DS-GVO bei Webseiten und Online-Präsenzen
Hinweis:
Alle Beiträge in der Rubrik „Datenschutz-Grundverordnung„ wurden von mir gewissenhaft recherchiert und zusammengefasst.
Dieser Artikel stellt jedoch keine Rechtsberatung dar und erhebt keinen Anspruch darauf, vollständig und in jedem Detail richtig zu sein.
Datenschutz bei Webseiten und Online-Präsenzen
Wer im Internet präsent ist, dem liegen viele Stolpersteine im Weg.
Durch die DS-GVO wurden auch im Onlinebereich die Rechte der Besucher, als auch die Verpflichtung der Betreiber von Webseiten bzw. Social-Media-Auftritte, verschärft.
Nach wie vor finden das Telemediengesetz (TMG) und der Rundfunkstaatsvertrag (RStV) ihre Anwendung.
Aufgrund der Komplexität des Themas werden ständig neue „Verfahrensanweisungen“ veröffentlicht! Nichts ist schnelllebiger wie das Internet und es gilt „Augen und Ohren offenhalten“!
Lange Zeit wurden Abmahnungen wegen des Verstoßes gegen die DS-GVO von Abmahnanwälte und -vereine verschickt.
Durch das „Gesetz gegen den unlauteren Wettbewerb (UWG)“ ist es auch der Konkurrenz möglich, Abmahnungen bei Verletzung gegen die DS-GVO zu erstellen und entsprechende eine Unterlassung zu fordern!
Leider herrscht in diesem Bereich noch Uneinigkeit bei den Gerichten.
Selbst Fachanwälte fällt es schwer, die Rechtmäßigkeit einer solchen Abmahnung richtig einzuschätzen!
Eine rechtliche Klarheit könnte nur ein Urteil des Bundesgerichtshofes bzw. der EU-Gerichthofs schaffen.
Worauf müssen Sie achten?
Die DS-GVO schreibt vor, dass der Besucher über alle Vorgänge in Bezug auf seine personenbezogenen Daten informiert werden muss!
Das heißt, alle Vorgänge bei denen – in irgendeiner Form – Daten erhoben, verarbeitet, übermittelt und genutzt werden, müssen in der Datenschutzerklärung aufgeführt werden.
Diese muss
– schnell und einfach – von jeder Seite aus – unmittelbar erreichbar sein
– in allgemein verständlicher Sprache verfasst sein
Folgende Punkte muss die Erklärung beinhalten:
– Allgemeine Datenschutzhinweise
– Technische Aspekte (Server-Logfiles, Verschlüsselung)
– Cookie-Nutzung
– Umgang mit personenbezogenen Daten
– Rechte des Besuchers (Recht auf Auskunft, Richtigstellung und Löschung)
– Kontaktformular-Einbindung
– Erhebung personenbezogener Daten mittels Kommentarfunktion
– Abo-Optionen (z. B. Newsletter)
– Nutzung von Analytics-Tools (wie z. B. Google Analytics)
– Einbindung von Social-Media-Plugins (Facebook, Google, Instagram, Twitter, etc.)
– Datenschutzhinweis durch genutzte soziale Netzwerke
Soziale Netzwerke
Wie der Europäische Gerichtshof in einem Urteil erklärte, haften Betreiber von Facebook-Fanseiten, gemeinsam mit Facebook, für die Verarbeitung der personenbezogenen Daten.
Es ist daher erforderlich, dass auf ihrer Webseite ein entsprechender Abschnitt in der Datenschutzerklärung aufgeführt ist.
Dies ist bzw. war erst der erste Schritt gegen die Sammelwut von Social-Media-Portalen.
Umgekehrt besteht auch die Verpflichtung, sowohl die Anbieterkennzeichnung (Impressum) und auch die Datenschutzerklärung in den einzelnen Profilen zu hinterlegen.
Um den Anforderungen der DS-GVO nachzukommen, haben viele Portale bereits reagiert und stellen den Betreiber die Möglichkeit zur Verfügung, einen Link zur eigenen Datenschutzerklärung, zu hinterlegen.
Webseiten-Plugins
Klar möchte man dem Webseitenbesucher zeigen, dass man auch in den sozialen Medien präsent ist! Jedoch ist das Einbinden von sogenannten Social-Media-Plugins nicht unbedenklich. Hier empfiehlt es sich, nur mit den entsprechenden Icons zu arbeiten.
Viele Webseiten wurden mit sogenannten Content-Management-Systeme (WordPress, Joomla, Typo3) erstellt.
Diese enthalten zur Funktionserweiterung der Webseite Plugins. Gerade ausländische Anbieter solcher Programmteile neigen dazu, ebenfalls Daten zu sammeln.
Wer seine Seite mittels Baukasten-Anbieter (WIX, Jimdo, Domain Factory) betreibt, sollte genau prüfen, ob diese auch DS-GVO-Konform nach EU-Recht sind.