Email

mail@eikenroth.eu

Telefon

+49 (0) 157 77237655

Impressum
Datenschutzerklärung

Dynamisch eingebundene Google Fonts nicht DSGVO konform

Dynamisch eingebundene Google Fonts nicht DSGVO konform

von | Feb. 14, 2022

Google Fonts bietet Schriftarten für Websites, die entweder dynamisch von Google-Servern oder lokal vom eigenen Server eingebunden werden können. Bei dynamischer Einbindung wird die IP-Adresse des Nutzers an Google übertragen, was datenschutzrechtlich bedenklich ist und unter die DSGVO fällt. Das Landgericht München entschied, dass eine solche Einbindung ohne Zustimmung des Nutzers nicht zulässig ist und kann Unterlassungsansprüche sowie Schadenersatzforderungen nach sich ziehen. Websitebetreiber sollten daher die Schriftarten besser lokal einbinden oder bei dynamischer Einbindung die Einwilligung der Nutzer einholen.

mehr lesen
Datenschutz first – ein Appell an Gründer, Startups und Selbständige

Datenschutz first – ein Appell an Gründer, Startups und Selbständige

von | Feb. 13, 2020

Unternehmensgründung in Deutschland ist einfach, doch viele Gründer unterschätzen die Bedeutung des Datenschutzes. Die DSGVO und das BDSG gelten für alle Unternehmen, unabhängig von ihrer Größe. Datensicherheit erfordert ein Verzeichnis von Verarbeitungstätigkeiten, technische und organisatorische Maßnahmen sowie Auftragsverarbeitungsverträge bei Datenweitergabe an Dritte. Viele Online-Tools und Dienste sind nicht datenschutzkonform, was später teuer werden kann. Website-Sicherheit und die korrekte Verwendung von Analysetools wie Google Analytics sind ebenfalls essenziell, um Bußgelder und Abmahnungen zu vermeiden. Datenschutz sollte von Anfang an berücksichtigt werden, um Risiken und Kosten zu minimieren.

mehr lesen
Der Einsatz von Google Analytics und das Cookie Urteil des EuGH

Der Einsatz von Google Analytics und das Cookie Urteil des EuGH

von | Okt. 31, 2019

Es gibt zahlreiche Beschwerden bei Datenschutzbehörden wegen des Einsatzes von Google Analytics auf etwa 90.000 Websites, die nicht die erforderlichen Datenschutzbestimmungen einhalten. Der Einsatz von Tracking-Cookies bedarf nach einem EuGH-Urteil der ausdrücklichen Zustimmung der Nutzer. Viele Websitebetreiber rechtfertigen das Tracking bisher als berechtigtes Interesse, aber die Rechtsprechung verlangt eine Nutzereinwilligung. Eine korrekte Konfiguration von Cookie-Bannern und eine aktuelle Datenschutzerklärung sind für den rechtskonformen Einsatz von Analyse-Tools notwendig.

mehr lesen
Was Sie über den Cookie-Banner wissen müssen

Was Sie über den Cookie-Banner wissen müssen

von | Okt. 17, 2019

Im Internet werden häufig Cookie-Banner verwendet, um Nutzer über den Einsatz von Cookies auf Websites zu informieren. Cookies sind kleine Textdateien, die zum Beispiel für technische Funktionen wie Warenkörbe oder Logins notwendig sind und keine Nutzerzustimmung erfordern. Anders ist es bei Marketing- und Tracking-Cookies, die Nutzerdaten für Werbezwecke tracken und oft an Dritte weitergeben. Diese erfordern eine ausdrückliche Zustimmung des Nutzers; stillschweigendes Akzeptieren oder voreingestellte Zustimmungen sind nicht gültig. Viele Nutzer sind sich der Tragweite dieser Datensammlung nicht bewusst. Websitebetreiber sollten prüfen, ob und welche Cookies gesetzt werden und gegebenenfalls ein rechtskonformes Opt-In-Cookie-Banner implementieren. Opt-Out, bei dem Cookies standardmäßig gesetzt und erst nachträglich abgewählt werden können, ist nicht ausreichend.

mehr lesen
Datenschutzbeauftragter künftig erst ab 20 Mitarbeitern Pflicht

Datenschutzbeauftragter künftig erst ab 20 Mitarbeitern Pflicht

von | Sep. 2, 2019

Die Anforderung an deutsche Unternehmen, einen Datenschutzbeauftragten zu bestellen, wurde von mindestens zehn auf zwanzig Personen angehoben, was eine Entlastung für kleine Unternehmen darstellen soll. Kritiker sehen darin allerdings nur eine Scheinerleichterung, da die Datenschutzpflichten bestehen bleiben und ohne Fachkenntnis das Risiko für Verstöße und Bußgelder steigt. Trotz der Änderung müssen alle Unternehmen, unabhängig von ihrer Größe, die Datenschutzgesetze einhalten und können sich nicht der Verantwortung und den formalen Anforderungen entziehen. Experten empfehlen, das Thema Datenschutz weiterhin ernst zu nehmen und Fachpersonal zu konsultieren.

mehr lesen
PSD2: 2-Faktor-Authentifizierung ab 14.09.2019 Pflicht in Online-Shops

PSD2: 2-Faktor-Authentifizierung ab 14.09.2019 Pflicht in Online-Shops

von | Aug. 16, 2019

Online-Shops sind von der 2-Faktor-Authentifizierung betroffen, wenn sie Kreditkartenzahlungen anbieten. Ausnahmen gelten für Kleinbeträge unter 30 Euro, Abonnements, Whitelisting durch Kunden und Transaktionen, die nach Risikoanalyse als sicher eingestuft werden. Shop-Betreiber müssen eventuell Anpassungen vornehmen und ihre Kunden über die neuen Verfahren informieren. Auch Online-Banking wird von der 2-Faktor-Authentifizierung beeinflusst, wobei hier unterschiedliche Methoden zur Anwendung kommen.

mehr lesen