Betreiber einer E-Commerce-Homepage müssen einen Link zur Online-Streitbeilegung (sog. „OS-Plattform“) vorhalten. Dieser Link muss für Verbraucher leicht zugänglich sein. In der Union niedergelassene Unternehmen, die Online-Kaufverträge oder Online-Dienstleistungsverträge eingehen, haben zudem eine E-Mail-Adresse zur Kontaktaufnahme anzugeben. Das besagt die EU-Verordnung Nr. 524/2013. Der Start der OS-Plattform verlief recht holprig. Der ursprüngliche Starttermin konnte nicht gehalten werden […]
Kundendatenschutz
Kundendatenschutz
Datenleck bei der Telekom
Auch in einer deutschen Cloud kann es zu Datenpannen kommen, wie die Telekom schmerzhaft erfahren musste. Die Fakten Am vergangenen Wochenende kam es bei einem Softwareupdate der Management-Software für das Hosted-Exchange-Angebot der Telekom zu einem Datenleck. Nach Informationen der Wirtschaftswoche und heise.de wurden tausende Kontaktdaten aus Kundenadressbüchern falsch synchronisiert. Dadurch bekam zumindest ein Kunde kurzzeitig […]
Wenn technisch organisatorische Schutzmaßnahmen schlecht umgesetzt werden
Letzte Woche machte die Meldung die Runde, dass eine Datenbank der Portale Mitfahrgelegenheit.de und Mitfahrtzentrale.de kopiert wurden und dass die Hacker dabei an ca. 638.000 Kontonummern, 101.000 E-Mail-Adressen, 15.000 Handynummern und wohl auch etliche Namen und Adressen von ehemaligen Nutzern der Portale gekommen sind. Wie konnte es zu diesem Vorfall kommen? Die beiden Mitfahrportale existieren […]
Werbestopper.de – der beste Weg für den Verbraucher?
Seit dem 13.9.2016 bietet die „Gesellschaft zur Durchsetzung von Verbraucherinteressen GmbH“ (nachfolgend GDVI) mit Sitz in Nürnberg unter www.werbestopper.de ihre „Dienste“ an. Der für Verbraucher vermeintlich kostenlose Dienst der GDVI soll unter anderem darin bestehen, jede Art von Werbung zu unterbinden. Obwohl die Idee hinter www.werbestopper.de auf den ersten Blick verbraucherfreundlich erscheint und sogar medienwirksam von […]
Schadenersatzansprüche bei Datenschutzverstößen – Teil B
Haftung für fehlerhafte Leistung Dritter nach der Datenschutzgrundverordnung Haftung aus Privacy by Design und Privacy by Default – Teil 2 Im Teil 2 geht es nun um die Frage, ob Unternehmen einen Schadenersatzanspruch haben, wenn sie eine Software einkaufen, die nicht datenschutzrechtskonform programmiert ist? Zum Hintergrund: Ein Unternehmen kauft eine Software, die nicht datenschutzkonform ist, […]
Ausweiskopien in der nächsten Runde
Die Frage, ob und wann Personalausweise kopiert werden dürfen, hat uns schon mehrfach beschäftigt. Ausschlaggebend für die Frage, wann Personalausweise und Reisepässe kopiert werden dürfen sind das Personalausweisgesetz (PAuswG) und das Passgesetz (PassG). Nach Auffassung des Bundesinnenministeriums (BMI) besteht kein generelles Kopierverbot. Zum einen gibt es gesetzlich festgelegte Ausnahmen im Geldwäsche- und Telekommunikationsgesetz und zum […]
Schadenersatzansprüche bei Datenschutzverstößen – TEIL A
Haftung für fehlerhafte Dienstleistung Dritter nach der Datenschutzgrundverordnung -Aktuelle Entscheidungen weiten die Haftung für IT-Dienstleister aus! Müssen Unternehmen mit Schadenersatzforderungen rechnen, wenn Datenschutzverletzungen durch Auftragsverarbeiter zu vertreten sind? Was ändert sich nach Inkrafttreten der Datenschutzgrundverordnung? Beispielfall: Unternehmen A beauftragt Dienstleister B mit der Programmierung, Administration und Wartung einer Kundendatenbank. In dieser sollen alle Kundenaktivitäten dokumentiert […]
Rabatt erhält nur Max Mustermann
Schon häufiger haben wir darüber berichtet, wie findige Unternehmer oder sogar Ordnungshüter Kapital aus unseren Social Media Informationen schlagen möchten. Verwundern tut das nicht. Viele verbringen einen Großteil ihres Tages in Sozialen Netzwerken und gewähren hierbei einen weitgehenden Einblick in das eigne Leben (z.B. Aufenthaltsorte, Beruf, Hobbys, politische Auffassungen, Ernährungsgewohnheiten, Beziehungsstatus). Ein wahrer Datenschatz. Ein neues […]
Siemens Healthcare erhält Datenschutzgütesiegel für teamplay
Als erste Onlineplattform auf der Basis einer Microsoft Azure Cloud erhält “teamplay” sowohl das europäische Datenschutzsiegel EuroPriSe als auch das Datenschutzsiegel des Unabhängigen Landeszentrums für Datenschutz (ULD). Beide Gütesiegel werden vergeben, wenn das geprüfte IT-Produkt sich durch besondere Datenschutzmaßnahmen auszeichnet, welche über gesetzliche Standards hinausgehen. Hierfür ist zunächst eine Prüfung durch Fachexperten anhand eines Kriterienkatalogs […]
Durchgefallen: Datenschutzerklärungen „intelligenter Alltagsgeräte“ sind oft mangelhaft
Bei einem internationalen Test der OECD-Datenschutzvereinigung Global Privacy Network (GPEN) sind nach einem jüngst veröffentlichten Artikel auf www.heise.de (hier) smarte Alltagsgeräte wie vernetzte Zahnbürsten, Smartphones mit Fitness-Apps oder mobil gesteuertes Spielzeug größtenteils in puncto Datenschutzerklärung durchgefallen. Auch viele Wearables standen auf dem Prüfstand. Unter Wearables werden sowohl Fitnessarmbänder und Uhren sowie miniaturisierte Computer, die mit […]
Verrät die Sprache unsere Persönlichkeit?
Eine neue Software hat jüngst von sich reden gemacht. Die Software wurde von dem Aachener Softwarehaus Precire Technologies entwickelt. Sie analysiert die Stimme einer Person, indem sprachliche Eigenheiten wie Satzbau, Wortwahl, Sprechgeschwindigkeit und Stimmfrequenz verarbeitet werden. IT-Experten, Sprachwissenschaftler und Psychologen bei Precire haben hierzu Personen mit ähnlichen Persönlichkeitsmerkmalen herangezogen und deren Sprache auf Gemeinsamkeiten und […]
Virtual Reality, Social VR und Datenschutz – ein Erfahrungsbericht
Was haben Datenschutz und Virtual Reality miteinander zu tun? Schon heute mehr, als man vielleicht denkt. Und was beide Begriffe künftig miteinander zu tun haben, ist kaum absehbar. Aber fangen wir von vorne an: Ich habe meine erste Virtual Reality Brille im März 2014 bestellt. Das Oculus Rift Development Kit 2. Gedanken über den Datenschutz, […]
Fitness wird belohnt – auch von den gesetzlichen Krankenkassen
Wie steht es um Ihre sportliche Betätigung? Waren Sie am Wochenende aktiv? Denn da steht ja bei den meisten Sport auf dem Programm. Wenn ja, könnten Sie dadurch möglicherweise bald in den Genuss von Prämien, Zuschüssen oder sonstigen Rabatten Ihrer Krankenversicherung gelangen. Immer mehr Versicherungen überlegen sich Strategien, wie sie das Gesundheitsverhalten ihrer Mitglieder beeinflussen […]
Datenschutzerklärungen – juristisch richtig reicht nicht!
Sei es auf der Unternehmenswebseite, im App-Store oder beim Vertrieb z.B. von Hard- und Software. Daten werden überall erhoben und verarbeitet. Es stellt sich die Frage, wie der Betroffene über die Verarbeitungsvorgänge informiert werden soll. Das Transparenzgebot wird auch unter der Datenschutz-Grundverordnung eine wichtige Rolle spielen. Datenverarbeitungsvorgänge werden immer komplexer und – selbst für die […]
Adressenmissbrauch zu Werbezwecken bei Unister?
Medienberichten zu Folge besteht der Verdacht, dass das Leipziger Unternehmen Unister 13,2 Millionen E-Mail-Adressen unberechtigt für den Versand von Werbenewslettern verwendet haben könnte. Wie bekannt wurde, soll bereits 2015 der Datenschutzbeauftragte der Firma auf dieses Problem aufmerksam gemacht haben. Nun hat sich der sächsische Datenschutzbeauftragte Andreas Schurig eingeschaltet und sich an den vorläufigen Insolvenzverwalter gewandt. […]