Das von der Verbraucherzentrale NRW gegen die direkte Einbindung des Facebook „Like-Buttons“ geführte Klageverfahren geht in die nächste Runde: Mittlerweile beschäftigt sich das Oberlandesgericht (OLG) Düsseldorf im Berufungsverfahren mit der Rechtmäßigkeit der direkten Einbindung von Social Plugins wie des „Like-Buttons“. Durch Beschluss vom 19. Januar 2017 (Az. I-20 U 40/16) hat das Gericht das Verfahren jedoch ausgesetzt und sich mit …
Archiv nach Rubrik: Datenschutz im Internet
Kategorie Datenschutz im Internet RSS-FeedUmsetzung der NIS-Richtlinie: Neue Pflichten für Anbieter digitaler Dienste
Cyberangriffe stellen eine zunehmende Bedrohung für eine Vielzahl von Unternehmen und die Allgemeinheit dar, wie zuletzt das BSI wieder festgestellt hat. Nun hat die Bundesregierung am 25. Januar 2017 einen ersten Gesetzesentwurf zur Umsetzung der NIS-Richtlinie auf den Weg gebracht, der insbesondere Anbietern von Online Markplätzen, Online-Suchmaschinen und Cloud-Computing-Services neue – bußgeldbewährte – Pflichten zur Wahrung der Sicherheit ihrer IT-Systeme …
Digitaler Binnenmarkt: EU Kommission veröffentlicht Paket zum digitalen Datenverkehr
Am 10. Januar 2017 hat die Europäische Kommission ihr lang ersehntes Gesetzespaket zur Verwirklichung des digitalen Binnenmarktes auch im Bereich des elektronischen Datenverkehrs der Öffentlichkeit vorgestellt (Pressemitteilung). Die aktuelle Initiative umfasst erneut ein ambitioniertes Paket an Verordnungsentwürfen, Kommissionsmitteilungen und begleitenden Dokumenten. Man kann mit Fug und Recht von einem weiteren „Meilenstein“ in der Umsetzung der grundlegenden …
500 Unternehmen betroffen: Datenschutzbehörden überprüfen internationale Datentransfers
In den bevorstehenden Wochen werden zehn der deutschen Datenschutzbehörden in einer gemeinsam koordinierten Prüfaktion rund 500 verschiedene Unternehmen auffordern, Auskunft zu den von ihnen veranlassten internationalen Datentransfers zu erteilen. Den betroffenen Unternehmen werden dabei Fragebögen zugesendet, in denen detaillierte Angaben zu Übermittlungen von personenbezogenen Daten in Nicht-EU/EWR-Staaten abgefragt werden. Die Behörden gehen davon aus, dass vielen Unternehmen gar nicht bewusst …
EuGH entscheidet: Speicherung dynamischer IP-Adressen durch Webseitenbetreiber kann zulässig sein
Mit seiner Entscheidung vom 19. Oktober 2016 (C-582/14) hat der Europäische Gerichtshof (EuGH) entschieden, dass dynamische IP-Adressen als personenbezogene Daten zu qualifizieren sein können, auch wenn die Identität des betreffenden Internetnutzers nur mit Hilfe Dritter (z.B. Access-Provider oder Ermittlungsbehörde) möglich ist. Zugleich hat das Gericht entschieden, dass eine enge Auslegung von § 15 Telemediengesetz (TMG) mit Art. 7 lit. f) …
Erste Ergebnisse der Konsultation zur E-Privacy-Richtlinie
Im Rahmen ihrer Strategie für einen Digitalen Binnenmarkt hat sich die Europäische Kommission beginnend mit deren Veröffentlichung im Mai 2015 das große Ziel gesetzt, den europäischen Binnenmarkt auch im Internet zu verwirklichen. Die Strategie umfasst vielfältige Reformvorschläge, unter anderem im Verbraucherschutzrecht, Urheberrecht, Telekommunikationsrecht – und natürlich auch im Datenschutz. Angesichts der neuen Datenschutzgrundverordnung soll insbesondere auch die E-Privacy-Richtlinie 2002/58/EG genauer
Website Compliance: Wettbewerbsrechtliche Haftung für Social-Plugins
Das Landgericht Düsseldorf hat auf eine Klage der Verbraucherzentrale NRW hin kürzlich entschieden, dass die unmittelbare Einbindung von Social Plugins wie insbesondere des Facebook „Like“-Buttons datenschutzrechtlich unzulässig ist und zudem einen Wettbewerbsverstoß darstellt (Urteil vom 9. März 2016, Az. 12 O 151/15). Damit steht das Urteil im Einklang mit der Auffassung der Datenschutzbehörden und der Rechtsprechung mehrerer anderer Gerichte. Für …
Website Compliance: Fehlende Datenschutzerklärung ist wettbewerbswidrig
Das Landgericht Köln hat in einem jüngst bekannt gewordenen Beschluss über eine einstweilige Verfügung entschieden, dass eine fehlende Datenschutzerklärung auf einer Website einen abmahnfähigen Wettbewerbsverstoß begründet. Damit reiht es sich in die Rechtsprechung zahlreicher anderer Gerichte ein, wonach die Verletzung von datenschutzrechtlichen Informationspflichten über das Wettbewerbsrecht angegriffen werden können.…
EU meldet Einigung beim Datenschutz – hier finden Sie die wichtigsten Neuerungen
Die EU verkündete am 15.12.2015 eine Einigung bei der EU-Datenschutz-Grundverordnung (“GVO“). Mit der GVO gilt ab 2018 in ganz Europa ein einheitliches Datenschutzrecht. Die GVO sieht viele Veränderungen gegenüber dem bisherigen Recht vor. Beispielsweise warden Verstöße sehr teuer. Die Bußgelder bei Verstößen steigen auf bis zu 20 Millionen Euro. Oder bis zu 4 Prozent des globalen Jahresumsatzes der
Wie vermeide ich Risiken bei der Übermittlung von Daten in die USA oder andere Drittstaaten?
Überblick, Empfehlungen und Bewertung der Lösungsmöglichkeiten
Am 6. Oktober 2015 hat der europäische Gerichtshof (EuGH) das Safe-Harbor Abkommen für unwirksam erklärt. Auch die Datenschutzaufsichtsbehörden haben bereits auf das Urteil reagiert. Die Art. 29 Datenschutzgruppe will prüfen, ob Daten künftig noch auf der Grundlage von EU-Standardvertragsklauseln oder verbindlichen Unternehmensrichtlinien (Binding Corporate Rules – BCRs) in die USA übermittelt werden dürfen. Zudem …
Auftaktveranstaltung zur Hogan Lovells Roadshow zur EU Datenschutzgrundverordnung; Safe Harbor
Roadshow zur neuen EU Datenschutz-Grundverordnung
Seit mehr als dreieinhalb Jahren bewegt der Entwurf der Datenschutzgrundverordnung die juristische Welt. Immer wieder wurden Vorschriften geändert, Kompromisse verhandelt und Regeln verschärft.
Die Datenschutzgrundverordnung wird die datenschutzrechtliche Welt in Europa spürbar verändern. Doch was ist der aktuelle Stand? Wie stehen der Europäische Datenschutzbeauftragte und die deutschen Datenschutzbehörden zu dem jüngsten Entwurf? Auf welchem Stück …
Neues Gesetz zur Vorratsdatenspeicherung passiert den Deutschen Bundestag
Das „Gesetz zur Einführung einer Speicherpflicht und einer Höchstspeicherfrist für Verkehrsdaten“ ist beschlossene Sache. Am Freitag, den 16. Oktober 2015, hat der Deutsche Bundestag in finaler Lesung das Gesetz, das künftig Grundlage einer Vorratsdatenspeicherung sein wird, mit breiter Mehrheit beschlossen. Den 404 Ja-Stimmen standen bei 7 Enthaltungen lediglich 148 Nein-Stimmen gegenüber.
Das Gesetz wird damit unmittelbar nach seiner Verkündung im …
EuGH erweitert den Begriff der Niederlassung im Datenschutz – Aufsichtsbehörden können auch Unternehmen in anderen Mitgliedsstaaten kontrollieren
Der Anwendungsbereich des Datenschutzrechts einzelner EU-Staaten beschäftigt nationale Gerichte und wie den Gerichtshof der Europäischen Union (EuGH) seit Jahren. In seinem Urteil vom 1. Oktober 2015 (Weltimmo – Az. C-230/14) äußerte sich der EuGH zum anwendbaren Datenschutzrecht bei grenzüberschreitenden Sachverhalten innerhalb der EU. Darüber hinaus konkretisierte das Gericht wichtige Vorgaben für die Befugnisse von nationalen Datenschutzaufsichtsbehörden und deren Zusammenwirken.…
EU-Kommission dementiert Absicht zur Klage gegen ein deutsches Gesetz zur Vorratsdatenspeicherung
Seit Jahren wird das Thema Vorratsdatenspeicherung auf nationaler wie europäischer Ebene kontrovers behandelt. Nachdem das Bundesverfassungsgericht im März 2010 die deutschen Regelungen im Telekommunikationsgesetz für nichtig erklärt hat, entschied der Europäische Gerichtshof im vergangenen Jahr, dass auch die zu Grunde liegende EU-Richtlinie über die Vorratsdatenspeicherung unrechtmäßig und unwirksam sei.
Mit seinem neuen Gesetzentwurf im Juni 2015 hat der deutsche Gesetzgeber …
Website Compliance: Datenschutz auf Unternehmenswebseiten
Datenschutzverstöße auf Webseiten von Unternehmen sind immer noch ein aktuelles Thema: Dies zeigt zuletzt auch das jüngste Vorgehen der Verbraucherzentrale NRW, die eine Reihe von Unternehmen wegen der aus ihrer Sicht unzulässigen Verwendung des „Like“-Buttons von Facebook in Anspruch genommen hat.…
Google führt eine Richtlinie zur Einwilligung im Rahmen von Cookies ein
Am 27. Juli 2015 hat Google auf der eigenen Website Adsense die Einführung einer neuen Richtlinie zur Einwilligung der Nutzer in der EU für einige Google-Dienste veröffentlicht. Danach verlangt Google bei der Nutzung seiner Dienste AdSense, DoubleClick Ad Exchange und DoubleClick for Publishers die Einholung einer Einwilligung zum Setzen von Cookies auf den Endgeräten der Nutzer.…
Datenschutzrechtliche Anforderungen an mHealth-Lösungen (Teil 2)
Personenbezogene Daten und sensitive Gesundheitsdaten bei mHealth-Produkten
In unserem ersten Beitrag hatten wir einen Überblick über die datenschutzrechtlichen Problemfelder von mHealth-Lösungen gegeben. Doch wie können Entwickler, Hersteller und Anbieter von mHealth Apps und Geräten diese in datenschutzkonformer Weise gestalten und betreiben? Eine Antwort auf diese Frage erfordert zunächst Klarheit darüber, in welchem Umfang überhaupt personenbezogene Daten oder sogar sensitive Gesundheitsdaten …
Datenschutzrechtliche Anforderungen an mHealth-Lösungen (Teil1)
mHealth im datenschutzrechtlichen Kontext
Der Bereich der mHealth (Mobile Health) Technologien ist aktuell einer der revolutionärsten und sich am dynamischsten entwickelnden Bereiche im Gesundheitswesen. Immer mehr Verbraucher und Konsumenten nutzen mobile Geräte und Apps dazu, um personenbezogene Gesundheitsdaten etwa zum körperlichen Allgemeinzustand, zu Vitalwerten, Kalorienhaushalt, sportlichen Aktivitäten oder Trainingsergebnissen und indirekt auch Bewegungsprofile zu speichern und mit Dritten zu teilen. …
BayLDA: Apps für Kinder mit häufigen Verstößen gegen Datenschutz
Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) stellte am 28. Mai 2015 in einer Pressemitteilung die Ergebnisse einer Untersuchung von Apps (Android und iOS) vor, die an Kinder gerichtet sind: Hauptmängel sind das Fehlen von deutschsprachigen Datenschutzhinweisen und von Einstellungsmöglichkeiten durch die Eltern.…
Zum neuen Entwurf einer Vorratsdatenspeicherung
Vor kurzem hat sich der Deutsche Bundestag in erster Lesung mit dem neuen Entwurf zur Regelung einer Vorratsdatenspeicherung befasst (12. Juni 2015). Am 27. Mai 2015 hatte die Bundesregierung einen neuen Versuch unternommen, die anlasslose Speicherung von Verkehrsdaten aus der Nutzung von Telekommunikationsdiensten auf eine gesetzliche Grundlage zu stellen, um diese Daten den Ermittlungsbehörden für die Verfolgung bestimmter Straftaten zugänglich …
Bundesregierung verabschiedet Gesetzentwurf für Verbandsklagerecht bei Datenschutzverstößen
Die Bundesregierung den Entwurf für ein Gesetz zur Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts verabschiedet. Insbesondere Verbraucherschutzverbände sollen dadurch künftig in die Lage versetzt werden, besser gegen Datenschutzverstöße vorgehen zu können.…
Artikel-29-Datenschutzgruppe veröffentlicht Analyse der Ergebnisse des Cookie Sweeps
Laut einer Pressemitteilung der Artikel-29-Datenschutzgruppe besteht mit Blick auf den datenschutzkonformen Einsatzes von Cookies in Europa noch deutlicher Verbesserungsbedarf. Zwar würden zahlreiche Betreiber von Websites ihre Nutzer grundsätzlich über den Einsatz von Cookies informieren. Eine ausreichende Information und Zustimmung sei jedoch gerade angesichts der Anzahl verwendeter Cookies und der überraschend langen Nutzungsdauer bisher nicht gewährleistet. Hintergrund der Pressemitteilung ist die …