Dienstag Apr 23rd, 2024

Datenschutz-Grundverordnung

Datenschutzerklärung

dsgvoSpätestens seit dem 25. Mai 2018 sollten jedem Betreiber einer Webseite die Begriffe DSGVO (Datenschutz-Grundverordnung) bzw. GDPR (General Data Protection Regulation) bekannt sein. Die DSGVO ist nach einem langen Verfahren in den europäischen Gremien am 24. Mai 2016 in Kraft getreten und ist gemäß Art. 99 (2) der EU-Verordnung ab dem 25. Mai 2018 anzuwenden.

Im Gegensatz zu anderen EU-Mitgliedstaaten ändert sich in Deutschland nicht so viel. Mit den nationalen Regelungen zum Datenschutz war Deutschland bis zum Stichtag bereits gut aufgestellt.

Einige in der DSGVO erfassten Regelungen waren bereits zuvor verpflichtend, sodass nicht alle Pflichten aus der DSGVO richtig neu sind.

Im Artikel 13 DSGVO wird der erforderliche Inhalt der Datenschutzerklärung aufgelistet:

  • Namen und Kontaktdaten des Verantwortlichen
  • Erforderlichenfalls die Kontaktdaten des Datenschutzbeauftragten
  • Zwecke für die Verarbeitung personenbezogener Daten, einschließlich Nennung der Rechtsgrundlage (jede Erhebung ist einzeln aufzuführen).
  • Berechtigte Interessen, die mit der Verarbeitung personenbezogener Daten verfolgt werden, sollte die Verarbeitung auf Art. 6 (1) Buchstabe f beruhen
  • Empfänger der erhobenen Daten
  • Gegebenenfalls Übermittlung in ein Drittland oder internationale Organisation
  • Dauer der Speicherung
  • Rechte der Betroffenen (Artikel 13 (2) DSGVO)
    • Recht auf Auskunft (Artikel 15 DSGVO)
    • Recht auf Berichtigung (Artikel 16 DSGVO)
    • Recht auf Löschung (Artikel 17 DSGVO)
    • Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO)
    • Recht auf Datenübertragbarkeit (Artikel 20 DSGVO)
    • Recht auf Widerspruch (Artikel 21 DSGVO)
    • Recht auf Beschwerde bei einer Aufsichtsbehörde (Artikel 77 DSGVO, §19 BDSG)
  • Verpflichtung zur Bereitstellung personenbezogener Daten von Seiten des Betroffenen (ggf. gesetzlich oder Vertraglich vorgeschrieben) sowie Nennung der Folgen bei Nichtbereitstellung
  • Hinweis auf die Nutzung automatisierter Verfahren zur Entscheidungsfindung einschließlich Profiling (Art. 22 DSGVO)
  • Zurverfügungstellung von Informationen zur geplanten Verarbeitung der personenbezogenen Daten zu einem anderen Zweck als dem der ursprünglichen Erhebung

Neben den Hinweispflichten aus Artikel 13 DSGVO gibt es noch andere nicht unerhebliche Punkte zu beachten, hierzu zählen unter anderem:

  • SSL/TSL Verschlüsselung für Kontaktformulare:
    • war in Deutschland schon vor dem 25. Mai 2018 in § 13 (7) TMG verpflichtend geregelt.
    • ergibt sich nun auch aus Artikel 32 Abs. 1 lit. a) DSGVO
    • Verschlüsselung des gesamten Webauftrittes führt zu einem besseren Ranking bei Suchmaschinen.
  • Die Ausführungen zu dem Recht auf Widerspruch (Artikel 21 DSGVO) darf im Text der Datenschutzerklärung nicht untergehen, da hierüber gesondert zu informieren ist. Nach herrschender Meinung soll es jedoch ausreichend sein, diese Textpassage besonders hervorzugeben (Fettdruck, Kasten, andere Farbe, Versalien etc.)
  • Die Verwendung von einfachen Cookie-Bannern.
nach
oben