Mit Daten bezahlen: Entscheidung zu Lidl-App im September

App_Symbolbild.pngIm digitalen Zeitalter sind persönliche Daten zu einem Gut von unschätzbarem Wert avanciert. Unternehmen sammeln sie, um ihre Dienste zu personalisieren, Marketing zu optimieren und letztlich ihren Umsatz zu steigern. Doch was passiert, wenn diese Daten nicht nur zur Verbesserung eines Dienstes genutzt, sondern als implizite "Währung" für Rabatte und Vorteile verlangt werden? Diese zentrale Frage steht im Mittelpunkt eines aufsehenerregenden Rechtsstreits um die "Lidl Plus"-App, der weitreichende Konsequenzen für den gesamten E-Commerce und das Verbraucherrecht haben könnte. Verbraucherschützer werfen dem Discounter Lidl vor, nicht transparent genug offenzulegen, dass Nutzer der App ihre Rabatte nicht "kostenlos" erhalten, sondern mit ihren persönlichen Daten bezahlen. Ein Fall, der die Grenzen zwischen Geld und Information neu definiert und die Debatte um Datenschutz und Transparenz im Online-Handel anheizt.

Facebook vs. Bundepresseamt - VG Köln entscheidet

Die digChatGPT_Image_23._Juli_2025_08_03_21.pngitale Präsenz von Unternehmen und Behörden im Internet ist heute selbstverständlich. Doch mit der zunehmenden Nutzung von Social Media Plattformen und eigenen Webseiten wachsen auch die datenschutzrechtlichen Herausforderungen. Ein aktuelles Urteil des Verwaltungsgerichts Köln (VG Köln, Az. 13 K 141/23) beleuchtet exemplarisch die Fallstricke, die sich beim Betrieb von Facebook-Fanpages ergeben, insbesondere im Hinblick auf die Erhebung von Nutzerdaten mittels Cookies. Dieses Urteil, das die Bundesregierung als Betreiberin einer Fanpage betrifft, hat weitreichende Implikationen – nicht nur für öffentliche Stellen, sondern auch für jedes Unternehmen im E-Commerce, das soziale Medien nutzt oder Tracking-Technologien einsetzt. Es unterstreicht einmal mehr die Notwendigkeit eines wasserdichten Datenschutzes und einer transparenten Informationspolitik für Besucher und Kunden.

Behördliche Website-Scans: Die Bundesdatenschutzbeauftragte nimmt deutsche Websites ins Visier – so schützen Sie sich vor Bußgeldern!

dsc 3165 dlDie Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat eine neue Initiative gestartet, die es in sich hat: Im Rahmen einer teilautomatisierten Überprüfung werden massenhaft deutsche Websites auf die Einhaltung der Datenschutz-Grundverordnung (DSGVO) gescannt. Im Fokus stehen dabei vor allem die Einbindung von Drittanbieter-Diensten und der damit oft verbundene, unzulässige Transfer personenbezogener Daten in die USA. Für viele Website-Betreiber tickt damit eine Zeitbombe.

290 Millionen € Bußgeld für Uber durch niederländische Aufsichtsbehörde

GDPR23.jpgDie niederländische Datenschutzaufsichtsbehörde hat gegen den Fahrdienstleister Uber ein Bußgeld in Höhe von 290 Millionen Euro verhängt. Grund dafür ist die unrechtmäßige Speicherung sensibler Daten außerhalb der Europäischen Union.

Dieser Blogbeitrag beleuchtet die Hintergründe der Entscheidung, die Zuständigkeit der niederländischen Aufsichtsbehörde und den weiteren Verlauf des Verfahrens.

Die Bedeutung von IT-Sicherheit und Haftungsrisiken für Unternehmen

it sicherheitIn der heutigen digitalen Welt stellen Cyberangriffe eine erhebliche Bedrohung für Unternehmen dar. Diese Angriffe können nicht nur die IT-Systeme lahmlegen, sondern auch existenzbedrohende finanzielle Schäden verursachen. Viele Organisationen investieren daher nicht nur in ihre IT-Sicherheit, sondern versichern sich auch gegen entsprechende Risiken.

Ein Urteil des Europäischen Gerichtshofs (EuGH) vom 14. Dezember 2023 (C-340/21) bietet Anlass, die eigenen IT-Sicherheitsmaßnahmen und den Versicherungsschutz noch einmal detailierter zu überprüfen. Der EuGH beschäftigte sich in diesem Fall mit der Haftungsfrage bei Datenschutzverstößen und erhöht dadurch das Haftungsrisiko für Unternehmen.

Erfahren Sie mehr dazu in unserem Beitrag.

EuGH stärkt Abmahnungsbefugnis von Wettbewerbsverbänden bei Datenschutzverstößen

DatenschutzverstoßAm 11. Juli 2024 hat der Europäische Gerichtshof (EuGH) in einem Verfahren gegen Facebook, in dem es um die Erfüllung datenschutzrechtlicher Informationspflichten durch Facebook ging, die Rolle von Verbraucherverbänden bei der Durchsetzung der Datenschutzgrundverordnung (DSGVO) stärkt. Dieses Urteil betrifft insbesondere die Klagebefugnis von Verbraucherverbänden gegen Datenschutzverstöße, wenn diese Verstöße hauptsächlich darauf beruhen, dass der Verantwortliche seinen Informationspflichten nicht nachkommt.

In unserem Blogbeitrag werden die wichtigsten Aspekte des Urteils und deren Bedeutung für Datenschutz und Verbraucherschutz erläutert.

Datenschutzverstöße auf Websites - Sächsischer Datenschutz- und Transparenzbeauftragter verschickt Hinweise gem. Art. 58 Abs. 1 lit. d) DSGVO wegen angeblicher Datenschutzverstöße auf Websites

DSGVO Website Hinweis Sachsen LandesdatenschutzbeauftragterDie Landesbeauftragte für Datenschutz  und Trasparenz aus Sachsen, scheint mit seiner Behörde nach eigenem Bekunden die Websites und ggf. auch Online-Shops von "datenschutzrechtlich Verantwortlichen", also von Unternehmen, aus Sachsen datenschutzrechtlich zu prüfen. Am 12.06.2024 machten uns einige Unternehmen hierauf aufmerksam.

Angeblich wurde ein Scan der Websites durchgeführt, bei dem Datenschutzprobleme festgestellt wurden.

Vor allem wurde der rechtswidrige Einsatz von Webtrackern und Drittdiensten auf Webseiten thematisiert.

Die Sächsische Datenschutzaufsichtsbehörde mahtn in dem Schreiben zur Einhaltung der datenschutzrechtlichen Voraussetzungen an das Webtracking auf und stellt klar, dass es sich bei dem Anschreiben noch nicht um eine Untersagungsverfügung handelt. Auch ein förmlicher Verwaltungsakt ist mit dem Anschreiben nicht verbunden.

Kommen man der Aufforderung aber nicht nach, so könne dies im Rahmen einer Nachkontrolle durch die Aufsichtsbehörde zu einem förmliches Prüfverfahren führen, welches dann - je nach Ausgang - auch zu einem Bußgeld führen kann.

Schauen Sie sich nachfolgend einen der Hinweisbriefe der Datenschutzaufsichtsbehörde des Freistaats Sachsen, indem Sie auf "weiterlesen" klicken

EuGH-Urteil: Real Time Bidding als gemeinsame Verantwortlichkeit?

computer 4736566 640Der Europäische Gerichtshof (EuGH) hat mit Urteil vom 07.03.2024 (Az. C-604/22) eine entscheidende Komponente des Systems zur Einwilligung der Nutzern in Echtzeit-Auktionen für Werbeplätze ("Real Time Bidding") - den "TC-String" zur Übermittlung der Einwilligung - als personenbezogenes Datum eingestuft.

Diese Entscheidung könnte erhebliche Auswirkungen auf die Branche haben.

Erfahren Sie mhr dazu in diesem Blogbeitrag.

Landesdatenschutzbehörde führt Kontrolle von Websites und Apps durch

Das Bild zeigt eine Lupe auf blauem Hintergrund.

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) gab bekannt, dass es derzeit eine anlasslose Kontrolle von über 350 Websites und 15 Apps durchführt. Diese Schwerpunktprüfung konzentriert sich auf  die Einhaltung datenschutzrechtlicher Anforderungen. Dabei werden zufällig ausgewählte Website- und App-Betreiber untersucht. Es ist möglich, dass die Kontrollen auch in der Zukunft weitergeführt werden.

Schwerpunkt der Prüfung bei den Apps war die Einbindung von Diensten ohne erforderliche Einwilligung. Bei den Websites lag der Fokus auf dem Vorhandensein einer Widerspruchsmöglichkeit auf der ersten Ebene des Cookie-Banners. Das BayLDA hat für eine effiziente Bearbeitung ein Tool zur automatisierten Prüfung der Datenverarbeitung entwickelt.

Erfahren Sie mehr dazu in unserem Blogbeitrag.

Auskunftsanspruch: Wie sieht eine ordnungsgemäße DSGVO Auskunftserteilung aus

dsgvo 3446011 640Der Auskunftsanspruch gemäß Art. 15 DSGVO ist das bedeutsamste Betroffenenrecht der Datenschutzgrundverordnung. Erst die Auskunft ermöglicht es dem Einzelnen, weitere Betroffenenrechte geltend zu machen. Viele Fragen zum Umfang sowie der Art und Weise der Auskunftserteilung sind rechtlich noch nicht abschließend geklärt, sodass die Erfüllung eines Auskunftsverlangens kompliziert sein kann.

Insbesondere Arbeitnehmer berufen sich zunehmend auf Ihren datenschutzrechtlichen Auskunftsanspruch. Im Rahmen von Kündigungsschutzklagen werden Auskunftsansprüche fast standardmäßig geltend gemacht. Bei einer Verletzung dieses Betroffenenrechts – zum Beispiel durch unterlassene oder verspätete Auskünfte –sprachen Gerichte bereits Verurteilungen zu Entschädigungszahlungen im vierstelligen Bereich aus. Grund genug, Auskünfte ordnungsgemäß zu erteilen.

Erfahren Sie in diesem Blogbeitrag auf was Sie bei einer DSGVO Auskunftserteilung beachten sollten und welche Konsequenzen eine nicht ordnungsgemäße Auskunft mit sich bringt.