Blog für Unternehmen
Hier schreiben die Anwälte und Consultants der Datenschutzkanzlei über Datenschutz und Onlinerecht - aus der Praxis für die Praxis.
Personalausweis und Reisepass: Scan und Kopie sind zulässig
Ein Personalausweis ist schnell gescannt und bei Anbieter XY hochgeladen, aber ist das auch erlaubt? Lange Zeit durften Ausweise nicht gescannt werden, was in der Praxis freilich häufig ignoriert wurde. Als Identitätsnachweis, zur Altersverifikation oder zur Überprüfung der Meldeadresse ist der "Perso" einfach zu verlockend. Jetzt hat auch der Gesetzgeber erkannt, dass ein generelles Scan-Verbot...
Technische Kontrollen des Dienst-PCs von Arbeitnehmern
Wer sich den Browserverlauf von dienstlich genutzten PCs ansieht, wird nicht selten feststellen, dass auch Websites aufgerufen wurden, die in keinem dienstlichen Kontext stehen: Nachrichtenseiten, Social Media-Dienste, Mode- oder Musik-Blogs, privat genutzte E-Mail-Dienste, etc. Eine übermäßige private Nutzung während der Arbeitszeit kann zur Kündigung führen. Aber darf ein Arbeitgeber den PC...
Die Einwilligung nach der DSGVO – Was ist neu und was müssen Sie als Unternehmen beachten?
Von der Wirksamkeit einer datenschutzrechtlichen Einwilligung kann der Erfolg eines gesamten Projekts abhängen – das zeigte sich zuletzt beim Pilotprojekt der Bundespolizei zur Gesichtserkennung. Es kommt deshalb wesentlich darauf an, Einwilligungserklärungen rechtswirksam zu formulieren. Welche Anforderungen mit der Geltung der Datenschutz-Grundverordnung (DSGVO) auf Sie zukommen, zeigt Ihnen...
Machen Sie Ihre Datenschutzerklärung fit für die DSGVO
Jeder Website-Betreiber hat für seine Nutzer eine Datenschutzerklärung bereitzustellen. Ab dem 25. Mai 2018 werden sich die rechtlichen Anforderungen aufgrund der EU-Datenschutz-Grundverordnung (DSGVO) ändern. Wir zeigen Ihnen, wie Sie Ihre Online-Datenschutzerklärung anpassen können.Viele Website-Betreiber lassen die Datenschutzerklärung von simplen Generatoren im Internet erstellen. Dabei kann...
Datenschutz-Folgenabschätzung: Erste Kriterien veröffentlicht
Mit Inkrafttreten der EU-Datenschutzgrundverordnung (DSGVO) werden datenverarbeitende Unternehmen verpflichtet, eine Datenschutz-Folgenabschätzung durchzuführen. In welchen Fällen dies notwendig ist, wird sich auch aus einer Liste ergeben, welche die Datenschutzbehörden noch veröffentlichen müssen. Nun sind mögliche Kriterien zur Diskussion gestellt geworden.Nach Artikel 35 DSGVO besteht die...
WhatsApp: Nutzerdaten dürfen vorerst nicht von Facebook verwendet werden
Etwa zwei Jahre nach der Übernahme durch Facebook kündigte WhatsApp an, zukünftig auch die Daten ihrer Nutzer an die Facebook-Gruppe weiterzugeben. Das klang bei der Übernahme noch anders. Das Hamburgische Verwaltungsgericht entschied nun: Facebook darf die Daten vorerst nicht nutzen.Facebook ist vielfach Gegenstand gerichtlicher Auseinandersetzungen, unter anderem hinsichtlich des Like-Buttons....
„Neue“ Einsatzfelder für die Auftragsverarbeitung
Ohne Outsourcing und externe Dienstleister geht fast nirgends mehr was. Auch bei der Verarbeitung personenbezogener Daten gibt es vielfältige Einsatzszenarien für Dienstleister. Die Gretchenfrage ist stets, wie sich die Datenverarbeitung durch Dienstleister datenschutzrechtlich rechtfertigen und absichern lässt. Ein Werkzeug aus dem Datenschutz-Baukasten ist dabei die...
WLAN rechtssicher anbieten
Deutschland galt lange Zeit als WLAN-Wüste. Wer in seinem Café oder Hotel für die Gäste einen WLAN-Zugang anbieten wollte, schreckte häufig zurück. Denn es bestand die Gefahr, dass der WLAN-Anbieter für Urheberrechtsverletzungen durch einen Kunden haften musste. Ein aktuelles Gesetzesvorhaben will dies ändern und die Verbreitung von WLAN fördern.Nach viel Kritik hat die Deutsche Bahn vor kurzem...
Aktuelle Entscheidungen zum E-Mail-Marketing
„Wie zufrieden waren Sie mit unserer Leistung?“ So oder so ähnlich lauten E-Mails, die Kunden nach Abschluss einer Bestellung in Online-Shops erhalten. Dies kann eine unzulässige Werbung darstellen. In der Folge können die Versender der E-Mails abgemahnt werden.Spam: Kundenzufriedenheitsanfrage per E-Mail Nach dem UWG stellt die Zusendung einer Werbe-E-Mail eine unzumutbare Belästigung dar,...
Neue Informationspflichten für B2C Händler-Websites und Verbraucher-AGB
Seit dem 01.02.2017 muss jeder Unternehmer, der mit Verbrauchern Verträge schließt und eine Webseite unterhält und/oder gegenüber Verbrauchern Allgemeine Geschäftsbedingungen (AGB) verwendet, die Informationspflichten der §§36, 37 Verbraucherstreitbeilegungsgesetz (VSBG) erfüllen. Die Nichteinhaltung dieser Vorgaben stellt einen Wettbewerbsverstoß dar, der kostenpflichtig abgemahnt werden kann....
Haftung für Links auf urheberrechtswidrige Inhalte
Das Hamburger Landgericht hat einen Webseiten-Betreiber wegen eines Urheberrechtsverstoßes verurteilt, weil dieser über einen Link auf urheberrechtswidrige Inhalte verwies. Müssen Webseiten-Betreiber nun alle verlinkten Inhalte daraufhin prüfen, ob sie gegen das Urheberrecht verstoßen?Wer auf seiner Webseite urheberrechtlich geschützte Inhalte veröffentlicht, muss über ein Veröffentlichungsrecht...
EUGH Entscheidung: Speicherung von IP-Adressen kann rechtmäßig sein
Sind dynamische IP-Adressen personenbezogene Daten? Diese Frage beschäftigt Webseiten-Betreiber und Datenschützer schon seit langem. Von der Antwort auf diese Frage hängt nämlich ab, ob datenschutzrechtliche Bestimmungen zu beachten sind. Sofern Webseiten-Betreiber IP-Adressen nicht nur zum Abruf der Webseite speichern, war es umstritten, ob dabei die Anforderungen des Datenschutzrechts zu...
Kündigung per E-Mail – eine Formsache
Über das Internet lassen sich Verträge mit wenigen Klicks schließen. Die Kündigung eines solchen Vertrages könnte ebenso leicht erfolgen. Einige Unternehmen verlangen hingegen, dass nur schriftlich per Brief gekündigt werden kann. Das ist unzulässig.In Allgemeinen Geschäftsbedingungen (AGB) finden sich immer wieder Klauseln, die für die Kündigung des Vertrages Formvorgaben enthalten. Sie lauten...
Datenschutzpanne im Unternehmen: Was tun?
Die comdirect Bank und der Reinigungskräfte-Vermittler Helpling sind nur die jüngsten Beispiele für Unternehmen, die Daten ihrer Kunden nicht ausreichend schützen konnten. Immer wieder kommt es zu Datenschutzpannen, teils aufgrund interner Fehler der Unternehmen, teils durch kriminelle Attacken von Hackern. Was ist zu tun, wenn Kundendaten ungewollt Dritten bekannt werden?Zunächst einmal sollte...
„Check-Mail“ bei Double Opt-In ist kein Spam
Bei der Anmeldung zu einem Newsletter oder der Registrierung auf einer Webseite nutzen Unternehmen meist das sogenannte Double Opt-In-Verfahren. Dabei schicken sie eine E-Mail, die einen Link zur Bestätigung der Anmeldung enthält. Dieses Verfahren ist zulässig, denn die Bestätigungsmail („Check-Mail“) ist kein Spam.Eine Entscheidung des OLG München hatte vor einiger Zeit für Aufregung und...
Impressum: Social Media kein Ersatz für Telefonnummer
„In das Impressum gehört die Telefonnummer“. Diesen Satz hören unsere Mandanten häufig von uns und er stößt nicht immer auf offene Ohren. Denn es gibt durchaus plausible Gründe, die Anbieter dazu bewegen, statt der Telefonnummer alternative Kontaktmöglichkeiten zu nennen. Social-Media-Dienste, wie Twitter und Facebook sind kein Ersatz, wie das Kammergericht Berlin nun entschieden...
Fremdsprachige AGB für Verbraucher unwirksam
Viele Apps, Online-Services & Co. von ausländischen Anbietern bieten ihre Leistungen auch für Nutzer aus Deutschland an. Es ist jedoch nicht selbstverständlich, dass dabei auch deutschsprachige AGB verwendet werden. Das Kammergericht Berlin hat nun Klarheit geschaffen: AGB müssen auf Deutsch vorliegen, da Verbraucher sonst unzulässig benachteiligt werden.WhatsApp ist ein Messenger-Dienst aus...
Keine Datenschutzerklärung bei Kontaktformular? Abmahnung!
Die Bedeutung des Datenschutzes für das Wettbewerbsrecht wächst. Längst dienen Datenschutz-Regelungen nicht mehr allein dazu, personenbezogene Daten zu schützen. Vielmehr erlangt Datenschutzrecht aufgrund seines marktregulierenden Charakters immer stärkere Bedeutung im Wettbewerb zwischen Unternehmen. Dies gilt laut einem kürzlich ergangenen Urteil auch für eine fehlende Datenschutzerklärung für...