Opt-In oder Opt-Out ? Datenschutzbehörden veröffentlichen wichtigen Leitfaden zum Einsatz von Cookies und Drittanbieterwerkzeugen auf Webseiten

Seit einigen Monaten werden die Besucher von Webseiten allerorten mit Cookie-Hinweisen (auch Cookiebar genannt) „zwangsbeglückt“. In  vielen Fällen fühlt sich der Nutzer nur gestört und klickt die Hinweise weg, ohne sich für die weiterführenden Hinweise in der Datenschutzerklärung zu interessieren.

Fragt man die Verantwortlichen, warum die eigene Webseite eigentlich auf Cookies hinweist, erhält man oft die Antwort, dass mittlerweile doch die meisten anderen Webseiten auch eine Cookiebar nutzen und dies doch wohl irgendwie erforderlich sei. Ganz offensichtlich ist vielen nicht klar, wann, warum und wie denn nun auf Cookies hingewiesen muss. [mehr lesen]

Aktuelles Urteil des Kammergericht zur Kennzeichnungspflicht im Influencer Marketing in Sachen Vreni Frost zeigt: Auf den Inhalt des jeweiligen Posts kommt es an !

Seit Monaten herrscht in der Influencer Marketing Branche Verunsicherung über die Frage, wann und wie die eigenen Beiträge bei Instagram, Youtube & Co  als Werbung zu kennzeichnen sind. Aufgrund zahlreicher Abmahnungen des Verbands Sozialer Wettbewerb bzw. nachfolgender gerichtlicher Auseinandersetzungen ist zwischenzeitlich allen Beteiligten klar geworden, dass das Ausnutzen bestehender „Graubereiche“ rechtliche Folgen haben kann.

Spätestens seit dem Urteil des OLG Celle gegen die Drogeriemarktkette Rossmann ist zudem klar, dass nicht nur die Influencer, sondern auch die werbenden Unternehmen bei Verstößen gegen die Kennzeichnungspflicht rechtlich in Anspruch genommen werden können. [mehr lesen]

Datenschutzbehörde verhängt 5000 € Bußgeld wegen fehlendem Auftragsverarbeitungsvertrag – (Wohl) fehlerhafte Einschätzung und fatales Signal für die weitere Umsetzung der DSGVO

Nach einem aktuellen Bericht hat die Landesdatenschutzbehörde in Hamburg kürzlich ein Bußgeld in Höhe von 5000 € gegen ein kleines Unternehmen verhängt, weil trotz (angeblichen) Vorliegens eines Auftragsverarbeitungsverhältnisses im Sinne des Art. 28 Datenschutzgrundverordnung (DSGVO) kein entsprechender Auftragsverarbeitungsvertrag (AVV) mit dem Auftragnehmer geschlossen worden war.

Relevant ist diese Entscheidung, weil Auftragsverarbeitungsverhältnisse in einer Vielzahl von Konstellationen vorkommen, die von zahlreichen Unternehmen bisher nicht hinreichend geregelt sind, was – nach Auffassung der genannten Datenschutzbehörde – offensichtlich erhebliche Bußgelder für den Auftraggeber und den Auftragnehmer auslösen kann. [mehr lesen]

Datenschutzbehörden nehmen Stellung zum Fanpage Urteil des EuGH und erweitern Anforderungen an Facebookseiten ganz erheblich

Nachdem der Europäische Gerichtshof in seinem viel beachteten und diskutierten Urteil vom 05.06.2018 von einer Mitverantwortlichkeit der Fanpagebetreiber mit der Datenverarbeitung auf Facebook ausgegangen war, hat nun die Datenschutzkonferenz, als Zusammenschluss der deutschen Datenschutzbehörden, in beeindruckender Schnelligkeit und bedenklicher Konsequenz mit Entschließung vom 07.06.2018 zu der hieraus aus ihrer Sicht erwachsenden Rechtslage Stellung genommen.

A. Entschließung der Datenschutzkonferenz zu den Anforderungen an Fanpages

In der aktuellen Entschließung wird festgestellt: [mehr lesen]

EuGH Urteil: Facebook Fanpagebetreiber sind mitverantwortlich für Datenverarbeitung auf Facebook ! Und jetzt ?

Gestern  hat das Urteil des Europäischen Gerichtshofes (Az. C 210/16) in Sachen Unabhängiges Zentrum für den Datenschutz Schleswig-Holstein (ULD) gegen Wirtschaftsakademie Schleswig-Holstein für großen Wirbel gesorgt. Der EuGH hat entschieden, dass der Betreiber einer Facebook-Fanpage gemeinsam mit Facebook für die Verarbeitung der personenbezogenen Daten der Besucher seiner Seite verantwortlich ist.

Obwohl das Urteil nach den Anträgen des Generalanwaltes eigentlich genauso zu erwarten war, wurde – in ebenfalls zu erwartenden „Clickbaiting-Überschriften“ – vielfach mitgeteilt, dass die einzig rechtskonforme Lösung nun eigentlich die Schließung der Facebookseiten sei. Und auch die Abmahngefahr für alle Facebookseitenbetreiber wurde sofort wieder ausgerufen. [mehr lesen]

Abmahnwellen wegen DSGVO Verstößen ?! Was dagegen spricht und wie man eine Abmahnung wegen Datenschutzverstößen abwehren kann

Neben dem häufig verbreiteten Mythos, dass jeder bei Verstößen gegen die ab kommenden Freitag geltende Datenschutzgrundverordnung (DSGVO) nun mit Millionenbußgeldern zu rechnen habe, wird in zahlreichen Artikeln und Diskussionsrunden nun die große Abmahnwelle befürchtet.

Nach einem aktuellen Bericht bei Golem fordert nun – wenn auch etwas sehr kurzfristig – die Bundesdatenschutzbeauftragte Voßhoff eine gesetzliche Regelung, um Abmahnungen wegen DSGVO-Verstößen einzudämmen.

Nachdem ich in meinem kürzlichen Beitrag bereits erklärt hatte, dass man bei fahrlässigen Verstößen gegen die DSGVO seitens der Datenschutzbehörden keine unverhältnismäßigen Bußgelder befürchten muss,  möchte ich nachfolgend der weiteren Panikwelle etwas entgegenwirken und erläutern, wann und von wem man möglicherweise wegen Datenschutzverstößen abgemahnt werden könnte. [mehr lesen]

Ist Tracking nach 25.Mai 2018 nur noch mit Einwilligung erlaubt ?! Bewertung der Stellungnahme der Datenschutzbehörden zu Tracking, Targeting & Co unter der DSGVO

Als ob die ab 25.Mai 2018 verbindlich geltende Datenschutzgrundverordnung (DSGVO) nicht schon genug hektische Betriebsamkeit auslösen würde, sorgt die sog. Datenschutzkonferenz (DSK), als gemeinsames Gremium der Datenschutzbehörden, mit ihrer aktuellen Stellungnahme vom 26.04.2018 nun für noch größere Verunsicherung.

In der Mitteilung, die für die datenschutzkonforme Ausgestaltung von Webseiten und Onlinemarketing unter der DSGVO eine erhebliche Bedeutung haben dürfte, formulieren die Datenschutzbehörden ihre Interpretation zu einigen elementaren Fragen. [mehr lesen]

Mein erster DSGVO Rant – Zu viele Mythen und gefährliches Halbwissen zum neuen europäischen Datenschutzrecht

Seit September 2017 habe ich hier im Blog keine Beiträge mehr veröffentlicht. So ein langes “Timeout” hat es bisher noch nicht gegeben. Der Grund ist derselbe, der im Moment das halbe Internet umtreibt: die europäische Datenschutzgrundverordnung.

Die DSGVO die ab 25.Mai 2018 den Datenschutz in der gesamten Europäischen Union einheitlich regeln soll, sorgt dafür, dass bei sämtlichen IT- und Datenschutzanwälte derzeit „Ausnahmezustand“ herrscht. Bei mir führt die Vielzahl der Projekte und Fragen zur Umsetzung der DSGVO eben auch dazu, dass Blog  nun (zu) lange brach lag. [mehr lesen]

OLG Celle verurteilt die Drogeriemarktkette Rossmann wegen mangelnder Kennzeichnung bei Influencer Marketing – Was Unternehmen, Agenturen und Influencer nun beachten sollten

Das OLG Celle (Az. 13 U 53/17) hat die Drogeriemarktkette Rossmann mit Urteil vom 06.07.2017 kürzlich wegen eines nicht ausreichend gekennzeichneten Instagram Postings eines von Rossmann bezahlten Influencers zur Unterlassung verurteilt. Sollte Rossmann das eigene Influencer Marketing zukünftig nicht hinreichend kennzeichnen, droht ein Ordnungsgeld von bis zu 250.000 €.

Nachdem das Thema Kennzeichnungspflichten in Social Media nun doch schon seit einiger Zeit kursiert und sich die rechtlichen Risiken durch die Abmahnwelle des Verbandes Sozialer Wettbewerb, aber auch durch das kürzliche Bußgeld gegen den Youtuber Flying Uwe zunehmend verschärfen, sollten Unternehmen, beteiligte Agenturen wie auch Influencer sich unbedingt mit den Folgen des Urteils auseinandersetzen und die rechtlichen Anforderungen im Bereich Influencer Marketing unverzüglich umsetzen. [mehr lesen]

Wider den ständigen Abmahnwahn – Warum KEIN gesteigertes Abmahnrisiko privater Whatsappnutzer besteht

Es ist wieder einmal passiert. Ein Gericht hat in einem Einzelfall ein Urteil gefällt, welches nun von diversen Internetmedien entdeckt worden ist, um durch die (fragwürdige) Ankündigung eines Abmahnrisikos für ALLE Whatsappnutzer zur Steigerung der eigenen Klickzahlen erhebliche Verunsicherung auszulösen.

Diesmal geht es um ein Urteil des Amtsgerichts Bad Hersfeld vom 15.05.2017, in dem das Gericht in einem familienrechtlichen Verfahren (???) doch tatsächlich ausführt, dass sich jeder Whatsappnutzer aufgrund der Weitergabe der Kontaktdaten aus dem Mobiltelefon an den US-amerikanischen Betreiber Whatsapp Inc. datenschutzwidrig verhalte. Ohne ausdrückliche Einwilligung der Kontakte, verstoße die Weitergabe gegen das Recht auf informationelle Selbstbestimmung aus Art.1 Abs.1 iVm Art. 2 Abs.1 des Grundgesetzes (GG). Wer Whatsapp nutze und so die Daten an den Betreiber weitergebe, könne nach Ansicht des hessischen Amtsgerichtes deshalb von jedem betroffenen Kontakt aus § 823 BGB bzw. § 1004 BGB auf Unterlassung in Anspruch genommen und hierfür kostenpflichtig abgemahnt werden. [mehr lesen]