Unseren Datenschutz-Blog gibt's auch als RSS-Feed: Hier abonnieren.

28.07.2023

Update der Datenschutz-Texte EU-US Data Privacy Framework

DS-GVOe-recht24UpdatePrivacyShield

Lesezeit: 3 minutes, 25 seconds

Das Datenschutz-Tool von e-recht24, welches wir auch für unsere Kundenwebsites nutzen, hat ein weiteres Update erhalten.

Bei folgenden Diensten wurden Änderungen vorgenommen:

  • ActiveCampaign: Ergänzung im Text zum EU-US Data Privacy Framework (DPF)
  • Acuity Scheduling: Ergänzung im Text zum EU-US Data Privacy Framework (DPF)
  • Adobe Fonts: Ergänzung im Text zum EU-US Data Privacy Framework (DPF)
  • Amazon CloudFront CDN: Ergänzung im Text zum EU-US Data Privacy Framework (DPF)
  • Amazon Partnerprogramm: Ergänzung im Text zum EU-US Data Privacy Framework (DPF)
  • Amazon Web Services (AWS): Ergänzung im Text zum EU-US Data Privacy Framework (DPF)
  • Akismet: Ergänzung im Text zum EU-US Data Privacy Framework (DPF)
  • Aut O’Mattic: Ergänzung im Text zum EU-US Data Privacy Framework (DPF)
  • CleanTalk: Ergänzung im Text zum EU-US Data Privacy Framework (DPF)
  • Cloudflare: Ergänzung im Text zum EU-US Data Privacy Framework (DPF)
  • Cloudflare Turnstile: Ergänzung im Text zum EU-US Data Privacy Framework (DPF)
  • ConvertKit: Ergänzung im Text zum EU-US Data Privacy Framework (DPF)
  • Eventbrite: Ergänzung im Text zum EU-US Data Privacy Framework (DPF)
  • Facebook: Ergänzung im Text zum EU-US Data Privacy Framework (DPF)
  • Facebook Connect: Ergänzung im Text zum EU-US Data Privacy Framework (DPF)
  • Facebook Conversion API: Ergänzung im Text zum EU-US Data Privacy Framework (DPF)
  • Facebook Custom Audiences: Ergänzung im...
Mehr lesen
07.07.2023

Update der Datenschutz-Texte 07/2023

DS-GVOUpdatee-recht24

Lesezeit: 0 minutes, 18 seconds

Das Datenschutz-Tool von e-recht24, welches wir auch für unsere Kundenwebsites nutzen, hat ein weiteres Update erhalten.

Folgende Neue Dienste sind hinzugekommen:

  • Empfänger von personenbezogenen Daten
  • ChatGPT

Bei folgenden Diensten wurden Änderungen vorgenommen:

  • Doctolib: Anpassungen im Text, Aktualisierung der Verlinkung zur Datenschutzerklärung

Melden Sie sich gern bei uns, wenn Sie einen der o.g. Dienste nutzen. Wir passen Ihre Datenschutzerklärung dann gern an.

Mehr lesen
03.07.2023

Social Media Datenschutzhinweise

InfoDS-GVODatenschutzSocial Media

Lesezeit: 0 minutes, 29 seconds

Im Bereich der Sozialen Medien gibt es eine Neuerung: Unternehmen, die ein Profil in einem oder mehreren sozialen Netwerken unterhalten. sind dazu verpflichtet, ein Impressum und Hinweise zum Datenschutz in ihrem Profil zu hinterlegen. Bei manchen dieser Netzwerke gestaltet sich die Einbindung allerdings als schwierig, da das Hinterlegen solcher Informationen teilweise nicht vorgesehen ist. Ebenso muss dabei darauf geachtet werden, dass für das Unterhalten von Social-Media-Profilen eine gesonderte Datenschutzerklärung benötigt wird.

Wenn Sie Unterstützung bei der Einbindung der rechtlichen Informationen benötigen oder wenn Sie noch Fragen zum Thema haben, so nehmen Sie hierzu einfach Kontakt mit uns auf..

Mehr lesen
12.06.2023

Zustimmung zur Datenschutz­erklärung nicht empfehlenswert

InfoDS-GVOFormulare

Lesezeit: 1 minute, 8 seconds

Üblicherweise wird in Kontaktformularen über eine Checkbox die Einwilligung in die Geltung der Datenschutzerklärung eingeholt. Der Oberste Gerichtshof in Österreich hat jedoch entschieden, dass dies zumindest nicht empfehlenswert ist (Urteil vom 23.11.2022, Az.: 7 Ob 112/22d). Grund dafür ist die dadurch mögliche strenge AGB-Kontrolle. Außerdem sollten Onlineshop-Betreiber in Zukunft von der Einholung einer Einwilligung absehen, da das, soweit mit den AGB unvereinbar, als Wettbewerbsverstoß abgemahnt werden kann (Kammergericht Berlin, Urteil vom 27.12.2018, Az.: 23 U 196/13).
Auch der Europäische Datenschutzausschuss (EDSA) kommt zu dem Schluss, dass die Einholung der Zustimmung in eine Datenschutzerklärung unzulässig ist. Diese kann zudem gegen die DS-GVO selbst verstoßen, sofern es sich bei der Erklärung lediglich um eine Informationserteilung nach Art. 13 DSGVO handelt und somit einen Verstoß gegen den Grundsatz von "Treu und Glauben" darstellen kann. Das entschied der EDSA in seiner bindenden Entscheidung 5/2022 (Art. 65 DSGVO) vom 5.12.2022, nachzulesen hier.

Letztlich ist es auch so, dass keine gesetzliche Verpflichtung besteht, diese Einwilligung einzuholen. Wichtig ist nur, dass im Zusammenhang mit der Datenerfassung wie durch ein Kontaktformular auf die Datenschutzinformationen hingewiesen wird. Dieser Hinweis muss klar und unmissverständlich sein, aber es kommt hierbei nicht darauf an, dass die Datenschutzinformationen selbst auch wirklich gelesen...

Mehr lesen
06.06.2023

Update der Datenschutz-Texte 06/2023

DS-GVOUpdatee-recht24

Lesezeit: 0 minutes, 18 seconds

Das Datenschutz-Tool von e-recht24, welches wir auch für unsere Kundenwebsites nutzen, hat ein weiteres Update erhalten.

Folgende Neue Dienste sind hinzugekommen:

  • Sentry
  • TuCalendi

Bei folgenden Diensten wurden Änderungen vorgenommen:

  • Brevo (ehemals Sendinblue): Aktualisierung des Brandings, Anpassung der Verlinkungen im Text

Melden Sie sich gern bei uns, wenn Sie einen der o.g. Dienste nutzen. Wir passen Ihre Datenschutzerklärung dann gern an.

Mehr lesen
18.04.2023

Update der Datenschutz-Texte 03/2023

DS-GVOUpdatee-recht24

Lesezeit: 0 minutes, 13 seconds

Das Datenschutz-Tool von e-recht24, welches wir auch für unsere Kundenwebsites nutzen, hat ein weiteres Update erhalten.

Folgende Neue Dienste sind hinzugekommen:

  • Google Optimize
  • Akismet

Melden Sie sich gern bei uns, wenn Sie einen der o.g. Dienste nutzen. Wir passen Ihre Datenschutzerklärung dann gern an.

Mehr lesen
01.03.2023

Update der Datenschutz-Texte 02/2023

DS-GVOUpdatee-recht24

Lesezeit: 0 minutes, 29 seconds

Das Datenschutz-Tool von e-recht24, welches wir auch für unsere Kundenwebsites nutzen, hat ein weiteres Update erhalten.

Folgende Neue Dienste sind hinzugekommen:

  • Fathom Analytics
  • CleanTalk

Bei folgenden Diensten wurden Änderungen vorgenommen:

  • Recht auf Datenübertragbarkeit: Aktualisierung der englischen Übersetzung
  • Auskunft, berichtigung, Löschung: Aktuialisierung der englischen Übersetzung
  • Recht auf Einschränkung der Verarbeitung: Aktuialisierung der englischen Übersetzung
  • Usercentrics: Ergänzung der Option zur Erstellung und Verwaltung der Einstellungen über eRecht24
  • Meta-Pixel: Ergänzung der Option Erweiterter Abgleich
  • Google DoubleClick: Dienst wurde eingestellt

Melden Sie sich gern bei uns, wenn Sie einen der o.g. Dienste nutzen. Wir passen Ihre Datenschutzerklärung dann gern an.

Mehr lesen
01.02.2023

YouTube-Einbindung schwierig

InfoDS-GVOYoutubegoogleCookies

Lesezeit: 1 minute, 36 seconds

Das Einbinden von YouTube-Videos ist für manchen eine einfache Lösung, um seinen Kunden Produkte oder Lösungen zu präsentieren. Die Einbettung des Videos als Framelösung, einem sogenannten iframe, ist einfach und leicht und wird benutzerfreundlich von Youtube angeboten.

Doch auch wenn die Einbindung solcher Videos mittlerweile urheberrechtlich keine Probleme mehr mit sich bringt, verbergen sich hier datenschutzrechtliche Probleme.
Größtes Problem hierbei ist die intransparente Datensammlung durch YouTube. Durch das Einbetten des Videos auf der eigenen Website werden unzählige Cookies von YouTube auf dem System des jeweiligen Besuchers gesetzt, ohne dass dieser seine Einwilligung dazu gegeben hat. Gleichzeitig werden auch weitere Cookies zum Google-Werbenetzwerk "DoubleClick" gesetzt. Die Datenerhebung erfolgt dabei völlig unabhänig voneinander. Aufgrund der mangelnden Auskunft von Google über den Umfang der Datenerhebung sowie deren Zweck, ergeben sich große Probleme für den Websitebetreiber, da dieser so keine Unterrichtung des Besuchers mittels ordnungsgemäßer Datenschutzerklärung erteilt. Durch das Einbetten der Videos ist der Websitebetreiber dieser direkt haftbar für die unvollständige Besucherinformation, sowie die unsachgemäße und unerlaubte Datenerhebung durch Dritte. Ebenfalls schwierig ist in diesem Zuge die Datenübermittlung in die USA.
Teilweise schafft der "erweiterte Datenschutzmodus" Abhilfe, allerdings nur in Bezug auf die von Youtube selbst gesetzten Cookies. Problematisch ist hierbei aber auch, dass...

Mehr lesen
09.01.2023

Neue Pflichten beim Urheberrecht

InfoDS-GVOUrheberrecht

Lesezeit: 0 minutes, 35 seconds

Die ewigen Fragen zum Thema Urheberrecht: Wann müssen bei Bildern, Texten & Videos Angaben gemacht werden?
Der bereits Mitte Mai verabschiedete § 32d UrhG regelt ab dem 07. Juni 2023, dass der Urheber eines Werkes, dies können Fotos, Grafiken, Artikel, Musik etc. sein, einmal im Jahr proaktiv Auskunft über den Umfang der Nutzung des Werks erhalten muss.
Für Website- und Shopbetreiber bedeutet dies, dass Sie bereits jetzt die Nutzung und Vorteile sowie die Erträge, die Sie aus den entgeltlich zur Verfügung gestellten Werken ziehen, ordentlich dokumentieren sollten.

Bei Verstößen hat der Urheber das Recht einen Unterlassungsanspruch geltend zu machen und die Auskunft sogar gerichtlich einzuklagen.

Wir behalten die weitere Entwicklung im Auge und werden Sie bei Neuerungen hierzu informieren.

Mehr lesen
02.01.2023

Update der Datenschutztexte 01/2023

DS-GVOUpdatee-recht24

Lesezeit: 0 minutes, 27 seconds

Das Datenschutz-Tool von e-recht24, welches wir auch für unsere Kundenwebsites nutzen, hat ein weiteres Update erhalten.

Folgende Neue Dienste sind hinzugekommen:

  • Microsoft Bookings
  • Cloudflare Turnstile
  • Podigee
  • Lead Forensics

Bei folgenden Diensten wurden Änderungen vorgenommen:

  • Domain Factory: Aktualisierung der Anschrift des Anbieters
  • Cookies: Überarbeitung des Textes
  • Google Calendar: Überarbeitung der englischen Übersetzung
  • Mautic: Ergänzung Absatz für lokales Hosting
  • Meta Pixel (ehem. Facebook Pixel): Namensänderung zu Meta Pixel, Überarbeitung des Textes

Melden Sie sich gern bei uns, wenn Sie einen der o.g. Dienste nutzen. Wir passen Ihre Datenschutzerklärung dann gern an.

Mehr lesen
28.12.2022

Bald Privacy Shield 2.0?

InfoDS-GVOPrivacyShield

Lesezeit: 0 minutes, 34 seconds

Durch die am 07. Oktober 2022 von U.S.-Präsident Joe Biden erwirkte Executive Order und den Angemessenheitsbeschluss vom 13.12.2022 der EU-Kommission soll es im Laufe des Jahres 2023 wieder möglich sein, problemlos Daten aus der EU im die USA zu übermitteln. Durch das EU-U.S. Data Privacy Framework kommt die EU-Kommision im Entwurf zum Entschluss, dass die USA ein angemessenes Schutzniveau bietet, um personenbezogene Daten aus der Europäischen Union in die USA zu übermitteln und diese dort zu speichern und zu verarbeiten.

Sobald das Privacy Shield 2.0 eingeführt wird, wird es notwendig sein, dass Sie, sofern Sie Daten in die USA übertragen, Ihre Datenschutzerklärung aktualiseren.

Gerne informieren wir Sie hierzu, sobald die Einführung des Privacy Shield 2.0 feststeht.

Mehr lesen
08.11.2022

Update der Datenschutz-Texte

DS-GVOUpdatee-recht24

Lesezeit: 0 minutes, 30 seconds

Das Datenschutz-Tool von e-recht24, welches wir auch für unsere Kundenwebsites nutzen, hat ein weiteres Update erhalten.

Folgende Neue Dienste sind hinzugekommen:

  • Real Cookie Banner
  • Ninja Firewall

Bei folgenden Diensten wurden Änderungen vorgenommen:

  • Zoho CRM: Streichung des Link-Verweises auf die Ausführungen des Anbieters zu den Standardvertragsklauseln
  • IONOS Webanalytics: Ersetzung des Link-Verweises auf die Datenschutzerklärung des Anbieters
  • WP Statistics: Aktualisierung der Anschrift des Anbieters
  • Zoho Campaigns: Ersetzung des Link-Verweises auf die Ausführungen des Anbieters zu den Standardvertragsklauseln
  • hCaptcha: Anpassung der Formulierung zu Standardvertragsklauseln

Melden Sie sich gern bei uns, wenn Sie einen der o.g. Dienste nutzen. Wir passen Ihre Datenschutzerklärung dann gern an.

Mehr lesen
09.09.2022

Update der Datenschutztexte

DS-GVOUpdatee-recht24

Lesezeit: 1 minute, 3 seconds

Das Datenschutz-Tool von e-recht24, welches wir auch für unsere Kundenwebsites nutzen, hat ein weiteres Update erhalten.

Folgende Dienste wurden hinzugefügt oder upgedatet:

  • Alfahosting: Aktualisierung des Links zur Datenschutzerklärung
  • All-Inkl: Aktualisierung des Links zur Datenschutzerklärung
  • Amazon Web Services (AWS): Aktualisierung des Links zur Datenschutzerklärung
  • Aut O’Mattic: Aktualisierung des Links zur Datenschutzerklärung
  • DomainFactory: Aktualisierung des Links zur Datenschutzerklärung
  • Hetzner: Aktualisierung des Links zur Datenschutzerklärung
  • Host Europe: Aktualisierung des Links zur Datenschutzerklärung
  • IONOS: Aktualisierung des Links zur Datenschutzerklärung
  • jimdo: Aktualisierung des Links zur Datenschutzerklärung
  • Mittwald: Aktualisierung des Links zur Datenschutzerklärung
  • RAIDBOXES: Aktualisierung des Links zur Datenschutzerklärung
  • Shopify: Aktualisierung des Links zur Datenschutzerklärung
  • Squarespace: Aktualisierung des Links zur Datenschutzerklärung
  • Strato: Aktualisierung des Links zur Datenschutzerklärung
  • Webflow: Aktualisierung des Links zur Datenschutzerklärung
  • webgo: Aktualisierung des Links zur Datenschutzerklärung
  • WIX: Aktualisierung des Links zur Datenschutzerklärung
  • Externes Hosting: Aktualisierung des Links zur Datenschutzerklärung
  • Cookies: Anpassung im Text zum Datentyp
  • Complianz: Anpassung der Formulierung zum Hosting
  • GDPR Legal Cookie by Shopify: Aktualisierung der Betreiberdaten, Anpassung der Funktionsbeschreibung
  • Clarity: Aktualisierung der Anschrift des Betreibers
  • Google Fonts: Aktualisierung des Brands
  • Google Maps: Aktualisierung des Brands von Google Fonts
  • Microsoft Teams: Aktualisierung der Anschrift des Betreibers
  • OneDrive: Aktualisierung der Anschrift des Betreibers

Melden Sie sich gern bei uns, wenn Sie einen...

Mehr lesen
10.08.2022

Abmahnung wegen Google Fonts

InfoDS-GVO

Lesezeit: 0 minutes, 51 seconds

Seit kurzem beginnen Privatleute und auch beauftragte Anwälte Websites abzumahnen, die Google Fonts auf Ihrer Seite verwenden. Die Nutzung von Google Fonts ist hierbei nicht generell verboten, sondern nur die dynamische Einbindung. Bei der dynamischen Einbindung der Google Fonts wird die IP-Adresse des Website-Besuchers an Google gesendet. Geschieht dies ohne vorherige Einwilligung des Besuchers, so ist dies ein Verstoß gegen die geltende DS-GVO und kann abgemahnt werden.

Sie nutzen die dynamische Einbindung ohne vorherige Einwilligung des Besuchers? Dann sollten Sie schnell handeln, denn sonst könnten neben den Kosten für den Anwalt auch Schadensersatzansprüche des Website-Besuchers auf Sie zukommen. Die Kosten der Abmahnung können gut und gerne zwischen 100 € und 400 € liegen.

Lokal eingebundene Google Fonts sind hiervon nicht betroffen, da keine Daten an Google und somit auch keine Daten in die USA übermittelt werden.

Wenn Sie sich nicht sicher sind, ob Ihre Website Google Fonts verwendet und wie diese eingebunden werden, so kontaktieren Sie uns gerne. Wir prüfen Ihre Website und passen die Einbindung der Google Fonts für Sie an.

Mehr lesen
17.06.2022

Update der Datenschutz-Texte 06/2022

DS-GVOUpdatee-recht24

Lesezeit: 0 minutes, 26 seconds

Das Datenschutz-Tool von e-recht24, welches wir auch für unsere Kundenwebsites nutzen, hat ein weiteres Update erhalten.

Folgende Dienste wurden hinzugefügt:

  • Google Calendar
  • Facebook Conversion API

Folgende Änderungen wurden durchgeführt:

  • Google Analytics: Änderung der Abfrage bzgl. der Google Analytics User-ID
  • etracker: Korrektur der Formulierung zur Anonymisierung von Daten
  • Google Ads Remarketing: Vereinheitlichung des Brands, Anpasssung der Beschreibung des Dienstes
  • Umgang mit Bewerberdaten: Korrektur eines Gesetzesverweises in der englischen Übersetzung

Melden Sie sich gern bei uns, wenn Sie einen der o.g. Dienste nutzen. Wir passen Ihre Datenschutzerklärung dann gern an.

Mehr lesen
10.05.2022

Update der Datenschutz-Texte 05/2022

DS-GVOUpdatee-recht24

Lesezeit: 0 minutes, 17 seconds

Das Datenschutz-Tool von e-recht24, welches wir auch für unsere Kundenwebsites nutzen, hat ein weiteres kleines Update erhalten.

Folgende Änderungen wurden durchgeführt:

  • Borlabs Cookie: Aktualisierung der Betreiberangaben
  • etracker: Anpassung des Hinweises zum Opt-Out-Element
  • Klick-Tipp: Anpassung von Verlinkungen im Text

Melden Sie sich gern bei uns, wenn Sie einen der o.g. Dienste nutzen. Wir passen Ihre Datenschutzerklärung dann gern an.

Mehr lesen
19.04.2022

Update der Datenschutz-Texte 04/2022

DS-GVOUpdatee-recht24

Lesezeit: 0 minutes, 55 seconds

Das Datenschutz-Tool von e-recht24, welches wir auch für unsere Kundenwebsites nutzen, hat ein umfangreiches Update erhalten.

Folgende Änderungen wurden durchgeführt:

  • WhatsApp: Aktualisierung der Betreiberangaben
  • eRecht24 Safe Sharing Tool: Ergänzung von Angaben zur Nutzereinwilligung
  • Plugins mit Shariff: Ergänzung von Angaben zur Nutzereinwilligung
  • Facebook: Vollständige Überarbeitung des Textes
  • Twitter: Vollständige Überarbeitung des Textes
  • Instagram: Ergänzung von Angaben zur Datenverbindung, Ersetzung der Angaben zur Einwilligung
  • Tumblr: Ergänzung von Angaben zur Datenverbindung, Ersetzung der Angaben zur Einwilligung
  • LinkedIn: Ersetzung der Angaben zur Einwilligung
  • XING: Ersetzung der Angaben zur Einwilligung
  • Pinterest: Ersetzung der Angaben zur Einwilligung
  • Hotjar: Ersetzung der Angaben zur Einwilligung
  • Matomo: Anpassung der Formulierung zum berechtigten Interesse
  • Squarespace Analytics: Ersetzung der Angaben zur Einwilligung
  • Clarity: Ersetzung der Angaben zur Einwilligung
  • Mautic: Ersetzung der Angaben zur Einwilligung
  • Evalanche: Ersetzung der Angaben zur Einwilligung
  • LinkedIn Insight Tag: Ersetzung der Angaben zur Einwilligung
  • Criteo: Ersetzung der Angaben zur Einwilligung
  • Outbrain: Ersetzung der Angaben zur Einwilligung
  • Pinterest Tag: Ersetzung der Angaben zur Einwilligung
  • Verarbeitung von Kunden- und Vertragsdaten: Vollständige Überarbeitung des Textes

Melden Sie sich gern bei uns, wenn Sie einen der o.g. Dienste nutzen. Wir passen Ihre Datenschutzerklärung dann gern an.

Mehr lesen