Kontakt

Datenschutz und E-Mail-Marketing

E-Mail-Marketing spielt nach wie vor eine wichtige Rolle für Unternehmen, um Bestandskunden zu pflegen und neue Kunden zu gewinnen. Allerdings gibt es datenschutzrechtlich einiges zu beachten, was in diesem Artikel näher beleuchtet wird.

 

Was ist E-Mail-Marketing?

Bei dem sog. E-Mail-Marketing handelt es sich um eine Form des Online- und Direktmarketings.

Hierbei werden Informationen und Werbeanzeigen (beispielsweise in Form von Newslettern) gezielt an bestimmte Personengruppen verschickt.

Werbung wird dabei als jede Äußerung bei der Ausübung eines Handels, Gewerbes, Handwerks oder freien Berufs mit dem Ziel, den Absatz von Waren oder die Erbringung von Dienstleistungen, einschließlich unbeweglicher Sachen, Rechte und Verpflichtungen, zu fördern, verstanden (EU-Richtlinie 2006/114/EG). Nach diesem recht weit gefassten Verständnis, umfasst der Begriff Werbung bereits Zufriedenheitsnachfragen bei Kunden, Geburtstags- und Weihnachtsmailings sowie Hinweise in Signaturen wie „besuchen Sie unsere Website“, wenn auf dieser entsprechende Waren zum Verkauf angeboten werden.

Vor dem Hintergrund, dass beim E-Mail-Marketing personenbezogene Daten, wie z.B. E-Mail-Adressen und Namen der Empfänger verarbeitet werden, ist die Datenschutzgrundverordnung (DS-GVO) sowie das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) zu beachten.

Als Rechtsgrundlage für eine Verarbeitung kommt, neben einer Einwilligung im Sinne von Art. 6 Abs. 1 lit. a) DS-GVO, auch ein berechtigtes Interesse des Verantwortlichen im Sinne von Art. 6 Abs. 1 lit. f) DS-GVO in Betracht. Dies ergibt sich aus dem Erwägungsgrund (ErwG) 47 der DS-GVO, denn dort heißt es in Satz 7: „Die Verarbeitung personenbezogener Daten zum Zwecke der Direktwerbung kann als eine einem berechtigten Interesse dienende Verarbeitung betrachtet werden.“ Hierfür verlangt die DS-GVO jedoch eine Abwägung der Interessen des Verantwortlichen und des Betroffenen, wobei die Interessen des Verantwortlichen überwiegen müssen.

Auch wettbewerbsrechtlich gilt Werbung unter Verwendung elektronischer Post, ohne dass eine vorherige ausdrückliche Einwilligung des Adressaten vorliegt, gem. § 7 Abs. 2 Nr. 2 des Gesetzes gegen den unlauteren Wettbewerb (UWG) als unzumutbare Belästigung, welche nach  § 7 Abs. 1 S. 1 UWG unzulässig ist.

In dem Fall der Unzulässigkeit, kommt nach Auffassung der Datenschutzkonferenz (DSK) auch eine Rechtmäßigkeit der Verarbeitung der personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DS-GVO, aufgrund eines berechtigten Interesses des Verantwortlichen nicht mehr in Betracht.

Im Grundsatz: „E-Mail-Marketing erfordert die Einwilligung der Empfänger“

Aus § 7 Abs. 1 S. 1, Abs. 2 Nr. 2 UWG, sowie § 25 Abs. 1 TTDSG und Art. 6 DS-GVO ergibt sich, dass die Verantwortlichen in der Regel auf die Einwilligung der Empfänger angewiesen sind.

Werden beispielsweise in Newslettern sog. Zählpixel (auch Web-Beacons genannt), verwendet, welche dem Verantwortlichen Zugriff auf zahlreiche Nutzungsdaten des Betroffenen geben, lässt sich die Verarbeitung der personenbezogenen Daten regelmäßig nicht darauf stützen, dass die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten gem. Art. 6 Abs. 1 lit. f) DS-GVO erforderlich ist. Diese gewähren dem Werbetreibenden nämlich die Möglichkeit zu tracken, ob die E-Mail geöffnet wurde, wann dies geschehen ist und von welcher IP-Adresse aus dies erfolgte.

Anforderungen an eine wirksame Einwilligung

Die Einwilligung der betroffenen Person im Sinne der DS-GVO wird in Art. 4 Nr. 11 DS-GVO als jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist, definiert,  wobei sich die Voraussetzungen einer wirksamen Einwilligung insbesondere aus Art. 6 Abs. 1 lit. a) DS-GVO und Art. 7 DS-GVO ergeben.

Dabei erfordert eine wirksame Einwilligung, dass sie in freiwillig und informierter Weise abgegeben wird. Diesbezüglich stellte der Bundesgerichtshof (BGH), mit seinem Urteil vom 14.03.2017 – VI ZR 721/15, klar, dass eine wirksame Einwilligung in den Empfang elektronischer Post zu Werbezwecken u.a. voraussetze, dass der Adressat wisse, dass seine Erklärung ein Einverständnis darstellt, und klar ist, welche Produkte oder Dienstleistungen welcher Unternehmen sie konkret erfasst. Ferner weist die DSK darauf hin, dass eine wirksame Einwilligung nach Art. 7 Abs. 2 DS-GVO eine klare und einfache Sprache erfordert, die den Umfang der Einwilligung klar beschreibt.

Auch dürfe es zu keiner Zweckbündelung in der Erklärung kommen. Zwar sehe die DS-GVO keine Schriftformregelung als Regelfall für datenschutzrechtliche Einwilligungen vor, allerdings verweist die DSK in ihrer Orientierungshilfe zur Verarbeitung personenbezogener Daten für Zwecke der Direktwerbung darauf, dass Verantwortliche gem. Art. 5 Abs. 2 DS-GVO die Einhaltung der Rechtmäßigkeitsvoraussetzungen der Datenverarbeitung und gem. Art. 7 Abs. 1 DS-GVO auch speziell das Vorliegen einer Einwilligung nachzuweisen haben. Außerdem sei für Einwilligungen regelmäßig ein gesonderter Text oder Textabschnitt ohne anderen Inhalt zu verwenden und die Einwilligungserklärung gem. Art. 7 Abs. 2 DS-GVO in einer von anderen Sachverhalten klar unterscheidbaren Weise darzustellen. Schließlich muss eine wirksame Einwilligung nach Art. 7 Abs. 3 jederzeit widerrufbar sein.

Mit der Datenverarbeitung einhergehende Informationspflichten

Werden personenbezogene Daten verarbeitet, müssen die Verantwortlichen, die von der Verarbeitung Betroffenen darüber informieren. Die wesentlichen Voraussetzungen zur Einhaltung der Informationspflichten ergeben sich dabei insbesondere aus den Art. 13 und 14 DS-GVO. So sind gem. Art. 13 Abs. 1 DS-GVO der Name und die Kontaktdaten des Verantwortlichen, seines Vertreters, gegebenenfalls die Kontaktdaten des Datenschutzbeauftragten, der Zweck, für die die personenbezogenen Daten verarbeitet werden sowie die Rechtsgrundlage für die Verarbeitung, die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten und gegebenenfalls die Absicht des Verantwortlichen, die personenbezogenen Daten an ein Drittland oder eine internationale Organisation zu übermitteln, dem Betroffenen mitzuteilen.

Art. 13 Abs. 2 lit. a) DS-GVO verlangt außerdem, dass der Betroffene über die Dauer informiert wird, für die seine personenbezogenen Daten gespeichert werden.

Darüber hinaus hat eine Information über die Widerrufsmöglichkeit der Einwilligung, welche sich aus Art. 7 Abs. 3 DS-GVO ergibt, sowie ein Hinweis auf die Betroffenenrechte der Art. 15 ff. DS-GVO, welche insbesondere das Recht auf Auskunft (Art. 15 DS-GVO) und das Widerspruchsrecht (Art. 21 DS-GVO) umfassen, zu erfolgen.

Werbemaßnahmen müssen deutlich aus Einwilligungserklärung hervorgehen

Das Urteil des Oberlandesgerichts (OLG) Hamm (Urteil vom 03.11.2022 – Az.: I-4 U 201/21) verdeutlicht, dass bereits die intransparente Gestaltung von Einwilligungserklärungen, zur Unwirksamkeit der Erteilung führt. Nach Ansicht des OLG war der Einwilligungserklärung eines Online-Händlers „nicht mit hinreichender Deutlichkeit zu entnehmen, dass sich die Einwilligung einerseits auf den Erhalt von (personalisierten) Newslettern im Rahmen des Kundenkartenprogramms, andererseits – und davon abgegrenzt – auf den Erhalt von allgemeinen „Newslettern“ bezieht.“ Wichtig ist also, dass aus der Einwilligungserklärung deutlich hervorgehen muss, in welche Werbemaßnahmen eingewilligt wird.

Verfallen nicht genutzter Einwilligungen?

Eine konkrete Regelung zur Gültigkeit einer eingeholten Einwilligung ist der DS-GVO nicht zu entnehmen. Nach Auffassung der DSK könne sich jedoch insbesondere aus den Grundsätzen der Transparenz, der Verarbeitung nach Treu und Glauben und der Speicherbegrenzung aus Art. 5 Abs. 1 lit. a) und e) DS-GVO ergeben, dass sich Verantwortliche nicht mehr auf eine Einwilligung berufen können, wenn sie diese über längere Zeit nicht genutzt hätten und die betroffenen Personen nicht mehr mit einer Verarbeitung ihrer Daten auf Grundlage der Einwilligung rechnen müssten (Orientierungshilfe der Aufsichtsbehörden zur Verarbeitung von personenbezogenen Daten für Zwecke der Direktwerbung unter Geltung der DS-GVO).

Gleichwohl urteilte der Bundesgerichtshof am 01. Februar 2018, dass eine Einwilligung grundsätzlich nicht seine Gültigkeit durch Ablauf einer bestimmten Zeit verlieren würde (Urteil vom 01.02.2018 – Az. III ZR 196/17).

Der Europäische Datenschutzausschuss (EDSA) empfiehlt, insbesondere wegen des Grundsatzes der transparenten Verarbeitung personenbezogener Daten gem. Art. 5 Abs. 1 lit. b) DS-GVO, die Einwilligung in angemessenen Zeitabständen erneut einzuholen.

Dies helfe vor allem sicherzustellen, dass die betroffenen Personen darüber informiert blieben, wie ihre Daten verwendet werden und wie sie ihre Rechte ausüben könnten.

Außerdem sei Werbetreibenden zu empfehlen, bei länger als zwei Jahren ungenutzter Einwilligungen vorsorglich eine Erneuerung der Information oder auch der Einwilligungen selbst vorzunehmen. Sollten sich die Verarbeitungsvorgänge jedoch beträchtlich ändern, so sei die ursprüngliche Einwilligung nicht länger für derartige Verarbeitungen gültig, sodass eine neue Einwilligung eingeholt werden müsse.

E-Mail-Marketing bei Bestandskunden ohne Einwilligung möglich

Das Wettbewerbsrecht enthält in § 7 Abs. 3 UWG einen Ausnahmetatbestand mit vier Voraussetzungen, bei deren Vorliegen E-Mail-Marketing auch ohne vorherige Einwilligung des Betroffenen möglich ist.

Voraussetzungen:

  • Der Unternehmer hat die Kundenadressen (E-Mail) im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung vom Kunden direkt erhalten,
  • die entsprechenden Adressen werden zum Zwecke Direktwerbung für eigene, ähnliche Waren oder Dienstleistungen verwendet,
  • die Kunden haben der Verwendung nicht widersprochen und
  • bei Erhebung der Adressen und bei jeder Verwendung wird klar und deutlich darauf hingewiesen, dass die Empfänger der Verwendung jederzeit widersprechen können, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

Die Voraussetzungen müssen kumulativ (also alle nebeneinander) vorliegen, damit der Ausnahmetatbestand greift. Das Überwiegen schutzwürdiger Interessen der Betroffenen nach Art. 6 Abs. 1 lit. f) DS-GVO ist dann regelmäßig zu verneinen. Wichtig ist auch hier, dass der Zweck, für die die personenbezogenen Daten verarbeitet werden sollen, dem Betroffenen mitgeteilt werden, Art. 13 Abs. 1 lit. c) DS-GVO. Im Zweifel müssen die Werbenden gem. Art. 5 Abs. 2 DS-GVO nachweisen können, dass es sich bei der verwendeten E-Mail-Adresse um diejenige eines Bestandskunden handelt.

Mögliche Folgen von E-Mail-Marketing ohne Rechtsgrundlage

Nach Auffassung des BGH kann bereits die einmalige unverlangte Zusendung einer E-Mail mit Werbung rechtswidrig sein (Beschluss vom 20.05.2009 – Az. I ZR 218/07).

Fehlt die erforderliche Einwilligung und kommt keine weitere Rechtsgrundlage in Betracht, haben Verbraucher, betroffene Unternehmen, die keine Mitbewerber des Verantwortlichen sind und Mitbewerber einen Anspruch auf Unterlassung. Diese werden regelmäßig außergerichtlich mittels Abmahnungen durch Rechtsanwälte geltend gemacht, durch deren Beauftragung dem Werbetreibenden zusätzliche Kosten entstehen. Schließlich bestehen neben potenziellen Bußgeldern der Aufsichtsbehörden Schadensersatzansprüche der Geschädigten aus Art. 82 DS-GVO.

Handlungsempfehlung

  • E-Mail-Marketing erfordert eine vorherige Einwilligung der Empfänger. Hierzu empfiehlt sich das sog. Double-Opt-In-Verfahren, wobei der Empfänger dem Werbetreibenden zuvor seine E-Mail-Adresse überlässt und daraufhin seine Einwilligung in einer Bestätigungsmail in das E-Mail-Marketing erteilt.
  • Für eine wirksame Einwilligung müssen den Empfängern der Name und die Kontaktdaten des Verantwortlichen, seines Vertreters, gegebenenfalls die Kontaktdaten des Datenschutzbeauftragten, der Zweck, für die die personenbezogenen Daten verarbeitet werden sowie die Rechtsgrundlage für die Verarbeitung, die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten und gegebenenfalls die Absicht des Verantwortlichen, die personenbezogenen Daten an ein Drittland oder eine internationale Organisation zu übermitteln, dem potenziellen Empfänger mitgeteilt werden. Außerdem müssen sie über die Speicherdauer ihrer personenbezogenen Daten sowie die Widerrufsmöglichkeit der Einwilligung und ihre Betroffenenrechte gem. Art. 15 ff. DS-GVO informiert werden.
  • Die Einwilligung sollte hinsichtlich der Nachweisbarkeit dokumentiert werden.
  • Schließlich muss bei Newslettern ein Link das direkte Abbestellen ermöglichen.

Quelle:  

 

Der Begriff des „Personenbezugs“ nimmt im Datenschutzrecht eine Schlüsselstellung ein. Ein Urteil des EuGH vom 9. November 2023 hat dieses Verständnis…

Combined Shape

26.01.2024 Blog | Datenschutz

Mit der Einführung von ChatGPT hat künstliche Intelligenz (KI) in unserer Zeit eine deutlich präsentere Rolle eingenommen. Die Fähigkeiten von KI, wie…

Combined Shape

In seinem Urteil vom 3.11.2023, Az 6 U 58/23 hat das OLG Köln eine Datenübermittlung in die USA für unzulässig erklärt. Das Gericht ist dabei der…

Combined Shape

10.01.2024 Blog | Datenschutz

(MB) Am 2. Juli 2023 wurde die EU-Richtlinie 2019/1937 in das deutsche Recht umgesetzt, als das Hinweisgeberschutzgesetz (HinSchG) in Kraft trat. Eine…

Combined Shape

(MoB) In Reaktion auf langjährige Forderungen von Datenschützern hat Deutschlands führende Wirtschaftsauskunftei, die Schufa, bekanntgegeben, die…

Combined Shape

Vor dem Landgericht Baden-Baden wurde ein Fall verhandelt, der die Frage aufwirft, ob Mitarbeitende als Empfänger personenbezogener Daten gelten…

Combined Shape

27.12.2023 Blog | Datenschutz, Informationssicherheit

Der Einsatz von generativer Künstlicher Intelligenz (KI) in Unternehmen eröffnet neue Möglichkeiten, geht jedoch mit erheblichen…

Combined Shape

(AR) Im September 2023 wurde eine „Handreichung für die Verantwortlichen zum Abschluss einer Auftragsverarbeitungsvereinbarung gem. Art. 28 Abs. 3…

Combined Shape

(AR) Die Lage der Cybersicherheit in Deutschland ist laut der BSI-Chefin „besorgniserregend“. Das stellte das BSI in seinem Lagebericht für das Jahr…

Combined Shape

29.11.2023 Blog | Datenschutz

(AR) Mit dem Urteil vom 30. März 2023 hat der EuGH deutliche Unsicherheiten ausgelöst. Erstmalig äußerte sich dieser zum deutschen…

Combined Shape

(MB) Eine der wesentlichen datenschutzrechtlichen Verpflichtungen ist in Art. 30 DS-GVO geregelt. Hiernach sind Verantwortliche (Abs. 1) und…

Combined Shape

Für die Sicherheit im privaten und öffentlichen Bereich gewinnt die Videoüberwachung zunehmend an Bedeutung. Jedoch besteht insbesondere im Hinblick…

Combined Shape

13.11.2023 Blog | Cybersecurity, Informationssicherheit

(MB) Bei einem Hackerangriff auf die deutsche Hotelkette Motel One ist es Angreifern gelungen, Daten in einem großen Umfang zu erbeuten.

Combined Shape

18.10.2023 Blog | Datenschutz, Informationssicherheit

(AG) In Deutschland nutzen ca. 80% der Bevölkerung ab 14 Jahren Kommunikationsdienste wie WhatsApp. Doch was ist, wenn wir in einem privaten Chat…

Combined Shape

(AR) In einer zunehmend vernetzten Welt sind öffentliche WLAN-Netzwerke zu einem festen Bestandteil unseres Alltags geworden. Ob in Cafes, Flughäfen…

Combined Shape

Nach dem aktuellen Urteil des Bundesarbeitsgerichts vom 29.06.2023 besteht grundsätzlich kein Verwertungsverbot für Videoaufzeichnungen. Jedenfalls…

Combined Shape

09.10.2023 Blog | Datenschutz

Die EU-Kommission sagt mit ihrem neuen Entwurf für die Child Sexual Abuse Material Verordnung (CSAM-VO) dem Missbrauch von Kindern in Online-Medien…

Combined Shape

Mit dem neuen Pflegeunterstützungs- und Entlastungsgesetz kommen auch neue datenschutzrelevante Aufgaben auf Arbeitgeber zu.

Combined Shape

Der Einsatz von künstlicher Intelligenz (KI) innerhalb der Europäischen Union soll künftig durch die Verordnung des Europäischen Parlaments und des…

Combined Shape

21.07.2023 Blog | Datenschutz

Gemäß Art. 15 Abs. 1 der Datenschutz-Grundverordnung (DS-GVO) haben betroffene Personen das Recht, Auskunft von Verantwortlichen darüber zu erhalten,…

Combined Shape

21.07.2023 Blog | Datenschutz

Im zweiten Teil unserer Artikelserie stehen die inhaltlichen Anforderungen an die Beantwortung eines legitimen Auskunftsersuchens im Fokus.

Combined Shape

Am 10.07.2023 verkündete die Europäische Kommission das Inkrafttreten des EU-US Data Privacy Frameworks. Dabei handelt es sich um einen…

Combined Shape

Längst gehört es zur Unternehmenspraxis, dass Rechnungen per E-Mail an Kunden versandt werden. Dass der Rechnungsversand per E-Mail…

Combined Shape

Ab dem 01.07.2023 wird Universal Analytics von Google Analytics 4 (GA4) abgelöst, wobei Google eine einmalige Fristverlängerung von einem Jahr für den…

Combined Shape

In seinem Urteil vom 4. Mai 2023 (Rechtssache C 300/21) hat der Europäische Gerichtshof (EuGH) klargestellt, dass der bloße Verstoß gegen die…

Combined Shape

Während der Europäische Gerichtshof (EuGH) aktuell in einem Vorabentscheidungsverfahren (Rechtssache C-807/21) über grundsätzliche Fragen zur…

Combined Shape

(RS) Bislang haben Arbeitgebende die Verarbeitung von Beschäftigtendaten in aller Regel auf § 26 Abs. 1 S. 1 Bundesdatenschutzgesetz (BDSG) gestützt.…

Combined Shape

Nachdem wir bereits im Dezember 2021 über die Pläne der Bundesregierung zur Umsetzung der EU 2019/1937 Richtlinie (EU-Whistleblower-Richtlinie)…

Combined Shape

Aus einem aktuellen Urteil des Europäischen Gerichtshofes geht hervor, dass der Art. 9 Abs. 1 der DS-GVO dahingehend auszulegen ist, dass auch die…

Combined Shape

Ist bei einer Doppelfunktion von Datenschutzbeauftragten und Beauftragten der internen Meldestelle ein Interessenkonflikt möglich?

 

Combined Shape

27.04.2023 Blog | Datenschutz

Als erstes Land weltweit hat Italiens Datenschutzbehörde den KI-basierten Chatbot ChatGPT des Unternehmens OpenAI Ende März wegen Datenschutzbedenken…

Combined Shape

Wer kennt das nicht, im Netz wird ein interessanter Beitrag angeteasert, den ich gerne lesen möchte, ich klicke den Artikel an und ein Banner ploppt…

Combined Shape

Der Europäische Gerichtshof hat am 12. Januar 2023 entschieden, dass jede Person das Recht hat, zu erfahren, an wen die eigenen personenbezogenen…

Combined Shape

Der Bundesbeauftragte für den Datenschutz (BfDI) hat zu TrustPid seine Auffassung zum Thema Datenschutz in einem FAQ kundgetan.

 

Combined Shape

10.03.2023 Blog | Datenschutz

E-Mail-Marketing spielt nach wie vor eine wichtige Rolle für Unternehmen, um Bestandskunden zu pflegen und neue Kunden zu gewinnen. Allerdings gibt es…

Combined Shape

Videoüberwachung wird von vielen Unternehmen zur Sammlung von Beweismaterial eingesetzt. Es ist jedoch wichtig, dass die Überwachung rechtmäßig…

Combined Shape

Betroffene Personen können von dem Verantwortlichen sowohl die Berichtigung (Art. 16 DS-GVO) oder Löschung (Art. 17 Abs. 1 DS-GVO) ihrer…

Combined Shape

Der Niedersächsische Landesbeauftragte für den Datenschutz (LfD) hat in einer Handreichung: Datenschutzkonforme Einwilligungen auf Webseiten –…

Combined Shape

Verantwortliche stehen vor der Frage, wann ein Datenschutzvorfall meldepflichtig ist und wann die Betroffenen informiert werden müssen.

Combined Shape

Datenschutzverletzungen bergen für Unternehmen ein hohes Risikopotential, weil sie schwerwiegende Folgen haben können. Wir erklären hier den richtigen…

Combined Shape

13.01.2023 Blog | Cybersecurity

Nach Angaben der Webseite Cybernews wurde am 16. November 2022 in einem Forum im Darknet ein Datensatz mit 487 Millionen Mobilfunknummern von…

Combined Shape

Das Trans-Atlantic Data Privacy Framework (TADPF) soll der Nachfolger des durch das Schrems-II-Urteil gekippten EU-US Privacy Shields werden und…

Combined Shape

14.12.2022 Blog | Informationssicherheit

Die Online-Dienste von Microsoft sind sowohl aus dem privatunternehmerischen als auch aus dem öffentlichen (u.a. Schulen und Behörden) Alltag nicht…

Combined Shape

Bei einem Hackerangriff auf den australischen Netzbetreiber Optus ist es Angreifern gelungen, zehn Millionen Kundendaten abzugreifen.

Combined Shape

Im Unternehmensalltag werden regelmäßig personenbezogene Daten verarbeitet. Dies ist jedoch unter anderem nur zulässig, wenn die Anforderungen der…

Combined Shape

Die Webseiten vieler Unternehmen beinhalten inzwischen Informationen über ihre Mitarbeitenden und die Tätigkeiten, die sie für das Unternehmen…

Combined Shape

16.11.2022 Blog | Datenschutz

Anlässlich des Weltkindertages (20.09) hat der BfDI1) einen Flyer erstellt, der Eltern Empfehlungen zum Datenschutz für ihre Kinder bei der Nutzung…

Combined Shape

18.10.2022 Blog | Datenschutz

Elektronische Werbung per E-Mail ist für viele Unternehmen ein beliebtes Mittel, um Kunden beispielsweise über aktuelle Angebote zu informieren. Zu…

Combined Shape

Für die Umstellung von Altverträgen wurde eine Deadline eingeräumt. Diese läuft nunmehr in knapp zwei Monaten ab, sodass dringender Handlungsbedarf…

Combined Shape

11.10.2022 Blog | Cybersecurity

Ransomware, Virus, Spyware, Trojaner – Diese Begriffe haben Sie bestimmt schon einmal im Kontext von Malware gehört. Bei dieser Vielzahl kann man…

Combined Shape

Wie spätestens seit dem Schrems II-Urteil bekannt sind bei einer Übermittlung personenbezogener Daten in die USA insbesondere die folgenden Regelungen…

Combined Shape

Das Bayerische Landesamt für Datenschutzaufsicht (BayLfDA) teilte am 21. Juli 2022 in einer Pressemitteilung mit, dass sich mehrere Aufsichtsbehörden…

Combined Shape

Die Anforderungen an den DSB möchte die französische Aufsichtsbehörde, Commission Nationale de l’Informatique et des Libertés (CNIL) mit einer…

Combined Shape

Der europäische Datenschutzausschuss (EDSA) hat am 22.02.2022 die Version 2.0 der „Guidelines 04/2021 on Codes of Conduct as tools for transfers “…

Combined Shape

Konzernintern personenbezogene Daten weitergeben? Ist unter bestimmten Voraussetzungen möglich. Die Voraussetzungen werden im letzten Abschnitt dieses…

Combined Shape

Am 23. Februar 2022 hat die Europäische Union (EU) den finalen Entwurf zum Datengesetz zur Errichtung eines innovativen Rechtsrahmens für die…

Combined Shape

Google Analytics, ein Thema das die Datenschutz- und Marketingwelt seit geraumer Zeit beschäftigt. Immer wieder begegnen den Lesenden Überschriften…

Combined Shape

Im September 2021 wurden durch deutsche Verbraucherzentralen fast 100 Abmahnungen aufgrund nicht rechtskonformer Datenverarbeitung verschickt…

Combined Shape

Im sechsten und damit letzten Teil unserer Reihe “Die Einwilligung – Cookie Consent Banner” bilden das “Nudging” sowie der “Widerruf” einer…

Combined Shape

27.06.2022 Blog | Datenschutz

Derzeit werden Briefe an Unternehmen verschickt, in denen diese wegen der unrechtmäßigen Verwendung von Google Fonts und damit verbundenen Verstößen…

Combined Shape

24.06.2022 Blog | Cybersecurity

Was haben die Elektronik-Fachmarktkette Media Markt, der Automobilzulieferer Eberspächer und der Landkreis Anhalt-Bitterfeld gemeinsam? Sie alle…

Combined Shape

Eine Einwilligung gilt jedoch auch bei Beachtung der bereits erörterten Anforderungen nur dann als ordnungsgemäß abgegeben, wenn die betroffene Person…

Combined Shape

Im vierten Teil unserer Artikelserie steht die eindeutige bestätigende Handlung, bei der Abgabe einer Einwilligung i.S.d. Art. 6 Abs. 1 lit. a), Art.…

Combined Shape

08.06.2022 Blog | Datenschutz, Informationssicherheit

Wie das Nachrichtenportal „heise online“ berichtete (Zero Day Lücke in Microsoft Office erlaubt Codeschmuggel), haben Sicherheitsforscher eine…

Combined Shape

Aufgrund der EU-Verordnung 763/2008 muss in jedem EU-Mitgliedstaat alle zehn Jahre eine Zählung der Bevölkerung durchgeführt werden. Diese…

Combined Shape

Neues Vorhaben zur Regelung des Datenverkehrs zwischen der Europäischen Union und den Vereinigten Staaten angekündigt. Wann kommt das Privacy Shield…

Combined Shape

Mit unserer Reihe “Die Einwilligung – Cookie Consent Banner” möchten wir Sie nicht nur über die gesetzlichen Anforderungen einer DS-GVO konformen…

Combined Shape

Es ist festzuhalten, dass Geschäftsführer und vergleichbare, nicht weisungsgebundene Angestellte sich des Risikos bewusst sein sollten, dass im Falle…

Combined Shape

19.05.2022 Blog | Datenschutz

Das LG München hat mit Urteil vom 09.12.2021 einer von einem Datenleck betroffenen Person einen immateriellen Schadenersatzanspruch gem. Art. 82 Abs.…

Combined Shape

Eine Einwilligung legitimiert die Verarbeitung personenbezogener Daten. Somit dürfen keine (nicht unbedingt technisch notwendigen) Cookies oder…

Combined Shape

Bei fast jedem erstmaligen Aufruf einer Webseite werden dem Besucher Cookie-Banner angezeigt. Diese werden eingesetzt, um die Besucher der Webseite…

Combined Shape

Die belgische Datenschutzaufsichtsbehörde (Autorité de protection des données (APD)) hat in einer „One Stop Shop“ Entscheidung erklärt, dass das…

Combined Shape

Die nationale Datenschutzbehörde Frankreichs (Comission Nat Informatique et Liberté CNIL) hat am 06.01.22 ein Bußgeld in Höhe von 60 Millionen Euro…

Combined Shape

Zum 21.03.2022 sind die UK-Standardvertragsklauseln (UK-SCC) in Kraft getreten.

Combined Shape

Der Landesbeauftragte für Datenschutz und Informationssicherheit Baden-Württemberg Stefan Brink veröffentlichte am 18.03.2022 seinen 3.…

Combined Shape

Die 3. Zivilkammer des Landgerichts (LG) München hat mit Urteil vom 20.01.2022 dem Kläger einen Unterlassungsanspruch sowie einen Anspruch auf Zahlung…

Combined Shape

25.02.2022 Blog | Datenschutz

Die digitale Arbeitszeiterfassung hat für Arbeitgeber viele Vorteile. Allerdings muss diese selbstverständlich auch datenschutzkonform erfolgen.

Combined Shape

24.02.2022 Blog | Datenschutz

Das Onboarding von Beschäftigten – also die Integration neuer Beschäftigter in das Unternehmen – ist mit einer Vielzahl von verschiedenen Maßnahmen…

Combined Shape

Dem sozialen Netzwerk Facebook droht in Großbritannien eine Sammelklage von bis zu 44 Millionen Nutzern.

Combined Shape

01.02.2022 Blog | Cybersecurity, Informationssicherheit

Für ziemlich alle angebotenen Dienste im Internet wird heutzutage ein persönliches Benutzerkonto inklusive Passwort benötigt. Passwörter sind damit…

Combined Shape

Im Jahr 2006 führte der Europarat einen europäischen Datenschutztag ein, welcher jährlich am 28. Januar stattfindet. An diesem Aktionstag soll den in…

Combined Shape

Am 18. August 2020 wurde vertreten durch NOYB – Europäisches Zentrum für digitale Rechte, eine Datenschutzbeschwerde unter anderem bei der…

Combined Shape

10.01.2022 Blog | Datenschutz

Bei einer Stichwortsuche „Datenschutz“ im Koalitionsvertrag der neuen Ampel-Regierung wird der Leser mit 17 Treffern belohnt. Ein erster Hinweis auf…

Combined Shape

Am 24. November 2021 haben SPD, Grüne und FDP die Ergebnisse ihrer Koalitionsverhandlungen vorgestellt. Der entsprechende Koalitionsvertrag „Mehr…

Combined Shape

Das (VG) Wiesbaden, mit Beschluss vom 01.12.2021 hat entschieden, dass der Consent-Manager „Cookiebot“ gegen die Datenschutzgrundverordnung (DS-GVO)…

Combined Shape

08.12.2021 Blog | Datenschutz

Die 3G-Pflicht am Arbeitsplatz ist spätestens seit dem 24.11.2021 in aller Munde. Denn mit der Veröffentlichung des neuen § 28b Infektionsschutzgesetz…

Combined Shape

Die fortschreitende Digitalisierung hat zur Folge, dass auch Cyberkriminelle sich diese neuen Technologien zunutze machen und neu entstehende…

Combined Shape

11.10.2021 Blog | Datenschutz

Das Telekommunikation-Telemedien-Datenschutz-Gesetz regelt Bestimmungen zum Fernmeldegeheimnis und Datenschutz bei Telekommunikations- und bei…

Combined Shape

Wer kennt Sie nicht, die Anrufe zur stets unpassenden Zeit mit dem gut gemeinten Versuch, etwas anbieten zu wollen. Sei es ein neuer Smartphone-Tarif,…

Combined Shape

Die fortschreitende Digitalisierung von Arbeitsprozessen oder der betrieblichen Gesundheitsvorsorge führt immer häufiger auch zum Einsatz von sog.…

Combined Shape

Bargeldloses Bezahlen, digitaler Impfausweis, Homeoffice, Videokonferenzen oder der digitale Gang zur Behörde sind nur einige Themengebiete, die durch…

Combined Shape

Die Europäische Kommission hat heute zwei Angemessenheitsbeschlüsse zum Vereinigten Königreich angenommen: einen im Rahmen der…

Combined Shape

18.06.2021 Blog | Datenschutz

Am 04.06.2021 hat die EU-Kommission die finalen neuen Standarddatenschutzklauseln für die Übermittlung personenbezogener Daten in Drittländer…

Combined Shape

Wenn immer mehr Menschen geimpft sind, stellt sich sowohl für viele Arbeitgeber als auch für Arbeitnehmer die Frage, ob es möglich ist, durch Vorlage…

Combined Shape

15.06.2021 Blog | Cybersecurity, Informationssicherheit

Wie schlimm die möglichen Folgen der sog. FragAttacks (Fragmentation and Aggregation Attacks) in WLAN-Netzwerken wirklich sind und welche…

Combined Shape

Datenschutzrechtlich sind Gesundheitsdaten von besonderer Bedeutung, da es sich bei Gesundheitsdaten um Daten nach Art. 9 DS-GVO (besondere Kategorien…

Combined Shape

In den vergangenen Tagen wurden mehrere Hacks mit gigantischen Datenlecks bei großen sozialen Netzwerken bekannt. Bei Facebook sollen über 533 Mio.…

Combined Shape

Mit dem Gesetz zur Einführung und Verwendung einer Identifikationsnummer in der öffentlichen Verwaltung und zur Änderung weiterer Gesetze (sogenanntes…

Combined Shape

18.03.2021 Blog | Datenschutz

Kontaktnachverfolgung ist ein wichtiger Baustein in der Corona-Bekämpfung und gehört auch zu den Überlegungen Veranstaltungen, Kino-, Museums- und…

Combined Shape

26.02.2021 Blog | Datenschutz

Teil des Datenschutzes ist auch die regelmäßige Löschung von Daten. Für Unternehmen besteht eine gesetzliche Pflicht personenbezogene Daten zu…

Combined Shape

Mobile Endgeräte bringen einige Risiken mit sich, da durch die Komplexität der Geräte verschiedene Schwachstellen möglich werden.

Combined Shape

15.02.2021 Blog | Datenschutz

Vorläufige Rechtssicherheit für Datenübermittlungen in das Vereinigte Königreich – Entwurf des Brexit-Abkommens bietet viermonatige Übergangsfrist ab…

Combined Shape