Tag Archive for: Online-Shop

Zwingende Angabe des Geburtsdatums in Webshops rechtswidrig

/0 Comments/in /by

Die Datenschutzaufsicht Niedersachsen hatte dem Betreiber einer Online-Apotheke untersagt, im Rahmen des Bestellprozesses das Geburtsdatum der Kundin oder des Kunden als zwingende Angabe abzufragen. Gegen diese Anordnung hatte der Shop-Betreiber geklagt, nun aber vor dem Niedersächsischen Oberverwaltungsgericht auch in zweiter Instanz verloren. Das Gericht in Hannover bestätigte, dass die Abfrage des Geburtsdatums als Pflichtfeld in aller Regel gegen den Grundsatz der Datenminimierung verstoße.

Read more

Achtung Online-Skimming: 1000 deutsche Online-Shops betroffen

/in /by

Wie das Bundesamt für Sicherheit (BSI) berichtete wurden über 1.000 deutsche Online-Shops von Kriminellen manipuliert, sodass Kundendaten und Zahlungsinformationen während des Bestellvorgangs an diese abflossen. Hat sich der Diensteanbieter nicht ausreichend gegen solche Eingriffe geschützt, drohen nun Bußgelder. Read more

Entscheidet BGH nebenbei, dass IP-Adressen personenbezogene Daten sind?

/in /by

Ein Dauerbrenner im Datenschutz ist die Frage, ob IP-Adressen als personenbezogene Daten anzusehen sind. Zunächst waren es naturgemäß die Datenschutzbehörden, die diese Frage mit JA beantworteten. Auch die Rechtsprechung schien sich dieser Auffassung langsam aber sicher anzuschließen. Im Jahr 2014 wollte der Bundesgerichtshof (BGH) eine endgültige Klärung und legte die Frage dem Europäischen Gerichtshof (EuGH) vor (wir haben berichtet).

Auf den ersten Blick scheint der BGH diese Frage nun in zwei anderen Verfahren plötzlich und eher beiläufig selbst beantwortet zu haben – und zwar mit JA. Nach genauerer Betrachtung sollte die Sache aber wohl doch nicht so heiß gegessen werden, wie sie nun teilweise gekocht wird.  Read more

Prüfung eines Online-Shops durch Datenschutzaufsicht

/1 Comment/in , /by

Wir hatten in einem unserer letzten Beiträge darauf hingewiesen, dass bei einem von uns betreuten Online-Händler eine sogenannte fokussierte Datenschutzprüfung nach § 38 Abs. 1 BDSG durchgeführt wurde. Nun liegt uns der Prüfbericht des Bayerischen Landesamts für Datenschutzaufsicht vor. Dieser zeigt einmal mehr, dass Datenschutz auch für kleinere Shops weit mehr bedeuten sollte, als ein ordentliches Newsletter-Opt-In zu haben.

Anhand dieses Falles wollen wir beispielhaft erläutern, welche Punkte die Behörde geprüft hat und welche Maßnahmen sie für erforderlich hält. Read more