Die Recherche von netzpolitik.org und dem BR zum Handel mit Standortdaten (sog. „Databroker Files“) Mitte dieses Jahres hat gezeigt, dass Daten in unserer digitalen Welt immer mehr Begehrlichkeiten wecken und aufgrund der Vielzahl an verfügbaren Datensätzen sogar zu einer Bedrohung der inneren Sicherheit führen können. Die Enthüllungen verdeutlichen wieder einmal, dass Datenschutz nicht als Lästigkeit […]
Kundendatenschutz
Kundendatenschutz
Kann ein Schulkind auf einem Klassenfoto „Beiwerk“ sein?
Für jede Datenverarbeitung ist gemäß Art. 5 Abs. 1 lit. a und Art. 6 DSGVO eine Rechtsgrundlage erforderlich. Bei Fotos benötigen Verantwortliche sowohl für das Anfertigen als auch für die Veröffentlichung des Fotos eine Rechtsgrundlage. Im Folgenden wird auf die Veröffentlichung eines Klassenfotos auf der Webseite einer Schule eingegangen. In seinem Tätigkeitsbericht über das vergangene […]
Doch Schadensersatz wegen Data Scraping!
Nachdem sich in der Vergangenheit bereits mehrere Instanzgerichte mit einen möglichen Schadensersatzanspruch von Facebook-Nutzern im Zusammenhang mit Data Scraping auseinandergesetzt hatten, war dies nun auch Gegenstand eines Leitentscheidungsverfahrens vor dem Bundesgerichtshof (BGH, Urteil vom 18.11.2024, VI ZR 10/24, siehe auch Pressemitteilung vom 18.11.2024). Hintergrund Zwischen 2018 und 2019 wurden Datensätze von Facebook-Nutzern, die auch die […]
Erhebung von Gästedaten in Hotels
223,2 Millionen Übernachtungen im 1. Halbjahr 2024 – diesen neuen Höchstwert hat der Tourismus in Deutschland natürlich auch der Fußball-EM zu verdanken. Wir befassen uns im heutigen Beitrag einmal mit dem Thema Gästedaten in Hotels und was bei der Datenerhebung aus der Sicht des Datenschutzes zu beachten ist. Datenerhebung durch Hotels Der folgende Ablauf ist […]
Datenschutzrechtliche Verantwortlichkeit bei der Kennzeichenerfassung
Was vor ein paar Jahren noch ein Novum darstellte, lässt heutzutage kaum jemanden verwundert zurück. Die Rede ist von Systemen, die im Rahmen der Parkraumbewirtschaftung automatisch die Kennzeichen erfassen (wir berichteten). Betreiber haben bei Verwendung eine effektive Möglichkeit, beispielsweise allzu lang parkende Personen in die Pflicht zu nehmen. Neben den Fragen zur Rechtmäßigkeit und Transparenz […]
Datenschutz im Franchising
Jedes Unternehmen, das personenbezogene Daten verarbeitet, unterliegt der Datenschutz-Grundverordnung (DSGVO). Daher stellt sich im Kontext von Franchise-Systemen die Frage, welche Besonderheiten bei der Datenverarbeitung – insbesondere im Hinblick auf die Datenübermittlung – bestehen. Ziel dieses Blogbeitrags ist es, das Franchising aus datenschutzrechtlicher Sicht zu durchleuchten. Was ist Franchising? Unter Franchising ist eine Kooperation zweier selbstständiger […]
Von „Pay or Okay“ zu „Okay or Nay“? – Die Zukunft des Geschäftsmodells
In unserem Blogbeitrag haben wir bereits kritisch über Meta und das „Pay or Okay“-Modell gesprochen. Doch die Diskussion darüber ist noch lange nicht abgeschlossen. Heute werfen wir einen detaillierten Blick auf die aktuelle Stellungnahme des Europäischen Datenschutzausschusses (EDPB) und erkunden, welche möglichen Auswirkungen diese auf die Zukunft solcher Geschäftsmodelle haben könnte. Ist das „Pay or […]
Vorsicht beim E-Mail-Versand – offene Verteiler und Werbemails
Es ist schnell passiert. Meistens in guter Absicht. Und kann doch unerwartet weitreichende Folgen in puncto Datenschutz haben. Aber einmal von Anfang an: Ein Unternehmen möchte seine Kunden über die famose Neuigkeit einer Produktweiterentwicklung informieren. Die Nachricht soll zeitgemäß per E-Mail versendet werden. So können alle Kunden schnell und digital über die guten Neuigkeiten in […]
Anforderungen an die elektronische Auskunftserteilung
Die Datenschutz-Grundverordnung (DSGVO) räumt den von einer Datenverarbeitung betroffenen Personen in den Art. 15 – 22 DSGVO individuelle Rechte ein. Der Auskunftsanspruch stellt dabei eines der essenziellen Betroffenenrechte dar. In diesem Blogbeitrag sollen die Möglichkeiten sowie Anforderungen an eine elektronische Auskunftserteilung beleuchtet werden. Auskunftsrecht nach Art. 15 DSGVO als Ausgangspunkt Das Auskunftsrecht ist in Art. […]
Vertragskündigungen und deren Auswirkungen auf den Vertrieb
Den besten Mobilfunktarif einfach so online wählen, oder doch lieber kündigen und auf ein unschlagbares Angebot warten? Egal, für welchen Weg man sich entscheidet, irgendwie muss der Kontakt zum Unternehmen hergestellt werden. Gerade in der Mobilfunkbranche ist es üblich, nach einer Vertragskündigung ein besseres Angebot zu erhalten, um dem Unternehmen doch noch treu zu bleiben. […]
Die Rechtmäßigkeit der Abfrage des Geburtsdatums im Onlineshop
Gerade beim boomenden Online-Shopping gibt es vielfältige Szenarien, in denen sich eine Altersabfrage der Kundinnen und Kunden aufdrängt: Diese Information bzw. Altersverifikation kann doch bestimmt auf einen Vertrag gestützt werden und liegt überdies auch im berechtigten Interesse der Verkäufer oder etwa doch nicht? Das Geburtsdatum als verpflichtende Angabe im Bestellprozess einer Online-Apotheke In einem Verfahren […]
Drum prüfe, wer sich nicht ewig bindet
Kann man als Verantwortlicher personenbezogene Daten auch zu anderen Zwecken verwenden, als bei der Erhebung ursprünglich gedacht? Mit dieser Frage durfte sich der Europäische Gerichtshof (EuGH) im Rahmen eines Vorabentscheidungsersuchens auseinandersetzen (Urteil vom 20.10.2022, Az.: C-77/21). Auch wenn das Urteil bereits einige Zeit zurückliegt, so hat die Bewertung durch den EuGH große Relevanz für die […]
Auch ohne Kundenbeziehung: postalische Werbung weiter zulässig
Nicht nur für Versandhändler, auch für viele andere Unternehmen, deren potenzielle Kunden noch gerne das Medium „Post“ zur Information nutzen, ist die nachfolgende Entscheidung relevant und – aus Sicht der Unternehmen – positiv: Mit Beschluss vom 02.02.2024 (Az.: 2 U 63/22) hat der 2. Zivilsenat des Oberlandesgerichts Stuttgart (OLG Stuttgart) bestätigt, dass die Versendung postalischer […]
Kündigung von Online-Abos muss ohne Login möglich sein
Der Verbraucherzentrale Bundesverband (vzbv) ist mit seiner Unterlassungsklage erfolgreich gegen die Sky Deutschland Fernsehen GmbH & Co. KG vorgegangen (siehe Pressemitteilung vom 19.12.2023). Anlass der Klage war, dass Kunden bei Betätigung des auf der Seite des Streamingdienstes WOW („www.wowtv.de“) vorhandenen Links „WOW Abo kündigen“ auf eine Unterseite gelangten und dort zunächst ihre E-Mail-Adresse sowie PIN/Passwort […]
Verhaltensregel „Trusted Data Processor“ – Ein Muss für Auftragsverarbeiter?
Durch den Status „Trusted Data Processor“ verpflichten sich Auftragsverarbeiter zu regelmäßigen Mitwirkungspflichten gegenüber Kontrollstellen und können im Gegenzug im Rechtsverkehr ein Qualitätssiegel verwenden, um ihre Nachweis- und Rechenschaftspflichten leichter zu erfüllen, rechtssicherer zu agieren und Aufwände zu reduzieren (vgl. hier). Da es sich jedoch, um eine gebührenpflichtige Verpflichtung handelt, stellt sich die Frage, ob sich […]