Datenschutz im Onlinehandel
 


E-Commerce- und Webshoprecht
 

Home  |   Datenschutz  |   Impressum  |      

 





 

Datenschutz im Onlinehandel


Hinweis:

Unternehmen im Inland mit mehr als neun Mitarbeitern, die computergestützt mit personenbezogenen Daten (also insbesondere Mitarbeiter- und Kundendaten) arbeiten, benötigen gemäß § 4f BDSG einen internen oder externen Datenschutzbeauftragten. Ein Verstoß gegen diese Verpflichtung stellt eine Ordnungswidrigkeit dar, die mit einem Bußgeld bis zu 50.000,- Euro geahndet werden kann.








Gliederung:



Allgemeines: - nach oben -


EuGH-Rechtsprechung: - nach oben -
  • EuGH v. 04.11.2011:
    Art. 7 Buchst. f der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr ist dahin auszulegen, dass er einer nationalen Regelung entgegensteht, die für die Verarbeitung personenbezogener Daten, die zur Verwirklichung eines berechtigten Interesses, das von dem für diese Verarbeitung Verantwortlichen oder von dem bzw. den Dritten wahrgenommen wird, denen diese Daten übermittelt werden, erforderlich ist, ohne Einwilligung der betroffenen Person nicht nur verlangt, dass deren Grundrechte und Grundfreiheiten nicht verletzt werden, sondern auch, dass diese Daten in öffentlich zugänglichen Quellen enthalten sind, und damit kategorisch und verallgemeinernd jede Verarbeitung von Daten ausschließt, die nicht in solchen Quellen enthalten sind.

    Art. 7 Buchst. f der Richtlinie 95/46 hat unmittelbare Wirkung.




Verfassungsgerichtsrechtsprechung: - nach oben -
  • BVerfG v. 15.12.1983:
    Unter den Bedingungen der modernen Datenverarbeitung wird der Schutz des Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten von dem allgemeinen Persönlichkeitsrecht des GG Art 2 Abs 1 in Verbindung mit GG Art 1 Abs 1 umfasst. Das Grundrecht gewährleistet insoweit die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen. Einschränkungen dieses Rechts auf "informationelle Selbstbestimmung" sind nur im überwiegenden Allgemeininteresse zulässig. Sie bedürfen einer verfassungsgemäßen gesetzlichen Grundlage, die dem rechtsstaatlichen Gebot der Normenklarheit entsprechen muss. Bei seinen Regelungen hat der Gesetzgeber ferner den Grundsatz der Verhältnismäßigkeit zu beachten. Auch hat er organisatorische und verfahrensrechtliche Vorkehrungen zu treffen, welche der Gefahr einer Verletzung des Persönlichkeitsrechts entgegenwirken (Volkszählung).

  • BVerfG v. 24.09.1987:
    Prüfungsmaßstab für die Verfassungsgemäßheit eines Gesetzes ist das durch Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG geschützte allgemeine Persönlichkeitsrecht, wie es durch das Urteil des Bundesverfassungsgerichts vom 15. Dezember 1983 - Volkszählungsurteil - für die Durchführung statistischer Erhebungen konkretisiert wurde. Aus dem allgemeinen Hinweis auf noch fehlende Auswertungsprogramme kann nicht hergeleitet werden, derzeit sei die Heranziehung zur Auskunftspflicht verfassungswidrig, weil die Datenverarbeitung bei den statistischen Landesämtern undurchschaubar und die Beachtung der zum Schutz des Rechts auf informationelle Selbstbestimmung notwendigen Löschungs-, Anonymisierungs- und Abschottungsregelungen nicht gesichert sei. Innerhalb des vom Gesetz gezogenen Rahmens obliegt es den mit der Durchführung der Volkszählung betrauten Stellen, unter deren Beteiligung und kontrolliert auch durch die unabhängigen Datenschutzbeauftragten, die zur (grund)rechtsschützenden und -wahrenden Durchführung erforderlichen technischen und organisatorischen Hilfsmittel und Maßnahmen rechtzeitig zu entwickeln und zu ergreifen.

  • BVerfG v. 02.03.2006:
    Die nach Abschluss des Übertragungsvorgangs im Herrschaftsbereich des Kommunikationsteilnehmers gespeicherten Verbindungsdaten werden nicht durch Art 10 Abs 1 GG, sondern durch das Recht auf informationelle Selbstbestimmung (Art 2 Abs 1 in Verbindung mit Art 1 Abs 1 GG) und gegebenenfalls durch Art 13 Abs 1 GG geschützt. Beim Zugriff auf die bei dem Betroffenen gespeicherten Verbindungsdaten ist auf deren erhöhte Schutzwürdigkeit Rücksicht zu nehmen. Die Verhältnismäßigkeitsprüfung muss dem Umstand Rechnung tragen, dass es sich um Daten handelt, die außerhalb der Sphäre des Betroffenen unter dem besonderen Schutz des Fernmeldegeheimnisses stehen und denen im Herrschaftsbereich des Betroffenen ein ergänzender Schutz durch das Recht auf informationelle Selbstbestimmung zuteil wird.

  • BVerfG v. 27.02.2008:
    Das allgemeine Persönlichkeitsrecht (Art 2 Abs 1 iVm Art 1 Abs 1 GG) umfasst das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme. Die heimliche Infiltration eines informationstechnischen Systems, mittels derer die Nutzung des Systems überwacht und seine Speichermedien ausgelesen werden können, ist verfassungsrechtlich nur zulässig, wenn tatsächliche Anhaltspunkte einer konkreten Gefahr für ein überragend wichtiges Rechtsgut bestehen.

  • BVerfG v. 11.03.2008:
    Vorratsdatenspeicherung - Eilentscheidung - Beschränkung der Übermittlung und Nutzung bevorrateter Daten auf bestimmte Anlässe der Strafverfolgung; Nutzung vorerst nur für Verfolgung besonders schwerer Straftaten.

  • BVerfG v. 11.03.2008:
    Die automatisierte Erfassung von Kraftfahrzeugkennzeichen darf nicht anlasslos erfolgen oder flächendeckend durchgeführt werden. Der Grundsatz der Verhältnismäßigkeit im engeren Sinne ist im Übrigen nicht gewahrt, wenn die gesetzliche Ermächtigung die automatisierte Erfassung und Auswertung von Kraftfahrzeugkennzeichen ermöglicht, ohne dass konkrete Gefahrenlagen oder allgemein gesteigerte Risiken von Rechtsgutgefährdungen oder -verletzungen einen Anlass zur Einrichtung der Kennzeichenerfassung geben. Die stichprobenhafte Durchführung einer solchen Maßnahme kann gegebenenfalls zu Eingriffen von lediglich geringerer Intensität zulässig sein.

  • BVerfG v. 17.02.2009:
    Die Abfrage von Kreditkartendaten, die sich auf eine konkret beschriebene Tathandlung beziehen, berührt die Kreditkarteninhaber, welche die Tatkriterien erfüllten und deren Daten daher an die Staatsanwaltschaft übermittelt wurden, zwar in ihrem Recht auf informationelle Selbstbestimmung. § 161 Abs. 1 StPO genügt den Anforderungen an eine Ermächtigungsgrundlage für einen Eingriff dieser Art und dieses Umfangs. Ein Auskunftsersuchen der Staatsanwaltschaft, das darauf gerichtet ist, dass Private in den bei ihnen gespeicherten Daten maschinell nach Personen suchen, gegen die sich aufgrund konkret beschriebener Umstände der Verdacht einer Straftat richtet, kann auf diese Ermächtigungsgrundlage gestützt werden. Eine darüber hinausgehende Spezialermächtigung ist nicht deswegen erforderlich, weil der Staat sich so Daten verschafft, die von den Dateninhabern nicht für seinen Zugriff bestimmt waren, oder weil die Ermittlungsmaßnahme heimlich erfolgte.

  • BVerfG v. 02.03.2010: Eine sechsmonatige, vorsorglich anlasslose Speicherung von Telekommunikationsverkehrsdaten durch private Diensteanbieter ist mit Art. 10 GG nicht schlechthin unvereinbar. Der Abruf und die unmittelbare Nutzung der Daten sind nur verhältnismäßig, wenn sie überragend wichtigen Aufgaben des Rechtsgüterschutzes dienen. Im Bereich der Strafverfolgung setzt dies einen durch bestimmte Tatsachen begründeten Verdacht einer schweren Straftat voraus. Für die Gefahrenabwehr und die Erfüllung der Aufgaben der Nachrichtendienste dürfen sie nur bei Vorliegen tatsächlicher Anhaltspunkte für eine konkrete Gefahr für Leib, Leben oder Freiheit einer Person, für den Bestand oder die Sicherheit des Bundes oder eines Landes oder für eine gemeine Gefahr zugelassen werden. Eine nur mittelbare Nutzung der Daten zur Erteilung von Auskünften durch die Telekommunikationsdiensteanbieter über die Inhaber von Internetprotokolladressen ist auch unabhängig von begrenzenden Straftaten- oder Rechtsgüterkatalogen für die Strafverfolgung, Gefahrenabwehr und die Wahrnehmung nachrichtendienstlicher Aufgaben zulässig. Für die Verfolgung von Ordnungswidrigkeiten können solche Auskünfte nur in gesetzlich ausdrücklich benannten Fällen von besonderem Gewicht erlaubt werden.




Einwilligung in gewerbliche Nutzung von Personendaten: - nach oben -
  • Adresshandel
  • Einwilligungserklärung
  • E-Mail-Werbung
  • Opt-In/Opt-Out/Double-Opt-In-Verfahren
  • SMS-Werbung
  • Telefonwerbung

  • LG Potsdam v. 10.03.2005:
    Erforderlich, aber auch ausreichend für eine wirksame Einwilligung in die Datenverwertung ist, dass sich der jeweilige Nutzer bewusst ist, überhaupt eine rechtsverbindliche Einwilligung in Bezug auf die Nutzung und Verarbeitung seiner personenbezogenen Daten abzugeben; dies setzt auch voraus, dass für ihn erkennbar ist, auf welche Daten sich die beabsichtigte Nutzung bezieht und zu welchen Zwecken diese verwendet werden sollen. Ist sichergestellt, dass der Abschluss eines Geschäfts weder allein durch die Betätigung der Schaltfläche "Ich akzeptiere und willige ein" noch durch "Anklicken" des entsprechenden Kästchens erfolgen kann, sondern dass beides kumulativ geschehen muss, um die Einwilligung zu bewirken, so ist dies ausreichend.

  • LG Hamburg v. 07.08.2009:
    AGB-Klauseln sind in ihrer kundenfeindlichsten Auslegung danach zu beurteilen, ob durch sie Verbraucher unangemessen benachteiligt werden. Klauseln in den Servicebedingungen und Datenschutzerklärungen von Google, die gegen zwingende Vorschriften des deutschen Verbraucherschutzrechts verstoßen, sind unwirksam. Dies ist insbesondere der Fall, wenn vorgesehen ist, dass der Betreiber ermächtigt werden soll, sämtliche Daten, die ein Nutzer im Rahmen der Nutzung eingibt, ohne konkreten Anlass und ohne Benachrichtigung des Nutzers zu überprüfen, zu ändern oder zu löschen.

  • BGH v. 11.11..2009:
    In Allgemeinen Geschäftsbedingungen, die der Betreiber eines Kundenbindungs- und Rabattsystems für Verträge mit Verbrauchern über die Teilnahme an dem System verwendet, unterliegt eine Klausel nicht der Inhaltskontrolle, wenn sie nicht von den Regelungen des Bundesdatenschutzgesetzes abweicht. Die Einwilligung braucht nicht gesondert schriftlich oder durch Ankreuzen erteilt zu werden; es genügt wenn die AGB-Klausel deutlich hervorgehoben wird.




Datenschutzrechtlicher Auskunftsanspruch: - nach oben -
  • BGH v. 15.12.1983:
    Nach BDSG § 34 Abs 2 S 2 kann der Betroffene Auskunft über die zu seiner Person gespeicherten Daten nur über solche Personen und Stellen als Anschlussnehmer des sog Telex-Direktverfahrens verlangen, die Daten über seine Person schon einmal erhalten haben und diese nach den Anschlussbedingungen auch in Zukunft erhalten sollen oder selbst abrufen können.

  • LG Heidelberg v. 23.09.2009:
    Gemäß § 34 Abs. 2 Satz 2 BDSG kann der Betroffene, wenn die über ihn gespeicherten personenbezogenen Daten automatisch verarbeitet werden, von der speichernden Stelle Auskunft über die zu seiner Person gespeicherten Daten, auch soweit sie sich auf die Herkunft dieser Daten beziehen, über Empfänger, an die Daten weitergegeben wurden und den Zweck der Speicherung informieren. Daneben hat er einen Auskunftsanspruch über Personen und Stellen, an die "seine" Daten übermittelt werden. Der Auskunftsanspruch nach § 34 Abs. 2 Satz 2 BDSG erstreckt sich nicht auf die Benennung aller Stellen, denen personenbezogene Daten regelmäßig übermittelt werden, sondern nur auf die Mitteilung derjenigen Stellen und Personen, denen die Daten des Betroffenen übermittelt worden sind.




Auskunftsanspruch der Datenschutzbehörden: - nach oben -
  • OVG Bautzen v. 17.07.2013:
    § 38 Abs. 3 S. 1 BDSG genügt dem allgemeinen Vorbehalt des Gesetzes, der auf Eingriffe in die Berufsfreiheit und in das Recht am eingerichteten und ausgeübten Gewerbebetrieb anzuwenden ist. Das öffentliche Interesse der Allgemeinheit an einem effektiven Schutz personenbezogener Daten und das grundrechtlich geschützte Recht Betroffener auf informationelle Selbstbestimmung gehen wirtschaftlichen Interessen (im Einzelfall) vor.




Tracking-Tools / Google Analytics: - nach oben -


Cookies: - nach oben -


Cloud Computing: - nach oben -


Soziale Netzwerke: - nach oben -


Google Adsense und Google Adwords: - nach oben -


Google Street View: - nach oben -


Urheberrechtlicher Auskunftsanspruch und Verwertungsverbot: - nach oben -
  • Auskunftsanspruch/Verwertungsverbot

  • LG Köln v. 12.09.2007:
    Aufgrund einer bestehenden Störerhaftung kann der Urheberrechtsinhaber vom Internetprovider verlangen, es zwecks Ermöglichung einer effektiven Strafverfolgung und der Geltendmachung zivilrechtlicher Unterlassungsansprüche zu unterlassen, die zur Feststellung des hinter einer mitgeteilten IP-Adresse zu einem mitgeteilten Verbindungszeitpunkt stehenden Kunden erforderlichen Daten zu löschen. Die Regelung der §§ 96 Abs. 2, 100 Abs. 3 TKG, die den Provider verpflichtet, die Verbindungsdaten nach Ablauf von sieben Tagen zu löschen, steht dem nicht entgegen, da die genannten Daten keine Verbindungsdaten, sondern Bestandsdaten sind.

  • LG Hamburg v. 11.03.2009:
    Ein Accessprovider, der die Verkehrsdaten einer Verbindung grundsätzlich nach dem Verbindungsende löscht mit der Folge, dass die Verkehrsdaten für ein Auskunftsverfahren nach § 101 Abs. 2 UrhG nicht mehr zur Verfügung stehen, ist nach Darlegung der übrigen Voraussetzungen des Auskunftsanspruchs für zu erwartenden Verletzungen einer konkreten urheberrechtlich geschützten Leistung in Internet-„Tauschbörsen“ verpflichtet, „auf Zuruf“ aus einer laufenden Verletzungsverbindung die dann noch vorhandenen Verkehrsdaten bis zur Beendigung das Auskunftsverfahren mit dem vorgeschalteten Zulässigkeitsverfahren vorzuhalten. Das bedingt in zumutbarem Rahmen auch die Schaffung der organisatorischen Voraussetzungen, um auf Zuruf zeitnah reagieren zu können. Datenschutzrechtliche Regelungen stehen dieser Verpflichtung nicht entgegen.




Telefon/Mithören/Verwertungsverbot: - nach oben -
  • LG Bonn v. 28.08.2008:
    Eine Zeugenaussage, die dadurch erlangt wurde, dass bei einem Telefonat das Mithören durch Lautstellen ermöglicht wurde, ohne dazu die Erlaubnis des anderen Gesprächspartners eingeholt zu haben, unterliegt einem Verwertungsverbot.




Veröffentlichung von Urteilen und Schuldtiteln: - nach oben -
  • Die Veröffentlichung von Schuldtiteln im Internet

  • OLG Hamm v. 11.12.2007:
    Werden in einer Internetveröffentlichung eines ungeschwärzten Urteils durch die obsiegende Partei die Namen der unterlegenen Prozessbevollmächtigten genannt, so steht diesen - anders als den ebenfalls namentlich genannten Parteien selbst - weder ein Unterlassungsanpruch wegen eines Eingriffs in den eingerichteten Gewerbebetrieb noch wegen einer Verletzung ihres allgemeinen Persönlichkeitsrechts zu.

  • OLG Hamm v. 07.02.2008:
    Werden in einer Internetveröffentlichung eines ungeschwärzten Urteils durch die obsiegende Partei, die zugleich Konkurrentin der unterlegenen Partei ist, der Name der unterlegenen Prozesspartei genannt, so stehen dieser Unterlassungsanprüche gegen die Veröffentlichung sowie des weiteren Auskunfts- und Schadensersatzansprüche wegen unlauteren Wettbewerbs zu.

  • LG Hamburg v. 17.10.2008:
    Ein Rechtsanwalt muss die Veröffentlichung eines nicht anonymisierten Urteils im Internet mit seiner Namensnennung als Parteivertreter hinnehmen, wenn dies im Rahmen einer sachlichen Auseinandersetzung mit dem Hintergrund der Entscheidung geschieht und wenn insbesondere der betroffene Anwalt Gegenstand von Forendiskussionen ist und er sich auch selbst in Forenbeiträgen äußert.

  • LG Köln v. 24.06.2009:
    Der Internethandel mit titulierten Forderungen ist grundsätzlich zulässig. Die Veröffentlichung der Schuldtitel darf jedoch nur in anonymisierter Form erfolgen, um die Persönlichkeitsrechte der Schuldner zu wahren.

  • LG Hamburg v. 31.07.2009:
    Die Veröffentlichung eines nicht anonymisierten Urteils betrifft in der Regel den Rechtsanwalt einer Partei nur in seiner Sozialsphäre und ist daher generell zulässig, wenn sie in nicht anprangernder Form und unter Darstellung des Sinnes und Hintergrundes der Veröffentlichung geschieht.




Datenspeicherung von Vielretournierern: - nach oben -


Datenspeicherung von Vielretournierern: - nach oben -


Scannen von Personalausweisdaten: - nach oben -
  • VG Hannover v. 28.11.2013:
    Soweit die Erhebung und Verwendung personenbezogener Daten aus dem Personalausweis oder mithilfe des Personalausweises betroffen ist, enthalten die Vorschriften des dritten Abschnitts des Personalausweisgesetzes eine abschließende, § 28 BDSG verdrängende Regelung.Das Scannen und Speichern von Personalausweisen durch nicht öffentliche Stellen ist nach den datenschutzrechtlichen Bestimmungen des Personalausweisgesetzes unzulässig.




Datenschutz und Verbraucherschutz - Klagebefugnis? - nach oben -


Datenschutz und Wettbewerb - Abmahnungsbefugnis? - nach oben -


Rechtsanwalt und Verschwiegenheitspflicht: - nach oben -
  • KG Berlin v. 20.08.2010:
    Die Bestimmungen der BRAO sind keine "bereichsspezifische Sonderregelung" im Sinne des § 1 Abs. 3 Satz 1 BDSG. Die Verschwiegenheitspflicht des Rechtsanwalts nach § 43a Abs. 2 Satz 1 und 2 BRAO fällt unter § 1 Abs. 3 Satz 2 BDSG. Der Rechtsanwalt ist wegen § 38 Abs. 3 Satz 2 BDSG im Hinblick auf § 203 Abs. 1 Nr. 3 StGB nicht verpflichtet, dem Datenschutzbeauftragten mandatsbezogene Informationen zu geben, die seiner Verschwiegenheitspflicht unterliegen. Denn die Vorschrift des § 38 Abs. 3 Satz 1 BDSG enthält keine dem § 24 Abs. 2 Satz 1 Nr. 2 BDSG entsprechende Bestimmung, nach der sich auch bei nicht-öffentlichen Stellen die Kontrollbefugnis des Datenschutzbeauftragten auf diejenigen personenbezogenen Daten erstreckt, die der beruflichen Geheimhaltung unterliegen.




Veröffentlichung von Urteilen: - nach oben -
  • Die urheberrechtliche Gemeinfreiheit von Gerichtsentscheidungen und amtlichen Leitsätzen

  • VGH Mannheim v. 23.07.2010:
    Die Veröffentlichung einer Gerichtsentscheidung kann, auch wenn eine Prozesspartei ohne großen Aufwand bestimmbar und die Entscheidung damit nicht im datenschutzrechtlichen Sinne anonymisiert ist, bei einem überwiegenden Informationsinteresse der Öffentlichkeit gerechtfertigt sein. Das Schutzinteresse des Betroffenen am Ausschluss der Veröffentlichung kann überwiegen, soweit es um besonders sensible Daten (hier: ärztliche Untersuchungsbefunde) geht. Sind zur Herstellung einer veröffentlichungsfähigen Fassung einer Gerichtsentscheidung inhaltliche Kürzungen geboten, so können diese nur von dem Richter bzw. von dem Spruchkörper vorgenommen werden, der die Entscheidung gefällt hat.




Internationales Privatrecht: - nach oben -
  • VG Schleswig vom 14.02.2013:
    Nach der im Eilverfahren nur möglichen summarischen Überprüfung der Sach- und Rechtslage ergibt sich, dass die auf deutsches Datenschutzrecht gestützte Anordnung auf Entsperrung von Konten auf Facebook registrierter (natürlicher) Personen in Schleswig-Holstein, die ausschließlich und alleine wegen des Grundes der Nichtangabe oder nicht vollständiger Angabe von Echtdaten bei der Registrierung gesperrt worden sind, rechtswidrig ist. Für die genannte Anordnung findet das deutsche materielle Datenschutzrecht keine Anwendung. Für Tätigkeoiten von Facebook in Bezug auf deutsche Nutzer findet irisches Datenschutzrecht Anwendung..

  • OVG Schleswig v. 22.04.2013:
    Hat der für die Verarbeitung Verantwortliche nur eine für die Verarbeitung der relevanten personenbezogenen Daten zuständige Niederlassung in der EU bzw. im EWR, findet nur das Recht, das sich nach dem Ort der Niederlassung bestimmt, Anwendung.







 Google-Anzeigen: