Die Facebook-Fanpage im datenschutzrechtlichen Blickpunkt – Wer ist „Verantwortlicher“?

(c) BBH

Das Urteil v. 5.6.2018 (Az. C-210/16) des Europäischen Gerichtshofs (EuGH)  – und somit nur zwei Wochen nach dem Wirksamwerden der Datenschutz-Grundverordnung (DS-GVO/VO (EU) 2016/679) (wir berichteten) – war ein kleiner Paukenschlag für Unternehmen, die auf der Seite von Facebook eine Fanpage betreiben. Neben verfahrensrechtlichen Fragestellungen hat der EuGH dort im Wesentlichen festgestellt, dass die Betreiber einer Facebook-Fanpage gemeinsam mit Facebook datenschutzrechtlich verantwortlich sind, soweit über das von Facebook implementierte Tool „Insights“ personenbezogene Daten der Besucher der Fanpage verarbeitet werden. Nun hat Facebook reagiert.

Weiterlesen

Anpassungsbedarf bei online abrufbaren Datenschutzbestimmungen

(c) BBH

Das Thema Datenschutz ist derzeit in aller Munde. Zuletzt etwa musste sich der Facebook-Gründer Mark Zuckerberg öffentlich für den Vorfall um den Missbrauch von Daten von bis zu 87 Mio. Facebook-Usern durch das Unternehmen Cambridge Analytica entschuldigen. Man habe keine ausreichenden Maßnahmen gegen Missbrauch ergriffen. Für Facebook bedeutet die aktuelle Diskussion einen erheblichen Imageschaden und – nach dem jüngsten Rutsch des Aktienkurses – auch einen massiven Wertverlust.

Der Fall Facebook zeigt: Das Thema Datenschutz ist allmählich in der Mitte der Gesellschaft angekommen.

Weiterlesen

Stichtag 25.5.: Datenschutz-Grundverordnung wird Pflicht!

(c) BBH

Am 25.5.2018 ist es soweit: Dann kommen die neuen Datenschutz-Spielregeln für alle Unternehmen zum Einsatz (wir berichteten), die mit personenbezogenen Daten (z.B. von Kunden oder Mitarbeitern) zu tun haben. Darunter auch: Energieversorger. Ziel der Datenschutz-Grundverordnung (DS-GVO/VO (EU) 2016/679), die mit einer zweijährigen Umsetzungsfrist bereits 2016 in Kraft getreten ist, ist eine Vereinheitlichung des europäischen Datenschutz-Niveaus.

Weiterlesen

Datenschutz im Versorgungsunternehmen: Was jetzt zu tun ist

(c) BBH

Auch Versorgungsunternehmen müssen sich auf neue Datenschutzregeln einstellen. Seit November liegt ein Entwurf zur Anpassung des deutschen Rechts an die neue EU-Datenschutz-Grundverordnung vor, der noch vor dem Ende der Legislaturperiode im Sommer verabschiedet werden soll. Danach besteht auch für Versorgungsunternehmen Handlungsbedarf bei der Gestaltung von Verträgen, Abläufen und Prozessen im Sinne eines datenschutzkonformen Verhaltens.

Weiterlesen

Dynamische IP-Adressen: EuGH stellt deutsches Datenschutzrecht in Frage

(c) BBH

(c) BBH

Fallen „dynamische“ IP-Adressen, die sich bei jeder neuen Internetverbindung ändern und daher nicht ohne weiteres einem bestimmten Nutzer zuordenbar sind, unter den Datenschutz? Über diese Frage herrscht unter deutschen Gerichten seit langem Unklarheit. Jetzt hat der Europäische Gerichtshof (EuGH) ein klärendes Wort gesprochen (Az. C-582/14, Urt. v. 19.10.2016): Dynamische IP-Adressen können danach personenbezogene Daten und somit datenschutzrelevant sein, wenn der Betreiber der Website „über rechtliche Mittel verfügt, die es ihm erlauben, die betreffende Person anhand der Zusatzinformationen, über die der Internetzugangsanbieter dieser Person verfügt, bestimmen zu lassen“. Im Klartext: IP-Adressen sind für Website-Betreiber personenbezogene Daten, wenn Nutzer von Online-Diensten unter Zuhilfenahme des jeweiligen Zugangsproviders identifiziert werden können. In der Bundesrepublik gebe es entsprechende Möglichkeiten, „sich insbesondere im Fall von Cyberattacken an die zuständige Behörde zu wenden, um die fraglichen Informationen vom Internetzugangsanbieter zu erlangen und anschließend die Strafverfolgung einzuleiten“. Zudem sei das generelle Verbot der Speicherung von IP-Adressen in § 15 TMG mit Art. 7 lit. f Datenschutzrichtlinie (RL 95/46/EG) nicht vereinbar; dieser lasse eine Speicherung bei einem berechtigten Interesse des Website-Betreibers – auch ohne Einwilligung – zu.

Weiterlesen

Umgang mit Kundendaten im (Energie-)Vertrieb: Gesetzgeber erleichtert Prüfung durch Verbraucherschutzverbände

(c) BBH

(c) BBH

Ab sofort haben Verbraucherschutzverbände deutlich mehr Möglichkeiten, gegen Verstöße gegen das Datenschutzrecht vorzugehen. Dafür sorgt das Gesetz zur Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts, das am 23.2.2016 im Bundesgesetzblatt veröffentlicht worden und einen Tag später in Kraft getreten ist. Von der Neuregelung sind auch Energieversorger betroffen, soweit diese personenbezogene Daten von Kunden erheben und verwenden.

Weiterlesen

Hinweispflicht für Cookies: Was Website-Betreiber in der Energiewirtschaft jetzt beachten müssen

(c) BBH

(c) BBH

Sie haben sicherlich bemerkt, dass auf vielen Internetseiten in letzter Zeit von „Cookies“ die Rede ist. Teilweise werden Banner eingeblendet und die Nutzer aufgefordert, in die Verwendung der mysteriösen Kekse einzuwilligen. Mit Weihnachtsbäckerei hat dies nichts zu tun, sondern vielmehr mit dem Telemediengesetz (TMG).

Weiterlesen

Datenschutzverstöße vor Gericht: Bundeskabinett stärkt Verbraucherschutzverbände bei der Durchsetzung des Datenschutzrechts

Wandbild_bunt_Gesichter.modDass Verbraucherschutzverbände datenschutzrechtliche Verstöße vor Gericht bringen, ist bisher nur ausnahmsweise möglich – meist dann, wenn es um datenschutzwidrige Allgemeine Geschäftsbedingungen (AGB) ging. Das Gesetz über Unterlassungsklagen bei Verbraucherrechts- und anderen Verstößen (UKlaG) setzt der Verbandsklage im Datenschutzrecht enge Grenzen. Doch diese Grenzen werden nun erheblich erweitert.

Mit dem am 4.2.2015 vom Bundeskabinett beschlossenen Gesetz zur Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts sollen Verbraucherschutzverbände künftig in der Lage sein, datenschutzrechtliche Verstöße unter wesentlich erleichterten Voraussetzungen gerichtlich überprüfen zu lassen.

Weiterlesen

Kundendatenschutz am Telefon: VG Berlin schränkt Opt-in-Abfragen ein

(c) BBH

(c) BBH

Die Kundenbindung fördern ist immer eine gute Idee – aber nur innerhalb enger datenschutzrechtlicher Grenzen. Energieversorger, die bei belieferten Kunden im Rahmen von Telefongesprächen zur „Kundenzufriedenheit“ fragen, ob der Kunde mit weiteren Anrufen, SMS oder E-Mails zur Unterbreitung potentiell interessanter Angebote einverstanden ist, handeln rechtswidrig – wenn der Kunde nicht vorher eine Einwilligung dazu gegeben hat. Das ist die Konsequenz aus einem neuen Urteil des Verwaltungsgerichts (VG) Berlin, das solche so genannte Opt-In-Abfragen ohne vorherige Einwilligung der Kunden für datenschutzrechtlich unzulässig hält.

Weiterlesen