Rene's Blog

GEDÄCHTNISSTÜTZEN UND SONSTIGE ERKENNTNISSE

Die EU-DSGVO kommt – Teil 5 – Die Datenschutzerklärung

von Rene Sasse am 30. März 2018, keine Kommentare

Es folgt die Datenschutzerklärung im zusammen der EU-DSGVO. Kümmern wir uns heute mal um die wichtige Datenschutzerklärung für eure Webseite.

Ich bin kein Rechtsanwalt: Dies ist entsprechend keine Rechtsberatung und ersetzt diese auch in keiner Weise! Ich schließe jede Haftung aus!

  • Die Datenschutzerklärung für euer Blog ist in verständlicher Sprache zu erstellen. JEDE ist anders. Achtet darauf, dass am besten nichts auf eurer Webseite von extern nachgeladen wird! (Stichwort: Social-Media-Buttons, Fonts, Style, Bilder).
  • Impressum und Datenschutzerklärung müssen von jeder Seite aus mit einem Mausklick erreichbar sein.

Es gibt im Netz SEHR, sehr viele Generatoren dafür. Das sind aber immer nur MUSTER und sind in aller Regel umfassend. Ihr seid dafür verantwortlich! Also schaut euch eure Seite genau an.

Ich habe hier einen schönen Link zu einem ziemlich guten Muster der Datenschutzerklärung von Prof. Dr. Thomas Hoeren vom Institut für Informations-, Telekommunikations- und Medienrecht: https://www.uni-muenster.de/Jura.itm/hoeren/lehre/materialien/musterdatenschutzerklaerung

Einer der wichtigste Punkte: WO und WIE verarbeitet ihr/die Webseite die anfallenden Daten. In den verfügbaren Mustern im Netz gibt es Menge jede davon. Oftmals fehlt aber die eine oder andere Funktion. Falls euch als ein Punkt fehlen sollte kann man die Liste recht einfach erweitern. Es geht im Grunde immer um die gleichen folgenden 5 Punkte:

Funktion XYZ

1. Umfang der Verarbeitung personenbezogener Daten
Kurze, in einfacher Sprache gefasste, Beschreibung, was genau passiert und wer warum welche Daten bekommt.

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Schaut in den Artikel 6 der DSGVO, ob einer der Punkte (a-f) aus dem Absatz 1, passend zur Situation, greifen würde. In der Regel passt 1a (immer am besten: aktive Einwilligung), 1b (auch gut, aber wer geht schon einen Vertrag in einem Blog ein: Vertragserfüllung) oder 1f (geht auch… nur oftmals schwierig zu belegen: zur Wahrung der berechtigten Interessen).

Wenn der User seine Einwilligung gibt (zB. zwei-Klick-Option):
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a & b DSGVO. Hier will ich euch keine Angst machen, aber ihr müsstet das genau genommen nachweisen. Hier müsste man mal die ASB (Aufsichtsbehörde) zu befragen, wie man das wohl am besten gestaltet.

3. Zweck der Datenverarbeitung
Das WARUM ist besonders wichtig. WOFÜR werden die Daten benötigt?! Der Zweck muss erklärt werden. Es kann nicht sein, dass Ihr zB. in der Kommentar-Funktion nach der Schuhgröße fragt, dies speichert und die Information dafür nicht benötigt. „E-Mail, Name, Zeitstempel und IP Adresse werden gespeichert um im Missbrauchsfall entsprechend reagieren zu können“ wäre zB. aus meiner Sicht ein valider Zweck.

4. Dauer der Speicherung
Wie lange werden die Daten gespeichert?
Beispiel: Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Bei einem Kommentar wäre dass wohl sehr lange. Daher sollte man sich überlegen hier die IP Adresse nach einer Zeit X automatisiert zu anonymisieren.
Achtung bei Blogs: Es werden sehr oft IP-Adressen gespeichert! Die sollte man automatisiert anonymisieren (letztes byte durch xxx ersetzen! Datensparsamkeit ist das Stichwort!)

5. Widerspruchs- und Beseitigungsmöglichkeit
Beispiel, wenn es Daten sind, die Lokal bei dir liegen: “Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. Alle personenbezogenen Daten, auch die, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.”

Macht euch der Rechte der Betroffenen bewusst (Artikeln 12-23 der EU-DSGVO). Es sind letztlich auch Deine Rechte :-) Und die sollte man wirklich kennen! Auch Ihr müsst darüber informieren! Schaut dazu noch mal in den Teil 4. Diese Punkte sind dem Muster von Prof. Dr. Thomas Hoeren gut erklärt und gehören in jede Datenschutzerklärung.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.