In Zeiten zunehmender Digitalisierung und Vereinfachung von Prozessen (z. B. papierloses Büro) etabliert sich zunehmend der Prozess, dass Erklärungen auf Unterschriften-Pads unterzeichnet werden. Spontan fällt einem der Bestätigungsprozess bei der Entgegenahme eines Paketes vom Postboten oder der Zahlungsprozess bei IKEA mittels EC-Karte ein. Soweit alles kein Problem. Was aber, wenn über das Unterschriften-Pad auch eine […]
Kundendatenschutz
Kundendatenschutz
Datenschutz bei Smartphone-Apps: Wenn die Werbebranche mitlauscht
Immer mehr Menschen spielen Handy-Games während der Fahrt zu Arbeit oder aber einfach nur auf dem heimischen Sofa in der Freizeit. Da verwundert es nicht, dass die Werbebranche seit längerem daran interessiert ist, sich die umfangreichen Funktionen der Smartphones zu Nutze zu machen. Das Nutzerverhalten wird zunehmend besser analysiert mit dem Ziel, Inhalte und Werbung […]
Datenschutz, Datenrichtigkeit und das dritte Geschlecht – was der Beschluss des Bundesverfassungsgerichts für datenverarbeitende Stellen bedeutet
Mit Beschluss vom 10. Oktober 2017 (Az. 1 BvR 2019/16) hat das Bundesverfassungsgericht entschieden, dass das Personenstandsrecht in Deutschland künftig neben den Geschlechtseinträgen „männlich“ und „weiblich“ noch einen weiteren positiven Geschlechtseintrag zulassen muss. Bereits seit dem Jahr 2013 ist es durch eine Änderung des Personenstandsgesetzes möglich, Kinder, die weder dem weiblichen noch dem männlichen Geschlecht […]
Wearables: Klage der Verbraucherzentrale gegen einen großen Anbieter wegen datenschutzrechtlicher Verstöße
Wir begleiten die Verarbeitung personenbezogener Daten durch Wearables bereits seit einiger Zeit [1]. Die Verbraucherzentrale NRW hatte auch auf Grundlage einer bei der datenschutz nord GmbH beauftragten technischen Analyse sowie einer datenschutzrechtlichen Untersuchung zum Datensendungsverhalten von zwölf Wearables und 24 Fitness-Apps Abmahnungen gegen mehrere Anbieter ausgesprochen. Die Ergebnisse der Untersuchung [2] wurden im April 2017 […]
Unternehmenskauf und Kundendatenschutz
Es zählt zu den universellen Tagesgeschäften der globalen Wirtschaft – Einheiten eines Unternehmens oder gar ganze Unternehmen werden veräußert. Sehr häufig sind von dieser Übertragung auch Kundendaten betroffen. Aus der Perspektive der beteiligten Unternehmen stellt sich dabei oftmals die Frage: Geht das Übertragen so einfach oder muss ich dabei diesen Datenschutz beachten? Und auch aus […]
Verletzliche Verbraucher im Internet? Podiumsdiskussion am 24.10.2017 in Siegen
Datenschutz sollte immer auch als ein wesentlicher Bestandteil des Verbraucherschutzes gesehen werden. Dies war eine der Schlussfolgerungen aus der Podiumsdiskussion am 24.10.2017 anlässlich der Einweihung des neuen Zentrums für Verbraucherschutz und verletzliche Verbraucher in Siegen. Das Forschungszentrum möchte die Auswirkungen des Wettbewerbs auf das Verbraucherverhalten untersuchen und dabei insbesondere die sog. „verletzlichen Verbraucher“ in den […]
Social Engineering- Pflichten der Geschäftsführung und des Betriebsrats
Ein (un)wichtiges Thema? Auch das beste IT-Sicherheitsmanagement kann keinen 100%igen Schutz gegen Angriffe auf die Sicherheitslücke Mensch bieten. Wie wir bereits berichteten, sind unterschiedliche Angriffsszenarien auf Unternehmen und deren Personal kein potentielles Zukunftsszenario mehr, sondern ein imminenter Risikofaktor für Ihre Betriebsgeheimnisse mit hohem finanziellen Schadenspotential. Beim Social Engineering wird nach der gezielten Informationsrecherche, z.B. über […]
Onlinestreitbeilegung – nur ein „klickbarer“-Link ist ein guter Link…
Die seit dem 09.01.2016 geltende EU-Verordnung über Online-Streitbeilegung in Verbraucherangelegenheiten (EU-Verordnung Nr. 524/2013) sieht auf europäischer Ebene die Einrichtung einer Plattform für die Online-Streitbeilegung (sog. „OS-Plattform“) vor. Diese soll Verbrauchern und Unternehmern eine zentrale Anlaufstelle (sog. „AS-Stelle“) für die außergerichtliche Beilegung von Online-Streitigkeiten (EU-Verordnung Nr. 524/2013) bieten. Nach Artikel 14 Abs. 1 der Verordnung haben […]
Werbung in Autoreply-Mails ist unzulässig
Immer wieder taucht die Frage auf, wann Unternehmen in ihrer Kommunikation wie für ihre Produkte bzw. ihr Unternehmen werben dürfen. Hinlänglich bekannt sein dürfte, dass vor der Versendung unerwünschter Werbemails und Newsletter stets eine Einwilligung der Betroffenen eingeholt werden muss. Sobald diese nicht eingeholt wurde, können sich Privatpersonen auf eine Verletzung ihres Allgemeinen Persönlichkeitsrechtes gemäß […]
OS/AS ??? Tücken bei der Streitbeilegung
Die rechtlichen Anforderungen an den rechtskonformen Betrieb einer gewerblichen Webseite werden immer höher, insbesondere wenn diese einen Online-Shop vorhält. Ab Mai 2018, mit Inkrafttreten der Datenschutzgrundverordnung (DSGVO), müssen zusätzliche umfassende Informationspflichten (Art. 13 DSGVO) zu den Datenverarbeitungsprozessen erfüllt werden. Bereits jetzt sind verwirrende Anforderungen zur Streitbeilegung zu beachten. Verwirrende Begrifflichkeiten Es gibt zwei Begriffe, die zwar […]
WLAN: Freiheit für alle – aber nur mit meiner Genehmigung
Ist das nicht schön? Internetzugang, wo man geht und steht; WLAN macht´s möglich. Aber woher kommt dieses WLAN überhaupt? Immer wieder ist von dem flächendeckenden Ausbau der Netze die Rede. Da werden Visionen formuliert, Konzepte erstellt und Versprechungen eingegangen. Aber wer soll es machen? Innerhalb von Gebäuden ist das relativ einfach: Sei es im Café, […]
Einwilligung für Werbeanrufe – aber richtig
„Na, dann machen wir das doch einfach mit ´ner Einwilligung“. So oder ähnlich lautet ein Satz, den wir in unserer Beratungspraxis häufig zu hören bekommen – von engagierten Vertrieblern, entscheidungsfreudigen Marketing-Experten oder kreativen Geschäftsführern. Und schon nimmt das Unheil seinen Anlauf. Nicht immer, aber häufig. Und schon gar nicht mit Absicht, aber in manchen Fällen […]
Aufzeichnen von Telefonaten in Call Centern und der Mitarbeiterdatenschutz
„Zu Schulungszwecken und zur Verbesserung unserer Servicequalität zeichnen wir das nachfolgende Gespräch auf, sollten Sie dies nicht wünschen so weisen Sie unseren Servicemitarbeiter bitte zu Beginn des Gesprächs darauf hin.“ Diesen oder einen ähnlichen Text hat vermutlich jeder schon zur Begrüßung bei dem Versuch einen Kundenbetreuer oder Servicemitarbeiter telefonisch zu erreichen gehört. Die mit diesem […]
Verhaltensanalyse beim Online-Banking – mit dem Datenschutz vereinbar?
Immer mehr Menschen wickeln Ihre Finanzen und Überweisungen mittels Online-Banking und Apps der Bankhäuser ab. Um in Zeiten von Phishing und Hackerangriffen der IT-Sicherheit bei Finanzgeschäften zu genügen, bemühen sich Banken stets um verbesserte Schutzvorkehrungen vor Zugriffen Dritter. Neben erhöhten Anforderungen an die Zugangsdaten (Passwörter und gesonderte Tokens oder Pins) sind auch biometrische Faktoren wie […]
Einmal hin, alles drin – Kundenanalyse bei REAL
In 40 REAL-Filialen wird derzeit eine Software getestet, die das Kundenverhalten im Kassenbereich registriert und analysierbar machen kann. Wie geht das? Laut einem Bericht von www.lebensmittelzeitung.net sind im Kassenbereich Bildschirme mit optischen Sensoren installiert. Die Person, die sich gerade im Kassenbereich aufhält, wird optisch „erfasst“ und deren Parameter Alter und Geschlecht werden genutzt, um zielgerichtete […]