Datenschutzgrundverordnung (DSGVO)
Der Stichtag für die Datenschutzgrundverordnung (DSGVO) rückt mit dem 25. Mai 2018 immer näher. Anlass, etwas über die datenschutzrechtlich relevanten Elemente einer Webseite zu schreiben. Um den Nutzer über die von ihm verwendeten Daten umfassend zu informieren, sollte man sich über folgende Punkte Gedanken machen:
-
Newsletter
Unabhängig von der Tatsache, welche Newsletter-Programme man verwendet, benötigt der Webseitenbetreiber stets die E-Mail-Adresse des Empfängers. Dabei handelt es sich um personenbezogene Daten, die nach der Datenschutzgrundverordnung (DSGVO) relevant werden.
Ein anderes Thema in diesem Zusammenhang ist die rechtssichere Einholung der Einwilligung zum Zusenden des Newsletters. Hier ist das sog. „Double-Opt-In-Verfahren“ zu empfehlen, bei dem der Empfänger zweimal in die Zusendung des Newsletters einwilligen muss. -
Blog mit Kommentarfunktion
Auch bei einem Blog mit Kommentarfunktion werden personenbezogene Daten (zB IP-Adresse) gespeichert, wenn der User einen Kommentar hinterlässt.
-
Social-Media-Plug-Ins
Social-Media-Plug-Ins sind von einer bloßen Verlinkung zu unterscheiden, die datenschutzrechtlich nicht relevant ist. Es geht also um die Fälle, wo zB eine Facebook-Seite direkt in die Webseite eingebunden ist und Daten des Users speichert. Auch das ist nach der Datenschutzgrundverordnung (DSGVO) relevant.
-
Websiteanalysedienste
Websiteanalysedienste wie z.B. Google Analytics oder Adobe Analytics speichern auch Nutzerdaten (zB IP-Adresse), sonst wären sie sinnlos. Hier sollte man die Möglichkeit der pseudonymisierten Speicherung nutzen.
-
Bestell- und Registrierungsvorgänge
Bei Bestell- und Registrierungsvorgänge werden vor allem Cookies gesetzt sowie sog. Log-Files gespeichert. Daten, die zB in den Cookies gespeichert werden sind Spracheinstellungen, Log-In-Informationen, eingegebene Suchbegriffe, Häufigkeit von Seitenaufrufen, Inanspruchnahme von Website-Funktionen. Auch hier gibt es die Möglichkeit der pseudonymisierten Speicherung.
-
Anzeigen- und Marketing-Dienste
Die Nutzung von Anzeigen- und Marketing-Diensten kann datenschutzrechtlich ebenfalls relevant werden.
-
Kontaktformular
Das Kontaktformular einer Webseite ist so gesehen ein Datenfresser, werden hier oft die meisten personenbezogenen Daten erhoben. Das können sein: Name, Anschrift, E-Mail-Adresse, Telefonnummer, Geburtsdatum usw. Hier greift auch die Datenschutzgrundverordnung (DSGVO).
-
Weitergabe der besonderen personenbezogene Daten an Dritte
Werden besondere personenbezogene Daten an Dritte weitergegeben, muss der Nutzer darüber informiert werden. In Frage kommen Post- oder Bezahldienste sowie andere Dienstleister.
-
Auskunfterteilung nach der Datenschutzgrundverordnung (DSGVO)
Bei der Verwendung von sämtlichen personenbezogenen Daten muss nach der Datenschutzgrundverordnung (DSGVO) künftig Auskunft gegeben werden über:
- Art der Nutzung
siehe oben: Blog, Newsletter, Tracking-Tools etc. - Umfang der Nutzung
zB: „Folgende Daten werden im Rahmen des Registrierungsprozesses erhoben:“ - Zweck der Nutzung
zB: „Eine Registrierung des Nutzers ist für das Bereithalten bestimmter Inhalte und Leistungen auf unserer Website erforderlich“ oder
„Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme.“ - Dauer der Verarbeitung / Löschungszeitpunkt
zB: „Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind“ - Name und Anschrift des/der Verantwortlichen im Unternehmen / Betrieb
- Widerspruchs- und Beseitigungsmöglichkeit
zB „Als Nutzer haben sie jederzeit die Möglichkeit, die Registrierung aufzulösen. Die über Sie gespeicherten Daten können Sie jederzeit abändern lassen.“Bei allen Themen rund um den Datenschutz beraten wir Sie gerne!