Seit mittlerweile gut einem Jahr bildet der Nachfolger des Safe-Harbor-Abkommens, das EU-US Privacy Shield, eine Grundlage für den Transfer personenbezogener Daten zwischen in der EU und den USA ansässigen Unternehmen.
Bereits im Januar 2016 trat die Verordnung über die Online-Streitbeilegung in Verbraucherangelegenheiten der EU in Kraft.
Hierdurch sind Onlinehändler, deren Shop sich zumindest auch an Verbraucher richtet, seitdem verpflichtet, Verbrauchern einen Hinweis hinsichtlich der von der EU bereitgestellten Online-Streitbeilegungsplattform zur Verfügung zu stellen.
Ab dem 01. Februar 2017 treten nun weitere Informationspflichten hinzu. (mehr …)
Am 01. Oktober 2016 traten nun die Art. 1 Nr.1 und Art. 2 Nr. 2 des Gesetzes zur Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts in Kraft, wodurch § 309 Nr. 13 BGB neu gefasst wird (wichtig für die AGB eines Unternehmens): (mehr …)
Das spanische Unternehmen Telefónica, zu dem die beiden Anbieter gehören, startet nach 2012 einen zweiten Anlauf, die Daten seiner Kunden zu verkaufen. (mehr …)
Durch das Safe Harbor-Urteil des Europäischen Gerichtshofes im Oktober 2015 war auch der Vertrag zur Auftragsdatenverarbeitung, den Google für seinen Webanalysedienst Google Analytics für deutsche Unternehmen zur Verfügung stellte, betroffen, da in ihm unter Punkt 4.7 auf die Grundsätze des Safe Harbor-Abkommens verwiesen wurde:
Google ist an die US Safe Harbor-Grundsätze zum Schutz der Privatsphäre gebunden.
Da das Abkommen durch die Entscheidung des EuGH nunmehr nicht mehr als Grundlage für den Transfer personenbezogener Daten auf Server in die USA dienen konnte, hat Google, nachdem sich das Unternehmen selbst nach dem Safe Harbor Nachfolger Privacy Shield zertifiziert hat, jetzt eine neue Version seines Vertrages zur Auftragsdatenverarbeitung bereitgestellt, in dem die Ausführungen zu Safe Harbor nicht mehr enthalten sind und von jetzt an Verwendung finden sollte. (mehr …)
Nachdem nun endlich die finale Fassung der EU Datenschutz-Grundverordnung auch in deutsch vorliegt, hat die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit eine Infobroschüre herausgegeben.
Die Broschüre ist kurze 190 Seiten lang, was aber daran liegt, dass sie den gesamten Verordnungstext mitsamt Erwägungsgründen enthält.
Rainer Sturm / pixelio.de
Anfang des Jahres haben wir ja schon die Datenschutz-Grundverordnung in ihrer englischen Fassung online gestellt.
Seit Kurzem liegt dann nun auch mal die deutsche Version der Datenschutz-Grundverordnung in ihrer finalen Fassung vor, so dass wir es uns nicht haben nehmen lassen, auch diese in all ihrer Herrlichkeit online zu stellen.
Wer also keine Lust mehr hat in einem über 100 Seiten dicken PDF Dokument herumzuscrollen, der möge sich den einzeln verlinkten Artikeln der Verordnung quasi als Arbeitshilfe bedienen.
Die dazugehörigen Erwägungsgründe werden wir in der nächsten Zeit ebenfalls nachliefern.
Das Landgericht Düsseldorf hatte sich in der Vergangenheit mit einem Verfahren zu beschäftigen, in dem die Verbraucherzentrale NRW und das Unternehmen Fashion ID unter anderem um datenschutzrechtliche Fragen rund um das Thema Facebook und die Einbindung seines Like-Buttons auf Webseiten stritten. Hierzu hat es nun am vergangenen Mittwoch (09.03.2016) ein Urteil gefällt (Az.
Das Unternehmen hatte auf seiner Internetseite das allseits bekannte Facebook Plugin eingebunden und hierüber auch in seiner Datenschutzerklärung informiert, die ordnungsgemäß, an ähnlicher Stelle wie das Impressum, über eine Verlinkung erreichbar gewesen ist. Insbesondere wurde innerhalb der Datenschutzerklärung darüber belehrt, dass Daten an Facebook übertragen werden und auch auf die Datenschutzbestimmungen von Facebook hingewiesen. Hiergegen ging die Verbraucherzentrale vor, indem es unter anderem das Unternehmen abmahnte, weil die Einbindung in der gewählten Form gegen Wettbewerbs- und Telemedienrecht verstoße. Insbesondere entspreche eine Datenschutzerklärung, die nicht wie der Like-Button selbst direkt bei Aufruf der Webseite erfolge, nicht den telemedienrechtlichen Vorgaben, da sie nicht vorherig erfolge. (mehr …)
Quasi als kleinen Rausschmeisser ins wohlverdiente Wochenende haben wir den kompletten Text der Datenschutzgrundverordnung in seiner bisherigen Fassung in einem Akt purer Fleißarbeit fein übersichtlich nach Artikeln aufgesplittet, verlinkt und ein Inhaltsverzeichnis erstellt. Da ein offizieller Text der Datenschutzgrundverordnung bisher lediglich in Englisch verfügbar ist sollte man sich besser nicht wundern, dass die verlinkten Artikel eben der englischen Variante entnommen wurden. Etwas an Englischkenntnissen sollte bei dem Studium der Textabschnitte also vorhanden sein.
Man munkelt, dass eine deutsche Fassung etwa Mitte März verfügbar sein wird. Sobald das das Fall ist werden wir ebenso it der deutschen Version verfahren. Die GDD hat vor Kurzem eine inoffizielle deutsche Fassung zum Download bereitgestellt in der die englische und deutsche Variante direkt gegenübergestellt werden. Wer also nicht auf die offizielle Version warten kann wird hier wohl glücklich.
Gerade habe ich eine kurze Zusammenfassung zur Cookieproblematik gepostet, da gibt es auch schon Neuigkeiten. Diesmal durch ein Urteil des Oberlandesgerichtes Frankfurt.
In diesem Urteil sagt das Gericht in seinen Leitsätzen zur Einwilligung bei Cookies:
Die erforderliche Einwilligung in die Cookie-Nutzung kann auch durch eine vorformulierte Erklärung, der der Nutzer durch Entfernen eines voreingestellten Häkchens widersprechen kann („opt-out“), erteilt werden. Der Wirksamkeit der Einwilligung steht es nicht entgegen, wenn sämtliche erforderliche Informationen über Cookies nicht bereits in der Erklärung selbst, sondern in einem verlinkten Text gegeben werden. Zu den insoweit zu fordernden Informationen gehört nicht die Identität der Dritten, die auf Grund der Einwilligung auf Cookies zugreifen können.
Das Gericht argumentiert, dass diese Form der Einwilligung den Anforderungen an eine Einwilligung in die Cookie-Nutzung nach den insoweit maßgeblichen Vorschriften (§§ 4a, 28 III a 2 BDSG sowie §§ 13 II, 15 III TMG) entspricht. Darüber hinaus sei
ein „opt-in“-Erfordernis (…) den genannten Vorschriften nicht zu entnehmen.
Ebenso sei auch in der Cookie-Richtlinie kein ausdrückliches „Opt-in“ Erfordernis zu sehen, es muss lediglich sichergestellt sein, dass der Nutzer klar, umfassend und verständlich über den Einsatz von Cookies informiert werde.
Webseitenbetreiber gewinnen durch das Urteil etwas mehr an Rechtssicherheit was den Einsatz von Cookies auf ihrer Webseite angeht. Dennoch sind einige rechtliche Anforderungen zu beachten damit die Einwilligung des Nutzers auch wirklich wirksam ist.
Fall Sie weitere Fragen zu diesem Thema haben stehen wir Ihnen selbstverständlich gern zur Verfügung.