Positive Bewertungen erhöhen die Attraktivität eines Shops. Händler sind daher bemüht, möglichst viele Kundenbewertungen zu generieren und greifen gerne auf Bewertungsanfragen per E-Mail zurück. Da diese nur bei vorliegender Einwilligung versendet werden dürfen, stellt sich die Frage, ob die Einwilligung zur Bedingung einer Bestellung gemacht werden darf?
In der Datenschutzerklärung eines Unternehmens müssen auch die Kontaktdaten des ggf. vorhandenen Datenschutzbeauftragten des Unternehmens angegeben werden. Umstritten war bis zuletzt, ob diese Pflicht auch die namentliche Nennung des Datenschutzbeauftragten umfasst. Nun hat der BGH für Klarheit gesorgt. Wir stellen die Entscheidung vor.
Wir stellen unseren Mandanten mehrere Muster bereit, mit denen DSGVO-Schadensersatzbegehren von Verbrauchern rechtskonform abgewiesen werden können.
Bei Kontaktformularen auf Websites werden nicht selten DSGVO-Einwilligungen der Anfragenden in die Verarbeitung ihrer Daten eingeholt. Bei manchen Kontaktformularen fehlt dies wiederum. Welche datenschutzrechtlichen Anforderungen bestehen nun wirklich bei Kontaktformularen? Mit diesem Beitrag bringen wir Licht ins Dunkel.
Unternehmen müssen bei der Implementierung und Nutzung von KI-Anwendungen insbesondere auch die strengen Vorgaben des Datenschutzrechts beachten. Die Datenschutzkonferenz der deutschen Datenschutzbehörden hat nun Anfang Mai 2024 in einer Orientierungshilfe ausgeführt, welche datenschutzrechtlichen Bedingungen für die Planung, den Einsatz und die Nutzung von KI-Anwendungen in Unternehmen erfüllt sein müssen. Wir stellen die Vorgaben in diesem Beitrag vor.
Dass nicht allen Nutzerinnen und Nutzern, die von einem Facebook-Datenleck betroffen sind, automatisch ein Schadenersatzanspruch zugesprochen werden kann, zeigen nun erste Entscheidungen des OLG Oldenburg.
Ohne Zweifel wird der Einsatz von Tools wie ChatGPT bereits sehr kurzfristig für viele Unternehmen erhebliche Erleichterungen bringen. Aktuell steht ChatGPT aber im Kreuzfeuer der Datenschützer. Tatsächlich wirft ChatGPT viele problematische Datenschutzfragen auf. Wir geben einige Antworten und Empfehlungen, wie ChatGPT trotz erheblicher Datenschutzbedenken möglichst risikoarm eingesetzt werden kann.
Die Kommunikation via E-Mail ist ein beliebtes Ziel von Phishing und Scamming. Durch die Vorspiegelung eines seriösen Ursprungs können über betrügerische E-Mails sensible Daten des Empfängers abgegriffen und missbraucht werden. Zur Gegenwehr kommen besondere Verschlüsselungsmechanismen zum Einsatz, welche die Vertraulichkeit und Vertrauenswürdigkeit der Kommunikation gewährleisten sollen. Ob und inwieweit Unternehmen im geschäftlichen Mailverkehr zur Ergreifung derartiger Verschlüsselungsmaßnahmen verpflichtet sind, klärte jüngst das OLG Karlsruhe.
Gerade auf Messen sieht man das auch heute noch überall: Der Austausch von Visitenkarten. Und dann? Natürlich will der Empfänger die erhaltenen Daten irgendwie nutzen - aber auch für Werbung per E-Mail? Mit dieser Frage hat sich kürzlich das Bundesverwaltungsgericht in Österreich beschäftigt und entschieden, dass das Überreichen einer Visitenkarte auf einer Messe keine Einwilligung in Werbung per E-Mail darstellt.
Das Vorhalten von Rechtstexten, wie etwa einer korrekten Datenschutzerklärung, ist Pflicht für geschäftliche Internetauftritte. Mancher Webseiten- oder Shopbetreiber macht es sich ganz besonderes einfach, und kopiert schlicht fremde Rechtstexte. Andere nutzen kostenfreie Muster ohne Quellenhinweis. Warum dies nicht die beste Idee ist, zeigt eine Entscheidung des OLG München.
Ab 1. September gilt das neue Schweizer Datenschutzgesetz (DSG). Diese enthält viele neue Pflichten, die bei der Bearbeitung von Daten von Personen in der Schweiz zu beachten sind. Dies betrifft insbesondere auch Datenschutzerklärungen von Online-Händlern. Wir geben in diesem Beitrag einen Überblick über die Neuerungen und zeigen, welche Datenschutzerklärungen Händler jetzt dringend anpassen müssen. Das Gute: Mandanten unserer Schutzpakete sind mit nur wenig Aufwand weiterhin geschützt.
Der Marktplatz auf Otto.de bietet Online-Händlern die Möglichkeit eigene Artikel im eigenen Namen und auf eigene Rechnung anzubieten. Da der Händler aber ein eigenes Verkäuferprofil unterhalten und Käuferdaten selbst verarbeiten kann, sind ein eigenes Impressum und eine rechtskonforme Datenschutzerklärung für Otto.de unverzichtbar. Aufgrund einer Änderung der Datenschutzrichtlinien von Otto.de haben wir unsere Datenschutzerklärung angepasst. Lesen Sie mehr zur Aktualisierung der Datenschutzerklärung in unserem Beitrag!
Aufgrund einer früheren Entscheidung des EuGH steht bereits fest, dass Verbraucherschutzverbände bei DSGVO-Verstößen grundsätzlich abmahnen und klagen dürfen. Nun steht eine weitere Entscheidung des EuGH an, die sich damit befasst, ob dies konkret auch für die Pflicht zur Information über die Datenverarbeitung (in der Datenschutzerklärung) gilt. Für Händler bedeutet dies, in jedem Fall stets eine DSGVO-konforme Datenschutzerklärung bereitzuhalten. Wir erläutern die Thematik und unterstützen Händler bei der Umsetzung ihrer DSGVO-Pflichten.
Wie der Oberste Gerichtshof in Österreich bereits entschied, ist die Einholung einer Einwilligung in die Geltung der Datenschutzerklärung aufgrund der dadurch möglichen (strengen) AGB-Kontrollen nicht empfehlenswert. Darüber hinaus sollten Online-Händler zur Vermeidung eines Verstoßes gegen den Grundsatz von "Treu und Glauben" in Zukunft von der Einholung einer Einwilligung in die bzw. „Kenntnisnahme“ der Datenschutzerklärung absehen. Was der Europäische Datenschutzausschuss (EDSA) in diesem Zusammenhang entschieden hat, beleuchten wir näher in diesem Beitrag.
Das Internet ist ein idealer Ort für ein reichweitenstarkes Anbieten von Waren. Zugleich bedeutet der Vertragsschluss im Fernabsatz aber auch, dass es in der Praxis immer wieder zu Streitigkeiten kommt, ob überhaupt ein Vertrag geschlossen wurde. Nicht selten wird von Kundenseite dabei vorgeschoben, man habe die Bestellung gar nicht selbst getätigt. Wie sich betroffene Händler in eine solchen Fall am besten verhalten sollten, lesen Sie in unserem aktuellen Beitrag.
Kommen Kunden Forderungen nicht nach, können Online-Händler dies bei der Schufa oder bei anderen Wirtschaftsauskunfteien melden. Allerdings verbietet das Datenschutzrecht die Weitergabe der personenbezogenen Daten in bestimmten Fällen, um die betroffenen Personen vor schwerwiegenden Auswirkungen eines ungerechtfertigten Negativ-Eintrags bei Schufa & Co auf den wirtschaftlichen Alltag der Betroffenen zu schützen. Welche datenschutzrechtlichen Vorgaben zu beachten sind, zeigen wir anhand einer aktuellen Entscheidung in diesem Beitrag.
Die bereits im Jahr 2016 beschlossene Datenschutz-Grundverordnung (DSGVO) ist trotz vieler Probleme und Unzulänglichkeiten bislang nicht reformiert worden. Dies soll sich nun ändern. Die EU-Kommission beschäftigt sich aktuell konkret mit einigen Änderungen. Wir stellen die Pläne der EU-Kommission und ihre Auswirkungen auf den Online-Handel vor.
Bei Verstößen gegen das Datenschutzrecht, insbesondere die DSGVO, drohen nicht nur unangenehme Maßnahmen von Behörden, einschließlich hohen Bußgeldern, sondern auch schmerzhafte Schadensersatzzahlungen. Immer mehr Gerichte entscheiden zu Gunsten von Personen, die von einem Datenschutzverstoß betroffen sind. Wir erläutern die aktuellen Entwicklungen und geben wichtige Hinweise, wie Händler hohe Schadensersatzsummen vermeiden können.
Die Verwendung von sog. Single-Sign-On-Verfahren ist datenschutzrechtlich umstritten - eine eindeutig zulässige datenschutzkonforme Verwendung dieser Verfahren ist derzeit nicht möglich. Wir stellen in diesem Beitrag aber ein Verfahren vor, mit dem die rechtlichen Risiken beim Einsatz von Single-Sign-On-Verfahren verringert werden können.
In Zusammenarbeit mit der IITR Datenschutz GmbH bieten wir Ihnen ab sofort die Möglichkeit, einen externen Datenschutzbeauftragten ab monatlich 32,50 Euro zu bestellen. Sie profitieren dabei von einem kompetenten Ansprechpartner und erhalten im Falle einer Datenschutzverletzung sofortige Unterstützung
