Ankündigung einer bundeslandübergreifenden Prüfung von Unternehmen auf Datenübermittlungen in Drittstaaten

Bei der Übermittlung personenbezogener Daten in Nicht-EU-Staaten müssen besondere Voraussetzungen vorliegen. Insbesondere muss dort ein mit der EU vergleichbares Datenschutzniveau bestehen. Zu den Staaten, denen die EU-Kommission mit einem sog. Angemessenheitsbeschluss ein angemessenes Datenschutzniveau bescheinigt, gehörte neben Kanada, Japan oder der Schweiz auch die USA - jedenfalls bis zum 16. Juli 2020. Denn an diesem Tag hat der EuGH den sog. EU-US-Privacy-Shield gekippt, der bis dato das angemessene Schutzniveau in den USA garantierte. Unternehmen sollten seit dem also schon längst ihre Datenübermittlungen in Drittstaaten, speziell in die USA, auf den Prüfstand gestellt haben. Jetzt haben die deutschen Datenschutz-Aufsichtsbehörden eine korrdinierte Überprüfung von Unternehmen auf Datenübermittlungen in Drittstaaten angekündigt - schnelles Handeln ist also gefragt.

Best practice: Impressum

Jeder nicht nur rein private Internetauftritt muss ein Impressum bereitstellen. Dabei macht es keinen Unterschied, ob es sich um eine Website, einen Onlineshop, einen Blog oder um ein Social-Media-Profil handelt. Es sind diverse formelle und inhaltliche Vorgaben zu beachten. Hier ein Überblick über wichtigsten Regelungen.

BGH: Erhebung von Gebühren für Zahlungen mit Sofortüberweisung oder PayPal zulässig

Der u.a. für das Wettbewerbsrecht zuständige I. Zivilsenat des Bundesgerichtshofs hat heute entschieden, dass Unternehmen von ihren Kunden ein Entgelt für die Zahlung mittels Sofortüberweisung oder PayPal erheben dürfen, wenn das Entgelt allein für die Nutzung dieser Zahlungsmittel und nicht für eine damit im Zusammenhang stehende Nutzung einer Lastschrift, Überweisung oder Kreditkarte verlangt wird.

Ersatzanspruch nach Art. 82 DSGVO - Vorlagepflicht zum EuGH

BVerfG: Art. 101 Abs. 1 S. 2 GG wird verletzt, wenn ein Gericht von einem Vorabentscheidungsersuchen wegen der zu klärenden Frage absieht, ob im Einzelfall einer datenschutzwidrigen Verwendung einer E-Mail-Adresse und der Übersendung einer ungewollten E-Mail nach Art. 82 Abs. 1 DSGVO ein Schmerzensgeldanspruch des E-Mail-Empfängers in Betracht kommt.