Wichtige Bestandteile Ihres Datenschutzhinweises

•  29. März 2018
•  Andreas Öttl
•  0 Kommentare
• Trackback URL

Trackback URL

Am 24.05.2018 tritt die Datenschutzgrundverordnung (DSGVO) in Kraft. Daraus ergeben sich vielfältige Neuerungen hinsichtlich der Erhebung von Daten, den notwendigen Informationspflichten sowie der Protokollierung und Nachweisbarkeit der Zustimmung der betroffenen Personen. Natürlich berührt dies auch die Datenschutzhinweise auf Ihrer Webseite. Zwar gibt es im Internet zahlreiche Seiten, die Datenschutzerklärungen anhand bestimmter Angaben automatisiert generieren, dennoch ist es für Webseiten-Verantwortliche unerlässlich, sich mit den wesentlichen Grundlagen auseinanderzusetzen.

Die wichtigsten Bestandteile haben wir hier für Sie zusammengefasst. Sie müssen Ihre Datenschutzhinweise bis zum Stichtag entsprechend anpassen.

In jeder Datenschutzerklärung muss der Nutzer Antworten auf folgende Fragen erhalten und zwar in präziser, transparenter und leicht verständlicher Form

1. Wer ist die verantwortliche Person und wer sein Vertreter?
   Die Personen müssen namentlich genannt werden. In letzter Instanz verantwortlich für den Datenschutz ist die Geschäftsführung. Ebenfalls müssen ggf. die Kontaktdaten des Datenschutzbeauftragten genannt werden.
    
2. Welche Daten werden verarbeitet und zu welchem Zweck werden die Daten verarbeitet?
    
3. Auf welcher rechtlichen Grundlage werden die Daten vearbeitet?
    
4. Wie lange werden die Daten gespeichert?
   Wenn dies nicht exakt beantwortet werden kann, müssen die Kriterien angegeben werden, die die Dauer bestimmen.
    
5. Werden die Daten auch an Dritte, z.B. E-Mailmarketingtools oder ähnliches, weitergegeben und wenn ja: an wen?
   Werden die Daten im Rahmen der Weitergabe auch in Länder außerhalb der EU, sogenannte Drittstaaten oder internationale Organisationen transferiert? Ist dies der Fall muss gegebenfalls auf das Vorhandensein oder auch das Fehlen eines Angemessenheitsbeschlusses der EU-Kommission hingewiesen werden.
   Zudem muss in solchen Fällen die Frage beantwortet werden, ob, wie und wo ein angemessener Datenschutz garantiert wird.
    
6. Werden Daten auf Basis einer Einwilligung verarbeitet (zum Beispiel Newsletter-Versand) und wie kann vom vorgeschriebenen Widerrufsrecht gebrauch gemacht werden? Werden Daten auf Basis einer Interessensabwägung (Art. 6 DSGVO) verarbeitet und welches Interesse ist das? Zum Beispiel nennt der Artikel die Bewerbung Ihrer Produkte als berechtigtes Interesse. Auf ein entsprechendes, jederzeitiges Widerrufsrecht ist auch hier in geeigneter Form hinzuweisen.
    
7. Welche Rechte hat der Webseiten-Benutzer bezüglich seiner Daten?
   Dies betrifft insbesondere das Recht auf
   1. Auskunft
   2. Berichtigung
   3. Löschung
   4. Einschränkung der Verarbeitung
   5. Widerspruch - sowohl gegen Weitergabe wie auch Verarbeitung
       
8. Wo können sich Nutzer der Webseite gegebenenfalls beschweren bzw. wird auf dieses Recht hingewiesen? (Aufsichtsbehörde)
    
9. Werden Angaben darüber gemacht, ob und welche Daten aus gesetzlichen Gründen oder zur Erfüllung des Vertrages erhoben werden müssen?
    
10. Werden Daten erhoben und genutzt, um automatisierte Entscheidungen, z.B. Profilbildung / Segmentierung für die Personalisierung von Inhalten oder ähnliches herbeizuführen? Wenn ja, welche Logiken werden hierfür verwendet?

Wenn Sie Google Analytics nutzen, sollten Sie sich zudem mit dem datenschutzkonformen Einsatz des Trackingcodes auseinandersetzen. Neben einem Vertrag zur Auftragsdatenverarbeitung und einer Anonymisierungsfunktion gehört hierzu auch die Möglichkeit für ein Opt-Out.

Auch Social Plugins sind ein wichtiger Komplex. Datenschutzkonform ist hier nur eine Lösung, die nicht automatisch beim Besuch der Webseite bereits Daten an die sozialen Netzwerke sendet.