Bundestag beschließt Verbandsklagerecht bei Datenschutzverstößen

Bereits vor einiger Zeit hatten wir über einen Gesetzesentwurf berichtet, wonach Datenschutzverstöße in Zukunft von Verbraucherverbänden abgemahnt werden können. Am 17.12.2015 hat der Bundestag die Gesetzesänderung nun beschlossen. Continue reading

Justizministerium stellt Datenschutz-„One-Pager“ vor

Das Bundesministerium der Justiz und für Verbraucherschutz (BMJV) hat in einer kürzlich veröffentlichten Pressemitteilung ein einseitiges Muster (einen sogenannten „One-Pager“) für transparente Datenschutzhinweise veröffentlicht. So begrüßenswert der Ansatz auch ist, Datenschutzhinweise übersichtlicher und verständlicher zu gestalten, enthält der „One-Pager“ doch einige rechtliche Tücken. Zudem wird er  eine vollständige und ausführliche Datenschutzerklärung nicht ersetzen, sondern allenfalls ergänzen und erläutern. Continue reading

Verbraucherzentrale NRW mahnt wegen „Gefällt mir“-Button ab

In einer heute veröffentlichten Pressemitteilung gab die Verbraucherzentrale NRW bekannt, sechs Unternehmen wegen der Nutzung des „Gefällt mir“-Buttons von Facebook abgemahnt zu haben. Betroffen sind die Unternehmen HRS, Nivea (Beiersdorf), Payback, Eventim, Peek & Cloppenburg (Fashion ID) und KIK.  Continue reading

BGH: Drohung mit SCHUFA-Mitteilung unter Umständen unzulässig

Der Bundesgerichtshof (BGH) hat in einem aktuellen Urteil (I ZR 157/13 vom 19.03.2015) darüber entschieden, unter welchen Voraussetzungen ein Hinweis von Unternehmen in Mahnschreiben an ihre Kunden auf eine bevorstehende Mitteilung von Schuldnerdaten an die SCHUFA unzulässig ist. Continue reading

App-Stores sollen für konsequente Einbindung von Datenschutzerklärungen sorgen

Nicht nur die Betreiber von Websites sondern selbstverständlich auch die Anbieter von Apps sind Diensteanbieter im Sinne des § 13 Telemediengesetz (TMG) und somit zur Bereithaltung einer Datenschutzerklärung verpflichtet. Nichts desto trotz ist eine vollständige und korrekt eingebundene Datenschutzerklärung bei vielen Apps weiterhin eher die Ausnahme als die Regel.

Zwar dürfte sich die Lage seit Anfang 2013 gebessert haben. Damals hatte das Bayerische Landesamt für Datenschutzaufsicht im Rahmen einer Prüfung festgestellt, dass etwa 75% der geprüften Apps entweder gar keine oder keine auf die App abgestimmte Datenschutzerklärung enthielten (wir hatten berichtet). Jedoch erkennen die Behörden weiterhin Missstände in diesem Bereich. Zumindest mitverantwortlich hieran sollen auch die Betreiber von App-Stores sein, etwa Apples App Store bzw. iTunes, Googles Play Store oder Windows Phones Apps + Games Store. Continue reading

Prüfung eines Online-Shops durch Datenschutzaufsicht

Wir hatten in einem unserer letzten Beiträge darauf hingewiesen, dass bei einem von uns betreuten Online-Händler eine sogenannte fokussierte Datenschutzprüfung nach § 38 Abs. 1 BDSG durchgeführt wurde. Nun liegt uns der Prüfbericht des Bayerischen Landesamts für Datenschutzaufsicht vor. Dieser zeigt einmal mehr, dass Datenschutz auch für kleinere Shops weit mehr bedeuten sollte, als ein ordentliches Newsletter-Opt-In zu haben.

Anhand dieses Falles wollen wir beispielhaft erläutern, welche Punkte die Behörde geprüft hat und welche Maßnahmen sie für erforderlich hält. Continue reading

Cookie-Richtlinie: Opt-In oder Opt-Out? Wie ist die Rechtslage?

Es ist seit Jahren ein Dauerthema, doch nun scheint mal wieder Bewegung hinein zu kommen. Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder möchte die Bundesregierung auffordern, die E-Privacy-Richtlinie „nun ohne weitere Verzögerung vollständig in das nationale Recht zu überführen“. Begründung: Die Datenschutzbeauftragten halten den aktuellen Zustand für „nicht hinnehmbar“.

Da stellt sich die Frage: Wie ist er denn, dieser aktuelle Zustand? Continue reading

Gesetzesentwurf: Verbandsklagerecht bei Datenschutzverstößen

Lange hatte man darüber gesprochen, jetzt ist es soweit: Das Bundeskabinett hat den Entwurf eines Gesetzes zur Verbesserung der Durchsetzung des Datenschutzrechts vorgelegt. Danach sollen Verbraucherverbände künftig gegen Unternehmen vorgehen können, wenn diese in für Verbraucher relevanten Bereichen gegen das Datenschutzrecht verstoßen. Betroffen ist beispielsweise die Datenverarbeitung für Werbung, Persönlichkeitsprofile sowie Adress- und Datenhandel. Continue reading

Bei unzulässiger E-Mail-Werbung drohen Bußgelder

Dass der Versand unerlaubter E-Mail-Werbung durch teure Abmahnungen von Wettbewerbern beanstandet werden kann, war bekannt. Ebenso, dass sich im Falle unzulässiger E-Mail-Werbung die betroffenen Empfänger durch Abmahnungen zu Wehr setzen können. Dass neben UWG und Persönlichkeitsrecht auch datenschutzrechtliche Vorschriften des BDSG und TMG verletzt werden, war vielen Webenden zwar bewusst, doch wurde dem wenig eigene Bedeutung zugemessen. Theoretisch wusste man zwar, dass solche Verstöße als Ordnungswidrigkeit geahndet werden können und dass (noch theoretischer) Bußgelder drohen. Dass die Behörden aber irgendwann Ernst machen und  tatsächlich Bußgelder verhängen würden, damit hat wohl kaum einer gerechnet. Continue reading

Anforderungen an die Datenschutzerklärung einer App

Auch Anbieter von Apps müssen ihre Nutzer über die Erhebung, Nutzung und Weitergabe von personenbezogenen Daten aufklären. Dennoch verzichten zahlreiche Anbieter immer noch – bewusst oder unbewusst – auf die Bereitstellung einer Datenschutzerklärung. Andere verweisen einfach auf die Datenschutzerklärung ihrer Website oder binden deren Text in die App ein. Auch dies ist jedoch zumeist nicht ausreichend, da die Besonderheiten der App dort in der Regel unberücksichtigt bleiben.

Eine App erhebt möglicherweise völlig unterschiedliche Daten als eine Website. Außerdem werden häufig schon bei der Installation der App erste Daten erfasst. Wir möchten deshalb an dieser Stelle einen kurzen Überblick darüber geben, welche inhaltlichen Anforderungen an die Datenschutzerklärung einer App zu stellen sind und wie bzw. in welcher Form diese dem Nutzer zur Verfügung gestellt werden sollte. Continue reading