Dr. Metzner Rechtsanwälte, Erlangen, Nürnberg - Urheberrecht, Filesharing, Abmahnungen

Kompetenz
im Medienrecht
Suche:

Datenschutz

Verstöße gegen den Datenschutz – kein Kavaliersdelikt!

Die Debatte um Datenschutz im Internet gibt es nicht erst seit den Social Media wie Facebook, Twitter und Co. Jeder Nutzer hinterlässt unausweichlich Spuren im Internet. Das beginnt beim Internetprovider und hört bei der Nutzung von Suchmaschinen, sozialen Netzwerken und Bestellungen über Online-Shops mit der Eingabe persönlicher Daten sowie Bankverbindungen oder Kreditkartendaten noch lange nicht auf. Für Unternehmen sind die Persönlichkeitsprofile, die sich aus den Rechercheverläufen in Suchmaschinen oder aus eingegebenen Daten und Informationen in sozialen Netzwerken ergeben, von höchstem Interesse, ermöglichen sie doch auf Einzelpersonen abgestimmte Werbung. Allerdings gelten für die Speicherung gerade personenbezogener und nicht anonymisierter Daten strengste Auflagen – sowohl für Internetdienstanbieter, als auch für Online-Shops und im eCommerce. Diese Daten dürfen nur solange gespeichert werden, wie zur Abwicklung einer vom Nutzer gewünschten Transaktion nötig ist.

Double-Opt-In

Einer längeren Speicherung beispielsweise zur Zusendung eines E-Mail-Newsletters mit Werbung muss der Kunde bzw. Nutzer ausdrücklich zustimmen. Hier sollte das „Double-Opt-In-Verfahren“ angewendet werden, bei dem der Empfänger seine E-Mail-Adresse oder weitere persönliche Daten nicht nur aktiv in ein Formular einträgt oder deren Speicherung durch das Ankreuzen eines Kästchens aktiviert, sondern zusätzlich einen Bestätigungslink in einer zugeschickten Nachricht anklicken muss. So können Empfänger, deren Mailadresse gegen deren Willen eingetragen wurde, den Empfang elektronischer Werbung ablehnen. Mit dem „Double-Opt-In-Verfahren“ stellen Unternehmen auf der anderen Seite sicher, dass die Empfänger ihrer Newsletter und E-Mailings diese auch wirklich angefordert haben. Unerlässlich ist es aus Beweisgründen, die entsprechenden Aktivierungen und Anforderungen abzuspeichern und zu archivieren.

Datenschutzbeauftragter

Vielen Unternehmen und Firmen ist nicht bekannt, dass sie, wenn sie computergestützt mit personenbezogenen Daten – Kunden- wie Mitarbeiterdaten – umgehen, laut Datenschutzgesetz einen eigenen Datenschutzbeauftragten brauchen. Dieser kümmert sich um die datenschutzrechtlich zulässige Verarbeitung von Kunden- und Mitarbeiterdaten und kann über Erfordernisse hinsichtlich des Datenschutzes frei und unabhängig entscheiden. Auch bei Firmenverträgen mit Kooperationspartnern, Lieferanten oder Dienstleistern gelten, sofern sie personenbezogene Daten beinhalten, datenschutzrechtliche Bestimmungen. Gegebenenfalls ist auch hier der Datenschutzbeauftragte zu nennen. Gerade bei Online-Shops und eCommerce-Unternehmen, die zwangsläufig mit sensiblen, individuellen Daten arbeiten, sollte ein interner oder externer Datenschutzbeauftragter existieren und auch auf den entsprechenden Seiten als Ansprechpartner benannt werden. Stellen die Aufsichtsbehörden fest, dass es keinen Datenschutzbeauftragten gibt, obwohl einer notwendig wäre, drohen teure Bußgelder.

Datenschutz online

Unternehmen und Anbieter von Online-Shops sollten mit den ihnen anvertrauten Kundendaten nicht nur sorgsam und korrekt umgehen, sondern auf ihren Internetseiten auch eine ausführliche Erklärung zum Datenschutz einstellen. Darin sollte die Verwendung personenbezogener Daten und personalisierter Cookies erläutert werden, ebenso wie Auskunfts-, Berichtigungs-, Sperrungs- und Löschungsrechte. Die Erhebung, Verwendung und Speicherung personenbezogener Daten unterliegt in Deutschland einem strengen Zweckbindungsgrundsatz nach dem alles, was nicht explizit vom Kunden oder durch das Datenschutzgesetz erlaubt wurde, verboten ist.

Datenschutz – do’s und don‘ts

Alle Daten, die nicht zwingend für die Abwicklung einer Transaktion nötig sind, dürfen nur dann erhoben werden, wenn der Online-Kunde ausdrücklich zugestimmt hat. Eine Einwilligung muss den genauen Zweck der Datenerhebung und -verarbeitung enthalten und nachvollziehbar protokolliert werden. Kunden müssen ihre Einwilligungen in eine Datenerhebung zu jedem Zeitpunkt ab- und widerrufen können. Die Zustimmung muss aktiv erfolgen, vorangekreuzte Kästchen und Masken sind ungültig. Auch eine vorformulierte pauschale Einwilligung in den AGB ist nicht erlaubt.

Eingewilligt werden muss unter anderem in die Zusendung von E-Mail-Newslettern, in eine Datenweitergabe (die nicht der Abwicklung eines Auftrages dient), in die Kontaktierung zu Werbezwecken, die Registrierung als Kunde oder in die Speicherung von Langzeit-Cookies.

Kontakt

Dr. Metzner Rechtsanwälte

Kostenlos anrufen:
0800 12 12 002

Kanzlei Erlangen:
Stubenlohstr. 8
91052 Erlangen
Tel. (0 91 31) 6 11 61 - 0
Fax (0 91 31) 6 11 61 - 19
Anfahrt Erlangen

E-Mail: 
post(at)kanzlei-metzner.de

PayPal Logo