Header graphic for print
Datenschutz News & Trends

Dr. Christian Tinnefeld

Posts by Dr. Christian Tinnefeld
Rubrik: Compliance, Datenschutz Allgemein, Datenschutz im Internet, DSGVO, Kundendatenschutz

Website Compliance: Haftung für Social Plugins – Vorlagefragen an EuGH

Das von der Verbraucherzentrale NRW gegen die direkte Einbindung des Facebook „Like-Buttons“ geführte Klageverfahren geht in die nächste Runde: Mittlerweile beschäftigt sich das Oberlandesgericht (OLG) Düsseldorf im Berufungsverfahren mit der Rechtmäßigkeit der direkten Einbindung von Social Plugins wie des „Like-Buttons“. Durch Beschluss vom 19. Januar 2017 (Az. I-20 U 40/16) hat das Gericht das Verfahren

Rubrik: Datenübermittlungen, Datenschutz Allgemein, Datenschutz im Internet

Digitaler Binnenmarkt: EU Kommission veröffentlicht Paket zum digitalen Datenverkehr

Am 10. Januar 2017 hat die Europäische Kommission ihr lang ersehntes Gesetzespaket zur Verwirklichung des digitalen Binnenmarktes auch im Bereich des elektronischen Datenverkehrs der Öffentlichkeit vorgestellt (Pressemitteilung). Die aktuelle Initiative umfasst erneut ein ambitioniertes Paket an Verordnungsentwürfen, Kommissionsmitteilungen und begleitenden Dokumenten. Man kann mit Fug und Recht von einem weiteren „Meilenstein“ in der Umsetzung der

Rubrik: Compliance, Datenschutz Allgemein, Datenschutz im Internet

EuGH entscheidet: Speicherung dynamischer IP-Adressen durch Webseitenbetreiber kann zulässig sein

Mit seiner Entscheidung vom 19. Oktober 2016 (C-582/14) hat der Europäische Gerichtshof (EuGH) entschieden, dass dynamische IP-Adressen als personenbezogene Daten zu qualifizieren sein können, auch wenn die Identität des betreffenden Internetnutzers nur mit Hilfe Dritter (z.B. Access-Provider oder Ermittlungsbehörde) möglich ist. Zugleich hat das Gericht entschieden, dass eine enge Auslegung von § 15 Telemediengesetz (TMG)

Rubrik: Compliance, Datenübermittlungen, Datenschutz Allgemein, Datenschutz International, EU-Standardvertragsklauseln

Genehmigungserfordernis für Datentransfers auf Grundlage von Binding Corporate Rules?

Binding Corporate Rules („BCR“) und EU-Standardvertragsklauseln („SCCs“) sind gegenwärtig die praktisch wichtigsten Instrumente, um internationale Datentransfers insbesondere in die USA zu rechtfertigen. Doch welche Anforderungen stellen die einzelnen deutschen Datenschutzbehörden an die Verwendung von BCR und SCCs? Insbesondere, wenn Datentransfers auf BCR gestützt werden sollen, gehen die Auffassungen der Behörden auseinander, ob die einzelnen Transfers der zuständigen Behörde

Rubrik: Compliance, Datenübermittlungen, Datenschutz Allgemein, Datenschutz im Internet

Website Compliance: Wettbewerbsrechtliche Haftung für Social-Plugins

Das Landgericht Düsseldorf hat auf eine Klage der Verbraucherzentrale NRW hin kürzlich entschieden, dass die unmittelbare Einbindung von Social Plugins wie insbesondere des Facebook „Like“-Buttons datenschutzrechtlich unzulässig ist und zudem einen Wettbewerbsverstoß darstellt (Urteil vom 9. März 2016, Az. 12 O 151/15). Damit steht das Urteil im Einklang mit der Auffassung der Datenschutzbehörden und der

Rubrik: Compliance, Datenschutz Allgemein, Datenschutz im Internet

Website Compliance: Fehlende Datenschutzerklärung ist wettbewerbswidrig

Das Landgericht Köln hat in einem jüngst bekannt gewordenen Beschluss über eine einstweilige Verfügung entschieden, dass eine fehlende Datenschutzerklärung auf einer Website einen abmahnfähigen Wettbewerbsverstoß begründet. Damit reiht es sich in die Rechtsprechung zahlreicher anderer Gerichte ein, wonach die Verletzung von datenschutzrechtlichen Informationspflichten über das Wettbewerbsrecht angegriffen werden können.

Rubrik: Compliance, Datenübermittlungen, Datenschutz International, EU-Standardvertragsklauseln

Artikel 29-Datenschutzgruppe definiert Anforderungen an das künftige „EU-US Privacy Shield“

Mit Spannung war das Ergebnis der Verhandlungen zwischen EU und USA über ein „Safe Harbor 2.0“-Abkommen erwartet worden. Gestern hatte die EU-Kommission dann die Eckpunkte für das geplante „EU-US Privacy Shield“ der Öffentlichkeit vorgestellt, das zukünftig den internationalen Datentransfer zwischen der EU und den USA regeln soll. In ihrer Stellungnahme vom heutigen Tag teilte die

Rubrik: Datenübermittlungen, Datenschutz International

Von „Safe Harbor“ zum „EU-US Privacy Shield“

Verhandlungsführer von EU und USA einigen sich auf Eckpunkte für ein neues Safe Harbor 2.0 Abkommen Als Reaktion auf die Safe Harbor-Entscheidung des Europäischen Gerichtshofs (EuGH) hatte die Artikel 29-Gruppe der EU-Kommission, den EU-Regierungen und der US-Regierung am 16. Oktober 2015 das Ultimatum gesetzt, den internationalen Datenaustausch zwischen USA und EU bis zum 31. Januar

Rubrik: Compliance, Datenschutz Allgemein, Datenschutz International

Safe Harbor: Stellungnahme des Hamburgischen Datenschutzbeauftragten

Das Safe Harbor Urteil des Europäischen Gerichtshofs („EuGH„) vom 6. Oktober 2015 beschäftigt nach wie vor intensiv die Datenschutzbehörden. Nunmehr hat auch der Hamburgische Beauftragte für Datenschutz und Informationssicherheit („HmbBfDI„) eine Stellungnahme veröffentlicht. In dieser erklärt er zum einen die Übereinstimmung mit den Positionen der Artikel-29-Gruppe und der Konferenz der Datenschutzbehörden des Bundes und der

Rubrik: Datenschutz Allgemein, Datenschutz im Internet

Neues Gesetz zur Vorratsdatenspeicherung passiert den Deutschen Bundestag

Das „Gesetz zur Einführung einer Speicherpflicht und einer Höchstspeicherfrist für Verkehrsdaten“ ist beschlossene Sache. Am Freitag, den 16. Oktober 2015, hat der Deutsche Bundestag in finaler Lesung das Gesetz, das künftig Grundlage einer Vorratsdatenspeicherung sein wird, mit breiter Mehrheit beschlossen. Den 404 Ja-Stimmen standen bei 7 Enthaltungen lediglich 148 Nein-Stimmen gegenüber. Das Gesetz wird damit

Rubrik: Compliance, Datenschutz Allgemein, Datenschutz im Internet

EU-Kommission dementiert Absicht zur Klage gegen ein deutsches Gesetz zur Vorratsdatenspeicherung

Seit Jahren wird das Thema Vorratsdatenspeicherung auf nationaler wie europäischer Ebene kontrovers behandelt. Nachdem das Bundesverfassungsgericht im März 2010 die deutschen Regelungen im Telekommunikationsgesetz für nichtig erklärt hat, entschied der Europäische Gerichtshof im vergangenen Jahr, dass auch die zu Grunde liegende EU-Richtlinie über die Vorratsdatenspeicherung unrechtmäßig und unwirksam sei. Mit seinem neuen Gesetzentwurf im Juni

Rubrik: Compliance, Datenschutz Allgemein, Datenschutz im Internet, Kundendatenschutz

Website Compliance: Datenschutz auf Unternehmenswebseiten

Datenschutzverstöße auf Webseiten von Unternehmen sind immer noch ein aktuelles Thema: Dies zeigt zuletzt auch das jüngste Vorgehen der Verbraucherzentrale NRW, die eine Reihe von Unternehmen wegen der aus ihrer Sicht unzulässigen Verwendung des „Like“-Buttons von Facebook in Anspruch genommen hat.

Rubrik: Compliance, Datenschutz Allgemein, Datenschutz im Internet, Gesundheitsdaten, Kundendatenschutz

Datenschutzrechtliche Anforderungen an mHealth-Lösungen (Teil 2)

Personenbezogene Daten und sensitive Gesundheitsdaten bei mHealth-Produkten In unserem ersten Beitrag hatten wir einen Überblick über die datenschutzrechtlichen Problemfelder von mHealth-Lösungen gegeben. Doch wie können Entwickler, Hersteller und Anbieter von mHealth Apps und Geräten diese in datenschutzkonformer Weise gestalten und betreiben? Eine Antwort auf diese Frage erfordert zunächst Klarheit darüber, in welchem Umfang überhaupt personenbezogene

Rubrik: Compliance, Datenschutz Allgemein, Datenschutz im Internet, Datenschutz International, Gesundheitsdaten, Kundendatenschutz

Datenschutzrechtliche Anforderungen an mHealth-Lösungen (Teil1)

mHealth im datenschutzrechtlichen Kontext Der Bereich der mHealth (Mobile Health) Technologien ist aktuell einer der revolutionärsten und sich am dynamischsten entwickelnden Bereiche im Gesundheitswesen. Immer mehr Verbraucher und Konsumenten nutzen mobile Geräte und Apps dazu, um personenbezogene Gesundheitsdaten etwa zum körperlichen Allgemeinzustand, zu Vitalwerten, Kalorienhaushalt, sportlichen Aktivitäten oder Trainingsergebnissen und indirekt auch Bewegungsprofile zu speichern und

Rubrik: Compliance, Datenschutz Allgemein, Datenschutz im Internet

Zum neuen Entwurf einer Vorratsdatenspeicherung

Vor kurzem hat sich der Deutsche Bundestag in erster Lesung mit dem neuen Entwurf zur Regelung einer Vorratsdatenspeicherung befasst (12. Juni 2015). Am 27. Mai 2015 hatte die Bundesregierung einen neuen Versuch unternommen, die anlasslose Speicherung von Verkehrsdaten aus der Nutzung von Telekommunikationsdiensten auf eine gesetzliche Grundlage zu stellen, um diese Daten den Ermittlungsbehörden für

Rubrik: Datenschutz Allgemein, Gesundheitsdaten

Die Behandlung von Gesundheitsdaten in der EU Datenschutz-Grundverordnung

  Der Entwurf einer Datenschutz-Grundverordnung der EU schreitet weiter voran. Mit dem Vorschlag für Kapitel II für die künftige Datenschutz-Grundverordnung hat der Rat der Europäischen Union die Grundsätze für den Schutz personenbezogener Daten präzisiert und zu einer Reihe von Einzelfragen zum Schutz sensibler Daten Stellung genommen. Die neue Entwurfsfassung hat damit auch Bedeutung für die

Rubrik: Compliance, Datenschutz Allgemein, Datensicherheit

Dynamische IP-Adressen als personenbezogenes Datum? – Vorlage des Bundesgerichtshofs an den Europäischen Gerichtshof

Stellen dynamische IP-Adressen, die Internetnutzern bei jeder Einwahl ins Internet aufs Neue zugewiesen werden, ein personenbezogenes Datum dar? Reicht es aus, dass die Ziffernfolge nach Rücksprache und mithilfe des Access-Providers einem bestimmten Nutzer zugeordnet werden kann – oder ist entscheidend, dass ein Webseiten-Betreiber nicht allein ermitteln kann, welcher Person eine bestimmte IP-Adresse zugewiesen ist, die

Rubrik: Datenschutz Allgemein, Kundendatenschutz

OVG Schleswig bestätigt: Keine Pflicht zum Abschalten von Facebook Fanpages

Bereits im Herbst 2013 hatte das Verwaltungsgericht (VG) in Schleswig entschieden, dass es Unternehmen nicht wegen vermeintlicher datenschutzrechtlicher Bedenken auf der Social Media Plattform Facebook untersagt werden könne, eine Seite zur Selbstdarstellung des Unternehmens bei Facebook zu betreiben (sog. Facebook Fanpage). Diese Ansicht bestätigte nun das Oberverwaltungsgericht (OVG) mit Urteil vom 4. September 2014. Auch das

Rubrik: Datenschutz Allgemein, Kundendatenschutz

Auskunfteien müssen Score-Formel nicht offenlegen

Auskunfteien, deren Geschäftsmodell es ist, Informationen zur Kreditwürdigkeit potentieller Käufer und Geschäftspartner zur Verfügung zu stellen, müssen dem Betroffenen auf Verlangen mitteilen, welche personenbezogenen Daten sie über ihn gespeichert haben. Darüber hinaus schuldet die Auskunftei jedoch keine Informationen dazu, wie sie die einzelnen Daten gewichtet und den konkreten Score-Wert berechnet. Mit einem entsprechenden Verlangen scheiterte

Rubrik: Datenschutz Allgemein, Datensicherheit

Sichere elektronische Kommunikation soll gefördert werden

Auf ihrer 86. Tagung am 1. und 2. Oktober 2013 in Bremen fordert die Konferenz der Datenschutzbeauftragten des Bundes und der Länder von allen Verantwortlichen der neuen Legislaturperiode, sich für die Stärkung des Datenschutzes auf nationaler, europäischer und internationaler Ebene einzusetzen. Damit soll – insbesondere angesichts der anlasslosen und umfassenden Überwachungsaktivitäten internationaler Nachrichtendienste – einer

Rubrik: Compliance, Datenschutz Allgemein, Datenschutz International

Artikel-29-Arbeitsgruppe veröffentlicht Arbeitspapier zur Verwendung von Cookies

Die sich aus Vertretern der nationalen Datenschutzbehörden, dem Europäischen Datenschutzbeauftragten und einem Kommissionsvertreter zusammensetzende Artikel-29-Arbeitsgruppe hat mit Datum vom 2. Oktober 2013 ein Arbeitspapier vorgestellt, welches sich mit den Anforderungen an eine gemeinschaftsrechtlich zulässige Verwendung von Cookies auf Internetseiten befasst. Besonderes Augenmerk legt die Arbeitsgruppe dabei auf die Anforderungen an die Einwilligung des Internetnutzers, der

Rubrik: Datenschutz Allgemein, Kundendatenschutz

OLG Düsseldorf stärkt die Rechte von Unternehmen in der Insolvenz des Auftragdatenverarbeiters

Unternehmen können Kundendaten, die von einem technischen Dienstleister für sie verarbeitet und für Marketingzwecke genutzt werden, vom Insolvenzverwalter heraus verlangen und haben nicht nur eine ungesicherte Insolvenzforderung, wenn über das Vermögen ihres Vertragspartners ein Insolvenzverfahren eröffnet wird. Dies hat das Oberlandesgericht (OLG) Düsseldorf mit Urteil vom 27. September 2012 (Az.: I-6 U 241/11) entschieden. Das

Rubrik: Datenschutz Allgemein, Kundendatenschutz

OLG München rüttelt am Double-opt-in-Verfahren – „Zurück auf Los“ im Online-Marketing?

Eigentlich schien nach einem Urteil des Bundesgerichtshofs (BGH) zur Telefonwerbung am 10. Februar 2011 (Az.: I ZR 164/09) für die Werbewirtschaft alles klar: Das sog. Double-opt-in-Verfahren wurde vom BGH als hinreichendes Mittel qualifiziert, um das Einverständnis von Verbrauchern zu dokumentieren, per Post, Telefon, SMS oder E-Mail zu Marketingzwecken kontaktiert werden zu wollen. Von Bedeutung ist diese

Diese Webseite verwendet Cookies. Wenn Sie diese Webseite nutzen, akzeptieren Sie die Verwendung von Cookies. Mehr erfahren

Ich stimme zu