Anfang vergangener Woche berichteten wir über die Massenabmahnschreiben der CREDICON Ltd.. Dessen Director Rainer Deyhle sah sich beim Surfen im Internet in seinem Persönlichkeitsrecht verletzt, wenn Google Analytics als Analysesoftware eingesetzt wird. Neben großen Unternehmen wurden auch kleinere Betriebe, Friseursalons und KfZ-Werkstätten abgemahnt. Wir haben dargestellt, dass wir der Zahlungsaufforderung aus mehreren Gründen nicht nachkommen […]
Peter Suhren
Posts by Peter Suhren:

Vorsicht: Abmahnung von CREDICON LTD – wegen fehlender Anonymisierung beim Einsatz von Google Analytics
Einige unserer Kunden haben in den letzten Tagen Abmahnungen von einer CREDICON Ltd. vertreten durch den Direktor Rainer Deyhle, Registration No.: 08013596, 196 High Road London, N22 8HH United Kingdom erhalten. Inhalt der Schreiben Angeblich verletzten die Webseiten unserer Kunden Herrn Deyhle in seinen Persönlichkeitsrechten, weil Google Analytics eingesetzt werde, nicht aber die IP-Adressen der […]

Social Engineering – STRENG GEHEIM
Stellen Sie sich folgende Situation vor: Sie sind Prokurist eines Unternehmens und erhalten eine als vertraulich und wichtig gekennzeichnete Mail des Geschäftsführers: Herr XY, Sind Sie verfügbar? Mit freundlichen Grüßen Geschäftsführer Auf Ihre Antwort, Sie seien am Arbeitsplatz, erhalten Sie die Mitteilung: „Ich benötige Sie für eine vertrauenswürdige Transaktion, ein Finanzgeschäft. Kann ich mich auf […]

Datenübermittlung in die USA: „Ihr Schreiben vom 24.06.2016 hat uns veranlasst, das Ordnungswidrigkeitenverfahren einzustellen.“
In der letzten Woche hat eine Pressemitteilung der LfDI Hamburg für Aufsehen gesorgt. Drei Unternehmen zahlten Bußgelder um 10.000 € wegen der Übermittlung personenbezogener Daten in die USA, ohne entsprechende Standardverträge abzuschließen. Von den beiden in der Pressemitteilung genannten verbleibenden offenen Verfahren dürfte nun nur noch maximal eines offen sein: Einer unserer Mandanten erhielt heute […]
Subpoena – Müssen europäische Unternehmen E-Mails an US-Behörden herausgeben?
Die FIFA in Zürich wird von US-Behörden massiv unter Druck gesetzt. US-Ermittler wollen im Zuge des VW Abgasskandals deutsche E-Mails lesen. Aber auch abseits der großen Wirtschaftskrimis können deutsche/europäische Unternehmen unangenehme Post aus fernen Ländern im Briefkasten vorfinden. Ich hielt in der vergangenen Woche eine offiziell aussehende Subpoena vom United States Postal Service, wegen des […]
Russland: Menschenrechte auf dem Rückzug
Es steht in diesen Zeiten nicht zum Besten mit Europa. Die Idee Europa, die nach dem zweiten Weltkrieg geboren wurde und wirtschaftlich aus der Montanunion (1951) über die Europäische (Wirtschafts) Gemeinschaft (1957) zur Europäischen Union (1993) bis hin zu einer gemeinsamen Währung (2002) geführt hat, scheint heute schwerer vermittelbar denn je. Begleitet wurde das wirtschaftliche […]
Endlich ermittelt die Bundesanwaltschaft, leider gegen netzpolitk.org!
Vor drei Wochen erstattete das Amt für Verfassungsschutz Anzeige wegen Landesverrats. Hintergrund der Anzeige war die Veröffentlichung eines als Verschlusssache gekennzeichneten und vertraulich eingestuften Berichts. Darin ging es um die Pläne des Verfassungsschutzes, Aktivitäten von Extremisten künftig durch den Aufbau einer Einheit zur Überwachung des Internets besser analysieren zu können. Gestern Abend wurde bekannt, dass […]
Sachen gibt’s … „The password protection law“
Wenn man mit europäischen Augen Datenschutz betreibt, dann staunt man manches Mal über „Zufallsfunde“ bei der Recherche zu Gesetzen anderer Länder. Ein Beispiel? Das in Virginia zum 23.03.2015 verabschiedete Law „relating to prohibitions on an employer’s requiring employees to disclose usernames and passwords for social media accounts“. Das Gesetz mit dem etwas sperrigen Namen (wer […]
‘Sixty Shades of Grey’ im Flottenmanagement – ULD zur Abgrenzung von Auftragsdatenverarbeitung und Funktionsübertragung
Wer sich im Datenschutzrecht mit der Abgrenzung von Auftragsdatenverarbeitung und Funktionsübertragung beschäftigt, wird schnell feststellen, dass dies selten zu eindeutigen – schwarzen oder weißen – Ergebnissen führt. Der Versuch, die beiden Institute abzugrenzen, stellt je nach Sachverhalt die 50 Grauschattierungen von Christian Greys Krawatten bzw. Facetten seines Charakters deutlich in den Schatten. Auftragnehmer weigert sich […]
Wladimir Putin: lupenreiner Datenschützer! Die Schweiz: unsicherer Kantonist?
Die Schweiz und Russland sind in den letzten Wochen regelmäßig in den Schlagzeilen. Die Schweiz, weil sie die Bindung des Franken an den Euro aufgehoben hat, Russland wegen der Ukraine-Krise. Datenschutzrechtlicher Hintergrund Unbemerkt von der breiten Öffentlichkeit hat sich im Windschatten dieser Themen in der Zwischenzeit zwischen den beiden Ländern ein kleines datenschutzrechtliches Drama abgespielt: […]
Beitrag in der Fachzeitschrift K&R: Haftungsrisiken und Schutzmaßnahmen beim Betrieb von WLAN-Netzen
In der aktuellen K&R erläutert unser Syndikusanwalt Peter Suhren Haftungsrisiken und Empfehlungen für WLAN-Betreiber. Der Beitrag befasst sich mit dem Risiko, dem gewerbliche WLAN-Betreiber derzeit ausgesetzt sind, wenn über ihren Internetanschluss Rechtsverletzungen begangen werden und stellt mögliche Schutzmaßnahmen dar, um das Haftungsrisiko zu minimieren. Dabei wird zum einen darauf hingewiesen, dass einzelne Schutzmaßnahmen (etwa Portsperren, […]
Datenschützer in Bayern überprüfen 13.404 Webseiten auf datenschutzkonformen Einsatz von Google Analytics
Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat mit Pressemitteilung vom 07.05.2012 mitgeteilt, dass es mit Hilfe einer eigens entwickelten Software 13.404 Homepages auf den datenschutzkonformen Einsatz von Google Analytics überprüft habe. Die Prüfung habe ergeben, dass bei 2.449 Webseitenbetreibern, die Google Analytics einsetzen, nur von 78 (3%) die datenschutzrechtlichen Vorgaben eingehalten würden. Die übrigen 2.371 Webseitenbetreiber […]
Telefonische Kundenzufriedenheitsbefragung: Gestaltung der Einwilligungserklärung
Kalter Kaffee: Telefonische Kundenzufriedenheitsbefragung erfordert Einwilligung Viel Wichtiger: Wie muss die Einwilligung aussehen? Vor einigen Tagen mäanderte ein Urteil des Oberlandesgerichts Köln vom 30.3.2012 durch die juristischen Blogs. Das Oberlandesgericht hat entschieden, dass eine telefonische Befragung von Kunden zur Serviceleistung (Kundenzufriedenheitsanalyse) unzulässig ist, wenn der Kunde die Telefonnummer „für den Fall der Fälle“ hinterlässt. Zulässig […]
Potentialanalyse von Gesundheitsdaten – Novartis kopiert Patientendaten?
Der SPIEGEL berichtet in seiner aktuellen Ausgabe (13/2012) darüber, dass Vertreter des Pharmakonzerns Novartis sich über Ärzte Zugang zu Patientendaten verschafft haben sollen. Nach Darstellung des Magazins, haben die Vertreter den Medizinern eine Potentialanalyse der Abrechnungsdaten angeboten. Zu diesem Zweck wurden die personalisierten Abrechnungsdaten, die für Krankenkassen bestimmt sind, auf ein Speichermedium der Vertreter übertragen […]
Update ELENA-Verfahren
Im vergangenen Jahr haben wir die Kontroverse um das ELENA-Verfahren dargestellt (Pressemitteilung vom 7.1.2010) und die datenschutzrechtlichen Reaktionen auf die umfassenden Bedenken der Datenschützer beschrieben (Pressemitteilung vom 19.3.2010). Mit Beschluss vom 19.11.2010 hat der Koalitionsausschuss von FDP und Union Ende letzten Jahres beschlossen, den Datenabruf aus der ELENA-Datenbank für weitere zwei Jahre zu verschieben – […]