Datenschutzerklärung

Datenschutz im Netz

In einigen FÃ?llen lÃ?sst das Recht den Gebrauch personenbezogener Informationen zu, ohne dass die Zustimmung des Betreffenden erforderlich ist. Sie benötigen jedoch in jedem Falle eine zusätzliche Datenschutzerklärung. Bei der Speicherung und Verarbeitung personenbezogener Kundendaten muss auf der Website stets eine Datenschutzerklärung abgegeben werden. Sie müssen für einen bestimmten Zweck verwendet werden.

Somit dürfen die Angaben (wie z. B. Namen, Anschrift, Kontonummer) wirklich nur für die Bearbeitung des jeweiligen Vertrages genutzt werden! Daher müssen Sie die gesammelten Informationen nach der Bearbeitung des Vertrages entfernen. Falls Sie den Besteller "registrieren" wollen, damit er seine Angaben nicht bei jeder weiteren Bestellung erneut eintragen muss, brauchen Sie Ihre Zustimmung.

Gleiches trifft auf die Aufbewahrung von Inventardaten für Werbezwecke zu - auch in diesem Falle ist eine Zustimmung notwendig. Der Besteller hat seine Zustimmung bewußt und deutlich (z.B. durch eine Checkbox) gegeben, die Zustimmung wird gespeichert, der Besteller kann die Zustimmung zu jeder Zeit mit Wirkung für die Zukunft wiederrufen.

Hinweis: Sie müssen den Besteller auf sein Recht auf Rücktritt aufmerksam machen, bevor Sie Ihr Einverständnis erklären. Künftig muss der Entzug der Zustimmung ebenso leicht sein wie die Erlaubnis. Bis zum 25. Mai 2018 effektiv eingeholte Zustimmungen nach dem BDSG und dem TMG behalten nur dann ihre Gültigkeit, wenn diese Zustimmungen den Bestimmungen der Grunddatenschutzverordnung (Erwägungsgrund 171 DSGVO) genügen.

Dies bedeutet, dass die Zustimmung der betreffenden Personen nicht erneut eingeholt werden darf, wenn die betreffende Personen zum Erteilung der Zustimmung das 16. Lebensjahr vollendet haben und die Zustimmung nicht dem Koppelverbot nach 7 Abs. 4 DSGVO unterworfen war. Wie wird sich die Datenschutzerklärung mit der DSGVO nach dem 25.05.2018 ändern?

Ab dem 25. Mai 2018 wird 13 Abs. 1 TMG durch den Pflichtangabenkatalog gemäß 13 Abs. 1-3 DSGVO abgelöst und erheblich ergänzt. Die Datenschutzerklärung muss daher Angaben zu allen folgenden Punkten enthalten: Name und Kontaktangaben (Anschrift, E-Mail-Adresse, Telefonnummer und ggf. Faxnummer) des für die Verarbeitung Verantwortlichen und, falls nicht in der EU ansässig, des Beauftragten, die Kontaktangaben des Beauftragten für den Datenschutz, die Zweckbestimmung der Datenverarbeitung und die Rechtsgrundlagen für die Datenverarbeitung, sofern die Datenverarbeitung auf der Grundlage von Paragraph 6 Abs. 1 lit. f) DSGVO erfolgt, die rechtmäßigen Belange des für die Datenverarbeitung zuständigen Unternehmens oder einer Drittpartei,

ggf. die beabsichtigte Übermittlung der persönlichen Angaben an ein Drittstaat oder eine andere Stelle und das Bestehen oder Nichtbestehen einer Angemessenheitsentscheidung der Europäischen Union oder, im Fall einer Übermittlung gemäß den Artikeln 46 oder 47 oder 49 Abs. 1 zweiter Gedankenstrich, einen Hinweis auf die entsprechenden oder zweckmäßigen Schutzvorkehrungen und die Möglichkeiten, eine Abschrift davon zu erlangen oder wenn sie bereitstehen.

Aufbewahrungsdauer der persönlichen Angaben oder, wenn dies nicht möglich ist, die Voraussetzungen für die Bestimmung dieser Aufbewahrungsdauer, das Vorhandensein eines Zugriffsrechts des Inhabers auf die betroffenen persönlichen Angaben (Art. 15 DSGVO), die Richtigstellung oder Streichung (Art. 16 und 17 DSGVO) oder die Beschränkung der Datenverarbeitung (Art. 18 DSGVO) oder ein Widerspruchsrecht gegen die Datenverarbeitung (Art. 21 DSGVO) und das Recht auf Übertragbarkeit der Angaben (Art. 21 DSGVO).

Das Vorliegen eines Widerrufsrechts für die auf der Grundlage der Zustimmung bis zum Widerruf durchgeführte Bearbeitung, das Vorliegen eines Widerspruchsrechts bei einer Kontrollstelle, gegebenenfalls das Vorliegen einer automatischen Beschlussfassung einschließlich Profilerstellung gemäß Art. 22 Abs. 1 und 4 sowie - jedenfalls in diesen Fall - aussagekräftiger Angaben über die zugrundeliegende Verarbeitungslogik und den Umfang und die beabsichtigten Wirkungen der Datenverarbeitung für den Betroffenen.

Sofern die Angaben nicht von einem Dritten (z.B. einer Auskunftei) erfasst werden, findet Artikel 13, aber Artikel 14 DSGVO, der noch strenger ist, keine Anwendung. Die Datenschutzerklärung ist nur ein Beispieldokument und stellt keine Garantie für deren Aktualisierung, Ergänzung und Korrektheit dar.

Die Mustertexte können weder jede einzelne Datenbearbeitung abdecken noch eine Rechtsberatung durchsetzen. Insbesondere ist in der Datenschutzerklärung darzulegen, wie die Verarbeitung der übermittelten Informationen erfolgt. Dies sind so genannte Session-Cookies, die in der Regel nach Beendigung einer Browser-Sitzung von der Kundenfestplatte entfernt werden.

Dies ist gesetzlich zulässig, da das legitime Nutzungsinteresse des Unternehmens (Verbesserung der Nutzung der Website) das Nutzungsinteresse des Nutzers übertrifft (Datensparsamkeit). Sollten Sie solche so genannte Chips einsetzen, genügt es, den Nutzer in Ihrer Datenschutzerklärung zu informieren, da es sich um Nutzdaten und um ein begründetes Nutzungsinteresse an der Optimierung der Nutzung der Website handeln kann.

Des Weiteren wird empfohlen, den Nutzer darauf hinzuweisen, dass er durch die Einrichtung seines Webbrowsers das Speichern von sog. Chips unterdrücken kann. Google vergibt jedoch eine bessere Platzierung, wenn ein Cookie-Banner auf der Seite eingebettet ist, um die Zustimmung zu erhalten.

Hinweis: Achten Sie bei der Integration des Cookie-Banners darauf, dass das Werbebanner nicht die für den Benutzer erforderlichen Informationen wie z. B. Aufdruck, Datenschutzerklärung etc. in der Sicht abdeckt. Durch permanente Cookie-Erkennung können sich wiederholende Benutzer der Website identifiziert werden. In diesem Fall ist das legitime Eigeninteresse des Unternehmens wahrscheinlich nicht ausreichend, jedoch muss eine explizite Zustimmung (Opt-in) des Auftraggebers vorlagen.

Solange die Verordnung über den Schutz personenbezogener Daten noch nicht in Kraft getreten ist, finden die Informationsanforderungen der Art. 13 und 14 der Grunddatenschutzverordnung Anwendung. Bei Affiliate-Marketing (d.h. wenn von einem Anbieter, der für die Integration der Werbe-Cookies Kommissionen an den Webseitenbetreiber zahlt), empfiehlt es sich, die vorherige Zustimmung des Nutzers einholen ( "AGBs" von Google und Facebook).

In diesem Fall empfiehlt es sich, die Zustimmung des Auftraggebers einholen. Eine Zusammenführung dieser Nutzungsdaten mit anderen Datenquellen wird nicht vorgenommen. Aus Datenschutzgesichtspunkten kann die Nutzung dieser Anwendungen daher schwierig sein, wenn Sie die IP-Adressen der Besucher der Seite protokollieren und aufbereiten. Weil eine eindeutige Stellungnahme davon ausgeht, dass es sich bei der IP-Adresse um ein persönliches Datenfeld und damit um eine Zustimmung des betreffenden Nutzers handeln muss.

Deshalb haben Datenschutzbeauftragte gewisse Voraussetzungen geschaffen, die ein Auswertungsprogramm für die Verwendung ohne Zustimmung erfüllt. Sie brauchen dann keine Einverständniserklärung. Darüber hinaus muss der Nutzer einer Website der Erfassung seiner persönlichen Angaben zustimmen können. Abschließend müssen die Angaben nach Beendigung der Auswertung entfernt werden und dürfen zu keinem späteren Zeitpunkt mit dem Betroffenen verschmolzen werden.

Hinweis: Die Zählung der Besuche auf der Seite ist nicht Gegenstand der Datenschutzerklärung, da sie nur Besuche zählt. Die Erfassung der Zugänge ist nicht personenbezogen. Diese Social Plug-ins bedürfen immer der ausdrücklichen Zustimmung des Teilnehmers. Ein anerkanntes Verfahren zur Erlangung der Zustimmung ist die Shariff-Taste oder die Zwei-Klick-Lösung.

Um zu verhindern, dass beim Seitenaufruf eine Weiterleitung der Dateien an die Rechner des entsprechenden Netzwerks erfolgt, sollte das Plug-In zunächst nur als reine Graphik ohne aktivierte Funktionen auf der entsprechenden Webseite auftauchen. Nur durch Klicken wird das aktuelle Plugin freigeschaltet und die Anbindung an die einzelnen Rechner wiederhergestellt.

So müssen die Benutzer vor der Weiterleitung ihrer Informationen an das Netz eine aktive Einwilligung erteilen (sog. 2-Klick-Lösung). Wer ist für die Verarbeitung der Informationen auf der Facebook-Plattform verantwortlich? Diese Datenschutzerklärung muss für den Benutzer leicht zu finden und aufzurufen sein. Es wird empfohlen, neben dem Verweis auf das jeweilige Seitenimpressum (evtl. in der Fußzeile) einen Verweis "Privacy Policy" aufzurufen.

Hinweis: Keine Datenschutzerklärung in den Allgemeinen Bedingungen! Die Einbindung von Datenschutzhinweisen in ggf. zu verwendende AGB ist nicht zulässig, da es sich hierbei nur um Informationen für den Nutzer und nicht um eine vertragliche Bedingung handele. Wenn Sie Kontaktformulare online nutzen, sollten Sie die Datenschutzerklärung unmittelbar als Passage in die Maske einfügen und uns über einen eventuellen Widerspruch der Datenverwendung zu jeder Zeit unterrichten.

Vorab zu erhebende Angaben sind nicht zulässig, wenn sie für den Verwendungszweck nicht erforderlich sind (Beispiel: bei Anmeldung zum Newsletter das Datum der Geburt als Pflichteingabefeld kennzeichnen). Darüber hinaus ist seit dem 2. April 2018 eine verschlüsselte Datenübertragung über das Formular vorgeschrieben. Das Sammeln von weiteren personenbezogenen Informationen wie Vor- und Zuname, Postanschrift oder Geburtstag kann einen Verstoss gegen Artikel 2 Absatz 2 S. 1 DSGVO darstellen.

Dementsprechend ist sicherzustellen, dass nur solche persönlichen Angaben standardmäßig bearbeitet werden, deren Bearbeitung für den jeweils spezifischen Zweck der Bearbeitung notwendig ist. Daher wird empfohlen, die E-Mail-Adresse nur als obligatorisches Feld für die Registrierung für den Erhalt des Newsletters zu kennzeichnen und alle anderen persönlichen Angaben vom Abonnent auszufüllen.

Fehlerhafte DatenschutzerklÃ?rungen oder mangelnde Zustimmung sind nach dem Wettbewerbsrecht anfÃ?llig. Beispielsweise ist eine mangelnde Datenschutzerklärung auf einer Webseite nicht mehr trivial, wenn die Erfassung der Informationen über ein Online-Kontaktformular erfolgt. Darüber hinaus kann ein Verstoss gegen die Datenschutzbestimmungen zu Geldstrafen führen.