Tag Archive for: Online-Shop

Zwingende Angabe des Geburtsdatums in Webshops rechtswidrig

/0 Comments/in /by

Die Datenschutzaufsicht Niedersachsen hatte dem Betreiber einer Online-Apotheke untersagt, im Rahmen des Bestellprozesses das Geburtsdatum der Kundin oder des Kunden als zwingende Angabe abzufragen. Gegen diese Anordnung hatte der Shop-Betreiber geklagt, nun aber vor dem NiedersĂ€chsischen Oberverwaltungsgericht auch in zweiter Instanz verloren. Das Gericht in Hannover bestĂ€tigte, dass die Abfrage des Geburtsdatums als Pflichtfeld in aller Regel gegen den Grundsatz der Datenminimierung verstoße.

Read more

Achtung Online-Skimming: 1000 deutsche Online-Shops betroffen

/in /by

Wie das Bundesamt fĂŒr Sicherheit (BSI) berichtete wurden ĂŒber 1.000 deutsche Online-Shops von Kriminellen manipuliert, sodass Kundendaten und Zahlungsinformationen wĂ€hrend des Bestellvorgangs an diese abflossen. Hat sich der Diensteanbieter nicht ausreichend gegen solche Eingriffe geschĂŒtzt, drohen nun Bußgelder. Read more

Entscheidet BGH nebenbei, dass IP-Adressen personenbezogene Daten sind?

/in /by

Ein Dauerbrenner im Datenschutz ist die Frage, ob IP-Adressen als personenbezogene Daten anzusehen sind. ZunĂ€chst waren es naturgemĂ€ĂŸ die Datenschutzbehörden, die diese Frage mit JA beantworteten. Auch die Rechtsprechung schien sich dieser Auffassung langsam aber sicher anzuschließen. Im Jahr 2014 wollte der Bundesgerichtshof (BGH) eine endgĂŒltige KlĂ€rung und legte die Frage dem EuropĂ€ischen Gerichtshof (EuGH) vor (wir haben berichtet).

Auf den ersten Blick scheint der BGH diese Frage nun in zwei anderen Verfahren plötzlich und eher beilĂ€ufig selbst beantwortet zu haben – und zwar mit JA. Nach genauerer Betrachtung sollte die Sache aber wohl doch nicht so heiß gegessen werden, wie sie nun teilweise gekocht wird.  Read more

PrĂŒfung eines Online-Shops durch Datenschutzaufsicht

/1 Comment/in , /by

Wir hatten in einem unserer letzten BeitrĂ€ge darauf hingewiesen, dass bei einem von uns betreuten Online-HĂ€ndler eine sogenannte fokussierte DatenschutzprĂŒfung nach § 38 Abs. 1 BDSG durchgefĂŒhrt wurde. Nun liegt uns der PrĂŒfbericht des Bayerischen Landesamts fĂŒr Datenschutzaufsicht vor. Dieser zeigt einmal mehr, dass Datenschutz auch fĂŒr kleinere Shops weit mehr bedeuten sollte, als ein ordentliches Newsletter-Opt-In zu haben.

Anhand dieses Falles wollen wir beispielhaft erlĂ€utern, welche Punkte die Behörde geprĂŒft hat und welche Maßnahmen sie fĂŒr erforderlich hĂ€lt. Read more