Nicht nur Onlinehändler haben beim Angebot eines Newsletters datenschutzkonform vorzugehen. Generell müssen alle Anbieter eines Online-Newsletters die rechtlichen Erfordernisse erfüllen.
Um den Adressaten zu erreichen bzw. einen E-Mail Newsletter an diesen zu versenden, ist es zunächst aus technischer Sicht notwendig, seine E-Mail-Adresse zu erheben. Hierbei handelt es sich bereits um die Verarbeitung von personenbezogenen Daten, welche laut DSGVO geschützt stattfinden muss. Zudem unterfallen Newsletter dem Wettbewerbsrecht.
Die Datenschutzkonferenz (kurz: DSK) als Zusammenschluss der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder veröffentlichte am 24.03.2022 neue Vorgaben für Onlinehändler (https://datenschutzkonferenz-online.de/media/dskb/20222604_beschluss_datenminimierung_onlinehandel.pdf). Unter anderem müssen Onlinehändler ihren Kunden grundsätzlich einen Gastzugang für die Bestellung bereitstellen.
Am 03. Juni 2022 wurde in den USA überraschend ein Gesetzentwurf zur Verschärfung der Datenschutzrechte, der sogenannten American Data Privacy and Protection Act (kurz: ADPPA), vorgestellt. Dieser stellt eine vollkommen neue Vorgehensweise zum Thema Datenschutz in den USA dar. Was dieser beinhaltet, welche Möglichkeiten sich durch den Entwurf bieten können und ob der Entwurf wirklich so vielversprechend ist, wie es scheint, erörtern wir im nachfolgenden Blogbeitrag.
Österreichische Datenschutzbehörde lehnt „risikobasierten Ansatz“ für Datenexporte in Drittländer ab
Bereits im Februar 2022 berichteten wir darüber dass die österreichische Datenschutzbehörde DSB und die französische Datenschutzbehörde CNIL die Nutzung von Google Analytics in datenschutzrechtlicher Hinsicht für rechtswidrig erklärten. Nun lehnte die österreichische Datenschutzbehörde auch den von den US-Diensten oftmals vorgeschlagenen „risikobasierten Ansatz“ für Datenübermittlungen in Drittländer ab.
Erfahren Sie mehr über den "riskobasierten Ansatz" und den Gründen der österreichischen Datenschutzbehörde diesen abzulehenen.
Die belgische Datenschutzaufsichtsbehörde APD entschied im Einvernehmen mit 27 anderen EU-Datenschutzaufsichtsbehörden am 02.02.2022 , dass das vom Marketingverband IAB Europe entwickelte Einwilligungssystem „Transparency and Consent Framework“ (TCF) mehrfach gegen die DSGVO verstößt (Case number: DOS-2019-01377). Aufgrund des „One-Stop-Shop“- Mechanismus gilt die belgische Entscheidung automatisch für die ganze Europäische Union mit sofortiger Wirkung.
Erfahren Sie mehr zu den Gründen und den massiven Auswirkungen dieser Entscheidung.
[UPDATE 30,03.2022]
Stehen die EU und USA kurz vor Einigung zu einem Nachfolgeabkommen des EU-US-Privacy-Shields mit dem Namen "Trans Atlantic Data Privacy Framework - TADPF"? Welche Auswirkungen hätte der Abschluss dieses TADPF, also eines Privacy-Shields 2.0, für die Nutzung US-basierter Cloud-Anwendungen und den Datentransfer zwischen der EU und den USA?
Am 25.03.2022 gaben US-Präsident Biden und die Präsidentin der EU-Kommission, Ursula von der Leyen, bekannt, dass die EU und USA kurz vor einem Durchbruch für ein Nachfolgeabkommen für den weggefallenen Privacy-Shield stehen. Was bedeutet dies in Zukunft für den Datenverkehr zwischen der EU und den USA?
Das Landgericht München I verurteilte die Betreiberin einer Website zu Unterlassung und Schadensersatz (Urteil vom 20.01.2022, Az. 3 O 17493/20). Sie hatte denn Dienst Google Fonts auf ihrer Website als externer Service eingebunden, so dass eine Weiterleitung der IP-Adresse des klagenden Website-Besuchers an Google erfolgte. Die Website-Betreiberin habe aber kein berechtigtes Interesse an der Weiterleitung, da der Einsatz von Google Fonts auch möglich sei, ohne dabei eine Verbindung zu Google-Servern herzustellen. Weshalb die Klägerin u schlecht beraten war und Google-Fonts nicht einfach lokal auf dem Server eingebunden hat, ist ungeklärt.
Erfahren Sie mehr zu den Hintergründen dieses Urteils.
Am 01.12.2021 trat das neue Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) in Kraft Über die Auswirkungen des TTDSG auf Internetseiten haben wir bereits informiert. Nun hat die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (kurz: Datenschutzkonferenz oder DSK) eine neue Orientierungshilfe für Anbieter von Telemedien veröffentlicht. Diese Orientierungshilfe bietet Anbietern von Telemediendiensten konkrete Hilfestellungen bei der Umsetzung der neuen Vorschriften des TTDSG, insbesondere enthält die Praxishilfe Vorgaben und Ausgestaltungshinweise zu Cookie-Bannern.
Die wichtigsten Inhalte der Orientierungshilfe haben wir in diesem Beitrag kurz zusammengefasst.
[Update 14.02.2022] Nach der österreichischen Datenschutzbehörde entschied nun auch die französische Datenschutzbehörde "CNIL", dass der Einsatz von Google Analytics auf europäischen Websites nicht mit der DSGVO vereinbar ist (vgl. https://www.heise.de/news/Frankreichs-Datenschutzbehoerde-Google-Analytics-ist-in-der-EU-rechtswidrig-6439306.html). Die ergriffenen zusätzlichen Maßnahmen (wie z. B. Standarddatenschutzklauseln) reichen nach Ansicht der CNIL nicht aus um das bestehende Risiko (Zugriff der US-Geheimdienste) auszuschließen. Es ist zu erwarten, dass andere europäische Aufsichtsbehörden bald ebenfalls nachlegen und den Einsatz von Google Analytics als rechtswidrig einstufen. Die niederländische Datenschutzbehörde "Autoriteit Persoonsgegevens" weist in ihren FAQ zum Einsatz von Google Analytics bereits darauf hin, dass die Verwendung von Google Analytics möglicherweise bald nicht mehr zulässig sein wird (vgl. https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/internet-telefoon-tv-en-post/cookies#hoe-kan-ik-bij-google-analytics-de-privacy-van-mijn-websitebezoekers-beschermen-4898).
Wie wir in einem kurzen Blogbeitrag bereits berichteten, erklärte die österreichische Datenschutzbehörde die Übermittlung personenbezogener Daten in die USA durch den Einsatz von Google Analytics auf Websites aus der EU für datenschutzwidrig.
In diesem Beitrag haben wir nun die Entscheidung der österreichischen Datenschutzaufsichtsbehörde juristisch näher geprüft und erörtert, welche praktischen Konsequenzen daraus gezogen werden sollten.
Den durchschnittlichen Internetnutzer stören die Cookie-Banner, die er jedes Mal beim Aufruf einer Website akzeptieren oder ablehnen muss. Doch in datenschutzrechtlicher Hinsicht sind die Cookie-Banner nach wie vor notwendig und müssen vom Websitebetreiber zwingend nutzerfreundlich ausgestaltet sein.
Welche Anforderungen an Cookie-Banner gelten und welche Fehler sich bei der Ausgestaltung häufig einschleichen, erfahren Sie in dem folgenden Blogbeitrag.
- VGH Hessen - Cookiebot Entscheidung des VG Wiesbaden aus formellen Gründen aufgehoben! [UPDATE] Entscheidung des VGH Hessen vom 17.01.2022 Az.: 10 B 2486/21
- Recht auf Auskunft - DSGVO - Gemeinsame Leitlinien des EDPB / EDSA - Januar 2022
- Google Analytics verstößt gegen die DSGVO - Österreichische Datenschutzbehörde
- Cookiebot „Urteil“ - Cookiebanner nicht DSGVO konform? – VG Wiesbaden untersagt Nutzung des Cookiebanners von Cookiebot: Beschluss vom 01.12.2021, Az. 6 L 738/21
- [UPDATE] 22.12.2021 - Auswirkungen des TTDSG auf Internetseiten
Jetzt bestellen: DURY / KERZ - Datenschutz in Luxemburg
Dieses Handbuch gibt einen praxisnahen Einblick in die Besonderheiten des luxemburgischen Datenschutzrechts und deren Zusammenspiel mit der Datenschutzgrundverordnung (DSGVO). Seit dem 25. Mai 2018 ist die DSGVO wirksam. Das neue luxemburgische Datenschutzgesetz ist seit dem 20. August 2018 in allen Datenverarbeitungsprozessen mit Bezug zu Luxemburg ergänzend zu der DSGVO zu beachten.
Im ersten Teil dieses Buches erfahren Sie, welche neuen gesetzlichen Anforderungen die DSGVO und das neue luxemburgische Datenschutzgesetz an Unternehmen in Luxemburg bzw. Konzernstrukturen mit Bezug zu Luxemburg stellen.
Im zweiten Teil des Buches finden Sie eine systematische Darstellung der DSGVO und des luxemburgischen Datenschutzgesetzes.
Es soll Ihnen im Unternehmensalltag helfen, datenschutzrechtliche Vorgaben in Luxemburg einzuhalten und diese in der Praxis mit möglichst wenig Aufwand umzusetzen.
Das Buch, inklusive des Textes des luxemburgischen Datenschutzgesetzes, ist in drei Sprachen erhältlich: Französisch, Englisch und Deutsch. Die deutsche und englische Übersetzung des Gesetzestextes sind zudem von der luxemburgischen Aufsichtsbehörde (CNPD) autorisiert, sodass Sie sicher sein können, dass Ihnen bei der Anwendung der Übersetzungen kein Nachteil gegenüber der Anwendung des ursprünglichen Gesetzeswortlauts entsteht.
Zielgruppe
Dieses Praxishandbuch richtet sich an alle, die sich mit dem Thema Datenschutz in Luxemburg beruflich beschäftigen, z. B. Datenschutzbeauftragte in Unternehmen oder Vereinen, Berater, Geschäftsführer oder sonstige IT-Verantwortliche.
Bestellen Sie jetzt per Fax unter +49 (0) 8581 754, bei Amazon.de oder auf www.shop.ruw.de