Google & Co. stellen Online-Formulare für Löschanträge bereit

Schon vor fast drei Jahren hat der EuGH entschieden, dass Suchmaschinenbetreiber wie Google dazu verpflichtet sind, Löschungsanträge von Privatpersonen anzunehmen, zu überprüfen und bei Bedarf die betroffenen Links aus dem Suchindex zu entfernen (wir berichteten). Seit Kurzem stellen nun einige Suchmaschinenbetreiber Online-Formulare für solche Löschanträge zur Verfügung. Continue reading

Abmahnung von Datenschutzverstößen durch Verbraucherschützer möglich

Das Gesetz zur zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts räumt Verbraucherverbänden das Recht ein, datenschutzrechtliche Verstöße von Unternehmen abzumahnen und Unterlassungsklagen hiergegen zu erwirken. Über den entsprechenden Gesetzesentwurf zu Verbandsklagen bei Datenschutzverstößen wurde bereits Anfang 2015 diskutiert (wir berichteten). Continue reading

Datenschutz bei Gesundheits-Apps und Wearables mangelhaft

Immer mehr Menschen nutzen beim Sport Fitness-Apps und die dazugehörigen „Wearables“, um ihre Leistungen besser nachvollziehen zu können. Damit diese Geräte und Apps jedoch überhaupt genutzt werden können, ist es nötig, persönliche Daten anzugeben. Was mit diesen Daten geschieht, ist für viele Nutzer dabei nur zweitrangig. Doch gerade hier ist Vorsicht geboten. Denn bei einer kürzlich durchgeführten Prüfaktion mehrere Datenschutzbehörden hat keines der getesteten Geräte die datenschutzrechtlichen Anforderungen erfüllt. Continue reading

LG Frankfurt a.M.: Unübersichtliche Datenschutzbestimmungen keine Grundlage für Einwilligung in Datenerhebung/ -verarbeitung

Auch bei der Verwendung von Smart-TVs werden von Nutzern Daten erhoben. Darüber, in welchem Umfang dies geschieht muss der Hersteller seine Nutzer, beispielsweise in einer Datenschutzbestimmung, aufklären. Mit der Frage, wann eine solche Datenschutzbestimmung zu unübersichtlich ist, um eine Grundlage für eine Einwilligung in die Datenerhebung und -verarbeitung darzustellen, hat sich unlängst das LG Frankfurt a.M. beschäftigt. Continue reading

Entscheidet BGH nebenbei, dass IP-Adressen personenbezogene Daten sind?

Ein Dauerbrenner im Datenschutz ist die Frage, ob IP-Adressen als personenbezogene Daten anzusehen sind. Zunächst waren es naturgemäß die Datenschutzbehörden, die diese Frage mit JA beantworteten. Auch die Rechtsprechung schien sich dieser Auffassung langsam aber sicher anzuschließen. Im Jahr 2014 wollte der Bundesgerichtshof (BGH) eine endgültige Klärung und legte die Frage dem Europäischen Gerichtshof (EuGH) vor (wir haben berichtet).

Auf den ersten Blick scheint der BGH diese Frage nun in zwei anderen Verfahren plötzlich und eher beiläufig selbst beantwortet zu haben – und zwar mit JA. Nach genauerer Betrachtung sollte die Sache aber wohl doch nicht so heiß gegessen werden, wie sie nun teilweise gekocht wird.  Continue reading

Bei unzulässiger E-Mail-Werbung drohen Bußgelder

Dass der Versand unerlaubter E-Mail-Werbung durch teure Abmahnungen von Wettbewerbern beanstandet werden kann, war bekannt. Ebenso, dass sich im Falle unzulässiger E-Mail-Werbung die betroffenen Empfänger durch Abmahnungen zu Wehr setzen können. Dass neben UWG und Persönlichkeitsrecht auch datenschutzrechtliche Vorschriften des BDSG und TMG verletzt werden, war vielen Webenden zwar bewusst, doch wurde dem wenig eigene Bedeutung zugemessen. Theoretisch wusste man zwar, dass solche Verstöße als Ordnungswidrigkeit geahndet werden können und dass (noch theoretischer) Bußgelder drohen. Dass die Behörden aber irgendwann Ernst machen und  tatsächlich Bußgelder verhängen würden, damit hat wohl kaum einer gerechnet. Continue reading

BGH will’s wissen: Sind IP-Adressen personenbezogene Daten?

Eigentlich dachten alle, dass die Frage längst geklärt ist. Stellt eine IP-Adresse, die ein Diensteanbieter im Zusammenhang mit einem Zugriff auf seine Internetseite speichert, für diesen schon dann ein personenbezogenes Datum dar, wenn lediglich ein Dritter über das zur Identifizierung der betroffenen Person erforderliche Zusatzwissen verfügt? Jedenfalls die deutschen Datenschützer  waren bis zuletzt der (mehr oder weniger) festen Überzeugung, dass dem so ist. Das Gegenargument, dass ein Seitenbetreiber mit der IP-Adresse alleine gar nichts anfangen könne, da lediglich der Internet-Provider die IP Adresse einem Anschluss zuordnen könne, wollte man nicht gelten lassen.

Nun hat der BGH ein akutelles Verfahren ausgesetzt und die folgenden Fragen dem Europäischen Gerichtshof zur Auslegung der EG-Datenschutz-Richtlinie vorgelegt: more