Blog

Cookie Banner: keine wirksame Einwilligung, wenn… LG München, 29.11.22

Das LG München hat sich am 29.11.2022 zur Wirksamkeit der Erteilung einer Einwilligung durch Cookie-Banner geäußert. Das Ergebnis stelle ich gerne vorab zur Verfügung: Wenn der Besucher der Internetseite auf der ersten Seite des Cookie Banners nur die Möglichkeit hat, entweder alle Cookies zu akzeptieren, oder auf „Einstellungen“ zu klicken, um dann auf einer weiteren […]

Cookie Banner: keine wirksame Einwilligung, wenn… LG München, 29.11.22 Read More »

„Warten auf den Kunden“: Mitwirkungspflichten und Leistungspflichten des Kunden im IT- Recht. Teil I

„Warten auf den Kunden“: Mitwirkungspflichten und Leistungspflichten des Kunden im IT- Recht. In diesem Blog geht es um den Annahmeverzug des Kunden und die sich daraus ergebenden Fragestellungen. Der Terminus „Annahmeverzug“ bedeutet, dass das IT- Unternehmen seine Leistungen erbringen (und abrechnen) könnte, wenn der Kunde seine Leistungen richtig und rechtzeitig erbracht hätte. Oder es entsteht

„Warten auf den Kunden“: Mitwirkungspflichten und Leistungspflichten des Kunden im IT- Recht. Teil I Read More »

Sponsoring: Werbe-Einwilligung für Emails (Teil II)

Bei Gewinnspielen, insbesondere im Internet, werden die Daten der Teilnehmer gerne (auch) dazu erhoben, diese Daten an Dritt-Unternehmen (Sponsoren oder Kooperationspartner) weiterzugeben. Diese Daten der einwilligenden Person werden dann von den Sponsoren oder Kooperationspartnern „gekauft“, um Werbe-Emails an diese Personen zu senden. Jetzt stellt sich die Frage: Kann denn ein Drittunternehmen überhaupt an eine gekaufte

Sponsoring: Werbe-Einwilligung für Emails (Teil II) Read More »

Werbe-Einwilligung für Emails und Newsletter (Teil I)

Immer wieder werde ich gefragt, wie die Unternehmen rechtssicher Werbe-Emails bzw. Newsletter verschicken können. Grundsätzliches Bekannt sein dürfte, dass Werbe-Emails und Newsletter nur dann an eine Person verschickt werden dürfen, wenn die Person explizit eine Einwilligung erklärt hat. Hierbei müssen sowohl die Regelungen nach § 7 UWG, als auch nach Art. 6 Abs. 1 lit.

Werbe-Einwilligung für Emails und Newsletter (Teil I) Read More »

Risikomanagement

Ich bin gerade wieder an vielen Stellen mit Mandaten befasst, bei denen es im Kern um das Thema Risikomanagement geht. Die Fälle gleichen sich im Grunde. Die Anwälte der Kunden möchten gerne durch vertragliche Regelungen (Haftung und Gewährleistung) umfassend Risiken auf die IT- Unternehmen abwälzen. Beispiele solcher Fälle: 1.) Die Verfügbarkeit eines Cloudsystems soll Tag

Risikomanagement Read More »

Penetrationstests und Datenschutz

Mit „Pentests“ versucht man die Effektivität von IT- Sicherheitsmaßnahmen technischer Systeme durch simulierte Angriffe zu überprüfen. Die Verträge sind typischerweise Dienstverträge. Schwierig gestalten sich zwei Dinge. Das eine ist die Aufklärung des Kunden über mögliche Probleme, die während und durch den Test auftreten können, der zweite Aspekt betrifft den Datenschutz. Unsere Kunden fragen uns immer

Penetrationstests und Datenschutz Read More »

Einwilligungsklausel in Email-Werbung (OLG Hamm)

In dem hiesigen Fall hat ein Unternehmen aus der Bekleidungsbranche ihren Kunden eine Kundenkarte angeboten, um die Kunden ist das sog. Kundenbindungsprogramm aufzunehmen. Der Kundenkartenantrag enthielt dabei folgende Erklärung: „Einwilligung in das Kundenkartenbonusprogramm Ich bin damit einverstanden, dass die von mir angegebenen persönlichen Daten (…E-Mail Adresse…) sowie meine Kaufrabattdaten (Kaufdaten und Kaufpreis) zum Zwecke des

Einwilligungsklausel in Email-Werbung (OLG Hamm) Read More »

Speicherung von Kundendaten auf externen Server auch ohne Einwilligung vorübergehend zulässig (EuGH)

Ein kleiner, aber interessanter Fall. Ein führender Anbieter von Internet- und Fernsehdienstleistungen in Ungarn musste im April 2018 aufgrund einer technischen Störung einen Teil seiner Kundendaten von Privatkunden auf einen externen Server übertragen. Die Störung beeinträchtigte den Betrieb des eigenen Servers. Der Anbieter richtete zu diesem Zweck auf einem externen Server eine Testdatenbank ein. Als

Speicherung von Kundendaten auf externen Server auch ohne Einwilligung vorübergehend zulässig (EuGH) Read More »

Neue gesetzliche Meldepflicht für Betreiber digitaler Plattformen (PStTG)

Seit dem 01.01.2023 gilt das Plattformen-Steuertransparenzgesetz, kurz PStTG. Dieses Gesetz regelt die Meldepflicht von Plattformbetreibern und den automatischen Informationsaustausch. Aber was bedeutet das genau? Was genau ist eine Plattform nach dem PStTG? Die Definition ist in § 3 PStTG geregelt. Dort heißt es unter anderem: (1) Eine Plattform ist jedes auf digitalen Technologien beruhende System,

Neue gesetzliche Meldepflicht für Betreiber digitaler Plattformen (PStTG) Read More »

Secure Software Development – Die ISO 27034 im Überblick – 1 von 7 (Serie)

Information Security ist in aller Munde. Aber was bedeutet „Information Security“ bei der Entwicklung oder beim Kauf von Anwendungen. Wie können die Angriffsvektoren bei Software minimiert und dadurch die Stabilität und Sicherheit der Anwendungen verbessert werden?     Was genau ist „Application Security“? „Application Security“ ist die angewandte Informationssicherheit auf Anwendungen, also von den Inhalten und

Secure Software Development – Die ISO 27034 im Überblick – 1 von 7 (Serie) Read More »

Nach oben scrollen