Entscheidet BGH nebenbei, dass IP-Adressen personenbezogene Daten sind?

Ein Dauerbrenner im Datenschutz ist die Frage, ob IP-Adressen als personenbezogene Daten anzusehen sind. Zunächst waren es naturgemäß die Datenschutzbehörden, die diese Frage mit JA beantworteten. Auch die Rechtsprechung schien sich dieser Auffassung langsam aber sicher anzuschließen. Im Jahr 2014 wollte der Bundesgerichtshof (BGH) eine endgültige Klärung und legte die Frage dem Europäischen Gerichtshof (EuGH) vor (wir haben berichtet).

Auf den ersten Blick scheint der BGH diese Frage nun in zwei anderen Verfahren plötzlich und eher beiläufig selbst beantwortet zu haben – und zwar mit JA. Nach genauerer Betrachtung sollte die Sache aber wohl doch nicht so heiß gegessen werden, wie sie nun teilweise gekocht wird.  Continue reading

Justizministerium stellt Datenschutz-„One-Pager“ vor

Das Bundesministerium der Justiz und für Verbraucherschutz (BMJV) hat in einer kürzlich veröffentlichten Pressemitteilung ein einseitiges Muster (einen sogenannten „One-Pager“) für transparente Datenschutzhinweise veröffentlicht. So begrüßenswert der Ansatz auch ist, Datenschutzhinweise übersichtlicher und verständlicher zu gestalten, enthält der „One-Pager“ doch einige rechtliche Tücken. Zudem wird er  eine vollständige und ausführliche Datenschutzerklärung nicht ersetzen, sondern allenfalls ergänzen und erläutern. Continue reading

App-Stores sollen für konsequente Einbindung von Datenschutzerklärungen sorgen

Nicht nur die Betreiber von Websites sondern selbstverständlich auch die Anbieter von Apps sind Diensteanbieter im Sinne des § 13 Telemediengesetz (TMG) und somit zur Bereithaltung einer Datenschutzerklärung verpflichtet. Nichts desto trotz ist eine vollständige und korrekt eingebundene Datenschutzerklärung bei vielen Apps weiterhin eher die Ausnahme als die Regel.

Zwar dürfte sich die Lage seit Anfang 2013 gebessert haben. Damals hatte das Bayerische Landesamt für Datenschutzaufsicht im Rahmen einer Prüfung festgestellt, dass etwa 75% der geprüften Apps entweder gar keine oder keine auf die App abgestimmte Datenschutzerklärung enthielten (wir hatten berichtet). Jedoch erkennen die Behörden weiterhin Missstände in diesem Bereich. Zumindest mitverantwortlich hieran sollen auch die Betreiber von App-Stores sein, etwa Apples App Store bzw. iTunes, Googles Play Store oder Windows Phones Apps + Games Store. Continue reading

Prüfung eines Online-Shops durch Datenschutzaufsicht

Wir hatten in einem unserer letzten Beiträge darauf hingewiesen, dass bei einem von uns betreuten Online-Händler eine sogenannte fokussierte Datenschutzprüfung nach § 38 Abs. 1 BDSG durchgeführt wurde. Nun liegt uns der Prüfbericht des Bayerischen Landesamts für Datenschutzaufsicht vor. Dieser zeigt einmal mehr, dass Datenschutz auch für kleinere Shops weit mehr bedeuten sollte, als ein ordentliches Newsletter-Opt-In zu haben.

Anhand dieses Falles wollen wir beispielhaft erläutern, welche Punkte die Behörde geprüft hat und welche Maßnahmen sie für erforderlich hält. Continue reading

Cookie-Richtlinie: Opt-In oder Opt-Out? Wie ist die Rechtslage?

Es ist seit Jahren ein Dauerthema, doch nun scheint mal wieder Bewegung hinein zu kommen. Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder möchte die Bundesregierung auffordern, die E-Privacy-Richtlinie „nun ohne weitere Verzögerung vollständig in das nationale Recht zu überführen“. Begründung: Die Datenschutzbeauftragten halten den aktuellen Zustand für „nicht hinnehmbar“.

Da stellt sich die Frage: Wie ist er denn, dieser aktuelle Zustand? Continue reading

Gesetzesentwurf: Verbandsklagerecht bei Datenschutzverstößen

Lange hatte man darüber gesprochen, jetzt ist es soweit: Das Bundeskabinett hat den Entwurf eines Gesetzes zur Verbesserung der Durchsetzung des Datenschutzrechts vorgelegt. Danach sollen Verbraucherverbände künftig gegen Unternehmen vorgehen können, wenn diese in für Verbraucher relevanten Bereichen gegen das Datenschutzrecht verstoßen. Betroffen ist beispielsweise die Datenverarbeitung für Werbung, Persönlichkeitsprofile sowie Adress- und Datenhandel. Continue reading

Bei unzulässiger E-Mail-Werbung drohen Bußgelder

Dass der Versand unerlaubter E-Mail-Werbung durch teure Abmahnungen von Wettbewerbern beanstandet werden kann, war bekannt. Ebenso, dass sich im Falle unzulässiger E-Mail-Werbung die betroffenen Empfänger durch Abmahnungen zu Wehr setzen können. Dass neben UWG und Persönlichkeitsrecht auch datenschutzrechtliche Vorschriften des BDSG und TMG verletzt werden, war vielen Webenden zwar bewusst, doch wurde dem wenig eigene Bedeutung zugemessen. Theoretisch wusste man zwar, dass solche Verstöße als Ordnungswidrigkeit geahndet werden können und dass (noch theoretischer) Bußgelder drohen. Dass die Behörden aber irgendwann Ernst machen und  tatsächlich Bußgelder verhängen würden, damit hat wohl kaum einer gerechnet. Continue reading