Muss der Datenschutzbeauftragte in der Datenschutzerklärung benannt werden?
In der Datenschutzerklärung eines Unternehmens müssen auch die Kontaktdaten des ggf. vorhandenen Datenschutzbeauftragten des Unternehmens angegeben werden. Umstritten war bis zuletzt, ob diese Pflicht auch die namentliche Nennung des Datenschutzbeauftragten umfasst. Nun hat der BGH für Klarheit gesorgt. Wir stellen die Entscheidung vor.
5 min
Zurückweisung von DSGVO-Schadensersatzbegehren: effektive Muster
Wir stellen unseren Mandanten mehrere Muster bereit, mit denen DSGVO-Schadensersatzbegehren von Verbrauchern rechtskonform abgewiesen werden können.
5 min
KI-Nutzung in Unternehmen datenschutzkonform möglich?
Unternehmen müssen bei der Implementierung und Nutzung von KI-Anwendungen insbesondere auch die strengen Vorgaben des Datenschutzrechts beachten. Die Datenschutzkonferenz der deutschen Datenschutzbehörden hat in einer Orientierungshilfe ausgeführt, welche datenschutzrechtlichen Bedingungen für die Planung, den Einsatz und die Nutzung von KI-Anwendungen in Unternehmen erfüllt sein müssen.
18 min
Müssen bei Kontaktformularen die Einwilligungen der Anfragenden eingeholt werden?
Bei Kontaktformularen auf Websites werden nicht selten DSGVO-Einwilligungen der Anfragenden in die Verarbeitung ihrer Daten eingeholt. Bei manchen Kontaktformularen fehlt dies wiederum. Welche datenschutzrechtlichen Anforderungen bestehen nun wirklich bei Kontaktformularen? Mit diesem Beitrag bringen wir Licht ins Dunkel.
6 min
OLG Oldenburg: Erste Entscheidungen zu Datenschutz-Klagen gegen Facebook
Dass nicht allen Nutzern, die von einem Facebook-Datenleck betroffen sind, automatisch ein Schadenersatzanspruch zugesprochen werden kann, zeigen nun erste Entscheidungen des OLG Oldenburg.
2 min
Verschlüsselungsmechanismen für E-Mails zwischen Unternehmen erforderlich?
E-Mail-Kommunikation ist ein häufiges Ziel von Phishing und Betrug, bei dem durch täuschende E-Mails sensible Daten abgegriffen werden. Zur Gegenwehr kommen besondere Verschlüsselungsmechanismen zum Einsatz, welche die Vertraulichkeit und Vertrauenswürdigkeit der Kommunikation gewährleisten sollen. Ob Unternehmen im geschäftlichen Mailverkehr zu solchen Maßnahmen verpflichtet sind, hat das OLG Karlsruhe geklärt.
5 min
Ist das Überreichen einer Visitenkarte bereits eine Einwilligung in Werbung per E-Mail?
Gerade auf Messen sieht man das auch heute noch überall: Der Austausch von Visitenkarten. Und dann? Natürlich will der Empfänger die erhaltenen Daten irgendwie nutzen - aber auch für Werbung per E-Mail? Mit dieser Frage hat sich kürzlich das Bundesverwaltungsgericht in Österreich beschäftigt und entschieden, dass das Überreichen einer Visitenkarte auf einer Messe keine Einwilligung in Werbung per E-Mail darstellt.
3 min 1
OLG München: Datenschutzerklärungen sind urheberrechtlich schutzfähig
Das Vorhalten von Rechtstexten, wie etwa einer korrekten Datenschutzerklärung, ist Pflicht für geschäftliche Internetauftritte. Mancher Webseiten- oder Shopbetreiber macht es sich ganz besonderes einfach, und kopiert schlicht fremde Rechtstexte. Andere nutzen kostenfreie Muster ohne Quellenhinweis. Warum dies nicht die beste Idee ist, zeigt eine Entscheidung des OLG München.
5 min
Neues Schweizer Datenschutzgesetz: Neue Informationspflichten für Händler
Ab 1. September 2023 gilt das neue Schweizer Datenschutzgesetz (DSG). Diese enthält viele neue Pflichten, die bei der Bearbeitung von Daten von Personen in der Schweiz zu beachten sind. Dies betrifft insbesondere auch Datenschutzerklärungen von Online-Händlern. Wir geben einen Überblick über die Neuerungen und zeigen, welche Datenschutzerklärungen Händler jetzt dringend anpassen müssen.
11 min 1
Aktualisierung: Datenschutzerklärung für Otto.de
Otto.de bietet Händlern die Möglichkeit eigene Artikel im eigenen Namen und auf eigene Rechnung anzubieten. Da der Händler aber ein eigenes Verkäuferprofil unterhalten und Käuferdaten selbst verarbeiten kann, sind ein eigenes Impressum und eine rechtskonforme Datenschutzerklärung für Otto.de unverzichtbar. Aufgrund einer Änderung der Datenschutzrichtlinien von Otto.de haben wir unsere Datenschutzerklärung angepasst.
4 min
EuGH: Abmahnbefugnis von Verbraucherschutzverbänden bei DSGVO-Verstößen
Verbraucherschutzverbände dürfen bei DSGVO-Verstößen grundsätzlich abmahnen. Nun steht eine EuGH-Entscheidung an, die sich damit befasst, ob dies konkret auch für die Pflicht zur Information über die Datenverarbeitung (in der Datenschutzerklärung) gilt. Für Händler bedeutet dies, in jedem Fall stets eine DSGVO-konforme Datenschutzerklärung bereitzuhalten.
5 min
Europäischer Datenschutzausschuss: Zustimmung zur Datenschutzerklärung im Fokus
Wie der Oberste Gerichtshof in Österreich bereits entschied, ist die Einholung einer Einwilligung in die Geltung der Datenschutzerklärung aufgrund der dadurch möglichen (strengen) AGB-Kontrollen nicht empfehlenswert. Auch zur Vermeidung eines Verstoßes gegen „Treu und Glauben“ sollten Händler auf solche Einwilligungen oder „Kenntnisnahmen“ verzichten. Wie hat der Europäische Datenschutzausschuss hier entschieden?
6 min 1
Kunde bestreitet Vertragsschluss: Handlungsempfehlung
In der Praxis kommt es im Fernsatz immer wieder zu Streitigkeiten, ob überhaupt ein Vertrag geschlossen wurde. Nicht selten wird von Kundenseite dabei vorgeschoben, man habe die Bestellung gar nicht selbst getätigt. Wie verhalten sich betroffene Händler am besten?
11 min
Vorsicht: Der Einsatz von ChatGPT verstößt aktuell gegen den Datenschutz
Ohne Zweifel wird der Einsatz von Tools wie ChatGPT bereits sehr kurzfristig für viele Unternehmen erhebliche Erleichterungen bringen. Aktuell steht ChatGPT aber im Kreuzfeuer der Datenschützer. Tatsächlich wirft ChatGPT viele problematische Datenschutzfragen auf. Wir geben einige Antworten und Empfehlungen, wie ChatGPT trotz erheblicher Datenschutzbedenken möglichst risikoarm eingesetzt werden kann.
15 min 2
Übermittlung von Kundendaten an Auskunfteien teilweise datenschutzwidrig
Kommen Kunden Forderungen nicht nach, können Händler dies bei der Schufa oder bei anderen Wirtschaftsauskunfteien melden. Allerdings verbietet das Datenschutzrecht die Weitergabe der personenbezogenen Daten in bestimmten Fällen, um die betroffenen Personen vor schwerwiegenden Auswirkungen eines ungerechtfertigten Negativ-Eintrags bei Schufa & Co zu schützen.
5 min
DSGVO-Reform in den Startlöchern - Welche Änderungen kommen sollen
Die bereits im Jahr 2016 beschlossene Datenschutz-Grundverordnung (DSGVO) ist trotz vieler Probleme und Unzulänglichkeiten bislang nicht reformiert worden. Dies soll sich nun ändern. Die EU-Kommission beschäftigt sich aktuell konkret mit einigen Änderungen. Wir stellen die Pläne der EU-Kommission und ihre Auswirkungen auf den Online-Handel vor.
6 min
Immer mehr Gerichte urteilen: Pflicht zum Schadensersatz bei Datenschutzverstößen
Bei Verstößen gegen das Datenschutzrecht drohen nicht nur unangenehme Maßnahmen von Behörden, einschließlich hohen Bußgeldern, sondern auch schmerzhafte Schadensersatzzahlungen. Immer mehr Gerichte entscheiden zu Gunsten von Personen, die von einem Datenschutzverstoß betroffen sind. Wir erläutern die aktuellen Entwicklungen und geben Hinweise, wie sich hohe Schadensersatzsummen vermeiden lassen.
6 min
Datenschutzrechtliche Risiken bei Verwendung von Single-Sign-On-Verfahren
Die Verwendung von sog. Single-Sign-On-Verfahren ist datenschutzrechtlich umstritten - eine eindeutig zulässige datenschutzkonforme Verwendung dieser Verfahren ist derzeit nicht möglich. Wir stellen in diesem Beitrag aber ein Verfahren vor, mit dem die rechtlichen Risiken beim Einsatz von Single-Sign-On-Verfahren verringert werden können.
3 min
Externer Datenschutzbeauftragter für Händler - bereits ab mtl. 32,5 Euro
In Zusammenarbeit mit der IITR Datenschutz GmbH bieten wir Ihnen ab sofort die Möglichkeit, einen externen Datenschutzbeauftragten ab monatlich 32,50 Euro zu bestellen. Sie profitieren dabei von einem kompetenten Ansprechpartner und erhalten im Falle einer Datenschutzverletzung sofortige Unterstützung
2 min
Externer Datenschutzbeauftragter und Datenschutz-Basis-Themen
Viele gerade kleinere Unternehmen kämpfen noch immer, die rechtlichen Anforderungen der DSGVO umzusetzen. Die Datenschutz-Aufsichtsbehörden forcieren auch auf europäischer Ebene nun die Audit- und Bußgeldpraxis. Zunehmend werden die datenschutzrechtlichen Anforderungen auch durch private Akteure und NGOs durchgesetzt. Unternehmen sind daher gut beraten, die Datenschutz-Basisthemen nachweisfähig zu erfüllen.
4 minWeitere News zum Thema
- US-Datentransfers bei Google Analytics & Co: Hoffnungsschimmer?
- Nutzung von Facebook Custom Audiences ist datenschutzrechtlich problematisch
- Aufgepasst: Werbliche Inhalte machen Abwicklungsemails rechtlich angreifbar
- AG Kassel: Bestätigungs-Mail beim Double-Opt-In Verfahren ist kein Spam
- Neues Datenschutzrecht in Großbritannien
