Weihnachten steht vor der Tür und seit dem letzten Weihnachtsfest fragen sich viele Unternehmen, ob sie – unter Geltung der DSGVO – noch Weihnachtspost verschicken dürfen. Der rheinland-pfälzische Datenschutzbeauftragte beantwortet in seinem Adventskalender hinter Türchen 2 diese Frage mit einem klaren „Ja“ und das ist gut so! Manch einer mag sich fragen, wo denn überhaupt […]
Einwilligung
Aufsichtsbehörden warnen beim Einsatz von Google Analytics
Am 14.11.2019 haben die Aufsichtsbehörden von Berlin, Brandenburg, Hamburg, Hessen, Niedersachsen, NRW, Rheinland-Pfalz, Saarland, Sachsen, Schleswig-Holstein, Thüringen, Bayern und der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit inhaltlich übereinstimmende Presseerklärungen zum Einsatz von Tracking Tools, insbesondere zu Google Analytics veröffentlicht. Nur noch mit Einwilligung Es wird dabei die Meinung vertreten, bei der Einbindung von Drittanbietern […]
Do´s and Don´ts bei der Anfertigung und Veröffentlichung von Fotografien im schulischen Bereich
Aus datenschutzrechtlicher Sicht gibt es momentan wohl kaum ein Thema, das in Schulen aber auch in Kindertagesstätten (KiTa) vergleichsweise so kontrovers geführt wird, wie das Anfertigen und Veröffentlichen von Fotos. Oftmals ist auch die Ansicht der Aufsichtsbehörden nicht immer eindeutig (wir berichteten). Als das neue Schuljahr vor wenigen Wochen begann, war die Verunsicherung vielerorts sehr […]
Zur Wirksamkeit von Cookie-Bannern
Am 1. Oktober hat der Europäische Gerichtshof ein Urteil gefällt, das große Auswirkungen auf die Gestaltung der im Internet weit verbreiteten „Cookie-Banner“ haben könnte. Zwar lag dem EuGH eigentlich nicht das klassische „Cookie-Banner“ zur Entscheidung vor, gleichwohl trifft das Urteil Aussagen, die in der Praxis auch hierfür bedeutsam sind. Wie ausdrücklich muss eine Einwilligung sein? Konkret ging […]
Handreichung zum „Fotografieren und Datenschutz“ – Praxisnahe Tipps von der Aufsichtsbehörde
Die DSGVO ist zwar bereits seit rund 1,5 Jahren wirksam und sogar eigentlich noch zwei Jahre länger bekannt, dennoch scheiden sich bei der Zulässigkeit von der Erstellung und Verbreitung von Fotos nach wie vor die Geister. So werden unter anderem „Einwilligungsschilder“ (im Sinne von Art. 6 Abs. 1 S. 1 lit. a), Art. 7 DSGVO) […]
Zur datenschutzrechtlichen Zulässigkeit des Versands von Newslettern
Anmeldung zu Newslettern Nicht immer gelingt es Unternehmen ohne Weiteres Leser für den eigenen Newsletter zu gewinnen. Es stellt sich daher die Frage, ob es bei einem Gewinnspiel oder einer Teilnahme an einer Kundenumfrage datenschutzrechtlich zulässig ist, die Teilnahme an die Bestellung eines Newsletters zu knüpfen. Denn in der Regel ist die Zusendung von Newslettern […]
Einwilligung statt Verschlüsselung – Kuriositäten-Kabinett Teil 5
Passend zur Panik-Attacke, die im letzten Sommer die Gemüter bewegte und in deren Zuge versucht worden ist, eine Vielzahl letztlich unnötiger sogenannter „Einwilligungen“ in die simple Speicherung vertragsnotwendiger Daten einzuholen, sprießen immer wieder aufs Neue die krudesten Auswüchse dieses (an sich ebenso begrüßenswerten wie komfortablen) rechtlichen Instruments aus dem nahrhaften Boden des Ideenreichtums. E-Mail-Sicherheit zum […]
Teilnahme am Gewinnspiel darf mit Werbeeinwilligung gekoppelt werden
Das OLG Frankfurt a.M. überrascht mit einer Aussage im Urteil vom 27.06.2019 (Az.: 6 U 6/19). Danach sei es für die Wirksamkeit einer Einwilligung nicht schädlich, wenn diese mit der Teilnahme an einem Gewinnspiel verknüpft sei. Wird diese Entscheidung künftig dazu führen, dass Anbieter von Gewinnspielen völlige Narrenfreiheit haben? Sachverhalt Der Sachverhalt, der diesem Urteil […]
Asset Deal oder die Datenschutz-Katze im Sack
Datenschutz und der Kauf von Unternehmensteilen sind schon länger ein diskutiertes Thema. Da einigen sich Verkäufer und Käufer in schwierigen Verhandlungen auf den Kaufgegenstand und Preis und dann sagt der Datenschutzrechtler, dass die Transaktion praktisch nur eingeschränkt durchführbar ist. Ein sehr unbefriedigender Zustand. Über das Spannungsverhältnis zwischen der Erforderlichkeit einer ausdrücklichen Einwilligung des Kunden und […]
Neues zum Umgang mit Fotos Minderjähriger in der Katholischen Kirche – Back to Basic.
Das Kirchliche Datenschutzgesetz der Katholischen Kirche ist jetzt gut elf Monate in Kraft. Genauso lange dauert der Versuch eine rechtskonforme Lösung zu finden, die den Umgang mit Fotos von Kindern und Jugendlichen unter 16 Jahren regelt. In seinem jüngsten Beschluss vom 4. April hat die Konferenz der Diözesandatenschutzbeauftragten der Katholischen Kirche Deutschland ihre Auffassung wieder […]
Spielregeln für das Webtracking – Das Ende einer Odyssee in drei Akten?
Dieser Blogbeitrag ist etwas länger geworden; das eigentlich Spannende kommt am Ende. Dennoch ist auch die Vorgeschichte und das Intermezzo interessant: Für Ungeduldige und Schnellleser bzw. zum besseren „Überfliegen“ könnten Sie auch direkt zur Überschrift „Schlussakt“ springen. Sie verpassen dann aber etwas Hintergrundwissen. Die Vorgeschichte Vor dem Wirksamwerden der Datenschutzgrundverordnung (DSGVO) konnten sich Websitebetreiber, die […]
Malen in der Kita bald verboten? – Kuriositäten-Kabinett Teil 2
Das Datenschutzrecht zielt bekanntlich auf eine rechtmäßige und sichere Datenverarbeitung ab. Dabei soll es nach einem weitverbreiteten Verständnis der DSGVO im Wesentlichen „nur“ für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten gelten. Ein Blick in Art. 2 Abs. 1 DSGVO hilft wegen der doch recht sperrigen Formulierung nur bedingt bei dieser Abgrenzung. Dass die […]
Download von Dokumenten unter Angabe personenbezogener Daten
Oftmals verwenden Unternehmen Vorbereitungszeit und Ressourcen auf die Erstellung eines Dokuments. Deshalb wollen viele Unternehmen den Download von Dokumenten auf ihrer Webseite unter die Bedingung stellen, dass der Nutzer seine personenbezogenen Daten angibt. Die erworbenen Daten des Nutzers wollen Unternehmen nutzen, um diese anschließend werblich anzusprechen. 1.1. Kopplungsverbot beachten Problematisch ist in diesem Zusammenhang das […]
Kuriositäten-Kabinett im Datenschutz
„Was Amazon und Netflix können, das können wir schon lange“ haben wir uns gedacht und eine neue Serie aufgelegt: Ab heute wollen wir in unregelmäßigen Abständen einen etwas anderen Einblick in unsere Arbeit geben und eine Art Best of … [Moment mal, <Best of> und Datenschutz, geht das überhaupt…?!] ähm, eine Art Worst of … […]
Einwilligung in die Erhebung von Geolokalisierungsdaten für zielgerichtete Werbung bei mobilen Apps: die Anforderungen der CNIL
Das französische Unternehmen Vectaury, spezialisiert auf digitale Marketingkampagnen, bietet Werbebetreibenden Drive-to-store Lösungen an, d.h. Marketingmaßnahmen, die zum Einkauf im Einzelhandel führen sollen. Geolokalisierungsdaten, Cookies der physischen Welt Dafür nutzt Vectaury die Geolokalisierungsdaten der Smartphones – die Cookies der realen Welt nach Vectaury. Die Erhebung dieser Geodaten und der Ad-IP des Smartphones erfolgt mittels einer SDK […]