ecommerce und Datenschutz

Ähnliche Dokumente
emetrics Summit, München 2011 Special: Datenschutz im Online-Marketing HÄRTING Rechtsanwälte Chausseestraße Berlin

Aktuelle rechtliche Herausforderungen beim Einsatz von Apps

Datenschutz im E-Commerce

Die beiden Seiten der Medaille beim -Marketing

der Datenschutz-Aufsichtsbehörden

DATENSCHUTZERKLÄRUNG

Datenschutz in der Cloud Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung

Datenschutz (Info-Veranstaltung f. Administratoren) H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

Ihr Unternehmensauftritt in Print und Web

Datenschutz und Schule

Webseiten mit fragwürdigen Aufrufen von "spy & track" - Unternehmen

Rechtssicherer Umgang mit Kundendaten. Referent: RA Christoph Göritz, Fachanwalt für ITRecht, GHI-Rechtsanwälte, Mannheim

Telekommunikation Ihre Datenschutzrechte im Überblick

Marketing und Kunden-Newsletter per Was ist zu beachten?

Aufbau einer Datenschutz-Organisation im Unternehmen

D i e n s t e D r i t t e r a u f We b s i t e s

Nutzung von Kundendaten

Informationen zur (SIGNAL IDUNA AB-RKV 2014)

Beispiele aus der anwaltlichen Praxis

Diese Website und das Leistungsangebot von werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung

Datenschutz im Spendenwesen

Drei Fragen zum Datenschutz im. Nico Reiners

Datenschutz. Datenschutz im Webshop: Richtiger Datenschutz schafft Vertrauen Vertrauen fördert Umsatz

Datenschutzerklärung der Gütermann GmbH

DATENSCHUTZERKLÄRUNG 3 ERHEBUNG, VERARBEITUNG, SPEICHERUNG UND NUTZUNG VON DATEN

Fallstricke im Online-Marketing. Dr. Philip Laue, LL.M. (Stockholm)

E-Government-Forum der öffentlichen Verwaltung in Schleswig-Holstein E-Government und Datenschutz

Social Media Monitoring Rechtliche Fallstricke und Lösungsansätze

Datenschutz und E-Commerce - Gegensätze in der digitalen Wirtscheft?

EU-Datenschutz Konkrete Maßnahmen trotz offenem Ausgang

Aufbewahrung von erweiterten Führungszeugnissen. Von Antje Steinbüchel, LVR-Landesjugendamt Rheinland

Nutzung dieser Internetseite

Eine doppelte bzw. mehrfache Erfassung eines Kunden ist unbedingt zu vermeiden.

Datenschutz ist Persönlichkeitsschutz

Datenschutz beim BLSV und in Vereinen

Cloud Computing, M-Health und Datenschutz. 20. März 2015

Rösler-Goy: Datenschutz für das Liegenschaftskataster 1

Was sagt der Anwalt: Rechtliche Aspekte im BEM

Social Media Marketing und Datenschutz

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt schützen Wissen, was man unter personenbezogenen

Google Analytics - Kostenloser Service mit Risiken? RA Dr. Jan K. Köcher Syndikus DFN-CERT Services GmbH koecher@dfn-cert.de

Checkliste zur Erfüllung der Informationspflichten bei Datenerhebung

Öffnung dienstlicher E Mailfächer Wann darf der Arbeitsgeber tätig werden?

Seite 1 von 7. Anlage 1. Erstes Anschreiben an den/die Beschäftigte/ -n. Frau/Herrn Vorname Name Straße PLZ Ort

Datenschutz im Projekt- und Qualitätsmanagement Umfeld

belboon academy Affiliate Marketing Fachkonferenz

Datenschutz im Unternehmen. Was muss der Unternehmer wissen?

Ansätze für datenschutzkonformes Retina-Scanning

Webinar Datenschutzerklärung. Internet. Severin Walz, MLaw Bühlmann Rechtsanwälte AG

Telekommunikation Ihre Datenschutzrechte im Überblick

Weil der Informationsbedarf in Staat und Gesellschaft enorm gewachsen ist, hat sich die automatisierte Datenverarbeitung längst zu einer Art

Datenschutzerklärung der emco electroroller GmbH für die emcoelektroroller.de

Unternehmenspräsentation. für Zeitarbeitsunternehmen

Datenschutz-Unterweisung

Datenschutzerklärung

Vereinbarung zur Sicherstellung des Schutzauftrages bei Kindeswohlgefährdung gem. 8a SGB VIII

Meine Daten. Mein Recht

e LEARNING Kurz-Anleitung zum Erstellen eines Wikis 1. Wiki erstellen

Aus der Praxis für die Praxis Arbeitshilfe Foto- und Bildrechte, Urheberrechte von Menschen im Verein

Klarna Integration konform mit Trusted Shops

Gesetzliche Grundlagen des Datenschutzes

1. bvh-datenschutztag 2013

Gewinnspiel-Bedingungen

IT-Compliance und Datenschutz. 16. März 2007

Datenschutzbestimmungen Extranet der Flughafen Berlin Brandenburg GmbH

Informationen und Richtlinien zur Einrichtung eines Online Kontaktformulars auf Ihrer Händlerwebseite

1 Geltungsbereich, Begriffsbestimmungen

Hinweise zum Erstellen eines Verfahrensverzeichnisses

Datenschutz eine Einführung. Malte Schunke

Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli

IMMANUEL DIAKONIE. Datenschutz Grundsätzlich ist verboten, was nicht ausdrücklich erlaubt ist.

Bayerisches Landesamt für Datenschutzaufsicht

Widerrufsbelehrung der Free-Linked GmbH. Stand: Juni 2014

Big Data in der Medizin

Anmeldung für ein Ehrenamt in der Flüchtlingsbetreuung

Datenschutzbeauftragte

IMI datenschutzgerecht nutzen!

Facebook und Datenschutz Geht das überhaupt?

e-book Rechtsanwaltskanzlei Knoop

PERSONALISIERTE WERBUNG, INSBESONDERE BEI SOCIAL COMMUNITY SITES

DATENSCHUTZBESTIMMUNGEN vom des Onlineshops LOVEITSHOP 1 Allgemeine Bestimmungen Die Datenschutzbestimmungen legen die Regeln für den

IHK-Netzwerksitzung am 05. April 2011 Rechtliche Themen der Gesundheitswirtschaft. Themenschwerpunkt: Arbeitsrecht

Neue Kennzeichnungspflicht Die Button-Lösung kommt - Neuregelung der Hinweispflicht in Online-Shops -

1. Anmeldung von Konten für das elektronische Postfach

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

Datenschutzhinweise zum VAPIANO PEOPLE Programm

Der Schutz von Patientendaten

s und -Marketing rechtskonform gestalten

FRAGE- UND ANTWORTKATALOG ZUM THEMA NAMENSAKTIE

Datenschutz. Follow Up: Hohes Bußgeld für unberechtigte Kundendatenübernahme beim Asset Deal Der Wortlaut des Bußgeldbescheids.

Einführung in die Datenerfassung und in den Datenschutz

Transkript:

ecommerce und Datenschutz Wie Sie mit Kundendaten in Webshops umgehen sollten 20.11.2014, München - Best in ecommerce Day Dr. Sebastian Kraska Rechtsanwalt, Diplom-Kaufmann Telefon: 089 1891 7360 Internet: www.iitr.de E-Mail: email@iitr.de

Was soll das alles? Warum das Thema Datenschutz für Sie relevant ist. Wettbewerber Enttäuschte Beschäftigte Enttäuschte Kunden IT-Sicherheits-Betrüger Datenschutz-Aufsichtsbehörde 20.11.2014, München - Best in ecommerce Day 2

Verstärkte Prüftätigkeit der Aufsichtsbehörden Bislang Audits vor allem nach Ankündigung der Aufsichtsbehörde Seit kurzem Wechsel mit stärkerem Focus auf technische Fragestellungen und unangekündigte Vor-Audits (z.b. Test von Mailservern, vgl. vertiefend http://www.iitr.de/140909iitr) Zur möglichen Verschlüsselung der Kommunikation zwischen Mailservern ist der Einsatz des Protokolls STARTTLS nach dem Stand der Technik als erforderlich zu erachten. Findet im Rahmen der Nachrichtenübermittlung das Verschlüsselungsprotokoll SSL/TLS Einsatz, so ist zudem das Verschlüsselungsverfahren Perfect Forward Secrecy zum erhöhten Schutz der übermittelten Daten notwendig. Darüber hinaus ist eine Verwundbarkeit durch die Heartbleed-Lücke auszuschließen. Quelle: http://www.lda.bayern.de/onlinepruefung/emailserver.html 20.11.2014, München - Best in ecommerce Day 3

Webanalyse-Tools (1/9) Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten sind nur zulässig, soweit dieses Gesetz oder eine andere Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene eingewilligt hat. Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener). Erhebung/Verarbeitung/Nutzung personenbezogener Daten im Rahmen der Webanalyse: Einwilligung erforderlich Keine Erhebung/Verarbeitung/Nutzung personenbezogener Daten im Rahmen der Webanalyse: ohne Einwilligung zulässig 20.11.2014, München - Best in ecommerce Day 4

Logfiles und IP-Adressen (2/9) Server-Logfiles speichern in der Regel IP-Adressen der Besucher IP-Adressen als personenbezogene Daten? Sicherungsbedürfnis in der Praxis: Speicherung für maximal 7 Tage 20.11.2014, München - Best in ecommerce Day 5

Werbung per E-Mail (3/9) Grundsatz: Einwilligung des Betroffenen erforderlich Freiwilligkeit und bewusste Willensäußerung Transparenz Widerruflichkeit Ausnahme: ohne Einwilligung darf Werbung per E-Mail verschickt werden wenn ein Unternehmer im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung von dem Kunden dessen elektronische Postadresse erhalten hat der Unternehmer die Adresse zur Direktwerbung für eigene ähnliche Waren oder Dienstleistungen verwendet der Kunde der Verwendung nicht widersprochen hat und der Kunde bei Erhebung der Adresse und bei jeder Verwendung klar und deutlich darauf hingewiesen wird, dass er der Verwendung jederzeit widersprechen kann, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen 20.11.2014, München - Best in ecommerce Day 6

Cookies (4/9) Häufig (zu Unrecht) Unklarheit bzgl. Regelungslage Europäische Richtlinie in Deutschland nicht umgesetzt In Deutschland daher keine Veränderung der rechtlichen Situation Cookies ohne personenbezogene Daten: keine rechtlichen Besonderheiten Cookies mit personenbezogenen Daten: Sperre des Datenschutzrechts 20.11.2014, München - Best in ecommerce Day 7

Technisch/organisatorische Maßnahmen (5/9) Externes Hosting: Auftragsdatenverarbeitungsvertrag Beachten technischer Mindeststandards Datensicherung Updates von Shop- und Webseitensystemen Einsatz von Monitoringtools Nutzung von Verschlüsselungsmöglichkeiten 20.11.2014, München - Best in ecommerce Day 8

Umgang mit Zahlungsdaten (6/9) Empfehlung: Einbindung von externem Zahlungsdiensteanbieter Neben regulatorischen Problemen erspart sich der Webshop-Betreiber damit auch so genannte Informationspflichten im Datenverlustfall 20.11.2014, München - Best in ecommerce Day 9

Bonitätsprüfungen (7/9) Keine verdeckte Bonitätsprüfung Prüfung der Bonität nur in Abhängigkeit der gewählten Zahlart Erläuterung der Details einer Bonitätsprüfung in AGB und Datenschutzerklärung 20.11.2014, München - Best in ecommerce Day 10

Social-Plugins (8/9) Datenschutzrechtliche Besonderheit: Datenübermittlung ohne explizite Handlung des Nutzers 2-Klick-Lösung als datenschutzrechtlich vertretbarer Ansatz Beschreibung in der Datenschutzerklärung 20.11.2014, München - Best in ecommerce Day 11

Datenschutzerklärung (9/9) Reine Informationsseite über Datenverarbeitungsvorgänge auf der Webseite Keine Zustimmung zur Datenschutzerklärung erforderlich Von jeder Seite des Webportals aufrufbar 20.11.2014, München - Best in ecommerce Day 12

Fragen? Newsletter: www.iitr.de/news Kontakt: Dr. Sebastian Kraska Institut für IT-Recht IITR GmbH Marienplatz 2 80331 München Telefon: 089 1891 7360 Internet: www.iitr.de E-Mail: email@iitr.de

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback