Das OLG Köln hat entschieden, dass die Schaltflächen eines Cookie-Banners, mit denen die Zustimmung oder Ablehnung von Cookies erklärt werden soll, gleichwertig ausgestaltet sein müssen (OLG Köln, Urteil vom 19.01.2024, Az. 6 U 80/23). […]
Der Einsatz von Google Analytics ist gerade im E-Commerce weit verbreitet, erhält man doch ohne direkte Kosten wertvolle Einblicke in seinen Kundenstamm, welche Produkte häufig angeklickt werden oder wo Verbesserungspotential auf der Website besteht. Aus datenschutzrechtlicher Sicht ist der Einsatz leider problematisch, da es zu Datenübermittlungen in die USA kommen kann, die seit dem Wegfall des Privacy Shield-Abkommens zwischen der EU und den USA nur noch schwer zu rechtfertigen sind. Ein aktuelles Urteil des Landgerichts Köln (Urteil vom 23.03.23 – 33 0 376/22) hat nun den Einsatz von Google Analytics für unzulässig erklärt. Mehr zu den Hintergründen des Urteils und den möglichen Konsequenzen erfahren Sie in unserem Beitrag […]
Am 01.10.2019 erging ein Urteil des EUGH bezüglich der Verwendung von Cookies welche enorme Auswirkungen für Webseitenbetreiber haben kann. Wichtig: Die folgende Problematik bezieht sich nur auf eine persönliche Webseite / Ihren persönlichen Onlineshop. Bei Plattformen wie Ebay, Amazon und Yatego haben Sie als dort handelnder Händler keinen Einfluss und müssen sich hier um nichts kümmern. Worum es in dem Urteil ging, was der EUGH entschied und welche Folgen dies hat erfahren Sie in folgendem Beitrag. […]
Ein sehr offenes Thema ist aktuell noch, ob Verstöße gegen die Datenschutzgrundverordnung (DSGVO) die seit Mai letzten Jahres in Kraft getreten ist, abgemahnt werden können, oder ob hier nur die Aufsichtsbehörden sanktionieren dürfen. Dies hat eine große praktische Relevanz, denn während die Aufsichtsbehörden schon personell nicht in der Lage sind, großflächige Sanktionen auszusprechen wäre die Gefahr durch einen Konkurrenten entsprechend abgemahnt werden erheblich höher. In letzter Zeit ergingen mehrere Urteile von verschiedenen deutschen Gerichten, die sich mit dieser Frage auseinandersetzen und zu teils sehr unterschiedlichen Ergebnissen kamen. Worin das Problem liegt, und wie die aktuelle rechtliche Lage ist erfahren Sie im folgenden Beitrag.
Zum 25.05.2018 ist die Datenschutzgrundverordnung (DSGVO) in Kraft getreten, das ist nun wieder einige Monate her. Seit dem hat sich im Datenschutzbereich einiges getan, es ergingen Urteile zu datenschutzrechtlichen Themen auf deutscher wie auf europäischer Ebene und seit kurzem gibt es auch die ersten bekannt gewordenen Bußgelder, welche durch Aufsichtsbehörden auf Basis der DSGVO erlassen wurden. Näheres erfahren im Weiteren.
Ohne Einwilligung ist das Versenden von E-Mail-Werbung verboten. Verstößt man gegen das Verbot, kann der Empfänger den Absender abmahnen. Ob auch Angaben zu aktuellen Angeboten und die Aufforderung zur Teilnahme an Kundenzufriedenheitsumfrage im Footer einer E-Mail unzulässige Werbung ist, die zu einer Abmahnung führen kann, selbst wenn die eigentliche E-Mail zulässige Informationen enthält, hatte das Amtsgericht (AG) Bonn kürzlich zu entscheiden (Urteil vom 09.05.2018). Was war geschehen? Ein Unternehmen aus der Telekommunikationsbranche versendete eine E-Mail mit zulässi-gen Werbeinhalten an einen Geschäftskunden. Im Footer befand sich ein Link unter dem er explizit zur Teilnahme an einer Online-Umfrage zur Kundenzufriedenheit aufgefordert wurde. In der E-Mail Signatur warb das Unternehmen auch für aktuelle Handys, Tarife und persönliche Produktempfehlungen. Der Kunde ging rechtlich gegen die Werbung in der E-Mail Signatur vor und wies darauf hin, dass er zu keinem Zeitpunkt seine notwendige Einwilligung erteilt habe und das Zusenden der Werbe-E-Mail daher unzulässig sei. Die Entscheidung Das AG Bonn gab dem Kunden Recht. Für den Fall, dass keine ausdrückliche Einwilligung erteilt wurde, ist es unzulässig, Werbe-Mails zu versenden auch wenn sich der unzulässige werbliche Teil lediglich in der E-Mail Signatur befindet. Der Begriff der Werbung umfasst alle Maßnahmen eines Unternehmens, die auf die Förderung des [...]
Seit dem 25. Mai 2018 müssen alle, die personenbezogene Daten verarbeiten, die Datenschutz-Grundverordnung (DSGVO) beachten. Online-Händler, die hierzu gehören, sind verpflichtet, die neuen gesetzlichen Vorschriften in ihrem Shop umzusetzen. Damit Sie überprüfen können, welche Schritte Sie bei der Umsetzung schon abhaken können und an welcher Stelle noch Anpassungsbedarf besteht, haben wir eine Checkliste mit den wichtigsten Änderungen durch die DSGVO zusammengestellt. 1.) Datenschutzerklärung aktualisieren Jeder Online-Händler ist verpflichtet, eine Datenschutzerklärung auf seiner Shop-Webseite bereitzustellen. Damit diese den neuen Anforderungen der DSGVO gerecht wird, sollten Online-Händler überprüfen, ob in ihrer Datenschutzerklärung alle Pflichtinformationen (Art. 13 DSGVO) enthalten sind. Es muss z.B. darüber informiert werden zu welchem Zweck personenbezogene Daten erhoben werden und wer der Empfänger der Daten ist, falls diese an Dritte weitergeleitet werden. Sofern ein Datenschutzbeauftragter im Unternehmen vorhanden ist, gibt es eine Pflicht zur Nennung seine (E-Mail)-Kontaktdaten. Informiert werden muss auch über die Speicherfristen. Der Link zur Datenschutzerklärung sollte ähnlich wie das Impressum leicht auffindbar sein und möglichst über die Startseite der Webseite erreichbar sein. Dabei ist darauf zu achten, dass die technischen Erläuterungen im Text präzise und zugleich verständlich sein müssen. 2.) Verzeichnis von Verarbeitungstätigkeiten Um die Einhaltung der Datenschutzgrundsätze nachweisen zu können, müssen Online-Händler ein Verzeichnis von [...]
Der Einsatz von Facebook Custom Audience verstößt gegen das Datenschutzrecht. Das hat das Verwaltungsgericht Bayreuth am 08.05.2018 in einem von einem Online-Shopbetreiber geführten Eilverfahren gegen das das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) entschieden. Was war geschehen? Ein Online-Shopbetreiber hatte das Werbetool „Custom Audience“ zur Erstellung einer Kundenliste zu Werbezwecken auf seiner Seite im Einsatz. Dabei nutzte der Händler insbesondere E-Mail Adressen seiner Kunden, die im Rahmen des Bestellvorgangs erhoben wurden. Eine Einwilligung der Kunden in die Nutzung ihrer E-Mail Adresse für Custom Audience lag nicht vor. Das BayLDA ordnete daher in einem Bescheid die Löschung der erstellten Kundenlisten an. Der Shopbetreiber war der Auffassung, dass sein Vorgehen rechtmäßig war, da er mit Facebook einen Vertrag zur Auftragsdatenverarbeitung geschlossen habe. Die Entscheidung Das VG Bayreuth urteilte, dass der Einsatz von Custom Audience ohne vorherige Einwilligung rechtswidrig ist. Der Shop-Betreiber kann sich bei der Übermittlung der E-Mail Adressen nicht auf die Auftragsdatenverarbeitung als Rechtsgrundlage stützen. Voraussetzung hierfür ist, dass der Auftragnehmer weisungsgebunden ist. Es liege aber alleine im Ermessen von Facebook welcher der Kunden Werbung erhalten und welche nicht. Eine weitere Rechtgrundlage wie das sog. „Listenprivileg“ auf die die Übermittlung der personenbezogenen Daten gestützt werden kann, gebe es nicht, denn bei [...]
