Mit dem Schrems II Urteil hat der EuGH den Angemessenheitsbeschluss der EU-Kommission für die USA – das US-Privacy-Shield – aufgehoben. Seit dem wird der Datenaustausch mit US-Dienstleistern in der Praxis auf sogenannten EU-Standarddatenschutzklauseln gestützt. Die Bayerische Datenaufsicht hat nun deutlich gemacht, dass Unternehmen es sich dabei nicht zu einfach machen dürfen. Was war noch einmal …
Schlagwort: DSGVO
Schmerzensgeld bei unerlaubter E-Mail-Werbung
Einen Anspruch auf immateriellen Schadenersatz wegen unerlaubter E-Mail-Werbung als DSGVO-Verstoß können deutsche Gerichte nicht einfach ablehnen, weil die E-Mail eine Bagatelle sei. Hierzu müsse der Europäische Gerichtshof (EuGH) angerufen werden. So entschied kürzlich das Bundesverfassungsgericht (BVerfG).
Schadenersatz nach Nachricht an falschen Empfänger
Die gesetzlichen Regelungen zum Spamming unterscheiden nicht zwischen gewollter unerlaubter E-Mail-Werbung und dem fehlerhaften Versand an einen falschen Empfänger. Das LG Darmstadt hatte zu einer ähnlichen Konstellation im Mai einen Schadenersatzanspruch wegen eines DSGVO-Verstoßes bejaht (Urteil vom 26.5.2020, Az.. 13 O 244/19). Es ging es um Nachrichten über das Netzwerk Xing im Rahmen eines Bewerbungsprozesses. …
Panne beim E-Mail-Marketing: Muss die Datenschutzbehörde informiert werden?
Die DSGVO hat nicht nur Auswirkungen auf die Datenerhebung bei der Newsletter-Anmeldung, das Tracking von Abonnenten oder die Dienstleisterauswahl. Die Datenschutzgrundverordnung birgt noch weitere – teils unbeachtete – Risiken. Art. 33 DSGVO sieht vor, dass eine „Verletzung des Schutzes personenbezogener Daten“ binnen 72 Stunden der zuständigen Aufsichtsbehörde zu melden ist. Schon die fehlende oder verspätete …
Das neue Cookie-Urteil des BGH und das E-Mail-Marketing
Nahezu alle gängigen E-Mail-Marketing-Tools bieten die Möglichkeit des Trackings von Newsletter-Empfängern. Wird dabei auf Cookies gesetzt, werden diese nach einem neuen Urteil des Bundesgerichtshofs eine Einwilligung des Nutzers benötigen.
Datenschutzverstoß durch fehlendes Double-Opt-in?
Seit Jahren wird allseits das Double-Opt-in-Verfahren empfohlen, wenn es um die Verifizierung von E-Mail-Adressen geht. Der Absender trägt im Streitfall die Beweislast dafür, dass eine Einwilligung des Empfängers vorliegt. In vielen Fällen gelingt das nur mit einem Double-Opt-in-Verfahren. Eine Entscheidung der Datenschutzbehörde Österreichs zeigt, dass es dabei nicht nur um Feinheiten geht. Fehlt ein DOI, …
Keine umfassende Sperrpflicht bei E-Mail-Werbung an Bestandskunden
Widerspricht ein Kunde dem weiteren Empfang von Bestandskundenwerbung ohne Einwilligung unter Hinweis auf eine konkrete E-Mail-Adresse, trifft das Unternehmen keine allgemeine Pflicht, sämtliche E-Mail-Adressen des Kunden für Bestandskundenwerbung zu sperren (KG vom 31.1.2017, Az. 5 U 63/17).
