Webshoprecht.de

A     B     C     D     E     F     G     H     I     K     L     M     N     O     P     Q     R     S     T     U     V     W     Z    

Datenschutz im Onlinehandel

Datenschutz im Onlinehandel



Gliederung:


-   Einleitung
-   Weiterführende Links
-   Allgemeines
-   Europarecht
-   Verfassungsgerichtsrechtsprechung
-   Datenschutzbeauftragter
-   Datenschutzbehörden
-   Datenschutzerklärung
-   Einwilligung in die Nutzung von Personendaten
-   Berichtigungsanspruch
-   Datenschutzrechtlicher Auskunftsanspruch
-   Auskunftsanspruch der Datenschutzbehörden
-   Datenschutzrechtlicher Schadensersatzanspruch
-   Tracking-Tools / Google Analytics
-   Cookies
-   Cloud Computing - Auftragsdatenverarbeitung
-   Meldungen an die SCHUFA u.a.
-   Soziale Netzwerke
-   Google Adsense und Google Adwords
-   Google Street View
-   Urheberrechtlicher Auskunftspflicht und Verwertungsverbot
-   Telefon/Mithören/Verwertungsverbot
-   Veröffentlichung von Urteilen und Schuldtiteln
-   Datenspeicherung von Vielretournierern
-   Scannen von Personalausweisdaten
-   Erhebung des Geburtsdatums
-   Datenschutz und Verbraucherschutz - Klagebefugnis?
-   Datenschutz und Wettbewerb - Abmahnungsbefugnis?
-   Rechtsanwalt und Verschwiegenheitspflicht
-   Veröffentlichung von Anwaltsschreiben
-   Veröffentlichung von Urteilen
-   Postmortales Persönlichkeitsrecht
-   Internationales Privatrecht


Einleitung:


Das gesamte Datenschutzrecht ist ausgerichtet an den Prinzipien der Datenvermeidung und Datensparsamkeit gem. § 3a Bundesdatenschutzgesetz (BDSG):

   1 Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten und die Auswahl und Gestaltung von Datenverarbeitungssystemen sind an dem Ziel auszurichten, so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen. 2 Insbesondere sind personenbezogene Daten zu anonymisieren oder zu pseudonymisieren, soweit dies nach dem Verwendungszweck möglich ist und keinen im Verhältnis zu dem angestrebten Schutzzweck unverhältnismäßigen Aufwand erfordert.

Für denn Onlinehandel bedeutsam sind die sog. personenbezogenen Daten. Das sind nach der Legaldefinition des § 3 Abs. 1 BDSG Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener), z. B. Name, Anschrift, Geburtsdatum, Beruf, Familienstand, Geschlecht, Kontoverbindung, E-Mailadressen, Telefonnummern usw.




Ob die bei einem Internetbesuch benutzte IP-Adresse des Providers des Users zu den personenbehzogenen Daten gehört, ist strittig.

Jede Webseite, auf der indirekt oder direkt User-Daten erhoben und/oder verarbeitet werden, benötigt gem. §§ 3, 4 Nr. 11, 8 Abs. 3 UWG a.F. iVm § 13 TMG bzw. den §§ 3 Abs. 1, 3a, 8 Abs. 3 UWG n.F. iVm § 13 TMG eine Datenschutzerklärung, in der der Besucher zu Beginn des Nutzungsvorgangs u.a. über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten in allgemein verständlicher Form unterrichtet wird.

   Hinweis:
Unternehmen im Inland mit mehr als neun Mitarbeitern, die computergestützt mit personenbezogenen Daten (also insbesondere Mitarbeiter- und Kundendaten) arbeiten, benötigen gemäß § 4 f BDSG einen internen oder externen Datenschutzbeauftragten. Ein Verstoß gegen diese Verpflichtung stellt eine Ordnungswidrigkeit dar, die mit einem Bußgeld bis zu 50.000,- Euro geahndet werden kann.

Ab 25.05.2018 gilt für die Mitgliedstaaten der EU die Datenschutz-Grundverordnung DSGVO - übersichtliche html-Version - Einzelbestimmungen anklickbar (deutsch).

Siehe hierzu Die Datenschutz-Grundverordnung

Ein besonderes Thema ist die Verarbeitung von Personendaten von Unternehmen außerhalb der EU-Raumes, wie sie z.B. im Auftrag eines Online-Händlers durch Google-Analytics erfolgt und wobei Daten auch über Server transportiert und verarbeitet werden, die sich in den USA befinden.

Über die Datenverarbeitung in der Cloud und über die Auftragsdatenverarbeitung (ab Mai 2018 nur noch Auftragsverarbeitung) siehe Cloud Computing - Daten in der Wolke - Online-Speicherplatz - Auftragsdatenverarbeitung

- nach oben -


Weiterführende Links:


Stichwörter zum Thema Datenschutz

Ermessen (Datenschutzbehörden)

Datenschutzrichtlinie 2002/58/EG für elektronische Kommunikation (deutsch)

Richtlijn 2002/58/EG betreffende privacy en elektronische communicatie (niederländisch)

Die EU-Datenschutz-Grundverordnung

Bundesdatenschutzgesetz (BDSG)

- nach oben -





Allgemeines:


LG Essen v. 04.06.2003:
Nach den gesetzlichen Bestimmungen hat der Online-Verkäufer den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zweck der Datenspeicherung zu informieren. Eine Verpflichtung zu einem Datenschutzhinweis auf jeder Web-Seite besteht indessen nicht. Es ist ausreichend, wenn vor dem Abspeichern der persönlichen Daten zwecks Bestellung ein automatischer Hinweis mit Belehrungen zur Datenspeicherung erfolgt.

OVG Hamburg v. 07.07.2005:
§ 38 Abs 5 BDSG (BDSG 1990) erlaubt es dem Datenschutzbeauftragten in seiner Eigenschaft als Aufsichtsbehörde nicht, gegenüber Privaten Anordnungen mit dem Ziel zu treffen, die Rechtmäßigkeit einer Datenerhebung sicherzustellen, die nicht im Wege der automatisierten Datenverarbeitung erfolgt. Er kann einer Detektei keine Dokumentationspflicht auferlegen, um zu verhindern, dass deren Mitarbeiter fernmündlich über die Mitarbeiter der Sozialleistungsträger geschützte Sozialdaten ausspionieren.

OLG Brandenburg v. 11.01.2006:
Den Anforderungen an eine Einwilligung zur Verarbeitung und Nutzung personenbezogener Daten ist genügt, wenn die Erklärung bestätigend wiederholt wird, indem der Nutzer zunächst ein Kontrollkästchen mit dem Text "Ich willige in die Verarbeitung und Nutzung meiner personenbezogenen Daten gemäß der vorstehenden Datenschutzerklärung ein" und sodann nochmals ein Schaltfeld mit dem Text "Ich akzeptiere und willige ein" aktivieren muss, da hierdurch ein durchschnittlich verständiger Nutzer erkennen kann und muss, dass er rechtsverbindlich einer Verarbeitung seiner persönlicher Daten zustimmt.

LG Köln v. 09.05.2007:
Die Erhebung personenbezogener Daten ist für die Erfüllung eigener Geschäftszwecke zulässig, wenn es der Zweckbestimmung des Vertragsverhältnisses dient, was dann gegeben ist, wenn Daten zur Erfüllung der Pflichten oder Wahrnehmung von Rechten aus dem Vertrag benötigt werden.

LG Hamburg v. 07.08.2009:
Die im Jahre 2006 von Google verwendeten AGB, die später verändert und insoweit nicht mehr verwendet werden, verstießen in weiten Teilen gegen deutsches Datenschutzrecht.

OLG Zweibrücken v. 26.09.2008:
Die Eilentscheidung des BVerfG v. 11.3.2008 – 1 BvR 256/08 zur sog. Vorratsdatenspeicherung hindert im Zivilrechtsstreit jedenfalls nicht die Verwertung solcher im Rahmen eines staatsanwaltschaftlichen Ermittlungsverfahrens gewonnenen Kundendaten, welche der Telekommunikationsanbieter außerhalb der Vorratsdatenspeicherung rechtmäßig zu eigenen Zwecken, insbesondere zur Entgeltabrechnung, gespeichert hat.

BGH v. 23.09.2014:
Die Beeinträchtigung der berechtigten Interessen eines Arztes durch die Erhebung, Speicherung und Übermittlung personenbezogener Daten im Rahmen eines Arztsuche- und Arztbewertungsportals wiegen nicht schwerer als das Recht des Portalbetreibers auf Kommunikationsfreiheit (jameda.de).

OVG Lüneburg v. 22.07.2020:
Die unverschlüsselte Übermittlung personenbezogener Daten durch eine Behörde per Telefax ist ein rechtswidriger Datenschutzverstoß.

VG Regensburg v. 06.08.2020:
Art. 79 DSGVO schließt weitere gerichtliche Rechtsbehelfe gegen Verantwortliche und Auftragsverarbeiter aus, sodass eine allgemeine Leistungsklage in der Form der Unterlassungsklage nach §§ 1004 Abs. 1, 823 Abs. 2 BGB im Anwendungsbereich der Datenschutz-Grundverordnung nicht statthaft ist

- nach oben -


Europarecht:


Verordnung 679/2016/EU - Datenschutz-Grundverordnung (DSGV) - (deutsch)

Verordening 679/2016/E - Algemene verordening gegevenseschwerming - (niederländisch)

Entscheidung der Kommission 2000/520/EG gemäß der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates über die Angemessenheit des von den Grundsätzen des „sicheren Hafens und der diesbezüglichen „Häufig gestellten Fragen (FAQ) gewährleisteten Schutzes, vorgelegt vom Handelsministerium der USA

EuGH v. 04.11.2011:
Art. 7 Buchst. f der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr ist dahin auszulegen, dass er einer nationalen Regelung entgegensteht, die für die Verarbeitung personenbezogener Daten, die zur Verwirklichung eines berechtigten Interesses, das von dem für diese Verarbeitung Verantwortlichen oder von dem bzw. den Dritten wahrgenommen wird, denen diese Daten übermittelt werden, erforderlich ist, ohne Einwilligung der betroffenen Person nicht nur verlangt, dass deren Grundrechte und Grundfreiheiten nicht verletzt werden, sondern auch, dass diese Daten in öffentlich zugänglichen Quellen enthalten sind, und damit kategorisch und verallgemeinernd jede Verarbeitung von Daten ausschließt, die nicht in solchen Quellen enthalten sind.

Art. 7 Buchst. f der Richtlinie 95/46 hat unmittelbare Wirkung.

EuGH v. 01.10.2015:
Art. 4 Abs. 1 Buchst. a der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr ist dahin auszulegen, dass er die Anwendung des Datenschutzrechts eines anderen Mitgliedstaats zulässt als dem, in dem der für die Datenverarbeitung Verantwortliche eingetragen ist, soweit dieser mittels einer festen Einrichtung im Hoheitsgebiet dieses Mitgliedstaats eine effektive und tatsächliche Tätigkeit ausübt, in deren Rahmen diese Verarbeitung ausgeführt wird, selbst wenn die Tätigkeit nur geringfügig ist.

Um unter Umständen wie den im Ausgangsverfahren in Rede stehenden zu bestimmen, ob dies der Fall ist, kann das vorlegende Gericht insbesondere zum einen berücksichtigen, dass die Tätigkeit des für diese Verarbeitung Verantwortlichen, in deren Rahmen diese stattfindet, im Betreiben von Websites besteht, die der Vermittlung von Immobilien dienen, die sich im Hoheitsgebiet dieses Mitgliedstaats befinden, und die in dessen Sprache verfasst sind, und dass sie daher hauptsächlich oder sogar vollständig auf diesen Mitgliedstaat ausgerichtet ist, und zum anderen, dass dieser Verantwortliche über einen Vertreter in diesem Mitgliedstaat verfügt, der dafür zuständig ist, die Forderungen aus dieser Tätigkeit einzuziehen sowie den Verantwortlichen im Verwaltungsverfahren und im gerichtlichen Verfahren über die Verarbeitung der betreffenden Daten zu vertreten.

Hingegen ist die Frage der Staatsangehörigkeit der von dieser Datenverarbeitung betroffenen Personen irrelevant.

EuGH v. 28.07.2016:
Art. 4 Abs. 1 Buchst. a der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr ist dahin auszulegen, dass eine Verarbeitung personenbezogener Daten durch ein im elektronischen Geschäftsverkehr tätiges Unternehmen dem Recht jenes Mitgliedstaats unterliegt, auf den das Unternehmen seine Geschäftstätigkeit ausrichtet, wenn sich zeigt, dass das Unternehmen die fragliche Datenverarbeitung im Rahmen der Tätigkeiten einer Niederlassung vornimmt, die sich in diesem Mitgliedstaat befindet. Es ist Sache des nationalen Gerichts, zu beurteilen, ob dies der Fall ist.

KG Berlin v. 22.09.2017:
Eine Konzentration auf ein bestimmtes nationales Datenschutzrecht kommt nur dann in Betracht, wenn das datenverarbeitende Unternehmen innerhalb der EU seinen Sitz hat und keine Niederlassung in anderen EU-Ländern unterhält. Besteht aber eine solche Niederlassung in einem anderen EU-Land, findet allein Art. 4 Abs. 1 lit. a der Datenschutzrichtlinie Anwendung, der keinen Anhalt für eine Konzentration auf das Datenschutzrecht eines einzigen EU-Landes enthält.

Gemäß Art. 4 Abs. 1 lit. a Satz 1 Datenschutzrichtlinie ist nur das Datenschutzrecht des Mitgliedstaats maßgeblich, in dem der für die Verarbeitung Verantwortliche niedergelassen ist, wenn nur eine Niederlassung in der EU besteht.

Art. 4 Abs. 1 lit. a Satz 2 Datenschutzrichtlinie regelt hingegen den Fall, dass der für die Verarbeitung Verantwortliche Niederlassungen in mehreren Mitgliedstaaten besitzt. Dann muss dieser Verantwortliche dafür sorgen, dass jede dieser Niederlassungen das für die jeweilige Niederlassung maßgebliche nationale Recht beachtet.

EuGH v. 16.07.2020:
Der Durchführungsbeschluss (EU) 2016/1250 der Kommission vom 12. Juli 2016 gemäß der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates über die Angemessenheit des vom EU-US-Datenschutzschild gebotenen Schutzes ist ungültig (Privacy-Shield).

- nach oben -




Verfassungsgerichtsrechtsprechung:


BVerfG v. 15.12.1983:
Unter den Bedingungen der modernen Datenverarbeitung wird der Schutz des Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten von dem allgemeinen Persönlichkeitsrecht des GG Art 2 Abs 1 in Verbindung mit GG Art 1 Abs 1 umfasst. Das Grundrecht gewährleistet insoweit die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen. Einschränkungen dieses Rechts auf "informationelle Selbstbestimmung" sind nur im überwiegenden Allgemeininteresse zulässig. Sie bedürfen einer verfassungsgemäßen gesetzlichen Grundlage, die dem rechtsstaatlichen Gebot der Normenklarheit entsprechen muss. Bei seinen Regelungen hat der Gesetzgeber ferner den Grundsatz der Verhältnismäßigkeit zu beachten. Auch hat er organisatorische und verfahrensrechtliche Vorkehrungen zu treffen, welche der Gefahr einer Verletzung des Persönlichkeitsrechts entgegenwirken (Volkszählung).

BVerfG v. 24.09.1987:
Prüfungsmaßstab für die Verfassungsgemäßheit eines Gesetzes ist das durch Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG geschützte allgemeine Persönlichkeitsrecht, wie es durch das Urteil des Bundesverfassungsgerichts vom 15. Dezember 1983 - Volkszählungsurteil - für die Durchführung statistischer Erhebungen konkretisiert wurde. Aus dem allgemeinen Hinweis auf noch fehlende Auswertungsprogramme kann nicht hergeleitet werden, derzeit sei die Heranziehung zur Auskunftspflicht verfassungswidrig, weil die Datenverarbeitung bei den statistischen Landesämtern undurchschaubar und die Beachtung der zum Schutz des Rechts auf informationelle Selbstbestimmung notwendigen Löschungs-, Anonymisierungs- und Abschottungsregelungen nicht gesichert sei. Innerhalb des vom Gesetz gezogenen Rahmens obliegt es den mit der Durchführung der Volkszählung betrauten Stellen, unter deren Beteiligung und kontrolliert auch durch die unabhängigen Datenschutzbeauftragten, die zur (grund)rechtsschützenden und -wahrenden Durchführung erforderlichen technischen und organisatorischen Hilfsmittel und Maßnahmen rechtzeitig zu entwickeln und zu ergreifen.

BVerfG v. 02.03.2006:
Die nach Abschluss des Übertragungsvorgangs im Herrschaftsbereich des Kommunikationsteilnehmers gespeicherten Verbindungsdaten werden nicht durch Art 10 Abs 1 GG, sondern durch das Recht auf informationelle Selbstbestimmung (Art 2 Abs 1 in Verbindung mit Art 1 Abs 1 GG) und gegebenenfalls durch Art 13 Abs 1 GG geschützt. Beim Zugriff auf die bei dem Betroffenen gespeicherten Verbindungsdaten ist auf deren erhöhte Schutzwürdigkeit Rücksicht zu nehmen. Die Verhältnismäßigkeitsprüfung muss dem Umstand Rechnung tragen, dass es sich um Daten handelt, die außerhalb der Sphäre des Betroffenen unter dem besonderen Schutz des Fernmeldegeheimnisses stehen und denen im Herrschaftsbereich des Betroffenen ein ergänzender Schutz durch das Recht auf informationelle Selbstbestimmung zuteil wird.

BVerfG v. 27.02.2008:
Das allgemeine Persönlichkeitsrecht (Art 2 Abs 1 iVm Art 1 Abs 1 GG) umfasst das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme. Die heimliche Infiltration eines informationstechnischen Systems, mittels derer die Nutzung des Systems überwacht und seine Speichermedien ausgelesen werden können, ist verfassungsrechtlich nur zulässig, wenn tatsächliche Anhaltspunkte einer konkreten Gefahr für ein überragend wichtiges Rechtsgut bestehen.

BVerfG v. 11.03.2008:
Vorratsdatenspeicherung - Eilentscheidung - Beschränkung der Übermittlung und Nutzung bevorrateter Daten auf bestimmte Anlässe der Strafverfolgung; Nutzung vorerst nur für Verfolgung besonders schwerer Straftaten.

BVerfG v. 11.03.2008:
Die automatisierte Erfassung von Kraftfahrzeugkennzeichen darf nicht anlasslos erfolgen oder flächendeckend durchgeführt werden. Der Grundsatz der Verhältnismäßigkeit im engeren Sinne ist im Übrigen nicht gewahrt, wenn die gesetzliche Ermächtigung die automatisierte Erfassung und Auswertung von Kraftfahrzeugkennzeichen ermöglicht, ohne dass konkrete Gefahrenlagen oder allgemein gesteigerte Risiken von Rechtsgutgefährdungen oder -verletzungen einen Anlass zur Einrichtung der Kennzeichenerfassung geben. Die stichprobenhafte Durchführung einer solchen Maßnahme kann gegebenenfalls zu Eingriffen von lediglich geringerer Intensität zulässig sein.

BVerfG v. 17.02.2009:
Die Abfrage von Kreditkartendaten, die sich auf eine konkret beschriebene Tathandlung beziehen, berührt die Kreditkarteninhaber, welche die Tatkriterien erfüllten und deren Daten daher an die Staatsanwaltschaft übermittelt wurden, zwar in ihrem Recht auf informationelle Selbstbestimmung. § 161 Abs. 1 StPO genügt den Anforderungen an eine Ermächtigungsgrundlage für einen Eingriff dieser Art und dieses Umfangs. Ein Auskunftsersuchen der Staatsanwaltschaft, das darauf gerichtet ist, dass Private in den bei ihnen gespeicherten Daten maschinell nach Personen suchen, gegen die sich aufgrund konkret beschriebener Umstände der Verdacht einer Straftat richtet, kann auf diese Ermächtigungsgrundlage gestützt werden. Eine darüber hinausgehende Spezialermächtigung ist nicht deswegen erforderlich, weil der Staat sich so Daten verschafft, die von den Dateninhabern nicht für seinen Zugriff bestimmt waren, oder weil die Ermittlungsmaßnahme heimlich erfolgte.

BVerfG v. 02.03.2010:
Eine sechsmonatige, vorsorglich anlasslose Speicherung von Telekommunikationsverkehrsdaten durch private Diensteanbieter ist mit Art. 10 GG nicht schlechthin unvereinbar. Der Abruf und die unmittelbare Nutzung der Daten sind nur verhältnismäßig, wenn sie überragend wichtigen Aufgaben des Rechtsgüterschutzes dienen. Im Bereich der Strafverfolgung setzt dies einen durch bestimmte Tatsachen begründeten Verdacht einer schweren Straftat voraus. Für die Gefahrenabwehr und die Erfüllung der Aufgaben der Nachrichtendienste dürfen sie nur bei Vorliegen tatsächlicher Anhaltspunkte für eine konkrete Gefahr für Leib, Leben oder Freiheit einer Person, für den Bestand oder die Sicherheit des Bundes oder eines Landes oder für eine gemeine Gefahr zugelassen werden. Eine nur mittelbare Nutzung der Daten zur Erteilung von Auskünften durch die Telekommunikationsdiensteanbieter über die Inhaber von Internetprotokolladressen ist auch unabhängig von begrenzenden Straftaten- oder Rechtsgüterkatalogen für die Strafverfolgung, Gefahrenabwehr und die Wahrnehmung nachrichtendienstlicher Aufgaben zulässig. Für die Verfolgung von Ordnungswidrigkeiten können solche Auskünfte nur in gesetzlich ausdrücklich benannten Fällen von besonderem Gewicht erlaubt werden.

BVerfG v. 17.07.2020:
Teilweise Unvereinbarkeit von Gesetzen mit dem Grundgesetz - Bestandsdtenauskunft II

- nach oben -


Datenschutzbeauftragter:


Der Datenschutzbeauftragte

- nach oben -


Datenschutzbehörden:


Ermessen (Datenschutzbehörden)

OVG Hamburg v. 23.09.2014:
Grundsatzentscheidung zum Anspruch eines von der Google-Suche Betroffenen, der ein auf die Anordnung von Löschungsanweisungen bezüglich bestimmter Suchergebnisse gerichtetes Einschreiten der Landesdatenschutzbehörde verlangt, auf eine ermessensfehlerfreie Entscheidung.

- nach oben -


Datenschutzerklärung:


Datenschutzerklärung

- nach oben -


Einwilligung in die Nutzung von Personendaten:


Adresshandel
Einwilligungserklärung
E-Mail-Werbung
Opt-In/Opt-Out/Double-Opt-In-Verfahren SMS-Werbung
Telefonwerbung

LG Potsdam v. 10.03.2005:
Erforderlich, aber auch ausreichend für eine wirksame Einwilligung in die Datenverwertung ist, dass sich der jeweilige Nutzer bewusst ist, überhaupt eine rechtsverbindliche Einwilligung in Bezug auf die Nutzung und Verarbeitung seiner personenbezogenen Daten abzugeben; dies setzt auch voraus, dass für ihn erkennbar ist, auf welche Daten sich die beabsichtigte Nutzung bezieht und zu welchen Zwecken diese verwendet werden sollen. Ist sichergestellt, dass der Abschluss eines Geschäfts weder allein durch die Betätigung der Schaltfläche "Ich akzeptiere und willige ein" noch durch "Anklicken" des entsprechenden Kästchens erfolgen kann, sondern dass beides kumulativ geschehen muss, um die Einwilligung zu bewirken, so ist dies ausreichend.

LG Hamburg v. 07.08.2009:
AGB-Klauseln sind in ihrer kundenfeindlichsten Auslegung danach zu beurteilen, ob durch sie Verbraucher unangemessen benachteiligt werden. Klauseln in den Servicebedingungen und Datenschutzerklärungen von Google, die gegen zwingende Vorschriften des deutschen Verbraucherschutzrechts verstoßen, sind unwirksam. Dies ist insbesondere der Fall, wenn vorgesehen ist, dass der Betreiber ermächtigt werden soll, sämtliche Daten, die ein Nutzer im Rahmen der Nutzung eingibt, ohne konkreten Anlass und ohne Benachrichtigung des Nutzers zu überprüfen, zu ändern oder zu löschen.

BGH v. 11.11..2009:
In Allgemeinen Geschäftsbedingungen, die der Betreiber eines Kundenbindungs- und Rabattsystems für Verträge mit Verbrauchern über die Teilnahme an dem System verwendet, unterliegt eine Klausel nicht der Inhaltskontrolle, wenn sie nicht von den Regelungen des Bundesdatenschutzgesetzes abweicht. Die Einwilligung braucht nicht gesondert schriftlich oder durch Ankreuzen erteilt zu werden; es genügt wenn die AGB-Klausel deutlich hervorgehoben wird.

LG Düsseldorf v. 09.03.2016:
Personenbezogene Daten dürfen zur Bereitstellung von Telemedien nur erhoben und verwendet werden, sofern das TMG oder eine andere telemedienrechtliche Vorschrift dies erlauben oder der Nutzer eingewilligt hat. § 12 Abs. 1 TMG wiederholt damit das in § 4 Abs. 1 BDSG erhaltene Datenverarbeitungsverbot mit Erlaubnisvorbehalt für Telemedien. Eine elektronische Einwilligung ist zulässig, sofern sie die Voraussetzungen des § 13 Abs. 2 TMG erfüllt. Danach ist u.a. sicherzustellen, dass der Nutzer seine Einwilligung bewusst und eindeutig erteilt hat. Dies setzt eine aktive Handlung des Nutzers, wie etwa das Setzen des Häkchens in einer Checkbox, voraus. Eine Einwilligung ist zudem nur zulässig, wenn sie auf der freien Entscheidung des Betroffenen beruht. Weiter ist er auf den vorgesehenen Zweck der Erhebung, Verarbeitung oder Nutzung sowie ggf. auf die Folgen der Verweigerung der Einwilligung hinzuweisen (§ 4a Abs. 1 BDSG). Die Einwilligung muss der Datenverarbeitung vorangehen und darf nicht erst nachträglich eingeholt werden. Die Einwilligung wiederum verlangt, dass der Nutzer über die Weitergabe seiner Daten vorher unterrichtet wird.

- nach oben -





Berichtigungsanspruch:


Datenschutzrechtlicher Auskunftsanspruch des Betroffenen

- nach oben -


Datenschutzrechtlicher Auskunftsanspruch:


Datenschutzrechtlicher Auskunftsanspruch des Betroffenen

- nach oben -


Auskunftsanspruch der Datenschutzbehörden:


OVG Bautzen v. 17.07.2013:
§ 38 Abs. 3 S. 1 BDSG genügt dem allgemeinen Vorbehalt des Gesetzes, der auf Eingriffe in die Berufsfreiheit und in das Recht am eingerichteten und ausgeübten Gewerbebetrieb anzuwenden ist. Das öffentliche Interesse der Allgemeinheit an einem effektiven Schutz personenbezogener Daten und das grundrechtlich geschützte Recht Betroffener auf informationelle Selbstbestimmung gehen wirtschaftlichen Interessen (im Einzelfall) vor.

- nach oben -


Datenschutzrechtlicher Schadensersatzanspruch:


Der datenschutzrechtliche Schadensersatzanspruch nach der DSGV

- nach oben -


Tracking-Tools / Google Analytics:


Analysetools/Google Analytics

Die IP-Adresse - ein personenbezogenes Datum oder nicht? - nach oben -


Cookies:


Cookies und Datenschutz

- nach oben -


Cloud Computing - Auftragsdatenverarbeitung:


Cloud Computing - Auftragsdatenverarbeitung - Daten in der Wolke

- nach oben -


Meldungen an die _SCHUFA u.a.:


Bonitätsprüfung / Kreditauskunft

- nach oben -


Soziale Netzwerke:


Soziale Netzwerke

Facebook und der Datenschutz

Google+ - Google Plus

- nach oben -


a name="280">

Google Adsense und Google Adwords:


Google Adwords

Google Adsense

- nach oben -


Google Street View:


Der Streit um Google Street View

- nach oben -


Urheberrechtlicher Auskunftsanspruch und Verwertungsverbot:


Auskunftsanspruch/Verwertungsverbot

LG Köln v. 12.09.2007:
Aufgrund einer bestehenden Störerhaftung kann der Urheberrechtsinhaber vom Internetprovider verlangen, es zwecks Ermöglichung einer effektiven Strafverfolgung und der Geltendmachung zivilrechtlicher Unterlassungsansprüche zu unterlassen, die zur Feststellung des hinter einer mitgeteilten IP-Adresse zu einem mitgeteilten Verbindungszeitpunkt stehenden Kunden erforderlichen Daten zu löschen. Die Regelung der §§ 96 Abs. 2, 100 Abs. 3 TKG, die den Provider verpflichtet, die Verbindungsdaten nach Ablauf von sieben Tagen zu löschen, steht dem nicht entgegen, da die genannten Daten keine Verbindungsdaten, sondern Bestandsdaten sind.

LG Hamburg v. 11.03.2009:
Ein Accessprovider, der die Verkehrsdaten einer Verbindung grundsätzlich nach dem Verbindungsende löscht mit der Folge, dass die Verkehrsdaten für ein Auskunftsverfahren nach § 101 Abs. 2 UrhG nicht mehr zur Verfügung stehen, ist nach Darlegung der übrigen Voraussetzungen des Auskunftsanspruchs für zu erwartenden Verletzungen einer konkreten urheberrechtlich geschützten Leistung in Internet-„Tauschbörsen“ verpflichtet, „auf Zuruf“ aus einer laufenden Verletzungsverbindung die dann noch vorhandenen Verkehrsdaten bis zur Beendigung das Auskunftsverfahren mit dem vorgeschalteten Zulässigkeitsverfahren vorzuhalten. Das bedingt in zumutbarem Rahmen auch die Schaffung der organisatorischen Voraussetzungen, um auf Zuruf zeitnah reagieren zu können. Datenschutzrechtliche Regelungen stehen dieser Verpflichtung nicht entgegen.

- nach oben -


Telefon/Mithören/Verwertungsverbot:


LG Bonn v. 28.08.2008:
Eine Zeugenaussage, die dadurch erlangt wurde, dass bei einem Telefonat das Mithören durch Lautstellen ermöglicht wurde, ohne dazu die Erlaubnis des anderen Gesprächspartners eingeholt zu haben, unterliegt einem Verwertungsverbot.

- nach oben -


Veröffentlichung von Urteilen und Schuldtiteln:


Die Veröffentlichung von Schuldtiteln im Internet

OLG Hamm v. 11.12.2007:
Werden in einer Internetveröffentlichung eines ungeschwärzten Urteils durch die obsiegende Partei die Namen der unterlegenen Prozessbevollmächtigten genannt, so steht diesen - anders als den ebenfalls namentlich genannten Parteien selbst - weder ein Unterlassungsanpruch wegen eines Eingriffs in den eingerichteten Gewerbebetrieb noch wegen einer Verletzung ihres allgemeinen Persönlichkeitsrechts zu.

OLG Hamm v. 07.02.2008:
Werden in einer Internetveröffentlichung eines ungeschwärzten Urteils durch die obsiegende Partei, die zugleich Konkurrentin der unterlegenen Partei ist, der Name der unterlegenen Prozesspartei genannt, so stehen dieser Unterlassungsanprüche gegen die Veröffentlichung sowie des weiteren Auskunfts- und Schadensersatzansprüche wegen unlauteren Wettbewerbs zu.

LG Hamburg v. 17.10.2008:
Ein Rechtsanwalt muss die Veröffentlichung eines nicht anonymisierten Urteils im Internet mit seiner Namensnennung als Parteivertreter hinnehmen, wenn dies im Rahmen einer sachlichen Auseinandersetzung mit dem Hintergrund der Entscheidung geschieht und wenn insbesondere der betroffene Anwalt Gegenstand von Forendiskussionen ist und er sich auch selbst in Forenbeiträgen äußert.

LG Köln v. 24.06.2009:
Der Internethandel mit titulierten Forderungen ist grundsätzlich zulässig. Die Veröffentlichung der Schuldtitel darf jedoch nur in anonymisierter Form erfolgen, um die Persönlichkeitsrechte der Schuldner zu wahren.

LG Hamburg v. 31.07.2009:
Die Veröffentlichung eines nicht anonymisierten Urteils betrifft in der Regel den Rechtsanwalt einer Partei nur in seiner Sozialsphäre und ist daher generell zulässig, wenn sie in nicht anprangernder Form und unter Darstellung des Sinnes und Hintergrundes der Veröffentlichung geschieht.

- nach oben -


Datenspeicherung von Vielretournierern:


Datenspeicherung und Belieferungssperre für Vielretournierer

- nach oben -


Scannen von Personalausweisdaten:


VG Hannover v. 28.11.2013:
Soweit die Erhebung und Verwendung personenbezogener Daten aus dem Personalausweis oder mithilfe des Personalausweises betroffen ist, enthalten die Vorschriften des dritten Abschnitts des Personalausweisgesetzes eine abschließende, § 28 BDSG verdrängende Regelung. Das Scannen und Speichern von Personalausweisen durch nicht öffentliche Stellen ist nach den datenschutzrechtlichen Bestimmungen des Personalausweisgesetzes unzulässig.

- nach oben -


Erhebung des Geburtsdatums:


OLG Köln v. 14.12.2007:
Macht der Verwender den Vertragsschluss von der Angabe des vollständigen Geburtsdatums des Kunden abhängig, so stellt er damit eine Vertragsbedingung i.S.d. § 305 Abs. 1 S. 1 BGB. - Die Forderung nach Angabe des vollständigen Geburtsdatums "dient" i.S.d. § 28 Abs. 1 Nr. 1BDSG "der Zweckbestimmung eines Vertragsverhältnisses", wenn die Teilnahme an dem in Rede stehenden Rabattsystem von einem Mindestalter und die Teilnahme ohne Zustimmung des gesetzlichen Vertreters von der Volljährigkeit abhängen.

- nach oben -


Datenschutz und Verbraucherschutz - Klagebefugnis?


Datenschutz und Verbraucherschutz - Abmahnungs- und Klagebefugnis?

- nach oben -





Datenschutz und Wettbewerb - Abmahnungsbefugnis?


Stichwörter zum Thema Wettbewerb

Datenschutz und Wettbewerb - Abmahnungs- und Klagebefugnis?

- nach oben -


Rechtsanwalt und Verschwiegenheitspflicht:


KG Berlin v. 20.08.2010:
Die Bestimmungen der BRAO sind keine "bereichsspezifische Sonderregelung" im Sinne des § 1 Abs. 3 Satz 1 BDSG. Die Verschwiegenheitspflicht des Rechtsanwalts nach § 43a Abs. 2 Satz 1 und 2 BRAO fällt unter § 1 Abs. 3 Satz 2 BDSG. Der Rechtsanwalt ist wegen § 38 Abs. 3 Satz 2 BDSG im Hinblick auf § 203 Abs. 1 Nr. 3 StGB nicht verpflichtet, dem Datenschutzbeauftragten mandatsbezogene Informationen zu geben, die seiner Verschwiegenheitspflicht unterliegen. Denn die Vorschrift des § 38 Abs. 3 Satz 1 BDSG enthält keine dem § 24 Abs. 2 Satz 1 Nr. 2 BDSG entsprechende Bestimmung, nach der sich auch bei nicht-öffentlichen Stellen die Kontrollbefugnis des Datenschutzbeauftragten auf diejenigen personenbezogenen Daten erstreckt, die der beruflichen Geheimhaltung unterliegen.

- nach oben -


Veröffentlichung von Anwaltsschreiben:


LG Berlin v. 24.08.2010:
Es besteht kein allgemeiner Anspruch dahingehend, dass die Veröffentlichung jeglichen Schreibens, das zur Rechtewahrnehmung versandt wird (anwaltliches Schreiben), zu unterlassen ist. Entscheidend ist insoweit vielmehr, zu welchem Ergebnis eine Abwägung der widerstreitenden, im gleichen Rang verfassungsrechtlich geschützten Interessen von Meinungs- bzw. Pressefreiheit und Persönlichkeitsrecht führt.

- nach oben -


Veröffentlichung von Urteilen:


Die urheberrechtliche Gemeinfreiheit von Gerichtsentscheidungen und amtlichen Leitsätzen

VGH Mannheim v. 23.07.2010:
Die Veröffentlichung einer Gerichtsentscheidung kann, auch wenn eine Prozesspartei ohne großen Aufwand bestimmbar und die Entscheidung damit nicht im datenschutzrechtlichen Sinne anonymisiert ist, bei einem überwiegenden Informationsinteresse der Öffentlichkeit gerechtfertigt sein. Das Schutzinteresse des Betroffenen am Ausschluss der Veröffentlichung kann überwiegen, soweit es um besonders sensible Daten (hier: ärztliche Untersuchungsbefunde) geht. Sind zur Herstellung einer veröffentlichungsfähigen Fassung einer Gerichtsentscheidung inhaltliche Kürzungen geboten, so können diese nur von dem Richter bzw. von dem Spruchkörper vorgenommen werden, der die Entscheidung gefällt hat.

- nach oben -


Postmortales Persönlichkeitsrecht:


Bilder - Foto- und Filmaufnahmen

AG Mettmann v. 16.06.2015:
Die Veröffentlichung von Grabsteinfotografien mit dem Namen des Verstorbenen auf einem Internetportal ist - auch nach § 28 Abs. 1 Nr. 3 BDSG - datenschutzrechtlich zulässig und verletzt nicht das postmortale Persönlichkeitsrecht des Verstorbenen.

- nach oben -




Internationales Privatrecht:


OLG Hamburg v. 02.08.2011:
Das BDSG ist auch dann anwendbar, wenn die Forenbeiträge zwar ausschließlich auf Servern gespeichert sind, die sich außerhalb der EU befinden, sie aber in der Bundesrepublik Deutschland abgerufen werden können und sollen.

VG Schleswig vom 14.02.2013:
Nach der im Eilverfahren nur möglichen summarischen Überprüfung der Sach- und Rechtslage ergibt sich, dass die auf deutsches Datenschutzrecht gestützte Anordnung auf Entsperrung von Konten auf Facebook registrierter (natürlicher) Personen in Schleswig-Holstein, die ausschließlich und alleine wegen des Grundes der Nichtangabe oder nicht vollständiger Angabe von Echtdaten bei der Registrierung gesperrt worden sind, rechtswidrig ist. Für die genannte Anordnung findet das deutsche materielle Datenschutzrecht keine Anwendung. Für Tätigkeoiten von Facebook in Bezug auf deutsche Nutzer findet irisches Datenschutzrecht Anwendung..

OVG Schleswig v. 22.04.2013:
Hat der für die Verarbeitung Verantwortliche nur eine für die Verarbeitung der relevanten personenbezogenen Daten zuständige Niederlassung in der EU bzw. im EWR, findet nur das Recht, das sich nach dem Ort der Niederlassung bestimmt, Anwendung.

- nach oben -
Datenschutz    Impressum