Das von der Verbraucherzentrale NRW gegen die direkte Einbindung des Facebook „Like-Buttons“ geführte Klageverfahren geht in die nächste Runde: Mittlerweile beschäftigt sich das Oberlandesgericht (OLG) Düsseldorf im Berufungsverfahren mit der Rechtmäßigkeit der direkten Einbindung von Social Plugins wie des „Like-Buttons“. Durch Beschluss vom 19. Januar 2017 (Az. I-20 U 40/16) hat das Gericht das Verfahren jedoch ausgesetzt und sich mit …
Archiv nach Rubrik: Kundendatenschutz
Kategorie Kundendatenschutz RSS-FeedOLG Hamm zur Datenverarbeitung im Kraftfahrzeug
Das Oberlandesgericht Hamm musste sich in einer Entscheidung vom 2. Juli 2015 (Az. 28 U 46/15) erstmals mit der Frage auseinandersetzen, ob die fahrzeuginterne Speicherung von Daten, welche anlässlich der Kfz-Nutzung Daten anfallen (Kfz-Nutzungsdaten), gegen das Recht auf informationelle Selbstbestimmung verstößt.
Der Fall
Das Gericht hatte über die Schadensersatzklage eines Autohauses gegen den Käufer eines individuell konfigurierten Geländewagens zu entscheiden. …
EU meldet Einigung beim Datenschutz – hier finden Sie die wichtigsten Neuerungen
Die EU verkündete am 15.12.2015 eine Einigung bei der EU-Datenschutz-Grundverordnung (“GVO“). Mit der GVO gilt ab 2018 in ganz Europa ein einheitliches Datenschutzrecht. Die GVO sieht viele Veränderungen gegenüber dem bisherigen Recht vor. Beispielsweise warden Verstöße sehr teuer. Die Bußgelder bei Verstößen steigen auf bis zu 20 Millionen Euro. Oder bis zu 4 Prozent des globalen Jahresumsatzes der
Website Compliance: Datenschutz auf Unternehmenswebseiten
Datenschutzverstöße auf Webseiten von Unternehmen sind immer noch ein aktuelles Thema: Dies zeigt zuletzt auch das jüngste Vorgehen der Verbraucherzentrale NRW, die eine Reihe von Unternehmen wegen der aus ihrer Sicht unzulässigen Verwendung des „Like“-Buttons von Facebook in Anspruch genommen hat.…
IT-Sicherheitsgesetz in Kraft getreten – Neue Compliance-Anforderungen für Unternehmen
Nach einem langwierigen Gesetzgebungsverfahren mit mehreren Entwurfsfassungen ist das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) am 25. Juli 2015 mit einigen Änderungen in Kraft getreten und normiert neue, teilweise bußgeldbewehrte Pflichten für Unternehmen.
Ziel des Gesetzes ist es, Unternehmen und Nutzer vor den zunehmenden Bedrohungen im Netz durch Cyberangriffe, Cyberspionage und Cyberkriminalität zu schützen. Das IT-SiG sieht Änderungen …
Datenschutzrechtliche Anforderungen an mHealth-Lösungen (Teil 2)
Personenbezogene Daten und sensitive Gesundheitsdaten bei mHealth-Produkten
In unserem ersten Beitrag hatten wir einen Überblick über die datenschutzrechtlichen Problemfelder von mHealth-Lösungen gegeben. Doch wie können Entwickler, Hersteller und Anbieter von mHealth Apps und Geräten diese in datenschutzkonformer Weise gestalten und betreiben? Eine Antwort auf diese Frage erfordert zunächst Klarheit darüber, in welchem Umfang überhaupt personenbezogene Daten oder sogar sensitive Gesundheitsdaten …
Datenschutzrechtliche Anforderungen an mHealth-Lösungen (Teil1)
mHealth im datenschutzrechtlichen Kontext
Der Bereich der mHealth (Mobile Health) Technologien ist aktuell einer der revolutionärsten und sich am dynamischsten entwickelnden Bereiche im Gesundheitswesen. Immer mehr Verbraucher und Konsumenten nutzen mobile Geräte und Apps dazu, um personenbezogene Gesundheitsdaten etwa zum körperlichen Allgemeinzustand, zu Vitalwerten, Kalorienhaushalt, sportlichen Aktivitäten oder Trainingsergebnissen und indirekt auch Bewegungsprofile zu speichern und mit Dritten zu teilen. …
Daten- und Geheimnisschutz bei M&A Transaktionen
Experten von Hogan Lovells diskutierten Fragen des Daten- und Geheimnisschutz bei Unternehmenstransaktionen
Am 9. Juni 2015 informierten Dr. Franz-Josef Schöne, Dr. Marcus Schreibauer und Dr. Michael Leistikow von Hogan Lovells im Rahmen des 33. Workshops „M&A Contract Drafting“ über den Daten- und Geheimnisschutz bei M&A Transaktionen.…
Pay-As-You-Drive-Versicherungen – Neue Anforderungen durch die NRW-Datenschutzaufsicht
Telematik-basierte Pay-As-You-Drive-Versicherungen sind innovative und bislang kaum in der Praxis erprobte Produkte der Versicherungswirtschaft. Der Landesbeauftragte für 
Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) hat nun als erste deutsche Datenschutzaufsichtsbehörde einen Pay-As-You-Drive-Tarif bewertet und Anforderungen an Datenschutz und Datensicherheit formuliert (22. Tätigkeitsbericht (2015) für 2013/14, Ziff. 5.1).
(Please click here for the English version)
…OLG Frankfurt verbietet Auskunftei das schlechte Scoring eines Unternehmens
OLG Frankfurt am Main, Urteil vom 7.4.2015, Aktenzeichen 24 U 82/14
Das Oberlandesgericht Frankfurt untersagte am 7. April 2015 einer Ratingagentur, einem im Rhein-Main-Gebiet ansässigen Unternehmen eine schlechte Bewertung (Scoring) zu erteilen. Das betroffene Unternehmen ist seit den 1990er-Jahren ein Unternehmen im Bereich der Luftfahrtindustrie tätig. Eine Insolvenz oder Zahlungsausfälle sind bei dem Unternehmen bisher nicht vorgekommen. Die Beklagte Wirtschaftsauskunftei …
Bundesregierung verabschiedet Gesetzentwurf für Verbandsklagerecht bei Datenschutzverstößen
Die Bundesregierung den Entwurf für ein Gesetz zur Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts verabschiedet. Insbesondere Verbraucherschutzverbände sollen dadurch künftig in die Lage versetzt werden, besser gegen Datenschutzverstöße vorgehen zu können.…
Deutsche Aufsichtsbehörden veröffentlichen Entschließung zu „Connected Cars“
Die 88. Konferenz der Datenschutzbeauftragten des Bundes und der Länder verabschiedete in ihrer letzten Sitzung am 8. und 9. Oktober in Hamburg eine erste Entschließung zu dem Thema „Datenschutz im Kraftfahrzeug„.
Die Entschließung stellt die datenschutzrechtlichen Risiken im Rahmen der zunehmenden Datenerhebung und -verarbeitung beim Nutzen von Fahrzeugen heraus und betont, dass die datenschutzrechtliche Gefährdungslage nicht erst mit …
OVG Schleswig bestätigt: Keine Pflicht zum Abschalten von Facebook Fanpages
Bereits im Herbst 2013 hatte das Verwaltungsgericht (VG) in Schleswig entschieden, dass es Unternehmen nicht wegen vermeintlicher datenschutzrechtlicher Bedenken auf der Social Media Plattform Facebook untersagt werden könne, eine Seite zur Selbstdarstellung des Unternehmens bei Facebook zu betreiben (sog. Facebook Fanpage). Diese Ansicht bestätigte nun das Oberverwaltungsgericht (OVG) mit Urteil vom 4. September 2014. Auch das OVG erklärte die Anordnung …
Handbuch Datenschutz im Unternehmen: 2. Auflage neu erschienen
Die zweite Auflage des erfolgreichen Handbuchs ist nun vollständig überarbeitet erschienen. Sie bildet vor allem auch die aktuelle Rechtsprechung ab, etwa die Entscheidungen des EuGH zum Recht auf Vergessen oder die der Arbeitsgerichte zum Arbeitnehmerdatenschutz. Die Autoren beschreiben u.a. die Risiken beim Umgang mit Daten und geben Tipps zur Umsetzung konkreter Maßnahmen.
Wie bereits in der 1. Auflage besteht der …
Auskunfteien müssen Score-Formel nicht offenlegen
Auskunfteien, deren Geschäftsmodell es ist, Informationen zur Kreditwürdigkeit potentieller Käufer und Geschäftspartner zur Verfügung zu stellen, müssen dem Betroffenen auf Verlangen mitteilen, welche personenbezogenen Daten sie über ihn gespeichert haben. Darüber hinaus schuldet die Auskunftei jedoch keine Informationen dazu, wie sie die einzelnen Daten gewichtet und den konkreten Score-Wert berechnet. Mit einem entsprechenden Verlangen scheiterte eine Klägerin nunmehr vor dem …
EU LIBE Ausschuss verabschiedet Kompromiss zum EU Datenschutz; Reformpaket bereit zur parlamentarischen Abstimmung
Der EU Parlamentsausschuss für bürgerliche Freiheiten, Justiz und Inneres („LIBE“) hat seinen Bericht zum Entwurf der Datenschutz-Grundverordnung und der separaten Richtlinie für den Bereich der Strafverfolgung verabschiedet. Mit dieser Abstimmung definiert das Parlament seine Position für die weiteren Verhandlungen mit Rat und Kommission (bekannt als „Trialog“-Phase). Der Ausschuss strebt an, das Reformpaket im März noch vor den Parlamentswahlen im Plenum …
Strengere Vorgaben für Wirtschaftsauskunfteien bei der Verweigerung von Unternehmensauskünften
Bei der Erlangung von Krediten und der letztendlichen Entscheidung für oder gegen eine Kreditvergabe spielen Wirtschaftsauskunfteien regelmäßig eine wichtige Rolle. Dabei sind für den Anfragenden oft nicht nur die positiv erteilten Informationen zur Bonität des potenziellen Kreditnehmers von Interesse. Vielmehr ruft auch die negative Mitteilung, dass die Auskunft – etwa aufgrund einer Datensperre – nicht erteilt werden kann, leicht Zweifel …
Aufsichtsbehörde verhängt Bußgeld wegen eines offenen E-Mailverteilers
Das Bayerische Landesamt für Datenschutzaufsicht (LDA)
hat gegen eine Mitarbeiterin eines Unternehmens ein Bußgeld in nicht veröffentlichter Höhe verhängt, da sie beim Verschicken einer E-Mail an eine Vielzahl von Kunden deren E-Mailadressen offen übermittelte und nicht auf „BCC“ setzte. Ausgedruckt umfasste diese E-Mail zehn Seiten, wobei allein eine halbe Seite den eigentlichen Inhalt der Nachricht, man werde sich alsbald um …
Die Do’s und Don’t’s des deutschen Datenschutzes: Jahresberichte der Bayerischen und Berliner Behörden
Das Bayerische Landesamt für die Datenschutzaufsicht (BayLDA) und der Berliner Beauftragte für Datenschutz und Informationsfreiheit (BerlinBDI) haben im März ihre Jahresberichte für 2012 (Berlin) und 2011/2012 (Bayern) vorgelegt. Die Berichte betreffen in erster Linie Unternehmen mit Datenverarbeitungen in Bayern und Berlin, haben wegen der aufgeworfenen Probleme und Lösungsvorschläge für viele Bereiche des Datenschutzes aber allgemeine Bedeutung.…
Datenschutz im elektronischen Lastschriftverfahren
Der Trend hin zum bargeldlosen Zahlen im Handel ist deutlich: Bereits heute werden nur noch 57,2 % des Umsatzes im Einzelhandel bar erlöst, 39,7% hingegen mittels Kartenzahlung. Im Jahr 1994 lag der Anteil der Barzahlungen noch bei 78,7 % (vgl. Der Handel, Wirtschaftsmagazin für den Handel, http://www.derhandel.de/news/finanzen/pages/Kartenzahlung-Kunden-zahlen-haeufiger-mit-der-Karte-8482.html). Wenn die Tendenz hin zum bargeldlosen Zahlen auch klar ist, die datenschutzrechtliche Bewertung …
85. Konferenz der Datenschutzbeauftragten des Bundes und der Länder
Am 13./14. März 2013 tagte die 85. Konferenz der Datenschutzbeauftragten des Bundes und der Länder in Bremerhaven.
Die Datenschutzkonferenz ist ein freiwilliger Zusammenschluss der Datenschutzbeauftragten in den einzelnen Bundesländern sowie des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit. Die Konferenz findet zweimal jährlich unter dem wechselnden Vorsitz eines Datenschutzbeauftragten statt und bietet den Datenschutzbeauftragten ein Arbeitsforum, um sich in spezialisierten …
Der Albrecht-Entwurf für die neue Datenschutz-Verordnung
Der Berichterstatter für den Innenausschuss des Europäischen Parlaments, Jan-Philipp Albrecht, stellte am 8. Januar 2013 seine Änderungen zu dem Entwurf der EU-Datenschutzverordnung vor. Dieser Vorschlag war lange erwartet worden, da Albrecht intensive Gespräche mit vielen Industrie- und sonstigen Interessengruppen geführt hat.
Hintergrund des Albrecht-Entwurfs
Die Kommission hatte den Entwurf der Datenschutz-Grundverordnung im Januar 2012 veröffentlicht. Noch für den April 2013
…OLG Düsseldorf stärkt die Rechte von Unternehmen in der Insolvenz des Auftragdatenverarbeiters
Unternehmen können Kundendaten, die von einem technischen Dienstleister für sie verarbeitet und für Marketingzwecke genutzt werden, vom Insolvenzverwalter heraus verlangen und haben nicht nur eine ungesicherte Insolvenzforderung, wenn über das Vermögen ihres Vertragspartners ein Insolvenzverfahren eröffnet wird. Dies hat das Oberlandesgericht (OLG) Düsseldorf mit Urteil vom 27. September 2012 (Az.: I-6 U 241/11) entschieden. Das Urteil hat Bedeutung …
OLG München rüttelt am Double-opt-in-Verfahren – „Zurück auf Los“ im Online-Marketing?
Eigentlich schien nach einem Urteil des Bundesgerichtshofs (BGH) zur Telefonwerbung am 10. Februar 2011 (Az.: I ZR 164/09) für die Werbewirtschaft alles klar: Das sog. Double-opt-in-Verfahren wurde vom BGH als hinreichendes Mittel qualifiziert, um das Einverständnis von Verbrauchern zu dokumentieren, per Post, Telefon, SMS oder E-Mail zu Marketingzwecken kontaktiert werden zu wollen. Von Bedeutung ist diese Entscheidung u.a. …