zugleich verständlich sein müssen. 2.) Verzeichnis von Verarbeitungstätigkeiten Um die Einhaltung der Datenschutzgrundsätze nachweisen zu können, müssen Online-Händler ein Verzeichnis von [...]
