„Na, dann machen wir das doch einfach mit ´ner Einwilligung“. So oder ähnlich lautet ein Satz, den wir in unserer Beratungspraxis häufig zu hören bekommen – von engagierten Vertrieblern, entscheidungsfreudigen Marketing-Experten oder kreativen Geschäftsführern. Und schon nimmt das Unheil seinen Anlauf. Nicht immer, aber häufig. Und schon gar nicht mit Absicht, aber in manchen Fällen […]
Kundendatenschutz
Kundendatenschutz
Aufzeichnen von Telefonaten in Call Centern und der Mitarbeiterdatenschutz
„Zu Schulungszwecken und zur Verbesserung unserer Servicequalität zeichnen wir das nachfolgende Gespräch auf, sollten Sie dies nicht wünschen so weisen Sie unseren Servicemitarbeiter bitte zu Beginn des Gesprächs darauf hin.“ Diesen oder einen ähnlichen Text hat vermutlich jeder schon zur Begrüßung bei dem Versuch einen Kundenbetreuer oder Servicemitarbeiter telefonisch zu erreichen gehört. Die mit diesem […]
Verhaltensanalyse beim Online-Banking – mit dem Datenschutz vereinbar?
Immer mehr Menschen wickeln Ihre Finanzen und Überweisungen mittels Online-Banking und Apps der Bankhäuser ab. Um in Zeiten von Phishing und Hackerangriffen der IT-Sicherheit bei Finanzgeschäften zu genügen, bemühen sich Banken stets um verbesserte Schutzvorkehrungen vor Zugriffen Dritter. Neben erhöhten Anforderungen an die Zugangsdaten (Passwörter und gesonderte Tokens oder Pins) sind auch biometrische Faktoren wie […]
Einmal hin, alles drin – Kundenanalyse bei REAL
In 40 REAL-Filialen wird derzeit eine Software getestet, die das Kundenverhalten im Kassenbereich registriert und analysierbar machen kann. Wie geht das? Laut einem Bericht von www.lebensmittelzeitung.net sind im Kassenbereich Bildschirme mit optischen Sensoren installiert. Die Person, die sich gerade im Kassenbereich aufhält, wird optisch „erfasst“ und deren Parameter Alter und Geschlecht werden genutzt, um zielgerichtete […]
Dürfen Jobcenter die Vorlage ungeschwärzter Kontoauszüge verlangen?
Immer wieder stellt sich in der Praxis die Frage, ob bzw. in welcher Form Jobcenter Kontoauszüge von Antragstellern erheben dürfen. Die Frage ist deshalb so relevant, weil Kontoauszüge teilweise sehr sensible Daten enthalten können, etwa besondere Warenbezeichnungen, Hinweise auf Straf- und Bußgeldzahlungen, Aussagen über bestimmte Parteizugehörigkeiten und besondere Arten personenbezogener Daten etc. Insgesamt können Kontoauszugsinformationen […]
Google ändert das Remarketing zum 15. Mai 2017: Cross-Device Remarketing und Datenschutz – was jetzt beachtet werden sollte
Google ist nicht nur der unangetastete Marktführer unter den Suchmaschinenanbietern, sondern betreibt auch eine Reihe von weiteren Diensten, wie z. B. Gmail, YouTube, Chrome, Google Maps, PlayStore, Google Drive etc. Neben dem Betrieb dieser größtenteils kostenlosen Dienste ist Google auch aus der Werbebranche nicht mehr wegzudenken. Alleine im letzten Jahr verzeichnete Google laut Geschäftsbericht des […]
Gesichtserkennung beim Online-Shopping?! Zur Authentifizierung durch biometrische Daten
Die Biometrie spielt neben der passwortbasierten Authentifizierung bei Online-Dienste eine immer größere Rolle. Wir haben uns mit diesem Phänomen bereits an mehreren Stelle befasst. Aber wie ist es um den Datenschutz bestellt, wenn man sich z.B. mittels einer Iris- oder Gesichtserkennung bei Amazon anmeldet? Die Internationale Arbeitsgruppe zum Datenschutz in der Telekommunikation unter Leitung der […]
Rechtliche Fallstricke bei der Einbindung von Plugins
Viele Webseitenbetreiber binden auf Ihren Seiten sogenannte Plugins von Drittanbietern ein. Die wohl bekanntesten sind die Social Media Plugins von Facebook etc. Aber auch Videos und Fotos können über solche Plugins eingebunden werden. Rechtlich problematisch an diesen Plugins ist, dass personenbezogene Daten der Webseitenbenutzer wie die IP-Adresse an den Drittanbieter weitergeleitet werden und diese das […]
FBI erhält Google Mails von ausländischen Servern
So hat ein Amtsgericht in Philadelphia entschieden. Google hatte sich in der Verhandlung auf den ähnlich gelagerten Fall von Microsoft aus den Jahren 2013-2017 berufen, jedoch ohne Erfolg. Auch von Microsoft war die Herausgabe von E-Mails, die auf irischen Servern lagern, gefordert worden. Die erste Instanz, ein New Yorker Bezirksgericht, hatte eine Anordnung erlassen, mit […]
Die Nutzer können aufatmen: Evernote-Mitarbeiter werden private Notizen nicht mitlesen
Vor einigen Wochen hatte die amerikanische Firma Evernote, die die Software- und Webanwendung für das Sammeln, Ordnen und Finden von Notizen entwickelt, die Änderung ihrer Datenschutzrichtlinie angekündigt. Die neue Datenschutzrichtlinie sollte am 23. Januar 2017 in Kraft treten, löste aber viele Proteste von Nutzern und Medien aus. Einer der Kritikpunkte zielte auf folgende Regelung: „Mit […]
Kein Hinweis auf Schlichtung? Dann Abmahnung!
Betreiber einer E-Commerce-Homepage müssen einen Link zur Online-Streitbeilegung (sog. „OS-Plattform“) vorhalten. Dieser Link muss für Verbraucher leicht zugänglich sein. In der Union niedergelassene Unternehmen, die Online-Kaufverträge oder Online-Dienstleistungsverträge eingehen, haben zudem eine E-Mail-Adresse zur Kontaktaufnahme anzugeben. Das besagt die EU-Verordnung Nr. 524/2013. Der Start der OS-Plattform verlief recht holprig. Der ursprüngliche Starttermin konnte nicht gehalten werden […]
Datenleck bei der Telekom
Auch in einer deutschen Cloud kann es zu Datenpannen kommen, wie die Telekom schmerzhaft erfahren musste. Die Fakten Am vergangenen Wochenende kam es bei einem Softwareupdate der Management-Software für das Hosted-Exchange-Angebot der Telekom zu einem Datenleck. Nach Informationen der Wirtschaftswoche und heise.de wurden tausende Kontaktdaten aus Kundenadressbüchern falsch synchronisiert. Dadurch bekam zumindest ein Kunde kurzzeitig […]
Wenn technisch organisatorische Schutzmaßnahmen schlecht umgesetzt werden
Letzte Woche machte die Meldung die Runde, dass eine Datenbank der Portale Mitfahrgelegenheit.de und Mitfahrtzentrale.de kopiert wurden und dass die Hacker dabei an ca. 638.000 Kontonummern, 101.000 E-Mail-Adressen, 15.000 Handynummern und wohl auch etliche Namen und Adressen von ehemaligen Nutzern der Portale gekommen sind. Wie konnte es zu diesem Vorfall kommen? Die beiden Mitfahrportale existieren […]
Werbestopper.de – der beste Weg für den Verbraucher?
Seit dem 13.9.2016 bietet die „Gesellschaft zur Durchsetzung von Verbraucherinteressen GmbH“ (nachfolgend GDVI) mit Sitz in Nürnberg unter www.werbestopper.de ihre „Dienste“ an. Der für Verbraucher vermeintlich kostenlose Dienst der GDVI soll unter anderem darin bestehen, jede Art von Werbung zu unterbinden. Obwohl die Idee hinter www.werbestopper.de auf den ersten Blick verbraucherfreundlich erscheint und sogar medienwirksam von […]
Schadenersatzansprüche bei Datenschutzverstößen – Teil B
Haftung für fehlerhafte Leistung Dritter nach der Datenschutzgrundverordnung Haftung aus Privacy by Design und Privacy by Default – Teil 2 Im Teil 2 geht es nun um die Frage, ob Unternehmen einen Schadenersatzanspruch haben, wenn sie eine Software einkaufen, die nicht datenschutzrechtskonform programmiert ist? Zum Hintergrund: Ein Unternehmen kauft eine Software, die nicht datenschutzkonform ist, […]