Rechtsanwalt Rainer Robbel hat einen neuen Beitrag auf dem juristischen Portal MKG-Online mit dem Titel „Unschuldiger Whistleblower oder krimineller Hacker?“ veröffentlicht.

Das von der Firma Facebook zur Verfügung gestellte Marketing-Tool „Facebook-Pixel“ ist insbesondere in Unternehmen ein beliebtes Marketing-Tool zur Analyse von Werbekonzepten auf Facebook und zur Auslieferung von personalisierter Werbung an Facebook-Nutzer. Unserer Einschätzung nach ist der Einsatz des Facebook-Pixels (und gegebenenfalls auch anderen Tracking-Tools von Drittanbietern) derzeit aus folgenden Gründen nicht ohne rechtliche Risiken möglich:

In vielen Unternehmen wird dem Datenschutz bislang nur wenig bis gar keine Beachtung geschenkt. Gezielte Kontrollen durch die Aufsichtsbehörden finden kaum statt, die Bußgelder bei Verstößen sind (derzeit noch) verhältnismäßig gering. Auf der anderen Seite lässt sich mit Daten bekanntermaßen viel Geld verdienen, so dass für manches Unternehmen die Aussicht, mit unzulässig erhobenen, verarbeiteten oder

Das OLG Frankfurt a.M. hat mit Urteil vom 24.01.2018, Az. 13 U 165/16, entschieden, dass ein Vertrag über den Handel mit Adressen unwirksam und damit nichtig ist, sofern keine wirksamen Einwilligungen der betroffenen Inhaber der Adressdaten für den vertraglich vorgesehen Verwendungszweck eingeholt wurde.

Der EuGH hat am 06.10.2015 das Safe-Harbor-Abkommen mit den USA für ungültig erklärt. Damit ist ein Transfer von personenbezogenen Daten auf Grundlage des Safe-Harbor-Abkommens nicht mehr möglich. Die aktuelle Rechtslage hat erhebliche Auswirkungen auf sämtliche Unternehmen – insbesondere IT- und Internetdienste – welche auf Grundlage des Safe-Harbor-Abkommens personenbezogene Daten ihrer Kunden in die USA transferieren.

Eine Krankenkasse hat es zu unterlassen, ohne Zustimmung der Erziehungsberechtigten bei Gewinnspielen persönliche Daten von minderjährigen Verbrauchern ab 15 Jahren zu erheben, um diese als Kunden werben zu können. Das hat der 4. Zivilsenat des Oberlandesgerichts Hamm am 20.09.2012 entschieden und damit die erstinstanzliche Entscheidung des Landgerichts Dortmund abgeändert.

In ihrem Beschluss machen die im „Düsseldorfer Kreis“ vereinten Datenschutzaufsichtsbehörden heute deutlich, dass nicht nur deutsche, sondern auch außereuropäische Anbieter sozialer Netzwerke das Datenschutzrecht in Deutschland beachten müssen, wenn sie ihr Angebot an Nutzerinnen und Nutzer in Deutschland richten. Der nordrhein-westfälische Landesdatenschutzbeauftragte Ulrich Lepper erläutert als Vorsitzender des Düsseldorfer Kreises den Beschluss: