AGBs und Datenschutzerklärungen im Fokus des OGH in Österreich

[A] Nachfolgend finden Sie zwei grundlegende OGH-Entscheidungen zum Verhältnis AGB und Datenschutzerklärung; Diese werden in der Praxis immer wieder miteinander verknüpft; Dabei wird bei der Vertragsvereinbarung gefordert, der Datenschutzerklärung oder Verarbeitung von personenbezogenen Daten für nicht vertragsnotwendige Zwecke zuzustimmen; Diese …

AGBs und Datenschutzerklärungen Read more »

Neuer Angemessenheitsbeschluss für Datentransfer in die USA

EU-Kommission hat einen neuen Angemessenheitsbeschluss für Datenübermittlungen in die USA beschlossen; Damit sind Datenübermittlungen in die USA, zumindest vorerst einmal, aus datenschutzrechtlicher Sicht nicht mehr grundsätzlich zu beanstanden; Verantwortliche müssen vor Übermittlung der personenbezogenen Daten überprüfen, ob Empfänger in den …

Neuer Angemessenheitsbeschluss für EU-US-Datentransfer in Kraft Read more »

Aufforderung zur Stellungnahme bei einer Datenschutzbeschwerde

Beim ersten Mal ist die Überraschung meist groß. Ein Brief der Datenschutzbehörde ist in der Post. Warum, ist was schief gelaufen? Nach dem Öffnen, die unangenehme Überraschung: Es ist eine behördliche Aufforderung zur Stellungnahme wegen einer Datenschutzbeschwerde. Das hat uns …

Datenschutzbeschwerde – Was ist nun zu tun? Read more »

BfDI untersagt Betrieb der Fanpage der Bundesregierung

(D) Der Bundesdatenschutzbeauftragte (BfDI), Professor Ulrich Kelber, hat den Betrieb der Facebook Fanpage der deutschen Bundesregierung untersagt. Die Begründung der Feststellung zum rechtswidrigen Betrieb ist auch für private Betreiber eines Facebookauftritts von großem Interesse. Fehlender Nachweis einer rechtskonformen Verarbeitung Bei …

Betrieb einer Facebook Fanpage untersagt Read more »

EuGH verschärft Auskunftspflicht für Verantwortliche

(EU, A) EuGH präzisiert in einem Urteil das Recht auf Auskunft und hält fest, dass Verantwortliche idR verpflichtet sind, bei einem entsprechenden Auskunftsbegehren, die Identität von Empfängern von personenbezogenen Daten bekanntzugeben. Die Angabe von Empfängerkategorien sei nicht ausreichend. Ist die …

EuGH verschärft Auskunftspflicht für Verantwortliche Read more »

(D) Briefwerbung ohne Einwilligung und ohne das Erfordernis einer Kundenbeziehung zulässig; Verarbeitung von personenbezogenen Daten zur Führung von Listen von Kunden, die von künftigen Werbesendungen ausgeschlossen werden sollen, wurde vom Gericht als rechtmäßig angesehen; Das Landgericht Stuttgart hat in einem …

Direktwerbung für Neukundengewinnung zulässig Read more »

Datenschutzkonforme eMail-Bewerbungen sicher stellen

Bei der Verarbeitung von eMail-Bewerbungen, zB über Stellenanzeigen sind vom Verantwortlichen einige Punkte zu beachten. Die Nutzung von dezitierten eMail-Adressen, die Sicherstellung von Rechtmäßigkeitsgrundlagen, die Einhaltung von Informationspflichten und Löschpflichten gewährleisten eine rechtskonforme Verarbeitung von Bewerberdaten. Die Übermittlung von Bewerbungsunterlagen …

eMail-Bewerbungen datenschutzkonform verarbeiten Read more »

Sichere Identitätsprüfung bei Vertragsänderungen erforderlich

Unautorisierte Dritte besteht Identitätsprüfung und bewirkt Vertragsänderung zum Ungunsten des Vertragsinhabers. Aufsichtsbehörde bemängelt Wirksamkeit des Sicherheitsprotokolls und verurteilt wegen Sicherheitsverletzung und unrechtmäßige Verarbeitung von personenbezogenen Daten zu einer Geldbuße von 150.000 EUR;

Werbung im Bestätigungsmail bei Newsletter-Abos unzulässig

Unzulässige E-Mail-Werbung ist ein recht häufiger Streitgegenstand vor den Gerichten. Das LG Stendal legt im Urteil (22 S 87/20) legte aber sogar bei der Beurteilung der Zulässigkeit einer Bestätigungsmail im sog. Double-Opt-In Verfahren einen recht strengen Maßstab an. Die aus …

DSGVO-konforme Bestätigungsmail bei Newslettern Read more »

Geschäftsführer haftet als Verantwortlicher persönlich und gesamtschuldnerisch mit der GmbH bei einem Datenschutzverstoß; Für weisungsgebundene Angestellte und sonstige Beschäftigte ist eine Haftung nur in Extremfällen denkbar (z.B. bei Exzess/Vorsatz). Das OLG Dresden hat entschieden, dass der Geschäftsführer einer GmbH neben …

Haftung für Geschäftsführer bei DSGVO-Verstoß Read more »