Aktuell
Thema: Datenschutzerklärung erstellen
Am 25. Mai 2018 ist die Datenschutz-Grundverordnung der Europäischen Union (DSGVO in Kraft getreten. Sie regelt die Verarbeitung personenbezogener Daten. Das betrifft auch Sie als Websitebetreiber/in. Sie müssen Ihre Datenschutzerklärung entsprechend anpassen.
Websitebetreiber haben eine Informationspflicht gegenüber den Kunden (Nutzer). Auf jeder Website müssen Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten sowie über die Verarbeitung der Daten unterrichtet werden. Dies hat in klarer und einfacher Sprache zu erfolgen. Außerdem muss der Inhalt der Unterrichtung für die Nutzer jederzeit mit nur einem Klick abrufbar sein.
Folgende Hinweise erheben keinen Anspruch auf Vollständigkeit und ersetzen auch keine juristische Rechtsberatung. Sie sollen Ihnen lediglich einen Einstieg in das Thema liefern und die Komplexität dieses Themas veranschaulichen:
Welche Daten sind personenbezogen?
Zu den personenbezogenen Daten gehören neben Namen und postalischen Adressen auch E-Mail-Adressen, Benutzernamen sowie Daten, die von Nutzern erfasst werden (u.a. Alter, Geburtsdatum, Kontonummer usw.). Auch IP-Adressen gehören zu den personenbezogenen Daten, da sie einer Person zugeordnet werden können.
Welche Informationen müssen in die Datenschutzerklärung aufgenommen werden?
- Werden auf der Website persönliche Daten erfasst (Achtung, auch an die IP-Nummer denken)?
- Wie werden die persönlichen Daten erfasst?
- Erfolgte eine automatische Datenspeicherung über den Webserver?
- Werden Cookies erhoben und wie?
- An wen gehen die erhobenen Daten?
- Zu welchem Zweck werden die Daten erhoben?
- Welche Nutzerrechte bestehen (Beschwerderecht, Widerspruchsrecht, Löschrecht)?
Kontaktformular
Bieten Sie ein Kontaktformular oder andere Eingabefelder auf Ihrer Website an, sollten Sie auf jeden Fall angeben, wer die Daten aus diesem Formular erhält (Sie als Websitebetreiber oder ein bestimmter Mitarbeiter) und zu welchem Zweck die Daten verarbeitet werden.
Denken Sie daran, dass Sie laut DSGVO zur Datensparsamkeit verpflichtet sind. D.h. Sie dürfen nur die persönlichen Daten erheben, die wirklich notwendig für den angestrebten Zweck sind. Wenn es beispielsweise um einen Erstkontakt zum Kunden geht, genügen in der Regel Vor- und Nachname und Adresse sowie Kontaktmöglichkeit (E-Mail, Telefon).
Außerdem müssen Sie eine sichere Übertragung der persönlichen Daten aus Ihrem Kontaktformular sicherstellen. D.h. die Übertragung sollte mittels TLS-Verschlüsselung erfolgen.
Nutzung externer Dienstleistungen
Nutzen Sie als Websitebetreiber auf Ihrer Website Tools/Anwendungen externer Dienstleister, müssen Sie sicherstellen, dass auch hier die Regeln der DSGVO eingehalten werden. Websitenutzer müssen darüber informiert werden, dass Ihre Daten ggf. auch externen Dienstleistern zugänglich sind. Es sind spezielle Passagen (die gibt es bei entsprechenden Datenschutzgeneratoren) in Ihre Datenschutzerklärung aufzunehmen, wenn Sie u.a. folgende Anwendungen nutzen:
Google Fonts, Google Maps, Google AdSense, Google Ads, Newsletter, MailChimp, Facebook-Pixel, Amazon-Partnerprogramm, plista, SoundCloud, Cloudflare
Webseiten-Analytics
Benutzen Sie Programme zur Analyse der Besucherströme auf Ihrer Website wie Google Analytis oder Hotjar müssen auch hierzu Datenschutzerklärungen eingefügt werden.
Social Media
Das gilt auch zur Nutzung von Social Media Diensten. Sie müssen darstellen, wie diese Dienste durch Einbettung ihrer Inhalte Besucherdaten verarbeiten. Nutzen Sie u.a. folgende Funktionen folgender Dienste, müssen Sie entsprechende Datenschutzerklärungen aufnehmen:
Facebook, YouTube, Twitter, Google+, Instagram, LinkedIn, Pinterest, Gravatar, XING, ShareThis, AddThis
Was ist zu beachten?
Nur eine vollständige und richtige Datenschutzerklärung schützt vor unliebsamen Abmahnungen. Die Datenschutzerklärung sollte mit einem Klick von jeder Unterseite der Website erreichbar sein, also am besten als eigener Punkt im Header (Kopf-) oder Footer (Fuß-Bereich) der Website.
Für Websites, auf denen Foren oder Shops betrieben werden, sollte ein auf Internetrecht spezialisierter Jurist die Erklärung erstellen.
www.e-recht24.de/muster-datenschutzerklaerung.html
rechtsanwalt-schwenke.de/google-analytics-rechtssicher-nutzen-anleitung-fuer-webmaster/
datenschutzerklärungmuster.de
www.datenschutz.org
Stand: 25.07.2019