Does anyone remember 12 September 2019? The GDPR was still new, but the initial excitement had died down and the first practical experiences with the new law had crystallised. Much was unclear, but some things were slowly becoming clearer. On 12 September, around 200 data protection lawyers met in Bremen, Germany for the 20th Autumn […]
Peter Suhren
Posts by Peter Suhren:

Bußgelder bleiben Ermessensentscheidungen
Erinnert sich noch jemand an den 12. September 2019? Die DSGVO war zwar noch neu, die erste Aufregung hatte sich aber gelegt und es kristallisierten sich erste praktische Erfahrung mit dem neuen Gesetz heraus. Vieles war unklar, aber manches wurde langsam klarer. Am 12. September trafen sich ungefähr 200 Datenschutz Juristinnen und Juristen in Bremen […]

Abmahnung wegen Einsatzes von Google Analytics – Update
Anfang vergangener Woche berichteten wir über die Massenabmahnschreiben der CREDICON Ltd.. Dessen Director Rainer Deyhle sah sich beim Surfen im Internet in seinem Persönlichkeitsrecht verletzt, wenn Google Analytics als Analysesoftware eingesetzt wird. Neben großen Unternehmen wurden auch kleinere Betriebe, Friseursalons und KfZ-Werkstätten abgemahnt. Wir haben dargestellt, dass wir der Zahlungsaufforderung aus mehreren Gründen nicht nachkommen […]

Vorsicht: Abmahnung von CREDICON LTD – wegen fehlender Anonymisierung beim Einsatz von Google Analytics
Einige unserer Kunden haben in den letzten Tagen Abmahnungen von einer CREDICON Ltd. vertreten durch den Direktor Rainer Deyhle, Registration No.: 08013596, 196 High Road London, N22 8HH United Kingdom erhalten. Inhalt der Schreiben Angeblich verletzten die Webseiten unserer Kunden Herrn Deyhle in seinen Persönlichkeitsrechten, weil Google Analytics eingesetzt werde, nicht aber die IP-Adressen der […]

Social Engineering – STRENG GEHEIM
Stellen Sie sich folgende Situation vor: Sie sind Prokurist eines Unternehmens und erhalten eine als vertraulich und wichtig gekennzeichnete Mail des Geschäftsführers: Herr XY, Sind Sie verfügbar? Mit freundlichen Grüßen Geschäftsführer Auf Ihre Antwort, Sie seien am Arbeitsplatz, erhalten Sie die Mitteilung: „Ich benötige Sie für eine vertrauenswürdige Transaktion, ein Finanzgeschäft. Kann ich mich auf […]
Datenübermittlung in die USA: „Ihr Schreiben vom 24.06.2016 hat uns veranlasst, das Ordnungswidrigkeitenverfahren einzustellen.“
In der letzten Woche hat eine Pressemitteilung der LfDI Hamburg für Aufsehen gesorgt. Drei Unternehmen zahlten Bußgelder um 10.000 € wegen der Übermittlung personenbezogener Daten in die USA, ohne entsprechende Standardverträge abzuschließen. Von den beiden in der Pressemitteilung genannten verbleibenden offenen Verfahren dürfte nun nur noch maximal eines offen sein: Einer unserer Mandanten erhielt heute […]
Subpoena – Müssen europäische Unternehmen E-Mails an US-Behörden herausgeben?
Die FIFA in Zürich wird von US-Behörden massiv unter Druck gesetzt. US-Ermittler wollen im Zuge des VW Abgasskandals deutsche E-Mails lesen. Aber auch abseits der großen Wirtschaftskrimis können deutsche/europäische Unternehmen unangenehme Post aus fernen Ländern im Briefkasten vorfinden. Ich hielt in der vergangenen Woche eine offiziell aussehende Subpoena vom United States Postal Service, wegen des […]
Russland: Menschenrechte auf dem Rückzug
Es steht in diesen Zeiten nicht zum Besten mit Europa. Die Idee Europa, die nach dem zweiten Weltkrieg geboren wurde und wirtschaftlich aus der Montanunion (1951) über die Europäische (Wirtschafts) Gemeinschaft (1957) zur Europäischen Union (1993) bis hin zu einer gemeinsamen Währung (2002) geführt hat, scheint heute schwerer vermittelbar denn je. Begleitet wurde das wirtschaftliche […]
Endlich ermittelt die Bundesanwaltschaft, leider gegen netzpolitk.org!
Vor drei Wochen erstattete das Amt für Verfassungsschutz Anzeige wegen Landesverrats. Hintergrund der Anzeige war die Veröffentlichung eines als Verschlusssache gekennzeichneten und vertraulich eingestuften Berichts. Darin ging es um die Pläne des Verfassungsschutzes, Aktivitäten von Extremisten künftig durch den Aufbau einer Einheit zur Überwachung des Internets besser analysieren zu können. Gestern Abend wurde bekannt, dass […]
Sachen gibt’s … „The password protection law“
Wenn man mit europäischen Augen Datenschutz betreibt, dann staunt man manches Mal über „Zufallsfunde“ bei der Recherche zu Gesetzen anderer Länder. Ein Beispiel? Das in Virginia zum 23.03.2015 verabschiedete Law „relating to prohibitions on an employer’s requiring employees to disclose usernames and passwords for social media accounts“. Das Gesetz mit dem etwas sperrigen Namen (wer […]
‘Sixty Shades of Grey’ im Flottenmanagement – ULD zur Abgrenzung von Auftragsdatenverarbeitung und Funktionsübertragung
Wer sich im Datenschutzrecht mit der Abgrenzung von Auftragsdatenverarbeitung und Funktionsübertragung beschäftigt, wird schnell feststellen, dass dies selten zu eindeutigen – schwarzen oder weißen – Ergebnissen führt. Der Versuch, die beiden Institute abzugrenzen, stellt je nach Sachverhalt die 50 Grauschattierungen von Christian Greys Krawatten bzw. Facetten seines Charakters deutlich in den Schatten. Auftragnehmer weigert sich […]
Wladimir Putin: lupenreiner Datenschützer! Die Schweiz: unsicherer Kantonist?
Die Schweiz und Russland sind in den letzten Wochen regelmäßig in den Schlagzeilen. Die Schweiz, weil sie die Bindung des Franken an den Euro aufgehoben hat, Russland wegen der Ukraine-Krise. Datenschutzrechtlicher Hintergrund Unbemerkt von der breiten Öffentlichkeit hat sich im Windschatten dieser Themen in der Zwischenzeit zwischen den beiden Ländern ein kleines datenschutzrechtliches Drama abgespielt: […]
Beitrag in der Fachzeitschrift K&R: Haftungsrisiken und Schutzmaßnahmen beim Betrieb von WLAN-Netzen
In der aktuellen K&R erläutert unser Syndikusanwalt Peter Suhren Haftungsrisiken und Empfehlungen für WLAN-Betreiber. Der Beitrag befasst sich mit dem Risiko, dem gewerbliche WLAN-Betreiber derzeit ausgesetzt sind, wenn über ihren Internetanschluss Rechtsverletzungen begangen werden und stellt mögliche Schutzmaßnahmen dar, um das Haftungsrisiko zu minimieren. Dabei wird zum einen darauf hingewiesen, dass einzelne Schutzmaßnahmen (etwa Portsperren, […]
Datenschützer in Bayern überprüfen 13.404 Webseiten auf datenschutzkonformen Einsatz von Google Analytics
Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat mit Pressemitteilung vom 07.05.2012 mitgeteilt, dass es mit Hilfe einer eigens entwickelten Software 13.404 Homepages auf den datenschutzkonformen Einsatz von Google Analytics überprüft habe. Die Prüfung habe ergeben, dass bei 2.449 Webseitenbetreibern, die Google Analytics einsetzen, nur von 78 (3%) die datenschutzrechtlichen Vorgaben eingehalten würden. Die übrigen 2.371 Webseitenbetreiber […]
Telefonische Kundenzufriedenheitsbefragung: Gestaltung der Einwilligungserklärung
Kalter Kaffee: Telefonische Kundenzufriedenheitsbefragung erfordert Einwilligung Viel Wichtiger: Wie muss die Einwilligung aussehen? Vor einigen Tagen mäanderte ein Urteil des Oberlandesgerichts Köln vom 30.3.2012 durch die juristischen Blogs. Das Oberlandesgericht hat entschieden, dass eine telefonische Befragung von Kunden zur Serviceleistung (Kundenzufriedenheitsanalyse) unzulässig ist, wenn der Kunde die Telefonnummer „für den Fall der Fälle“ hinterlässt. Zulässig […]