Der EuGH hat innerhalb kurzer Zeit bereits 2 Funktionen von Facebook als Bestandteile „gemeinsamer Verantwortlichkeit“ eingestuft. Zum einen gilt dies für Facebook Insights (Urteil vom 5. Juni 2018 - Az. C-210/16) sowie für den Facebook Like-Button (Urteil vom 29. Juli 2019 - Az. C‑40/17).

Erfahren Sie nachfolgend, welche Probleme Sie jetzt beachten sollten, wenn Sie Social-Media-Sites betreiben.

Am 02. Oktober 2018 erreichte unsere Datenschutz-Gesellschaft, die DURY Compliance-Consulting GmbH, eine erste Kundenanfrage wegen eines dubioses Datenschutz-Anschreibens einer gewissen Datenschutzauskunft-Zentrale, das suggeriert, man "müsse" dies innerhab einer kurzen Frist (09.10.2018) unterzeichnet an eben diese Datenschutzauskunft-Zentrale" zurückschicken.

Im Gegenzug soll man irgendwelche Muster und Vorlagen erhalten, mit denen man irgendwelchen datenschutzrechtlichen Pflichten nachkommen können soll, die angeblich mit der DSGVO eingeführt wurden.

In Luxemburg wurde am 1. August 2018 ein neues Datenschutzgesetz ("Loi portant organisation de la Commission nationale pour la protection des données et du régime général sur la protection des données") verabschiedet. Dieses ist sodann am 20. August 2018 in Kraft getreten. Ziel dieses Gesetzes ist die Anpassung der luxemburgischen Datenschutzvorschriften an die seit dem 25. Mai 2018 unmiitelbar anwendbare Datenschutz-Grundverordnung ("DSGVO"). Gleichzeitig ersetzt es das zuvor geltende luxemburgische Datenschutzgesetz vom 2. August 2002.

Die datenschutzrechtlichen Karten werden also auch in Luxemburg neu gemischt.

Die CNPD hat den Erlass des neuen luxemburgischen Datenschutzgesetzes zum Anlass genommen, um eine Einführung zu den wichtigsten Themen der DSGVO zu geben.

Die Veranstaltung ANfang September 2018 richtete sich vor allem an Unternehmen, öffentliche Verwaltungen, Verbände und andere Fachkräfte, die in Luxemburg geschäftlich tätig sind. Themen waren u. a. die Erklärung wichtiger Begrifflichkeiten, die Rechte betroffener Personen, die Pflichten der Verantwortlichen sowie die Rolle der CNPD.

Lesen Sie im Blog der DURY Compliance & Consulting GmbH welche konkreten Inhalte die Veranstaltung der CNPD enthielt und welche Neuerungen im luxemburgischen Datenschutzrecht nun zu beachten sind.

Die Website-Check GmbH hat diesen Monat eine neue Landing-Page für DSGVO-konforme Rechtstexte und dazugehörige Website-Zertifizierungen gestartet.

Auf der Website können Sie DSGVO-Datenschutzerklärungen erstellen lassen.

Sie finden die Website unter www.dsgvo-datenschutzerklärung.de.

 DSGVO Datenschutzerklärung

Seit dem 30.05.2018 geistern die ersten Meldungen über wettbewerbsrechtliche DSGVO-Abmahnungen wegen fehlerhafter bzw. nicht vorhandener Datenschutzhinweise auf Internetseiten durch das Netz (z.B. bei heise.de und t3n.de). Die seit Ende Mai 2018 bekannt gewordenen DSGVO-Abmahnungen werden - soweit bislang bekannt - durch Mitbewerber auf Verstöße gegen die DSGVO gestützt.

Lesen Sie nachfolgend, wie Sie mit entsprechenden DSGVO-Abmahnungen durch Mitbewerber umgehen sollten und weshalb die im Netz verbreitete Rechtsansicht, DSGVO-Verstöße seien überhaupt nicht abmahnbar, wenig belastbar ist.

Die Deutsche Datenschutzkonferenz (DSK), ein gemeinsames Gremium aller Landesdatenschutzbeauftragten und der Bundesdatenschutzbeauftragten, hat am 27.04.2018 zur völligen Verblüffung aller beteiligten Fachkreise, ein Positionspapier veröffentlicht, in dem die DSK die Ansicht vertritt, dass jeder Einsatz von Tracking-Technologien (z.B. Google-Analytics, Matomo, Google-Tag-Manager, Matelso-Telefontracking, etc.) eine vorherige Zustimmung jedes einzelnen Seitenbesuchers erfordert. Bislang wurde in der Rechtsprechung und in Fachkreisen die Ansicht vertreten, dass es ausreichend sei, wenn die Seitenbesucher nachträglich die Möglichkeit hätten, der Datenerhebung durch die eingesetzten Tracking-Tools zu widersprechen (Opt-Out). Dies soll nach Ansicht der DSK auch für Tracking-Cookies gelten. Das Positionspapier der DSK finden Sie hier: https://www.ldi.nrw.de/mainmenu_Datenschutz/submenu_Technik/Inhalt/TechnikundOrganisation/Inhalt/Zur-Anwendbarkeit-des-TMG-fuer-nicht-oeffentliche-Stellen-ab-dem-25_-Mai-2018/Positionsbestimmung-TMG.pdf ).

Bildquelle: www.datenschutz-stockfoto.de

Ein angeblicher Datenschutzverstoß beim Einsatz von Google-Analytics, der zu einer datenschutzrechtlichen Abmahnung durch einen Webseitenbesucher führt? Ja, Sie lesen richtig.

Eine solche datenschutzrechtliche Abmahnung wurde uns diese Woche von einem Webseitenbetreiber zur Prüfung vorgelegt.

Wir haben uns die Abmahnung genauer angesehen und uns etwas ungläubig die Augen gerieben. Bislang hat die Rechtsprechung lediglich entschieden, dass auch Wettbewerber bei Datenschutzverstößen durch Konkurrenten abmahnen können. Darüberhinaus wurde Verbänden und Abmahnvereinen durch eine Änderung des Unterlassungsklagegesetzes (UKlaG) vor 2 Jahren die Möglichkeit eingeräumt, Datenschutzverstöße zu verfolgen und entsprechende datenschutzrechtliche Abmahnungen auszusprechen (siehe unseren Blogbeitrag hierzu).

Die nachfolgend abgebildete datenschutzrechtliche Abmahnung wurde aber im Namen eines einfachen Webseitenbesuchers ausgesprochen.

Da es sich bei der engagierten Kanzlei um eine nicht gänzlich unbekannte Kanzlei handelt, die in der Vergangenheit im Bereich der Filesharing-Abmahnungen eine nicht ganz geringe Menge an Abmahnungen versendet hat, bleibt abzuwarten, ob dem Datenschutz nun großflächig einen Bärendienst erwiesen wird, indem derartige Abmahnungen nun massenhaft versendet werden.

Lesen Sie nachfolgend, was Sie bei einer datenschutzrechtlichen Abmahnung beachten sollten.

Ab dem 25. Mai 2018 wird die Datenschutzgrundverordnung (DSGVO) unmittelbare Gesetzesgrundlage für die Verarbeitung personenbezogener Daten in Europa.

Dabei gibt es für jeden Hersteller von Lösungen und Produkten, die personenbezogene Daten verarbeiten wesentliche Neuerungen, deren Nichtbeachtung zur Mangelhaftigkeit des Produkts und entsprechenden vertraglichen Ansprüchen der Kunden führen können.

Die DSGVO schreibt in Artikel 25 vor, dass der Schutz des Persönlichkeitsrechts der Menschen bereits in den Standardeinstellungen eines Produktes / einer Software voreingestellt sein muss (Privacy by Default). Alle Produkte, die auf den Markt kommen müssen also bei Auslieferungszustand bereits DSGVO-konform konfiguriert sein.

Darüber hinaus müssen die Produkte auch so konzipiert sein, dass die damit verbundenen Datenverarbeitungsprozesse, auch wenn die Betroffenen die Produkte mit den vorhandenen Bedienoptionen abweichend einstellen, datenschutzkonform sind (Privacy by Design).

Ziel von Privacy by Default und Privacy by Design ist es, die Privatsphäre der von dem jeweiligen Datenverarbeitungsprozess betroffenen Menschen durch technische und organisatorische Maßnahmen zu gewährleisten sowie mögliche Datenschutzprobleme frühestmöglich zu entdecken und Schäden zu verhindern.

Lesen Sie nachfolgend, was Sie in Bezug auf Privacy by Default und Privacy by Design zukünftig im Rahmen der Produktentwicklung und Entwicklung von Lösungen beachten müssen.

AG München - Kein Auskunftsanspruch gegen Hotel zum Zweck der Ermittlung des möglichen Kindesvaters

Das Amtsgericht München hat mit Urteil vom 28. Oktober 2016 (Az. 191 C 521/16) über einen Auskunftsanspruch gegen ein Hotel bezüglich der Weitergabe der persönlichen Daten der Gäste entschieden.

Folgender Sachverhalt hatte sich zugetragen (der Pressemitteilung 32/17 vom 28. April 2017 entnommen „Väterroulette“):