Seitenbereiche

Datenschutz News

© k11-consulting.com

Deutschland: DSK veröffentlicht Leitlinien für datenschutzkonformen E-Commerce

Die Deutsche Datenschutzkonferenz (“DSK”) hat am 26. April 2022 ihre am 24. März 2022 veröffentlichten Leitlinien zum datenschutzkonformen E-Commerce veröffentlicht. Die DSK wies insbesondere darauf hin, dass der in Artikel 5 Absatz 1 Buchstabe c der Datenschutzgrundverordnung (Verordnung (EU) 2016/679) (“DSGVO”) verankerte Grundsatz der Datenminimierung auch für den Online-Handel gilt und dementsprechend nur die Daten zu erheben sind, die für die Abwicklung einer einzelnen Transaktion erforderlich sind. Konkret wies die DSK darauf hin, dass die Rechtmäßigkeit der Verarbeitung personenbezogener Daten im Einzelfall davon abhängt, ob Kunden eine einmalige Transaktion abschließen wollen oder eine langfristige Geschäftsbeziehung anstreben. Dazu müsse der Kunde frei entscheiden können, ob er seine Daten zur Abwicklung jeder Transaktion eingeben und damit ein temporäres Gastkonto nutzen wolle oder ob er eine langfristige Geschäftsbeziehung eingehen wolle, die an ein laufendes Kundenkonto gebunden sei.

Vor diesem Hintergrund hat die DSK festgelegt, dass die für die Verarbeitung Verantwortlichen, die Waren oder Dienstleistungen online anbieten, ihren Kunden grundsätzlich ein Gastkonto für die Abwicklung der Bestellung zur Verfügung stellen müssen, unabhängig davon, ob sie ihnen auch ein laufendes registriertes Benutzerkonto zur Verfügung stellen. Die DSK bestätigte, dass ohne die Möglichkeit der Nutzung eines Gastzugangs oder einer gleichwertigen Bestellmöglichkeit die Freiwilligkeit der Einwilligung nicht gewährleistet ist.

Gesondert wies die DSK darauf hin, dass die Auswertung der Vertragshistorie eines Kunden zu Werbezwecken sowie die Speicherung von Informationen über Zahlungsmittel im Zusammenhang mit einem laufenden Kundenkonto einer gesonderten Einwilligung bedarf. Konkret wies die DSK darauf hin, dass für die Auswertung und Verarbeitung der personenbezogenen Daten eines laufenden Kundenkontos zu Werbezwecken die Einwilligung des Kunden gemäß Artikel 6 Absatz 1 Buchstabe a) DSGVO eingeholt werden muss. Hierzu stellte die DSK fest, dass eine solche Verarbeitung, da sie über die bloße Einrichtung und Führung eines laufenden Kundenkontos hinausgeht, nicht von der bereits für die Einrichtung und Führung des laufenden Kundenkontos eingeholten Einwilligungserklärung erfasst werden kann.

Schließlich wies die DSK darauf hin, dass die für die Verarbeitung Verantwortlichen ihren Informationspflichten zum Zeitpunkt der erstmaligen Datenerhebung nachkommen müssen, und zwar sowohl bei der Einrichtung eines Gastkontos als auch bei der Einrichtung des laufenden Kundenkontos.

DSK, 27. April 2022

 

 

Frankreich: CNIL veröffentlicht Leitfaden zur Aufzeichnung von Telefongesprächen zum Nachweis von Verträgen

Die französische Datenschutzbehörde (CNIL) hat am 25. April 2022 einen Leitfaden für die Aufzeichnung von Telefongesprächen zum Zwecke des Nachweises des Vertragsschlusses veröffentlicht. Die CNIL hob insbesondere hervor, dass solche Aufzeichnungen für derartige Zwecke zulässig sind, sofern sie notwendig sind. Dementsprechend wies die CNIL darauf hin, dass Unternehmen, die Telefongespräche aufzeichnen wollen, nachweisen müssen, dass sie keine anderen Mittel haben, um zu beweisen, dass ein Vertrag mit der betroffenen Person geschlossen wurde, und somit zwischen mündlichen und schriftlichen Verträgen unterscheiden. Darüber hinaus erläuterte die CNIL, dass bei Telefonaufzeichnungen von mündlichen Verträgen der Grundsatz der Datenminimierung beachtet werden muss, was bedeutet, dass die Aufzeichnungen nicht dauerhaft oder systematisch sein dürfen. Darüber hinaus betonte die CNIL, dass nur Gespräche aufgezeichnet werden sollten, die sich auf den Abschluss eines Vertrages beziehen, und dass daher Mechanismen vorgesehen werden sollten, die sicherstellen, dass die Aufzeichnung nur ab dem Zeitpunkt erfolgt, an dem ihr Zweck eindeutig mit dem Abschluss eines Vertrages zusammenhängt.

Darüber hinaus unterstrich die CNIL, wie wichtig es ist, den Kunden unter diesen Umständen die in Artikel 13 der Allgemeinen Datenschutzverordnung (Verordnung (EU) 2016/679) (“DSGVO”) geforderten Informationen zur Verfügung zu stellen, und empfahl, die Informationen in zwei Schritten zu erteilen: zunächst durch eine mündliche Erwähnung zu Beginn des Gesprächs und dann durch einen Verweis auf eine Website oder eine Impressumstaste am Telefon, um Zugang zu umfassenderen Informationen zu erhalten. Darüber hinaus sprach die CNIL in diesem Zusammenhang die notwendigen Maßnahmen zur Einhaltung mehrerer anderer Aspekte der DSGVO an und wies beispielsweise darauf hin, wie wichtig es ist, das in Artikel 15 der DSGVO vorgesehene Recht auf Zugang zu den Aufzeichnungen zu gewähren und mitzuteilen sowie Aufbewahrungsfristen für diese Aufzeichnungen festzulegen.

CNIL, 27 April 2022

 

 

EU: EuGH entscheidet, dass Verbraucherschutzverbände Vertretungsklagen erheben können

Der Gerichtshof der Europäischen Union (“EuGH”) hat am 28. April 2022 sein Urteil in der Rechtssache Meta Platforms Ireland Limited, vormals Facebook Ireland Limited gegen Bundesverband der Verbraucherzentralen und Verbraucherverbände – Verbraucherzentrale Bundesverband e.V. (Rechtssache C-319/20) verkündet und entschieden, dass Verbraucherschutzverbände gegen Verstöße gegen die Datenschutzgrundverordnung (Verordnung (EU) 2016/679) (“DSGVO”) Vertretungsklagen erheben können, nachdem der deutsche Bundesgerichtshof um eine Entscheidung ersucht hatte.

Hintergrund der Rechtssache

Die dem EuGH vorgelegte Angelegenheit betrifft insbesondere eine Klage des Bundesverbands der Verbraucherzentralen und -verbände im Zusammenhang mit dem Dienst App Center von Meta Platforms Ireland, über den Nutzer auf kostenlose Spiele von Dritten zugreifen können. Der EuGH wies darauf hin, dass die Nutzer beim Betrachten einiger dieser Spiele darüber informiert wurden, dass die Nutzung der betreffenden Anwendung es dem Spieleanbieter ermöglicht, eine bestimmte Menge personenbezogener Daten zu erhalten und ihm die Erlaubnis erteilt, diese Daten im Namen des Nutzers zu veröffentlichen, und dass der Nutzer durch die Nutzung dieser Anwendung deren allgemeine Geschäftsbedingungen und Datenschutzpolitik akzeptiert. Darüber hinaus stellte der EuGH fest, dass im Falle eines bestimmten Spiels die Nutzer darüber informiert wurden, dass die Anwendung die Erlaubnis hat, Fotos und andere Informationen in ihrem Namen zu veröffentlichen.

Der EuGH führte weiter aus, dass die Deutsche Bundesvereinigung die von den betroffenen Spielen im App Center bereitgestellten Informationen für unlauter hielt und daher eine Unterlassungsklage gegen Meta erhob, obwohl diese Klage unabhängig von einer konkreten Verletzung des Rechts auf Datenschutz einer betroffenen Person und ohne ein Mandat einer betroffenen Person erhoben wurde.

Der Bundesgerichtshof hatte Zweifel an der Zulässigkeit der Klage der Bundesvereinigung und legte daraufhin die Sache dem EuGH vor.

Feststellungen des EuGH

Der EuGH entschied insbesondere, dass ein Verbraucherschutzverband wie die Bundesvereinigung, der ein im öffentlichen Interesse liegendes Ziel verfolgt, das darin besteht, die Rechte und Freiheiten der betroffenen Personen in ihrer Eigenschaft als Verbraucher zu schützen, unter Berücksichtigung von Artikel 80 Absatz 2 der Datenschutz-Grundverordnung klagebefugt sein kann.

Der EuGH stellte insbesondere fest, dass es für die Erhebung einer Verbandsklage weder erforderlich ist, dass die Einrichtung die von der Datenverarbeitung, die angeblich gegen die DSGVO verstößt, konkret betroffene Person identifiziert, noch dass ein konkreter Verstoß gegen die Rechte aus der DSGVO vorliegt. Vielmehr hat der EuGH klargestellt, dass es ausreicht, wenn geltend gemacht wird, dass die betreffende Datenverarbeitung geeignet ist, die Rechte bestimmter oder bestimmbarer natürlicher Personen nach der DSGVO zu beeinträchtigen, ohne dass nachgewiesen werden muss, dass der betroffenen Person in einer bestimmten Situation durch die Verletzung ihrer Rechte ein tatsächlicher Schaden entstanden ist, was bedeutet, dass Verbraucherschutzverbände wie die Bundesvereinigung repräsentative Klagen erheben können.

EuGH, 28. April 2022

Erstellt:

Experte für Datenschutz gesucht? Neben dem großen Thema Datenschutz unterstützen wir Sie im Interim Management, bei strategischen & betriebswirtschaftlichen Managementaufgaben. Sie haben Fragen, genug vom Blabla und wollen Genaueres wissen? Hier unverbindlich kontaktieren.

Mit diesem QR-Code gelangen Sie schnell und einfach auf diese Seite
Mit diesem QR-Code gelangen Sie schnell und einfach auf diese Seite

Scannen Sie ganz einfach mit einem QR-Code-Reader auf Ihrem Smartphone die Code-Grafik links und schon gelangen Sie zum gewünschten Bereich auf unserer Homepage.