Header graphic for print
Datenschutz News & Trends

Archiv nach Rubrik: Kundendatenschutz

Kategorie Kundendatenschutz RSS-Feed
Rubrik: Compliance, Datenschutz Allgemein, Datenschutz im Internet, DSGVO, Kundendatenschutz

Website Compliance: Haftung für Social Plugins – Vorlagefragen an EuGH

Das von der Verbraucherzentrale NRW gegen die direkte Einbindung des Facebook „Like-Buttons“ geführte Klageverfahren geht in die nächste Runde: Mittlerweile beschäftigt sich das Oberlandesgericht (OLG) Düsseldorf im Berufungsverfahren mit der Rechtmäßigkeit der direkten Einbindung von Social Plugins wie des „Like-Buttons“. Durch Beschluss vom 19. Januar 2017 (Az. I-20 U 40/16) hat das Gericht das Verfahren jedoch ausgesetzt und sich mit …

Rubrik: Datenschutz Allgemein, Datensicherheit, Kundendatenschutz

OLG Hamm zur Datenverarbeitung im Kraftfahrzeug

Connected Cars Das Oberlandesgericht Hamm musste sich in einer Entscheidung vom 2. Juli 2015 (Az. 28 U 46/15) erstmals mit der Frage auseinandersetzen, ob die fahrzeuginterne Speicherung von Daten, welche anlässlich der Kfz-Nutzung Daten anfallen (Kfz-Nutzungsdaten), gegen das Recht auf informationelle Selbstbestimmung verstößt.

Der Fall

Das Gericht hatte über die Schadensersatzklage eines Autohauses gegen den Käufer eines individuell konfigurierten Geländewagens zu entscheiden. …

Rubrik: Arbeitsrecht, Beschäftigtendatenschutz, Compliance, Datenübermittlungen, Datenschutz Allgemein, Datenschutz im Internet, Datenschutz International, Datensicherheit, EU-Standardvertragsklauseln, Gesundheitsdaten, Kundendatenschutz

EU meldet Einigung beim Datenschutz – hier finden Sie die wichtigsten Neuerungen

EU mainDie EU verkündete am 15.12.2015 eine Einigung bei der EU-Datenschutz-Grundverordnung (“GVO“). Mit der GVO gilt ab 2018 in ganz Europa ein einheitliches Datenschutzrecht. Die GVO sieht viele Veränderungen gegenüber dem bisherigen Recht vor. Beispielsweise warden Verstöße sehr teuer. Die Bußgelder bei Verstößen steigen auf bis zu 20 Millionen Euro. Oder bis zu 4 Prozent des globalen Jahresumsatzes der

Rubrik: Compliance, Datenschutz Allgemein, Datenschutz im Internet, Kundendatenschutz

Website Compliance: Datenschutz auf Unternehmenswebseiten

Internet (iStock_000005558176Small_quadrat)Datenschutzverstöße auf Webseiten von Unternehmen sind immer noch ein aktuelles Thema: Dies zeigt zuletzt auch das jüngste Vorgehen der Verbraucherzentrale NRW, die eine Reihe von Unternehmen wegen der aus ihrer Sicht unzulässigen Verwendung des „Like“-Buttons von Facebook in Anspruch genommen hat.…

Rubrik: Compliance, Datensicherheit, Kundendatenschutz

IT-Sicherheitsgesetz in Kraft getreten – Neue Compliance-Anforderungen für Unternehmen

1402872_Newsletter_Half_LandscapeNach einem langwierigen Gesetzgebungsverfahren mit mehreren Entwurfsfassungen ist das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) am 25. Juli 2015 mit einigen Änderungen in Kraft getreten und normiert neue, teilweise bußgeldbewehrte Pflichten für Unternehmen.

Ziel des Gesetzes ist es, Unternehmen und Nutzer vor den zunehmenden Bedrohungen im Netz durch Cyberangriffe, Cyberspionage und Cyberkriminalität zu schützen. Das IT-SiG sieht Änderungen …

Rubrik: Compliance, Datenschutz Allgemein, Datenschutz im Internet, Gesundheitsdaten, Kundendatenschutz

Datenschutzrechtliche Anforderungen an mHealth-Lösungen (Teil 2)

Personenbezogene Daten und sensitive Gesundheitsdaten bei mHealth-Produkten

100658932_Newsletter_Quarter_Small (edit)In unserem ersten Beitrag hatten wir einen Überblick über die datenschutzrechtlichen Problemfelder von mHealth-Lösungen gegeben. Doch wie können Entwickler, Hersteller und Anbieter von mHealth Apps und Geräten diese in datenschutzkonformer Weise gestalten und betreiben? Eine Antwort auf diese Frage erfordert zunächst Klarheit darüber, in welchem Umfang überhaupt personenbezogene Daten oder sogar sensitive Gesundheitsdaten …

Rubrik: Compliance, Datenschutz Allgemein, Datenschutz im Internet, Datenschutz International, Gesundheitsdaten, Kundendatenschutz

Datenschutzrechtliche Anforderungen an mHealth-Lösungen (Teil1)

mHealth im datenschutzrechtlichen Kontext

100658932_Newsletter_Quarter_Small (edit)Der Bereich der mHealth (Mobile Health) Technologien ist aktuell einer der revolutionärsten und sich am dynamischsten entwickelnden Bereiche im Gesundheitswesen. Immer mehr Verbraucher und Konsumenten nutzen mobile Geräte und Apps dazu, um personenbezogene Gesundheitsdaten etwa zum körperlichen Allgemeinzustand, zu Vitalwerten, Kalorienhaushalt, sportlichen Aktivitäten oder Trainingsergebnissen und indirekt auch Bewegungsprofile zu speichern und mit Dritten zu teilen. …

Rubrik: Beschäftigtendatenschutz, Compliance, Datenschutz Allgemein, Datenschutz International, Datensicherheit, Kundendatenschutz

Daten- und Geheimnisschutz bei M&A Transaktionen

Experten von Hogan Lovells diskutierten Fragen des Daten- und Geheimnisschutz bei Unternehmenstransaktionen

Am 9. Juni 2015 informierten Dr. Franz-Josef Schöne, Dr. Marcus Schreibauer und Dr. Michael Leistikow von Hogan Lovells im Rahmen des 33. Workshops „M&A Contract Drafting“ über den Daten- und Geheimnisschutz bei M&A Transaktionen.…

Rubrik: Datenschutz Allgemein, Datensicherheit, Kundendatenschutz

Pay-As-You-Drive-Versicherungen – Neue Anforderungen durch die NRW-Datenschutzaufsicht

Telematik-basierte Pay-As-You-Drive-Versicherungen sind innovative und bislang kaum in der Praxis erprobte Produkte der Versicherungswirtschaft. Der Landesbeauftragte für Connected Cars Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) hat nun als erste deutsche Datenschutzaufsichtsbehörde einen Pay-As-You-Drive-Tarif bewertet und Anforderungen an Datenschutz und Datensicherheit formuliert (22. Tätigkeitsbericht (2015) für 2013/14, Ziff. 5.1).

(Please click here for the English version)
Rubrik: Datenschutz Allgemein, Kundendatenschutz

OLG Frankfurt verbietet Auskunftei das schlechte Scoring eines Unternehmens

OLG Frankfurt am Main, Urteil vom 7.4.2015, Aktenzeichen 24 U 82/14

Das Oberlandesgericht Frankfurt untersagte am 7. April 2015 einer Ratingagentur, einem im Rhein-Main-Gebiet ansässigen Unternehmen eine schlechte Bewertung (Scoring) zu erteilen. Das betroffene Unternehmen ist seit den 1990er-Jahren ein Unternehmen im Bereich der Luftfahrtindustrie tätig. Eine Insolvenz oder Zahlungsausfälle sind bei dem Unternehmen bisher nicht vorgekommen. Die Beklagte Wirtschaftsauskunftei …

Rubrik: Datenschutz Allgemein, Datenschutz im Internet, Kundendatenschutz

Bundesregierung verabschiedet Gesetzentwurf für Verbandsklagerecht bei Datenschutzverstößen

download.aspxDie Bundesregierung den Entwurf für ein Gesetz zur Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts verabschiedet. Insbesondere Verbraucherschutzverbände sollen dadurch künftig in die Lage versetzt werden, besser gegen Datenschutzverstöße vorgehen zu können.…

Rubrik: Datenschutz Allgemein, Datensicherheit, Kundendatenschutz

Deutsche Aufsichtsbehörden veröffentlichen Entschließung zu „Connected Cars“

Die 88. Konferenz der Datenschutzbeauftragten des Bundes und der Länder verabschiedete in ihrer letzten Sitzung am 8. und 9. Oktober in Hamburg eine erste Entschließung zu dem Thema „Datenschutz im Kraftfahrzeug„.

Die Entschließung stellt die datenschutzrechtlichen Risiken im Rahmen der     zunehmenden Datenerhebung und -verarbeitung beim Nutzen von Fahrzeugen heraus und betont, dass die datenschutzrechtliche Gefährdungslage nicht erst mit …

Rubrik: Datenschutz Allgemein, Kundendatenschutz

OVG Schleswig bestätigt: Keine Pflicht zum Abschalten von Facebook Fanpages

Bereits im Herbst 2013 hatte das Verwaltungsgericht (VG) in Schleswig entschieden, dass es Unternehmen nicht wegen vermeintlicher datenschutzrechtlicher Bedenken auf der Social Media Plattform Facebook untersagt werden könne, eine Seite zur Selbstdarstellung des Unternehmens bei Facebook zu betreiben (sog. Facebook Fanpage). Diese Ansicht bestätigte nun das Oberverwaltungsgericht (OVG) mit Urteil vom 4. September 2014. Auch das OVG erklärte die Anordnung …

Rubrik: Beschäftigtendatenschutz, Compliance, Datenschutz Allgemein, Datenschutz International, Datensicherheit, Kundendatenschutz

Handbuch Datenschutz im Unternehmen: 2. Auflage neu erschienen

Die zweite Auflage des erfolgreichen Handbuchs ist nun vollständig überarbeitet erschienen. Sie bildet vor allem auch die aktuelle Rechtsprechung ab, etwa die Entscheidungen des EuGH zum Recht auf Vergessen oder die der Arbeitsgerichte zum Arbeitnehmerdatenschutz. Die Autoren beschreiben u.a. die Risiken beim Umgang mit Daten und geben Tipps zur Umsetzung konkreter Maßnahmen.

Wie bereits in der 1. Auflage besteht der …

Rubrik: Datenschutz Allgemein, Kundendatenschutz

Auskunfteien müssen Score-Formel nicht offenlegen

Auskunfteien, deren Geschäftsmodell es ist, Informationen zur Kreditwürdigkeit potentieller Käufer und Geschäftspartner zur Verfügung zu stellen, müssen dem Betroffenen auf Verlangen mitteilen, welche personenbezogenen Daten sie über ihn gespeichert haben. Darüber hinaus schuldet die Auskunftei jedoch keine Informationen dazu, wie sie die einzelnen Daten gewichtet und den konkreten Score-Wert berechnet. Mit einem entsprechenden Verlangen scheiterte eine Klägerin nunmehr vor dem …

Rubrik: Compliance, Datenschutz Allgemein, Datenschutz International, Kundendatenschutz

EU LIBE Ausschuss verabschiedet Kompromiss zum EU Datenschutz; Reformpaket bereit zur parlamentarischen Abstimmung

Der EU Parlamentsausschuss für bürgerliche Freiheiten, Justiz und Inneres („LIBE“) hat seinen Bericht zum Entwurf der Datenschutz-Grundverordnung und der separaten  Richtlinie für den Bereich der Strafverfolgung verabschiedet. Mit dieser Abstimmung definiert das Parlament seine Position für die weiteren Verhandlungen mit Rat und Kommission (bekannt als „Trialog“-Phase). Der Ausschuss strebt an, das Reformpaket im März noch vor den Parlamentswahlen im Plenum …

Rubrik: Datenschutz Allgemein, Datenschutz International, Kundendatenschutz

Strengere Vorgaben für Wirtschaftsauskunfteien bei der Verweigerung von Unternehmensauskünften

Bei der Erlangung von Krediten und der letztendlichen Entscheidung für oder gegen eine Kreditvergabe spielen Wirtschaftsauskunfteien regelmäßig eine wichtige Rolle. Dabei sind für den Anfragenden oft nicht nur die positiv erteilten Informationen zur Bonität des potenziellen Kreditnehmers von Interesse. Vielmehr ruft auch die negative Mitteilung, dass die Auskunft – etwa aufgrund einer Datensperre – nicht erteilt werden kann, leicht Zweifel …

Rubrik: Datenschutz Allgemein, Kundendatenschutz

Aufsichtsbehörde verhängt Bußgeld wegen eines offenen E-Mailverteilers

Das Bayerische Landesamt für Datenschutzaufsicht (LDA) hat gegen eine Mitarbeiterin eines Unternehmens ein Bußgeld in nicht veröffentlichter Höhe verhängt, da sie beim Verschicken einer E-Mail an eine Vielzahl von Kunden deren E-Mailadressen offen übermittelte und nicht auf „BCC“ setzte. Ausgedruckt umfasste diese E-Mail zehn Seiten, wobei allein eine halbe Seite den eigentlichen Inhalt der Nachricht, man werde sich alsbald um …

Rubrik: Datensicherheit, Kundendatenschutz

Die Do’s und Don’t’s des deutschen Datenschutzes: Jahresberichte der Bayerischen und Berliner Behörden

Das Bayerische Landesamt für die Datenschutzaufsicht (BayLDA) und der Berliner Beauftragte für Datenschutz und Informationsfreiheit (BerlinBDI) haben im März ihre Jahresberichte für 2012 (Berlin) und 2011/2012 (Bayern) vorgelegt. Die Berichte betreffen in erster Linie Unternehmen mit Datenverarbeitungen in Bayern und Berlin, haben wegen der aufgeworfenen Probleme und Lösungsvorschläge für viele Bereiche des Datenschutzes aber allgemeine Bedeutung.

Rubrik: Datensicherheit, Kundendatenschutz

Datenschutz im elektronischen Lastschriftverfahren

Der Trend hin zum bargeldlosen Zahlen im Handel ist deutlich: Bereits heute werden nur noch 57,2 % des Umsatzes im Einzelhandel bar erlöst, 39,7% hingegen mittels Kartenzahlung. Im Jahr 1994 lag der Anteil der Barzahlungen noch bei 78,7 % (vgl. Der Handel, Wirtschaftsmagazin für den Handel, http://www.derhandel.de/news/finanzen/pages/Kartenzahlung-Kunden-zahlen-haeufiger-mit-der-Karte-8482.html). Wenn die Tendenz hin zum bargeldlosen Zahlen auch klar ist, die datenschutzrechtliche Bewertung …

Rubrik: Datenschutz Allgemein, Datensicherheit, Kundendatenschutz

85. Konferenz der Datenschutzbeauftragten des Bundes und der Länder

Am 13./14. März 2013 tagte die 85. Konferenz der Datenschutzbeauftragten des Bundes und der Länder in Bremerhaven.

Die Datenschutzkonferenz ist ein freiwilliger Zusammenschluss der Datenschutzbeauftragten in den einzelnen Bundesländern sowie des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit. Die Konferenz findet zweimal jährlich unter dem wechselnden Vorsitz eines Datenschutzbeauftragten statt und bietet den Datenschutzbeauftragten ein Arbeitsforum, um sich in spezialisierten …

Rubrik: Datenschutz Allgemein, Datenschutz International, Datensicherheit, Kundendatenschutz

Der Albrecht-Entwurf für die neue Datenschutz-Verordnung

Der Berichterstatter für den Innenausschuss des Europäischen Parlaments, Jan-Philipp Albrecht, stellte am 8. Januar 2013 seine Änderungen zu dem Entwurf der EU-Datenschutzverordnung vor. Dieser Vorschlag war lange erwartet worden, da Albrecht intensive Gespräche mit vielen Industrie- und sonstigen Interessengruppen geführt hat.

Hintergrund des Albrecht-Entwurfs

Die Kommission hatte den Entwurf der Datenschutz-Grundverordnung im Januar 2012 veröffentlicht. Noch für den April 2013

Rubrik: Datenschutz Allgemein, Kundendatenschutz

OLG Düsseldorf stärkt die Rechte von Unternehmen in der Insolvenz des Auftragdatenverarbeiters

Unternehmen können Kundendaten, die von einem technischen Dienstleister für sie verarbeitet und für Marketingzwecke genutzt werden, vom Insolvenzverwalter heraus verlangen und haben nicht nur eine ungesicherte Insolvenzforderung, wenn über das Vermögen ihres Vertragspartners ein Insolvenzverfahren eröffnet wird. Dies hat das Oberlandesgericht (OLG) Düsseldorf mit Urteil vom 27. September 2012 (Az.: I-6 U 241/11) entschieden. Das Urteil hat Bedeutung …

Rubrik: Datenschutz Allgemein, Kundendatenschutz

OLG München rüttelt am Double-opt-in-Verfahren – „Zurück auf Los“ im Online-Marketing?

Eigentlich schien nach einem Urteil des Bundesgerichtshofs (BGH) zur Telefonwerbung am 10. Februar 2011 (Az.: I ZR 164/09) für die Werbewirtschaft alles klar: Das sog. Double-opt-in-Verfahren wurde vom BGH als hinreichendes Mittel qualifiziert, um das Einverständnis von Verbrauchern zu dokumentieren, per Post, Telefon, SMS oder E-Mail zu Marketingzwecken kontaktiert werden zu wollen. Von Bedeutung ist diese Entscheidung u.a. …