Posts mit dem Label UKlaG werden angezeigt. Alle Posts anzeigen
Posts mit dem Label UKlaG werden angezeigt. Alle Posts anzeigen

Donnerstag, 25. Februar 2016

UKlaG - Abmahnwelle durch die Verbraucherverbände befürchtet

Hechingen, 24.02.2016: Das Unterlassungsklagengesetz UKlaG und das daraus resultierende Verbandsklagerecht bedeuten eine neue Zeitrechnung im Datenschutz. Lesen Sie hier, ob Ihr Unternehmen abmahngefährdet ist und was Sie dann tun sollten.

Zusammenfassung der Pressemeldung:

Worum geht‘s?

Die Verbraucherverbände haben ein Verbandsklagerecht erhalten, um Datenschutz-Verstöße gegen Verbraucher direkt abmahnen zu können. http://www.gesetze-im-internet.de/uklag

Wer ist betroffen?

Alle Unternehmen in allen Branchen im B2C-Bereich. Überall, wo der Endkunde ein Verbraucher ist.

Achtung: Nicht nur Online-Händler sind betroffen!

Know-How der Verbände?

Die Verbraucherschutzverbände verfügen über erhebliches Know-How und sind mit der für eine Abmahnung und Klage erforderlichen Manpower ausgestattet.

Zeitrahmen

Wann das Gesetz kommt, steht noch nicht fest. Betroffene Unternehmen sollten keine Zeit verlieren!

Was Sie jetzt tun sollten

Lassen Sie jetzt Ihre Rechtstexte auf der Website / im Webshop sowie sämtliche Datenschutz-Verfahren überprüfeen.

Fazit


Für Unternehmen ist es jetzt noch wichtiger, sich kompetent durch einen Datenschutzbeauftragten beraten zu lassen. Datenschutzbeauftragte können Rechtsstreits und damit hohe Rechtskosten verhindern.

UKlaG - Abmahnwelle durch die Verbraucherverbände befürchtet

Sehr geehrte Kunden,


der Bundestag diskutiert schon seit längerer Zeit eine Gesetzesänderung, nach der die 77 Verbraucherverbände in Deutschland künftig berechtigt sein sollen, Datenschutzverstöße kostenpflichtig abzumahnen, von Unternehmen die Abgabe strafbewehrter Unterlassungs- und Verpflichtungserklärungen und die Beseitigung von datenschutzwidrigen Zuständen fordern zu können. Jetzt hat der Bundestag dieses Unterlassungsklagegesetz UKlaG verabschiedet. Dem Datenschutzrecht steht damit eine neue Zeitrechnung bevor. Bislang konnten Datenschutzverstöße lediglich von den Datenschutzaufsichtsbehörden verfolgt werden. Das wird sich ändern. Der Gesetzesentwurf mit dem sperrigen Titel „Entwurf eines Gesetzes zur Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts“ soll das Unterlassungsklagengesetz UKlaG ändern, sodass Verstöße gegen Vorschriften,

„welche die Zulässigkeit regeln hinsichtlich
a) der Erhebung personenbezogener Daten eines Verbrauchers durch einen Unternehmer oder
b) der Verarbeitung oder der Nutzung personenbezogener Daten, die über einen Verbraucher erhoben wurden, durch einen Unternehmer, wenn die Daten zu Zwecken der Werbung, der Markt- und Meinungsforschung, des Betreibens einer Auskunftei, des Erstellens von Persönlichkeits- und Nutzungsprofilen, des Adresshandels, des sonstigen Datenhandels oder zu vergleichbaren kommerziellen Zwecken erhoben, verarbeitet oder genutzt werden“

durch die Verbraucherverbände – ausgestattet mit einem eigenen Klagerecht – verfolgt werden können.

In welchen Fällen droht eine Abmahnung?


Damit können beispielsweise rechtsfehlerhafte Formulierungen und nicht rechtskonforme

  • Datenverarbeitungen im Zusammenhang mit Datenschutzbelehrungen auf einer Homepage, in einem E-Shop, auf einer Verkaufsplattform
  • Newslettern (offline und online)
  • Kundendateien jeder Art (auch im stationären Handel)
  • Gewinnspielen, sowohl online als auch offline
  • Bewertungsmöglichkeiten
  • Testberichten durch Verbraucher
  • Rückrufbitten in elektronischen Formularen

abgemahnt werden und Unternehmen gerichtlich in Anspruch genommen werden.

Nicht nur der Online-Handel ist betroffen


Das Klagerecht der Verbraucherverbände bezieht sich nicht nur auf den Online-Handel und das Online-Marketing, sondern auch auf den stationären Handel und das Offline-Marketing sowie insgesamt auf sämtliche Datenverarbeitungen eines Unternehmens im Zusammenhang mit Verbrauchern.

Die Durchsetzung des Datenschutzrechtes wird sich grundlegend ändern


Konnten Unternehmen bei wirtschaftlich vernünftiger Betrachtung das Datenschutzrecht im Verhältnis zu den drohenden Konsequenzen „auf kleiner Flamme“ behandeln, so wird sich dies zukünftig ändern. Die Landesdatenschutzbeauftragten sind mit knappen Personalressourcen ausgestattet. Die Verfolgungsdichte bei Verstößen war daher gering. Die Aufsichtsbehörden geben sich in der Regel damit zufrieden, wenn eine rechtliche Stellungnahme im Falle eines Rechtsverstoßes abgegeben wird und in absehbarer Zeit der Mangel behoben wird.

Know-How und Manpower der Verbraucherschutzverbände


Die Verbraucherschutzverbände verfügen dagegen über erhebliches Know-How und sind mit der für eine Abmahnung und Klage erforderlichen Manpower ausgestattet. Nicht jedem Verbraucherverband ist vorzuwerfen, dass er seine rechtlichen Befugnisse zweckentfremdet. In der Vergangenheit war aber festzustellen, dass die Hartnäckigkeit der Verbraucherschutzverbände bei der Verfolgung von Verstößen erheblich ist. Bei einigen Verbänden drängt sich der Verdacht auf, dass ein „erwerbswirtschaftliches Interesse“ nicht von der Hand zu weisen ist, denn jede Abmahnung verursacht Kosten, die der Abgemahnte zu erstatten hat.

 Abmahnung, Vertragsstrafe und Klage


Anders als die Datenschutzaufsichtsbehörden können die Verbraucherschutzverbände nach dem Willen des Gesetzesvorschlages nicht nur zum Unterlassen auffordern, sondern können von den betreffenden Unternehmen die Abgabe einer strafbewehrten Unterlassungs- und Verpflichtungserklärung fordern und dies auch klageweise durchsetzen. Diese Unterlassungs- und Verpflichtungserklärungen sehen vor, dass im Falle einer Zuwiderhandlung der Unternehmer eine Vertragsstrafe an den Verbraucherschutzverband zu zahlen hat. Die Vertragsstrafen liegen in der Regel bei 5.001,00 € und motivieren die Verbraucherverbände gerade die Beseitigung und rechtsfehlerfreie Umsetzung erneut zu überprüfen. Sollten bei dieser „Nachschau“ noch immer rechtliche Probleme bestehen, droht die Verwirkung der Vertragsstrafe.

Kurze Reaktionszeit nach Abmahnung: Systeme kommen zum Erliegen


Unternehmen stellt dies vor das Problem, dass bei Verstößen häufig nicht nur eine textliche Passage zu ändern ist, sondern Systemeinstellungen und ganze Datenverarbeitungsvorgänge (software- und hardwareseitig) modifiziert werden müssen. Ein jahrelanger Umgang mit Daten muss auf den Prüfstand gestellt werden. Erschwert wird dies, wenn anlässlich der Abmahnung sich das Unternehmen erstmalig mit den Datenverarbeitungsvorgängen beschäftigt. Das wird allerdings bei den kurzen wettbewerbsrechtlichen Fristen, die in der Regel nicht länger als eine Woche betragen, kaum ein Unternehmen umsetzen können. In letzter Konsequenz führt das dazu, dass bis zur rechtssicheren Fehlerbehebung und Änderung der Systemeinstellungen (z. B. im CMS oder ERP) der Onlineshop, das Kundenverzeichnis, etc. offline zu stellen sind und nicht genutzt werden können. Es ist zu befürchten, dass Verbraucherverbände zusätzlich den Verstoß bei den Landesdatenschutzbehörden melden. Das aber kann bedeuten, dass zu Unrecht erhobene Daten gelöscht werden müssen. Kundendateien, Adressdateien, etc. müssten unwiederbringlich gelöscht werden.

Der Verbraucher meidet die Konfrontation mit dem Unternehmen, da er in der Regel das Prozessrisiko scheut. Das wird sich nun grundlegend ändern. Der Verbraucher kann einen Verbraucherschutzverband informieren, der seinerseits - mit einem eigenen Klagerecht ausgestattet - den Verstoß verfolgt.

Verbraucherschutzzentralen wollen das Klagerecht nutzen


Die Verbraucherschutzzentralen haben bereits 2015 in einer Pressemitteilung angekündigt, dass sie von ihrem Klagerecht im Datenschutzrecht Gebrauch machen wollen, so http://www.vzbv.de/pressemeldung/erweiterte-verbandsklagebefugnis-sorgt-fuer-besseren-schutz-persoenlicher-daten. Verbraucherschutzverbände sind auf gute PR angewiesen. Datenschutzverstöße erwecken schnell die Aufmerksamkeit der Öffentlichkeit, sodass eine flächendeckende Überprüfung aller Unternehmen für die Verbraucherverbände attraktiv ist.

Was ist zu unternehmen?


Unternehmen sollten jetzt ihren datenschutzrechtlichen Umgang und insbesondere Rechtstexte auf ihrer Homepage, im E-Shop sowie sämtliche Datenverarbeitungsvorgänge, auf den rechtlichen Prüfstand stellen. Eine Überprüfung und erforderlichenfalls eine Anpassung sind dringend angeraten.

In Zusammenarbeit mit unseren Rechtsanwälten bietet yourIT eine Aufnahme der Ist-Situation, die Analyse der gefundenen Schwachstellen, eine ausführliche Beratung und ggfs. die Anpassung der rechtlichen Datenschutzpraxis und Rechtstexte.

Im ersten Schritt wird ermittelt, ob überhaupt in Ihrem Unternehmen rechtlicher Handlungsbedarf besteht. Diese erste Überprüfung bieten wir unentgeltlich an. Fordern Sie uns!

Download-Möglichkeit


Eine Übersicht zu den datenschutzrechtlichen Auswirkungen des Unterlassungsklagengesetz UKlaG können Sie hier als PDF-Ausgabe unserer Datenschutz Now! downloaden:

Download_yourIT_DatenschutzNow_052015_zum_Unterlassungsklagengesetz_UKlaG

Über das IT- und Beratungshaus yourIT


yourIT - securITy in everything we do


securITy in everything we do...


… so lautet der Leitgedanke von yourIT. Unser Ziel ist es, Ihre IT-Prozesse zu optimieren und damit langfristig Ihre Wettbewerbsfähigkeit im globalen Markt zu steigern. Als innovatives Systemhaus in der Region Neckar-Alb prüfen wir den Sicherheits-Status Ihrer IT-Infrastruktur, spüren vorhandene Schwachstellen auf, erarbeiten Konzepte für IT- Sicherheit & Datenschutz und implementieren die für Sie besten Lösungen.

Wir unterstützen Sie ebenso bei der Richtlinien-Definition, Einhaltung der Policies und sichern den laufenden Betrieb. Lernen Sie unsere bedarfsgerechte und praxiserprobte Arbeitsweise jetzt in einem kostenlosen Vor-Ort-Termin kennen und überzeugen Sie sich selbst!

Informationen:

- Gründung 2002
- Geschäftsführer Ralf und Thomas Ströbele
- 20 Mitarbeiter
- Consulting, Solutions, IT-Dienstleistungen

Auszeichnungen/Zertifikate:

- BEST OF CONSULTING 2015
- DIN EN ISO 9001:2008

BEST OF CONSULTING 2015 - Ausgezeichnete Beratungspakete von yourIT

Ihr Kontakt zu yourIT: 

yourIT GmbH
Häselstr. 10
D-72336 Balingen
Fon: +49 7433 30098-0

Fax:  +49 7433 30098-15
E-Mail: Datenschutz-Team@yourIT.de
Internet: Datenschutz.yourIT.de

Freitag, 26. Juni 2015

Aktuelle Abmahnungen wegen „Gefällt mir“-Button von Facebook

Die Verbraucherzentrale NRW mahnt zur Zeit Facebook-„Gefällt mir“-Buttons (auch Facebook-Like-Button) auf Webseiten ab.

Das sollten Sie beachten:

  • Der Einsatz des Facebook-"Gefällt mir"-Buttons auf einer Unternehmensseite ist datenschutzrechtlich problematisch.
  • Bieten Sie dem Nutzer Ihrer Unternehmensseite die Möglichkeit, seine Like-Entscheidung durch einen zweiten Klick zu bestätigen.

Die Einbindung des "Gefällt mir"-Buttons von Facebook erfolgt über HTML-Codeseiten, durch welche der Programmcode direkt von dem Server des Anbieters geladen wird. Dadurch findet bereits bei Aufrufen der Website ein Datenaustausch zwischen dem Browser des Nutzers und den Servern von Facebook statt, ohne dass der jeweilige Website-Nutzer vorher eine Einwilligung erteilt hätte oder darüber belehrt wurde. Dies geschieht allein schon deshalb, weil der Browser automatisch eine Verbindung mit den Servern dieses Netzwerks aufbaut. Ist der Nutzer bei Facebook eingeloggt, so kann der Besuch der Website direkt seinem Nutzerprofil bei Facebook zugeordnet werden.

Selbst wenn der Nutzer der Website nicht bei Facebook angemeldet ist und noch nicht einmal einen Facebook-Account besitzt: Mit Hilfe der Cookies können die IP-Adressen wiedererkannt und daraus "anonyme" Surfprofile angelegt werden. Wenn der Nutzer sich dann irgendwann bei Facebook anmeldet und damit seine Identität preisgibt, wird einfach de-anonymisiert und zugeordnet.

Wettbewerbszentrale NRW mahnt Facebook-"Gefällt mir"-Button auf Websites ab


Aktuelle Abmahnungen durch die Verbraucherzentrale NRW 


Die Verbraucherzentrale NRW mahnt zur Zeit die Implementierung des Facebook-Gefällt-mir-Buttons ab, da der Nutzer weder im Vorfeld ausdrücklich über die Datenweitergabe belehrt wurde oder vorher eingewilligt habe und er dieser Weitergabe auch nicht widersprechen könne.

Erstmal trafen die Abmahnungen große Namen wie HRS, Nivea (Beiersdorf), Payback, CTS Eventim, Peek&Cloppenburg (Fashion-ID) und Kik. Es ist damit zu rechnen, dass im nächsten Schritt auch kleine und mittelständische Unternehmen in Anspruch genommen werden.

Datenschutzrechtlicher Hintergrund


Von zahlreichen Landesdatenschutzbeauftragten wird die Ansicht vertreten, dass es sich dabei um eine nach § 15 Abs. 1 TMG ohne Einwilligung des Nutzers unzulässige Datenübermittlung handelt, da vor Inanspruchnahme des Telemediums eine Einwilligung erteilt werden müsse.

Aufgrund dieser datenschutzrechtlichen Problematik wird empfohlen, die sogenannte „Zwei-Klick-Lösung“ von Heise/Shariff zu integrieren. Bei dieser Lösung werden erst dann Daten übertragen, wenn der Nutzer den Button anklickt.

Achtung: Auch bei diesem Verfahren ist noch nicht abschließend geklärt, ob die Nutzung unter einer Einwilligung erfolgt, bei der dem Betrachter der Seite hinreichend klar ist, dass die Daten übertragen werden, wenn der Nutzer den Button anklickt.

Folgende Ideen wurden mir schon angetragen, bringen aber leider keine Abhilfe: Die Einbindung eines Hinweises in das Impressum bzw. in die Datenschutzerklärung der Website, dass die Weiterleitung der Nuitzerdaten an Facebook erfolgt, genügt nicht. Auch der übliche Passus, dass das verantwortliche Unternehmen keinen Einfluß auf diese Praktik und den Umfang der Daten hat, die das soziale Netzwerk mit Hilfe der Social Plugins erhebt, ist kein stichhaltiges Alibi. Auf die Datenschutz-Richtlinien von Facebook zu verweisen, wird Ihnen auch nichts bringen.

Ergänzender Hinweis wegen Änderung der Verbandsklagebefugnis


Es wird darauf hingewiesen, dass derartige Verstöße in Zukunft sehr wahrscheinlich noch stärker abgemahnt werden. Wenn die Änderungen im Bereich des Unterlassungsklagengesetzes UKlaG (siehe unser Datenschutz Now! Sonderausgabe 05|2015) umgesetzt werden, dann werden diese Themen noch stärker in den Focus der Verbraucherverbände treten.

Download_yourIT_DatenschutzNow_052015_zum_Unterlassungsklagengesetz_UKlaG

Diese Abmahnung durch die Verbraucherzentrale NRW zeigt erneut, wie wichtig es ist, die rechtlichen Hinweise in Webshops, Onlineplattformen und Webpages stets aktuell zu halten und im Hinblick auf die datenschutzrechtliche Rechtsprechung zu prüfen. Wir von yourIT unterstützen Sie gerne dabei.

Über das IT- und Beratungshaus yourIT


yourIT - securITy in everything we do


securITy in everything we do...


… so lautet der Leitgedanke von yourIT. Unser Ziel ist es, Ihre IT-Prozesse zu optimieren und damit langfristig Ihre Wettbewerbsfähigkeit im globalen Markt zu steigern. Als innovatives Systemhaus in der Region Neckar-Alb prüfen wir den Sicherheits-Status Ihrer IT-Infrastruktur, spüren vorhandene Schwachstellen auf, erarbeiten Konzepte für IT- Sicherheit & Datenschutz und implementieren die für Sie besten Lösungen.

Wir unterstützen Sie ebenso bei der Richtlinien-Definition, Einhaltung der Policies und sichern den laufenden Betrieb. Lernen Sie unsere bedarfsgerechte und praxiserprobte Arbeitsweise jetzt in einem kostenlosen Vor-Ort-Termin kennen und überzeugen Sie sich selbst!

Informationen:

- Gründung 2002
- Geschäftsführer Ralf und Thomas Ströbele
- 20 Mitarbeiter
- Consulting, Solutions, IT-Dienstleistungen

Auszeichnungen/Zertifikate:

- BEST OF CONSULTING 2015
- DIN EN ISO 9001:2008

BEST OF CONSULTING 2015 - Ausgezeichnete Beratungspakete von yourIT

Ihr Kontakt zu yourIT: 

yourIT GmbH
Häselstr. 10
D-72336 Balingen
Fon: +49 7433 30098-0
Fax: +49 7433 30098-15
E-Mail: Datenschutz-Team@yourIT.de
Internet: Datenschutz.yourIT.de


Quelle: Rechtsanwaltskanzlei WOLFF, GÖBEL, WAGNER in Hagen