News

Anfang diesen Jahres hatte das Landgericht München I einem Internetnutzer Schadensersatz zugesprochen, weil seine Daten durch die externe Einbindung von Google Fonts an Google Server in den USA übermittelt wurden (wir hatten berichtet). Dieses Urteil nahmen einige zum Anlass, ein lukratives Geschäft mit Abmahnungen gegenüber Website-Betreibern zu machen, die Google Fonts einsetzen. Zwischenzeitlich rollte eine regelrechte Abmahnwelle über Deutschland und Österreich. Bis heute wenden sich Unternehmen an uns, die Post von Abmahnanwälten erhalten haben.

Weiterlesen

Der Europäische Gerichtshof (EuGH) und der Bundesgerichtshof (BGH) hatten zuletzt entschieden, dass für das Setzen von Cookies zu Tracking- und Marketingzwecken eine aktive Einwilligung des Website-Nutzers erforderlich ist. In Detailfragen ließen die Urteile jedoch einigen Gestaltungsspielraum. Das Landgericht Rostock setzt diese Rechtsprechung nun in einem aktuellen Urteil fort, schließt jedoch einige Lücken und macht Website-Betreibern das Leben dadurch ein bisschen schwerer.

Weiterlesen

Es vergeht derzeit kaum eine Woche, in der kein neuer US-Online-Dienst ins Visier von Datenschützern oder Abmahnern gerät. Angefangen hatte es damit, dass mehrere Datenschutz-Aufsichtsbehörden europäischen Unternehmen den Einsatz von Google Analytics und MailChimp untersagt hatten. Dann kam das inzwischen berühmt berüchtigte Urteil des Landgerichts München I zu Google Fonts und die hierauf folgende Abmahnwelle. Hochaktuell sind die Meldungen, dass eine Aufsichtsbehörde den Einsatz von Shopify als rechtswidrig eingestuft und eine Anwaltskanzlei Unternehmen wegen der Nutzung des Marketing-Automation-Tools Klaviyo abgemahnt habe. Kernproblem ist meist dasselbe: Die Übermittlung personenbezogener Daten an Anbieter in den USA. Es stellt sich inzwischen die Frage: Lassen sich amerikanische Dienste überhaupt noch risikofrei einsetzen?

Weiterlesen

Nach bereits zwei gescheiterten Abkommen zwischen den USA und der EU soll nun das neue Datenschutzabkommen „Trans-Atlantic Data Privacy Framework“ wieder für mehr Rechtssicherheit beim transatlantischen Datentransfer sorgen. Dadurch soll sichergestellt werden, dass die Übermittlung von personenbezogenen Daten aus der EU in die USA auf einem angemessenen (sprich: europäischen) Schutzniveau erfolgen soll. Ob das neue Regelwerk wirklich geeignet ist, den Unternehmen die Unsicherheit beim Datentransfer zu nehmen und insbesondere ob das Abkommen einer Prüfung durch den EuGH standhalten wird, bleibt bisher noch offen.

Weiterlesen

Unser Alltag im Internet ist geprägt von Cookies. Bei jedem Besuch einer Webseite wird der Nutzer mit Einwilligungsanfragen belästigt. Deshalb befürchten Webseitenbetreiber, dass durch das Einbinden des Consent-Management-Tools die Nutzer durch die Banner abgeschreckt werden und der Traffic auf der Internetseite zurück geht. Darauf reagiert der BMDV nun mit seinem Entwurf einer „Einwilligungsverwaltungs-Verordnung“.

Weiterlesen

Die Datenschutzaufsichtsbehörden von Bayern, Berlin, Niedersachsen, Rheinland-Pfalz, Sachsen und Sachsen-Anhalt haben eine Checkliste zur Prüfung von Auftragsverarbeitungsverträgen veröffentlicht. Hintergrund ist die geplante Überprüfung von Auftragsverarbeitungsverträgen von Webhosting-Unternehmen durch die Aufsichtsbehörden. Auslöser dafür war die Vielzahl rechtswidriger Verträge.

Weiterlesen

In eigener Sache: Entschuldigung an unsere Blogbesucher*innen! Wer sich als Experte präsentiert, sollte die wertvollen Empfehlungen, die er seinen Kund*innen erteilt, möglichst auch im eigenen Unternehmen umsetzen. Das gilt für das große Ganze genauso wie für die kleinen Detailfragen.

Weiterlesen

Zurzeit häufen sich sowohl in unserer Kanzlei, als auch bei Kollegen, Fälle von Schadensersatzforderungen und Abmahnungen wegen des unzulässigen Einsatzes von Google Fonts. Privatpersonen fordern von Website-Betreibern Zahlungen von bis zu EUR 100,00, weil auf den Webseiten die Standard-Konfiguration von Google Fonts benutzt wird.

Weiterlesen

Nach den Vorgaben der Datenschutzgrundverordnung sind Unternehmen verpflichtet, ihre Mitarbeiter im Umgang mit personenbezogenen Daten zu schulen und zu sensibilisieren. Verfügt der Verantwortliche über einen Datenschutzbeauftragten, gehört die Mitarbeiterschulung zu dessen zentralen Aufgaben (vgl. Art. 39 Abs. 1 lit. b DSGVO). Die rumänische Datenschutz-Aufsichtsbehörde hat nun gegen ein Unternehmen ein Bußgeld in Höhe von EUR 100.000,00 verhängt, weil dieses nicht nachweisen konnte, dass seine Mitarbeiter im Datenschutzrecht geschult wurden und an Schulungen auch aktiv teilgenommen haben.

Weiterlesen

Während im B2C-Bereich digitale Werbeformen wie Newsletter oder Suchmaschinenmarketing die Briefwerbung immer mehr verdrängen, spielt diese gerade bei der Neukundengewinnung im B2B-Bereich eine unverändert wichtige und effektive Rolle. Anders als bei Postwurfsendungen sind bei adressierter Briefwerbung auch die datenschutzrechtlichen Vorgaben zu beachten. Das Landgericht Stuttgart hat in einem aktuellen Urteil vom 25.02.2022 (Az. 17 O 807/21) festgehalten, dass der Datenschutz der Briefwerbung in der Regel nicht im Weg steht.

Weiterlesen