Bußgeld für unzureichende DSGVO-Schulung von Mitarbeitern

Nach den Vorgaben der Datenschutzgrundverordnung sind Unternehmen verpflichtet, ihre Mitarbeiter im Umgang mit personenbezogenen Daten zu schulen und zu sensibilisieren. Verfügt der Verantwortliche über einen Datenschutzbeauftragten, gehört die Mitarbeiterschulung zu dessen zentralen Aufgaben (vgl. Art. 39 Abs. 1 lit. b DSGVO). Die rumänische Datenschutz-Aufsichtsbehörde hat nun gegen ein Unternehmen ein Bußgeld in Höhe von EUR 100.000,00 verhängt, weil dieses nicht nachweisen konnte, dass seine Mitarbeiter im Datenschutzrecht geschult wurden und an Schulungen auch aktiv teilgenommen haben.

Continue reading

LG Stuttgart: Postwerbung auch an Neukunden zulässig

Während im B2C-Bereich digitale Werbeformen wie Newsletter oder Suchmaschinenmarketing die Briefwerbung immer mehr verdrängen, spielt diese gerade bei der Neukundengewinnung im B2B-Bereich eine unverändert wichtige und effektive Rolle. Anders als bei Postwurfsendungen sind bei adressierter Briefwerbung auch die datenschutzrechtlichen Vorgaben zu beachten. Das Landgericht Stuttgart hat in einem aktuellen Urteil vom 25.02.2022 (Az. 17 O 807/21) festgehalten, dass der Datenschutz der Briefwerbung in der Regel nicht im Weg steht.

Continue reading

Haftung des Geschäftsführers für Datenschutzverstöße

Ein Gastbeitrag unserer Praktikantin Mariya Popova

Das OLG Dresden verurteilte vor kurzem einen Verein sowie interessanterweise auch dessen Geschäftsführer persönlich zur Zahlung von Schadensersatz gemäß Art. 82 Abs. 1 DSGVO, weil dieser eine Person im Rahmen des Bewerbungsprozesses durch einen Dritten ausspähen ließ. Das Ausspähen stellte eine unrechtmäßige Verarbeitung personenbezogener Daten dar.

Continue reading

Auskunftsanspruch nach DSGVO kann Rechtsmissbrauch sein

Gemäß Art. 15 DSGVO haben betroffene Personen gegen Unternehmen einen Anspruch auf Auskunft über die sie betreffenden personenbezogenen Daten. Dies soll den Bürgern ermöglichen, sich „der Verarbeitung bewusst zu sein und deren Rechtmäßigkeit überprüfen zu können“ (Erwägungsgrund 63 zur DSGVO). In der Praxis kommt es jedoch immer wieder vor, dass betroffene Personen den Auskunftsanspruch „zweckentfremden“, um Unternehmen zu gängeln und um Aufwand zu produzieren, beispielsweise wenn sich über unbezahlte Rechnungen gestritten wird. Dem haben mehrere Gerichte zuletzt einen Riegel vorgeschoben.

Continue reading

Bußgeld EUR 75.000,00 wegen Interessenskonflikt des internen Datenschutzbeauftragten

Ein Gastbeitrag unserer Praktikantin Mariya Popova

Die belgische Datenschutzbehörde hat in einem Bescheid gegen eine Bank eine Geldbuße in Höhe von EUR 75.000,00 verhängt. Der interne Datenschutzbeauftragte der Bank war nach Ansicht der Behörde aufgrund seiner anderen Tätigkeiten im Unternehmen in einen Interessenskonflikt nach Art. 38 Abs. 6 S. 2 DSGVO geraten.

Was macht ein Datenschutzbeauftragter überhaupt und wer braucht einen? Wer kann Datenschutzbeauftragter werden und wer ist verantwortlich bei Verstößen? Wie wird ein Interessenskonflikt verhindert und warum ist es sicherer, einen externen Datenschutzbeauftragten zu benennen? Diese Fragen sollen nachfolgend beantwortet werden.

Continue reading

LG München I: Verwendung von Google Fonts unzulässig

In letzter Zeit rücken vermehrt Anwendungen in den datenschutzrechtlichen Fokus, die personenbezogene Daten – insbesondere IP-Adressen von Website-Besuchern – an Unternehmen wie Google oder Facebook übermitteln (etwa zuletzt in Bezug auf Google Analytics). Hier reiht sich nun ein aktuelles Urteil des Landgerichts München I ein, wonach die Nutzung der Online-Schriftarten von Google Fonts auf einer Website jedenfalls in einer bestimmten Variante unzulässig sein kann.

Continue reading

Sind die Tage von Google Analytics gezählt?

Mehrere Datenschutz-Aufsichtsbehörden in Europa sorgen aktuell mit Entscheidungen zum beliebten Analysedienst Google Analytics für Unruhe unter Website-Betreibern. Aber sind die Aussagen der Behörden wirklich die Paukenschläge, zu denen sie gemacht werden? Wie verbindlich sind die Vorgaben? Und was können Betreiber jetzt tun, um ihr Risiko zu reduzieren?

Continue reading

Abmahnung wegen unzureichender Cookie-Consent-Tools

Unserer Kanzlei liegt eine aktuelle Abmahnung der Verbraucherzentrale Baden-Württemberg vor, welche ein vermeintlich unzureichendes Cookie-Banner auf einer Website zum Gegenstand hat. Beanstandet wird ein Verstoß gegen § 15 Abs. 3 TMG, da auf der Website Third-Party-Cookies eingesetzt würden, ohne dass über das Cookie-Banner eine ausdrückliche Einwilligung des Website-Besuchers eingeholt werde.

Hintergrund: Der Bundesgerichtshof (BGH) hatte in der Sache Planet 49 entschieden, dass Website-Betreiber eine aktive Einwilligung der Nutzer benötigen, wenn sie Cookies zur Speicherung und Analyse des Nutzerverhaltens auf ihrer Seite setzen wollen (Urteil vom 28.05.2020, Az. I ZR 7/16wir hatten berichtet). Dabei hatte das Gericht ausdrücklich festgehalten, dass ein sogenannter Opt-Out, also beispielsweise ein voreingestelltes Ankreuzkästchen, gerade keine wirksame Einwilligung darstellt. Der BGH setzte hier die Rechtsprechung des Europäischen Gerichtshofs (EuGH) fort, welcher bereits im Oktober 2019 (Az. C-673/17) entschieden hatte, dass die Speicherung von Cookies – sofern diese für den Betrieb der Website nicht zwingend erforderlich seien – nur mit vorheriger, ausdrücklicher Einwilligung zulässig sei und dass das bloße „Weitersurfen“ gerade keine solche Einwilligung darstelle.

Continue reading

Dringender Handlungsbedarf beim Einsatz von Mailchimp

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat einem in München ansässigen Unternehmen untersagt, für den Versand von Newslettern den US-amerikanischen Dienstleister „Mailchimp“ zu nutzen. Dem Verbot vorausgegangen war eine Beschwerde durch einen Newsletter-Empfänger. Die Entscheidung hat für Unternehmen, welche Mailchimp oder einen anderen US-Mailingdienst nutzen, weitreichende Folgen.

Mailchimp gehört zu den populärsten Anbietern von Newsletter-Diensten, da die Software eine einfache Bedienung, sowie ein umfangreiches Funktionsspektrum verspricht. Es handelt sich bei Mailchimp um eine Software-as-a-Service-Lösung (SaaS), sodass die Software nicht auf den Servern nutzenden Unternehmens installiert wird. Die E-Mail-Adressen der Empfänger werden stattdessen auf die US-amerikanischen Server von Mailchimp übermittelt und dort verarbeitet.

Continue reading

Cookie Consent Tools: LG Rostock schiebt „Nudging“ einen Riegel vor

Der Europäische Gerichtshof (EuGH) und der Bundesgerichtshof (BGH) hatten zuletzt entschieden, dass für das Setzen von Cookies zu Tracking- und Marketingzwecken eine aktive Einwilligung des Website-Nutzers erforderlich ist. In Detailfragen ließen die Urteile jedoch einigen Gestaltungsspielraum. Das Landgericht Rostock setzt diese Rechtsprechung nun in einem aktuellen Urteil fort, schließt jedoch einige Lücken und macht Website-Betreibern das Leben dadurch ein bisschen schwerer.

Continue reading