Cyber Security und Awareness-Kampagnen
Was meinen Sie: Wo liegen eigentlich die größten Risiken für Hackerangriffe im Unternehmen? In den IT-Systemen und Netzwerken oder eher vor dem Bildschirm? Es gibt hierzu verschiedene Statistiken mit unterschiedlichen Ergebnissen. Gemein ist jedoch all diesen Statistiken, dass der menschliche Faktor nicht zu unterschätzen ist. So ist die Mehrheit der erfolgreichen Attacken auf Unachtsamkeiten der […]
BVerwG-Urteil: Telefonwerbung im Spannungsfeld DSGVO und UWG
Das Thema Direktwerbung haben wir bereits mehrfach aufgegriffen: etwa zur allgemeinen Zulässigkeit (hier), zur Frage der E-Mail-Werbung (hier), zu den Änderungen des UWG zum 02.12.2020 (hier), zum berechtigten Interesse im Rahmen des UWG (hier) sowie zur Einwilligung im Direktmarketing (hier). Aus aktuellem Anlass, einer Entscheidung des Bundesverwaltungsgerichts (im Folgenden BVerwG), möchten wir nun näher auf […]
OLG Schleswig zur DSGVO: Wann ist Ende-zu-Ende-Verschlüsselung notwendig?
Der Fall Im Dezember 2024 hat das Oberlandesgericht Schleswig ein wegweisendes Urteil (12 U 9/24) zur Notwendigkeit von E-Mail-Verschlüsselung erlassen, das erhebliche Auswirkungen darauf haben kann, wie Unternehmen künftig mit ihren Kund*innen kommunizieren. Der dem Urteil vorausgegangene Sachverhalt betraf ein Unternehmen, das eine Rechnung in Höhe von 15.385,78 EUR per E-Mail an eine Kundin (Verbraucherin) […]
EuGH-Urteil: Keine Pflicht zur Angabe der Anrede beim Ticketkauf
Warum diese Entscheidung wichtig ist Die Datenschutz-Grundverordnung (im Folgenden DSGVO) verlangt, dass Unternehmen personenbezogene Daten nur dann erheben und verarbeiten dürfen, wenn dafür eine rechtmäßige Grundlage besteht. Parallel definiert sie in Art. 5 weitere Grundsätze, die ebenfalls jederzeit einzuhalten sind. Einer dieser Grundsätze ist der Grundsatz der Datenminimierung gemäß Art. 5 Abs. 1 lit. c […]
Fehlender Auftragsverarbeitungsvertrag begründet Schadenersatzanspruch
Bereits mehrfach waren interessante Aspekte der Auftragsverarbeitung gemäß Art. 28 DSGVO Gegenstand unserer Artikel – so beispielsweise hier: Auftragsverarbeitung – Kontrolle der (Unter)-Auftragnehmer Auftragsverarbeitungsvertrag durch Nichthandeln und ohne Unterschrift? „Was tun, wenn die Kette reißt?“ Eine Geschichte aus der Praxis Stellen Sie sich vor, Sie nutzen einen beliebten Streaming-Dienst. Alles läuft reibungslos – bis zu […]
Google reCAPTCHA – interessante Entscheidung des Bundesverwaltungsgerichts Österreich (ÖBVwg)
Fiktive Kurzgeschichte zu einem Webseitenbesuch Stellen Sie sich vor: Der Montagmorgen beginnt wie gewohnt – leicht chaotisch. Die Kaffeemaschine gibt den Geist auf, der Hamster hat das WLAN-Kabel angeknabbert, und Sie stolpern halbwach zum Schreibtisch, um sich an die erste Aufgabe des Tages zu setzen. Ein Formular auf einer Webseite muss ausgefüllt werden, schnell und […]
Fallen beim E-Mail-Marketing gegenüber Bestandskunden
Neben dem leidlichen Cookie-Thema ist unser “zweitliebstes” Marketing-Thema die E-Mail-Werbung gegenüber Kund*innen und Interessent*innen. Hierum ranken sich einige Mythen, von denen zwei das Landgericht (LG) Paderborn am 12.03.2024 in seinem Urteil 2 O 325/23 aufgeklärt hat. Das Urteil liest sich, als hätten wir für einen Tag Richter*in spielen dürfen 😉 Was war geschehen? Wir machen […]
EuGH: Der Arbeit von Auskunfteien werden Grenzen gesetzt
An der Arbeit von SCHUFA, Creditreform und anderen Auskunfteien wird immer wieder – gerade im Hinblick auf den Datenschutz – Kritik geübt. Das darf nicht überraschen. Denn hier wird das Spannungsfeld zwischen Nutzen und Risiken, den Chancen und Grenzen der Verarbeitung personenbezogener Daten besonders plastisch. Da ist auf der einen Seite das Interesse etwa von […]
Ist die Einwilligung in den Verzicht auf Datenschutz möglich?
„Mehrere Beschwerden wurden bei uns eingereicht laut denen verschiedene Arztpraxen Arbeitsunfähigkeitsbescheinigungen bzw. Rezepte zur Abholung durch deren Patient:innen an der Außenseite der Praxistüre angebracht hatten bzw. auf dem Tisch vor der Praxistür auslegten. Teilweise wurde dies auch um weitere Patientenunterlagen zur Abholung wie Überweisungen oder Krankenkarten zum Einlesen erweitert.“ Die Bayerische Datenschutzaufsichtsbehörde für den nichtöffentlichen […]
Sind Consentmanager bald Geschichte? Verordnungsentwurf zur Umsetzung des § 26 TTDSG
Der Einsatz von Cookies und Drittanbieterdiensten sowie die damit verbundenen datenschutzrechtlichen Probleme waren bereits Gegenstand von mindestens vier unserer Beiträge. Dabei haben wir uns mit dem Einsatz von Consentmanagern zur Einwilligungseinholung in Bezug auf die Datenübermittlung in Drittstaaten und mit der problematischen Einstufung von Diensten und Cookies als “technisch notwendig” befasst. Weitere Themen waren der […]