Abmahnung von Datenschutzverstößen durch Verbraucherschützer möglich

Das Gesetz zur zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts räumt Verbraucherverbänden das Recht ein, datenschutzrechtliche Verstöße von Unternehmen abzumahnen und Unterlassungsklagen hiergegen zu erwirken. Über den entsprechenden Gesetzesentwurf zu Verbandsklagen bei Datenschutzverstößen wurde bereits Anfang 2015 diskutiert (wir berichteten). Continue reading

Datenschutz bei Gesundheits-Apps und Wearables mangelhaft

Immer mehr Menschen nutzen beim Sport Fitness-Apps und die dazugehörigen „Wearables“, um ihre Leistungen besser nachvollziehen zu können. Damit diese Geräte und Apps jedoch überhaupt genutzt werden können, ist es nötig, persönliche Daten anzugeben. Was mit diesen Daten geschieht, ist für viele Nutzer dabei nur zweitrangig. Doch gerade hier ist Vorsicht geboten. Denn bei einer kürzlich durchgeführten Prüfaktion mehrere Datenschutzbehörden hat keines der getesteten Geräte die datenschutzrechtlichen Anforderungen erfüllt. Continue reading

OLG Köln: Kontaktformular ohne Datenschutzerklärung kann abgemahnt werden

Nach § 13 TMG müssen Diensteanbieter wie etwa Website-Betreiber über die Erhebung und Verwendung personenbezogener Daten in einer Datenschutzerklärung informieren. Dies gilt insbesondere auch für den Fall, dass über ein Kontaktformular Daten wie Namen und E-Mail-Adressen von Nutzern erhoben werden. In einer jüngeren Entscheidung schloss sich das OLG Köln der Auffassung anderer Gerichte an, wonach das Fehlen einer Datenschutzerklärung gleichzeitig einen Wettbewerbsverstoß darstellt, der auch von Mitbewerbern abgemahnt werden kann.
Continue reading

Justizministerium stellt Datenschutz-„One-Pager“ vor

Das Bundesministerium der Justiz und für Verbraucherschutz (BMJV) hat in einer kürzlich veröffentlichten Pressemitteilung ein einseitiges Muster (einen sogenannten „One-Pager“) für transparente Datenschutzhinweise veröffentlicht. So begrüßenswert der Ansatz auch ist, Datenschutzhinweise übersichtlicher und verständlicher zu gestalten, enthält der „One-Pager“ doch einige rechtliche Tücken. Zudem wird er  eine vollständige und ausführliche Datenschutzerklärung nicht ersetzen, sondern allenfalls ergänzen und erläutern. Continue reading

App-Stores sollen für konsequente Einbindung von Datenschutzerklärungen sorgen

Nicht nur die Betreiber von Websites sondern selbstverständlich auch die Anbieter von Apps sind Diensteanbieter im Sinne des § 13 Telemediengesetz (TMG) und somit zur Bereithaltung einer Datenschutzerklärung verpflichtet. Nichts desto trotz ist eine vollständige und korrekt eingebundene Datenschutzerklärung bei vielen Apps weiterhin eher die Ausnahme als die Regel.

Zwar dürfte sich die Lage seit Anfang 2013 gebessert haben. Damals hatte das Bayerische Landesamt für Datenschutzaufsicht im Rahmen einer Prüfung festgestellt, dass etwa 75% der geprüften Apps entweder gar keine oder keine auf die App abgestimmte Datenschutzerklärung enthielten (wir hatten berichtet). Jedoch erkennen die Behörden weiterhin Missstände in diesem Bereich. Zumindest mitverantwortlich hieran sollen auch die Betreiber von App-Stores sein, etwa Apples App Store bzw. iTunes, Googles Play Store oder Windows Phones Apps + Games Store. Continue reading

BGH will’s wissen: Sind IP-Adressen personenbezogene Daten?

Eigentlich dachten alle, dass die Frage längst geklärt ist. Stellt eine IP-Adresse, die ein Diensteanbieter im Zusammenhang mit einem Zugriff auf seine Internetseite speichert, für diesen schon dann ein personenbezogenes Datum dar, wenn lediglich ein Dritter über das zur Identifizierung der betroffenen Person erforderliche Zusatzwissen verfügt? Jedenfalls die deutschen Datenschützer  waren bis zuletzt der (mehr oder weniger) festen Überzeugung, dass dem so ist. Das Gegenargument, dass ein Seitenbetreiber mit der IP-Adresse alleine gar nichts anfangen könne, da lediglich der Internet-Provider die IP Adresse einem Anschluss zuordnen könne, wollte man nicht gelten lassen.

Nun hat der BGH ein akutelles Verfahren ausgesetzt und die folgenden Fragen dem Europäischen Gerichtshof zur Auslegung der EG-Datenschutz-Richtlinie vorgelegt: more

Anforderungen an die Datenschutzerklärung einer App

Auch Anbieter von Apps müssen ihre Nutzer über die Erhebung, Nutzung und Weitergabe von personenbezogenen Daten aufklären. Dennoch verzichten zahlreiche Anbieter immer noch – bewusst oder unbewusst – auf die Bereitstellung einer Datenschutzerklärung. Andere verweisen einfach auf die Datenschutzerklärung ihrer Website oder binden deren Text in die App ein. Auch dies ist jedoch zumeist nicht ausreichend, da die Besonderheiten der App dort in der Regel unberücksichtigt bleiben.

Eine App erhebt möglicherweise völlig unterschiedliche Daten als eine Website. Außerdem werden häufig schon bei der Installation der App erste Daten erfasst. Wir möchten deshalb an dieser Stelle einen kurzen Überblick darüber geben, welche inhaltlichen Anforderungen an die Datenschutzerklärung einer App zu stellen sind und wie bzw. in welcher Form diese dem Nutzer zur Verfügung gestellt werden sollte. Continue reading