News

Die Nutzung von Faxgeräten geht im Zeitalter der Digitalisierung immer weiter zurück. Grund dafür ist nicht nur, dass es technisch neuere Alternativen gibt, sondern auch dass es mit der Ausweitung des Datenschutzes zu rechtlichen Problemen kommt. Daher will unter anderen der bayerische Staatsminister für Digitales keine interne Kommunikation mehr über das Fax laufen lassen. 

Weiterlesen

Der Europäische Gerichtshof hat jüngst ein wegweisendes Urteil in Bezug auf die Kreditwürdigkeitsprüfung durch Auskunfteien wie die Schufa gefällt. Das Urteil betrifft nicht nur die Funktionsweise von Kreditinformationssystemen, sondern hat auch weitreichende Implikationen für den Datenschutz und die Rechte der Verbraucher.

Weiterlesen

In einer bahnbrechenden Ankündigung verspricht Meta, dass Facebook und Instagram ab sofort werbefrei (bzw. “trackingfrei”) gegen eine monatliche Gebühr genutzt werden können. Doch hinter dieser scheinbaren Lösung verbergen sich viele tiefgreifende rechtliche Fragen, die dringend Aufmerksamkeit erfordern.

Weiterlesen

Im Rahmen der Verarbeitung personenbezogener Daten hat der Betroffene gemäß Art. 15 DSGVO ein Auskunftsrecht gegen den Verantwortlichen. Dabei hat er einen Anspruch darauf, zu erfahren, welche Daten in welchem Umfang verarbeitet werden. Um seiner Pflicht nachzukommen, muss der Verantwortliche dem Betroffenen gemäß Art. 15 Abs. 3 DSGVO eine “Kopie der verarbeiteten Daten” zur Verfügung stellen. Jedoch war bisher umstritten, was genau unter einer solchen Kopie zu verstehen ist. In einem aktuellen Urteil stellte der EuGH nun klar, wie der Begriff der “Kopie” in Art. 15 Abs. 3 DSGVO auszulegen ist. 

Weiterlesen

Die Datenschutz-Grundverordnung (DSGVO) hat in den letzten Jahren zu einer verstärkten Sensibilisierung für den Datenschutz und zu einer strengeren Durchsetzung von Verstößen geführt. Ein aktueller Fall betrifft den Telekommunikationsanbieter Tele2, der eine Geldstrafe von einer Million Euro zahlen muss. Der Grund für die Strafe sind unzureichende Schutzmaßnahmen im Umgang mit Google Analytics und der Verletzung der DSGVO.

Weiterlesen

Nachdem europäische Unternehmen und Website-Betreiber lange darauf gewartet haben, ging es plötzlich doch ganz schnell: Am 10.07.2023 hat die EU-Kommission den lange angekündigten Angemessenheitsbeschluss für das EU-US Data Privacy Framework erlassen. Damit ist der Nachfolger des Privacy Shields offiziell in Kraft und kann ab sofort als Grundlage für Datentransfers an zertifizierte US-Unternehmen herangezogen. Hierdurch wird der Einsatz zahlreicher Software-Produkte wie beispielsweise Cloud-Dienste, Newsletter-Services oder auch Analysetools wieder deutlich einfacher – zumindest vorläufig.

Weiterlesen

Das Landgericht Köln hat in einem aktuellen Urteil der Telekom untersagt, auf ihrer Website den Dienst Google AdServices einzusetzen. Hintergrund war wieder einmal, dass beim Einsatz von Tracking- und Analysetools von Anbietern wie Google oder Facebook personenbezogene Daten an Server in den USA übermittelt und dort verarbeitet werden. Das Gericht führt in der Urteilsbegründung aus, dass die Telekom die strengen Voraussetzungen sogenannter “Drittlandtransfers” im konkreten Fall nicht eingehalten habe. Anders als viele Medien jetzt behaupten, hat das Gericht jedoch nicht den Einsatz von Diensten wie Google Ads generell verboten. Im Gegenteil: Nach unserer Auffassung gibt das Urteil wertvolle Anhaltspunkte, wie US-Dienste weiterhin datenschutzkonform genutzt werden können. 

Weiterlesen

In einem aktuellen Urteil hat das Arbeitsgericht Oldenburg ein Unternehmen zur Zahlung eines Schadensersatzes in Höhe von EUR 10.000,00 verurteil. Begründet wurde es mit einem immateriellen Schaden den der Kläger durch die Verletzung des datenschutzrechtlichen Auskunftsanspruchs erlitten haben soll.

Weiterlesen

Im Rahmen einer aktuellen Beratung eines Mandanten wurden zentrale Fragen zu möglichen datenschutzrechtlichen Problemen bei der Einführung eines Membership-Programms aufgeworfen. Diese werden im Folgenden beantwortet, sowie die Vor- und Nachteile der verschiedenen Lösungswege aufgezeigt. Darüber hinaus sollten in dem uns vorliegenden Fall bereits bestehende Kunden-Accounts in neue Membership-Konten umgewandelt werden. Die dabei bestehenden Möglichkeiten werden im zweiten Teil dieses Beitrags unter Berücksichtigung datenschutzrechtlicher Aspekte behandelt.

Weiterlesen

Im Jahr 2021 hatte der Verein des österreichischen Datenschützers Max Schrems (NOYB) 422 Beschwerden bei unterschiedlichen europäischen Aufsichtsbehörden eingereicht. Grund hierfür waren datenschutzrechtliche Verstöße durch manipulative Gestaltungen von Cookie-Bannern, sogenanntes Nudging bzw. Dark Patterns. Als Reaktion darauf hat der Europäische Datenschutzausschuss (EDSA) eine Task Force zur Bewertung von Cookie-Consent-Bannern eingerichtet. Im Januar 2023 wurde nun ein Bericht veröffentlicht, der einheitliche Kriterien zur Gestaltung von Cookie-Bannern beinhaltet und damit insbesondere den verschiedenen Datenschutzbehörden die Bewertung  im Einzelfall erleichtern soll.

Weiterlesen