Der Datenschutz Hinweis - Online Informationspflichten nach Art. 13 DSGVO

Wichtig zum Schutz des Unternehmens

Achtung: Büro für Datenschutz und Projektmanagement Bielefeld - Axel Veil

Die Bedeutung von Datenschutz-Hinweisen

Die gut gepflegte Homepage eines Unternehmens ist für Kunden eine Visitenkarte und bietet dem Stammkunden einen interaktiven Mehrwert. Wiederkehrende Besucher sind die Bestätigung einer guten Arbeit.

Ein großer Teil Ihrer Besucher wird sich dabei vermutlich nicht um Ihre Datenschutzerklärungen kümmern oder sie gar lesen. Aber die, die es tun (und es werden immer mehr), werden es positiv bewerten, gerne wieder kommen und damit zu Stammkunden werden. Allein für diese Interessenten lohnt es sich, die Datenschutz-Informationen gut zu pflegen.

Außerdem reicht ein einziger missliebiger Besucher, der einen Internetauftritt als Einladung versteht, kostenintensive Schwachstellen anzuzeigen. Inkorrekte Datenschutzerklärungen verstoßen gegen die DSGVO. Das ist zunächst erstmal für Wettbewerber und missgünstige Zeitgenossen interessant, da der Internetauftritt auch eine Anlaufstelle für Prüfungen von Aufsichtsbehörden ist. Diese haben die Möglichkeit, empfindliche Bußgelder zu verhängen, wenn entsprechende Hinweise oder Beschwerden eingehen.


Diese Fragen sollte sich jeder Webseitenbetreiber stellen:


  Braucht meine Homepage in jedem Fall Hinweise zum Datenschutz?

Kurz und knapp: Ja!
Die Datenschutzerklärung ist gesetzliche Pflicht und soll darüber aufklären, wie personenbezogenen Daten von Besuchern verarbeitet werden.
Es spielt dabei keine Rolle, ob es sich um einen betrieblichen oder institutionellen Internetauftritt handelt.

Wenn Sie über Ihre Homepage wenig Daten erheben, kann die Erklärung entsprechend kurz ausfallen.
Achtung: Bereits die Logfiles Ihres Webservers speichern standardmäßig die IP-Adresse Ihrer Besucher und jene gehört, trotz ihrer technischen Abstraktheit, zu den personenbezogenen Daten.
Vereinfacht gesagt: Alleine rein technisch bedingt verarbeiten Sie von JEDEM Besucher Ihrer Homepage personenbezogene Daten!

 

  Was droht bei einer fehlerhaften Datenschutzerklärung?

Kurz und knapp: Bußgelder, Schadenersatz und Abmahnungen.
Eine fehlende oder unvollständige Datenschutzerklärung ist eine Ordnungswidrigkeit, die durch "missliebige Marktbegleiter", Verbraucherschutz- und Wettbewerbsverbänden abgemahnt oder von Behörden abgestraft werden kann.
Achtung: Problematisch und weit verbreitet sind Datenschutzerklärungen, die nicht auf dem aktuellen Stand sind!

Geht man von einem Streitwert von 10.000,- Euro aus und die Sache geht wettbewerbsrechtlich vor Gericht, fallen alleine Anwaltskosten für zwei Parteien in Höhe von rund 3.500,- Euro an.

 

  Welche Punkte gehören in die Datenschutzhinweise?

Kurz und knapp: Alle relevanten Informationen zur Verarbeitung von personenbezogenen Daten.
Dazu gehört eine verständliche Aufzählung, welche Daten wie, auf welcher Rechtsgrundlage, zu welchem Zweck und wie lange gespeichert werden sowie die Information, ob Daten an Dritte weitergegeben werden.

Wichtig ist zudem ein Hinweis auf das Recht des Betroffenen auf Auskunft, Korrektur und Löschung seiner personenbezogenen Daten. Dazu sollte eine Kontaktmöglichkeit und gegebenenfalls ein Verweis auf den Datenschutzbeauftragten aufgeführt sein.

 

  Wo sollte die Datenschutz-Seite platziert sein?

Kurz und knapp: Von überall auf der Seite aus auffindbar.
Die Datenschutzhinweise sind optimalerweise auf einer eigenen Seite zusammengefasst und zudem über eine eigene URL direkt aufrufbar - in etwa so: https://ihreseite.tld/datenschutzhinweis.html
Falls Sie sie als Teil des Impressums vorhalten wollen, müssen die Hinweise zum Datenschutz klar erkennbar als Abschnitt gegliedert sein.

Zudem müssen die Datenschutzerklärungen per Link von jeder Seite Ihrer Homepage mit höchstens zwei Klicks erreichbar sein. Es bietet sich also an, hier mindestens einen eigenen Link im Footer unterzubringen, wie es auf sehr vielen Internetauftritten mittlerweise praktiziert wird.
Achtung: Egal wie Sie es lösen - beachten Sie, dass der Link zum Datenschutz auch auf mobilen Geräten mit responsiven Design zu finden ist. Oder ob, Ironie des Schicksals, von Cookie-Bannern verdeckt wird.


Hinweis: Die Informationen hier sind keine verbindliche Rechtsberatung. Quasi täglich kann ein Gericht eine weitreichende Entscheidung trefen, durch die hier gemachte Aussagen neu zu bewerten sind.

Übersicht

Nutzen Sie die hier weiter ausgeführten Punkte und
prüfen Sie Ihren Internetauftritt auf die für Sie relevanten Themen.

 

Schnellcheck

  • Datenschutzhinweis auf eigener Seite
  • Von überall aus aufrufbar
  • Daten werden verschlüsselt übertragen
  • Aktualität wird regelmäßig geprüft

Mindestanforderung

Selbst wenn Sie keine Daten direkt erheben, sollten Sie eben das erwähnen und auf jeden Fall einen Hinweis auf das Serverlog und die Betroffenenrechte liefern.

Cookies

Cookies erfordern eine vorherige Einwilligung!

Technisch notwendige Cookies, wie z. B. für einen Warenkorb, brauchen keine Einwilligung, müssen aber in den Datenschutzhinweisen beschrieben werden.

 

Analyse & Tracking

Egal ob Sie eine selbstgehostete Lösung wie Matomo (PIWIK) oder Google Analytics zur Analyse einsetzen, die erhobenen Daten und die dazugehörigen Prozesse müssen beschrieben werden.

Daten an Dritte

Neben Google Analytics gibt es eine Vielzahl an weiteren Codeschnipseln (Facebook, Youtube, Maps, ...), die Sie von Dritten in Ihre Seite einbauen können und wo Daten abfließen.
Denkbar ist aber auch eine Datenweitergabe durch Sie als Betreiber an einen Dienstleister oder an Dritte.
Komplex wird es zudem, wenn die Daten Europa und den Einflussbereich der DSGVO verlassen.

Formulare

Achten Sie bei Ihren Kontaktformularen, interaktiven Auswertungen, Newsletter-Anmeldungen, Gewinnspielen, Online-Bewerbungen auf eine verschlüsselte Kommunikation und Datensparsamkeit.
Jedes Formular sollte einen Hinweis auf die die Datenschutzerklärung haben, optional kann eine Checkbox verwendet werden, die die Kenntnisnahme derselben bestätigt.

 

 

Shop

Als Shopbetreiber müssen Sie in Ihren Datenschutzhinweisen penibel die beim Bestellvorgang abgefragten personenbezogenen Daten beschreiben. Achten Sie insbesondere darauf, keine Daten als Pflichtfeld einzufordern, die für den Bestellvorgang irrelevant sind.

Form und Sprache

Die Infos müssen in allgemein verständlicher Form vermittelt werden, wobei insbesondere auf technische oder juristische Fachbegriffe verzichtet werden soll.
Bei mehrsprachigen Webseiten sollten auch die Informationen zum Datenschutz in allen Sprachen vorliegen.

Vorschlag

Machen Sie sich ein grobes Bild davon, wie komplex die Datenerhebung und -verarbeitung durch Ihre Homepage ist und nutzen Sie dazu die hier aufgeführten Themen für eine erste Einschätzung:

 

  • Einfach
  • Privat
  • Ein Kontaktformular
  • Analysetool nicht implementiert
  • keine Scripte Dritter
  • kein Shopsystem
  • Alle Seiten selbst programmiert
  • Idee:

    Nutzen Sie einen Datenschutzerklärung Generator und sprechen Sie sich im Zweifel vorsichtshalber mit einem Datenschutzbeauftragten ab.
  • Mittel
  • Small Business
  • Mehrere Formulare
  • Analysetool selbstgehostet
  • wenige, gut dokumentierte Skripte
  • ggf. Shop eingebunden oder selbstgehostet
  • CMS Open Source
  • Idee:

    Nutzen Sie einen Datenschutzerklärung Generator und sprechen Sie sich sicherheitshalber mit einem Datenschutzbeauftragten ab. Es nicht zu tun, kann teuer werden.
  • Unklar
  • Full Business
  • Viele Formulare
  • Analysetool von Dritten
  • viele Scripte, unter anderem Werbung
  • Shop eingebunden oder selbstgehostet
  • CMS Closed Source und/oder Agentur
  • Idee:

    Verlassen Sie sich nicht alleine auf einen Datenschutzerklärung Generator. Sprechen Sie sich unbedingt mit einem Datenschutzbeauftragten ab.

Unterstützung

Die Perser sagen: "Auf einen Rat zu hören ist die Wurzel des Wohlstands."

 

 

 Und nun?

Jetzt liegt es an Ihnen, als verantwortungsbewusster Webseitenbetreiber Ihre Datenschutzhinweise zu überprüfen.

Wenn Sie das (insbesondere als gewerblicher Anbieter) nicht alleine tun möchten, haben Sie hier einen Ansprechpartner gefunden.

 

Büro für Datenschutz: Axel Veil

Externer Datenschutzbeauftragter Axel Veil

 

Drei gute Gründe:
 Datenschutz affin seit 2001
 IT-Consultant seit 1994
 Netter Kerl seit Geburt

 

 

 

Um den Spruch von den Persern noch mal aufzunehmen: Sichern Sie Ihre Gewinne durch eine gute Beratung und vermeiden Sie, durch eine fehlerhafte Datenschutzerklärung in eine Abmahnfalle zu laufen.

 

Dienstleistungen:

 

  • Prüfung Datenschutzerklärung
  • Erstellung Datenschutzerklärung
  • Update bei Gesetzesänderungen / Gerichtsentscheidungen
  • Check technische Umsetzung und Sicherheit

 

Kontakt

Das Büro für Datenschutz & Projektmanagement ist gerne Ihr Ansprechpartner zu Ihrer Datenschutzerklärung.

Rufen Sie im Büro an:
0521-4469606-0
oder schreiben Sie eine E-Mail an: info@bfd.pm
Sie können auch das Formular nutzen:

 

 Zu guter Letzt

 

Wo finde ich einen Datenschutzhinweis Generator?
Es gibt eine Vielzahl von guten Services. Recherchieren Sie doch über eine datenschutzfreundliche Suchmaschine, zum Beispiel: bei metager.de.

 

Ist meine Seite mit einer vollständigen Datenschutzerklärung abmahnsicher?
Die Annahme ist ein Trugschluss. Mindestens diese Punkte sollten Sie zusätzlich im Auge haben:
  • Impressum vollständig
  • Bildrechte nachgewiesen
  • Markenrechtsverletzungen bei Text/Bild ausgeschlossen

 

Wie kann ich meine Seite testen?
Folgender Service bietet einen Check auf typische Schwachstellen:
https://webbkoll.dataskydd.net.
So können Sie sich eine Übersicht Ihrer eingebundenen Scripte und der gesetzten Cookies verschaffen. Testen Sie doch auch mal die Homepage Ihrer Dienstleister.

 

Impressum

Diese Webseite ist ein Projekt vom BfD - Büro für Datenschutz und Projektmanagement.

Axel Veil
Büro für Datenschutz & Projektmanagement

Anschrift
Jöllenbecker Str. 88a
33613 Bielefeld
Besucher
Sudbrackstr. 17
33611 Bielefeld

Kontakt:

Telefon: +49 (0) 521 4469606-0
E-Mail: info@bfd.pm

Umsatzsteuer-Identifikationsnummer gemäß §27 a Umsatzsteuergesetz:
DE188471776

Angaben zur Berufshaftpflichtversicherung:

Name und Sitz des Versicherers:

Continentale AG, Dortmund

Berufsverband:

Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V., Berlin
http://www.bvdnet.de

OS-Plattform und Streitschlichtung

Die Europäischen Kommission stellt eine Plattform zur Online-Streitbeilegung (OS) bereit: http://ec.europa.eu/consumers/odr/.
Es besteht keine Bereitschaft oder Verpflichtung, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle gemäß Verbraucherstreitbeilegungsgesetz (VSBG) teilzunehmen.

Bildnachweis

Sämtliche Bilder sind Eigenproduktionen oder von pixabay.de

Haftungsbeschränkung

Die Inhalte des Internetauftritts wurden mit größtmöglicher Sorgfalt und nach bestem Gewissen erstellt. Dennoch übernimmt der Anbieter dieser Webseite keine Gewähr für die Aktualität, Vollständigkeit und Richtigkeit der bereitgestellten Seiten und Inhalte.

Als Diensteanbieter ist der Anbieter dieser Webseite gemäß § 7 Abs. 1 TMG für eigene Inhalte und bereitgestellte Informationen auf diesen Seiten nach den allgemeinen Gesetzen verantwortlich; nach den §§ 8 bis 10 TMG jedoch nicht verpflichtet, die übermittelten oder gespeicherten fremden Informationen zu überwachen. Eine Entfernung oder Sperrung dieser Inhalte erfolgt umgehend ab dem Zeitpunkt der Kenntnis einer konkreten Rechtsverletzung. Eine Haftung ist erst ab dem Zeitpunkt der Kenntniserlangung möglich. Bei Bekanntwerden einer solchen Rechtsverletzung wird der Link umgehend entfernt.

Externe Links

Die Webseite enthält sog. „externe Links“ (Verlinkungen) zu anderen Webseiten, auf deren Inhalt der Anbieter dieser Webseite keinen Einfluss hat. Aus diesem Grund kann der Anbieter für diese Inhalte auch keine Gewähr übernehmen.
Für die Inhalte und Richtigkeit der bereitgestellten Informationen ist der jeweilige Anbieter der verlinkten Webseite verantwortlich. Zum Zeitpunkt der Verlinkung waren keine Rechtsverstöße erkennbar. Bei Bekanntwerden einer solchen Rechtsverletzung wird der Link umgehend entfernt.

Urheberrecht

Die auf dieser Webseite veröffentlichten Inhalte, Werke und bereitgestellten Informationen unterliegen dem deutschen Urheberrecht. Jede Art der Vervielfältigung, Bearbeitung, Verbreitung, Einspeicherung und jede Art der Verwertung außerhalb der Grenzen des Urheberrechts bedarf der vorherigen schriftlichen Zustimmung des Autors. Downloads und Kopien dieser Seite sind nur für den privaten, nicht kommerziellen Gebrauch gestattet. Soweit die Inhalte auf dieser Seite nicht vom Betreiber erstellt wurden, werden die Urheberrechte Dritter beachtet. Insbesondere werden Inhalte Dritter als solche gekennzeichnet. Sollten Sie trotzdem auf eine Urheberrechtsverletzung aufmerksam werden, bitten wir um einen entsprechenden Hinweis. Bei Bekanntwerden einer solchen Rechtsverletzung werden solche Inhalte umgehend entfernt.

Datenschutzhinweise

Ihr Vertrauen in den gebotenen Datenschutz ist im Kontext dieser Seite natürlich besonders wichtig.
Die Informationen über die verarbeiteten personenbezogenen Daten und Ihre Rechte auf Auskunft, Berichtigung, Sperrung und Löschung fallen somit ausführlich aus und sind in einer verständlichen Sprache verfasst.

 

Grundsätzliche Informationen

Personenbezogene Daten

Der Besuch und die Nutzung dieser Homepage ist ohne aktive Angaben zu personenbezogenen Daten  möglich.
Für die Nutzung einzelner Funktionen unseres Internetauftritts (z. B. Seiten mit Formularen) können sich hierfür abweichende Regelungen ergeben. Ebenso gibt es Seiten, die passiv Daten verarbeiten. Diese Funktionen werden im Folgenden gesondert erläutert.

Ihre personenbezogenen Daten (z. B. Name, Anschrift, E-Mail-Adresse, Telefonnummer, u. ä.), die von Ihnen beispielsweise per Kontaktformular oder E-Mail übermittelt werden, werden von uns nur gemäß den Bestimmungen des deutschen und europäischen Datenschutzrechts verarbeitet. Daten sind dann personenbezogen, wenn sie eindeutig einer bestimmten natürlichen Person zugeordnet werden können. Die rechtlichen Grundlagen  finden Sie in der Europäischen Datenschutz-Grundverordnung (EU-DSGVO), im Bundesdatenschutzgesetz (BDSG) und im Telemediengesetz (TMG). Wichtig sind zudem konkrete Entscheidungen von Gerichten, die die aktuelle Gesetzgebung ergänzen können.

Technisches

Allgemein

Die Datenübertragung über IP-basierte Verbindungen, wie sie das WWW als Teil des Internet nutzt, kann trotz eingesetzter Verschlüsselung  Sicherheitslücken haben.
Ein grundsätzlich lückenloser Schutz der Kommunikation vor Zugriffen durch Dritte ist somit so gut wie unmöglich. Sensible Daten, die übermittelt werden sollen, sind optimalerweise mit einem gesonderten Sicherheitskonzept verschlüsselt.

CMS/HTML

Basis dieser Seiten ist ein einfaches HTML Grundgerüst, das ohne Datenbank auskommt. 
Der Verzicht auf eine Datenbank erhöht zusätzlich die Sicherheit.

Sämtliche Scripte, die die Funktion der Seiten grundsätzlich bereit stellen, sind wie die verwendeten Schriftarten selbstgehostet. Zu den sonstigen Scripten finden sich weiter unten gesonderte Informationen.

Check

Es gibt zwei schnelle Optionen in den gängigen Browsern, um die Beschaffenheit einer Webseite zu untersuchen. Eine grobe Auskunft zur Sicherheit und zu den Cookies gibt ein Klick ganz rechts in die Adresszeile, die entsprechend weitere Informationen zur Webseite bereit hält. Um verwendete Scripte (vor allem über Dritte) zu erkennen, bedarf es den Blick in den Quellcode einer Seite, den man in den gängigen Browsern mittels Klick mit der rechten Maustaste aufrufen kann. Es bedarf allerdings einiger Grundkenntnisse, den HTML-Quelltext einer Seite zu verstehen.

Serverdaten

Damit im World-Wide-Web eine von Ihnen angesteuerte Homepage überhaupt passend angezeigt werden kann,  überträgt Ihr verwendeter Browser an den Server, wo die Seiten gehostet sind, folgende Daten:

  • Ihre Internet Protokoll (IP)-Adresse
  • Browser und Browserversion
  • Betriebssystem
  • die Webseite, von der aus Sie uns besuchen (Referrer URL), falls der Betreiber das nicht deaktiviert hat (wir tun das) oder der Browser entsprechend eingestellt ist
  • Datum/Uhrzeit des Aufrufs

Gerade Ihre IP-Adresse ist unerlässlich für die Funktion der Homepage. Dabei ist es egal ob sie statisch (fest) oder dynamisch (wechselnd, z. B. einmal täglich durch den Provider) vergeben wird, nach Urteilen auf deutscher und europäischer Ebene ist die IP-Adresse den personenbezogenen Daten zugehörig.

Alle anonymen Daten werden getrennt von Ihren eventuell angegebenen personenbezogenen Daten in einem Logfile gespeichert (eine simple Textdatei, die fortlaufend alle Zugriffe protokolliert) und lassen so keine Rückschlüsse auf eine bestimmte Person zu. Sie werden zu statistischen Zwecken ausgewertet und  können bei Missbrauch Hilfe zum Schutz des Servers vor Angriffen, Spam o. ä. bieten.

Cookies

Auf dieser Seite kommen keinerlei Cookies oder sonstige Techniken zum Einsatz, durch die man Sie als Person tracken kann. Cookies Dritter werden ebenso nicht verwendet.

Kontaktmöglichkeit

Sie können mit uns über diese Seite per E-Mail und über ein Kontaktformular, sowie optional telefonisch, in Verbindung treten. Die von Ihnen gemachten Angaben werden nur zum Zwecke der Bearbeitung einer Kontaktaufnahme gespeichert. Eine Weitergabe an Dritte erfolgt ebensowenig wie ein Abgleich durch andere Systeme.

Die über das Kontaktformular gesendeten Daten kommen bei uns als E-Mail an und werden nicht auf dem Server gespeichert. Die erhaltenen E-Mails (egal ob dierekt oder per Formular) werden bei uns gemäß der gesetzlichen Bestimmungen gespeichert. Je nach Inhalt müssen wir geschäftliche Mails also bis zu zehn Jahren aufbewahren, bevor sie automatisiert gelöscht werden.

Script: Webanalysedienst

Warum überhaupt Webanalyse?

Bei der Analyse geht es vor allem um Erkenntnisse, welche Seiten besonders häufig aufgerufen werden. Damit lässt sich das Angebot besser auf die Bedürfnisse der Besucher hin ausbauen. Ebenfalls lassen sich durch die Besucherzahlen ableiten, welche technischen Voraussetzungen des Servers als Basis für das Angebot nötig sind.
Als rechtliche Grundlage dient entsprechend das berechtigte Interesse - es geht um Analyse, nicht um Tracking.

Matomo

Wir setzen auf unserer Website die Open-Source Software Matomo (ehemals PIWIK) ein, welche ohne Cookis eingesetzt wird.
Die durch Ihren Besuch erzeugten Informationen, vornehmlich Zeit, Ort, verwendeter Browser und OS, Ihres Webseiten-Besuchs einschließlich Ihrer IP-Adresse, werden an unseren Matomo-Server (auf veilmanager.de) übertragen und dort gespeichert. Ihre IP-Adresse wird bei diesem Vorgang umge­hend anony­mi­siert, so dass Sie als Nutzer für uns anonym bleiben. Sämtliche erzeugten Informationen über Ihre Benutzung dieser Webseite werden nicht an Dritte weitergegeben.

Soziale Netzwerke

Auf unserer Webseite gibt es Verweise zu Social Networks (z. B. Facebook, Google+, Xing). Diese sind lediglich als ausgehender Link zu den entsprechenden Diensten eingebunden und keinesfalls als aktives Plugin. Das bedeutet, dass erst nach dem Anklicken der eingebundenen Buttons/Links werden Sie auf den jeweiligen Services weitergeleitet und erst dann werden Nutzerinformationen über den Browser an den jeweiligen Anbieter übertragen.

Ihre Rechte: Auskunft/Widerruf/Löschung

Sie erhalten jederzeit unentgeltlich und transparent Auskunft über die von uns gespeicherten Daten über Sie.
Als gängiges Format erstellen wir dazu eine CSV-Datei, die plattformübergreifend lesbar ist.

Weiterhin können Sie der Speicherung Ihrer Daten widersprechen sowie eine Änderung oder Löschung verlangen.
Die Löschung der gespeicherten personenbezogenen Daten erfolgt zudem, wenn diese zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich ist oder wenn ihre Speicherung aus gesetzlichen Gründen unzulässig ist.

Wenn aufgrund gesetzlicher oder vertraglicher Aufbewahrungspflichten die Löschung nicht zulässig ist, werden die Daten solange gesperrt, bis diese Pflicht nicht mehr besteht.

Ansprechpartner für Fragen, Auskünfte und Änderungen

Datenschutzbeauftragter Axel Veil
Büro für Datenschutz & Projektmanagement

Kontakt
Anschrift: Jöllenbecker Str. 88a, 33613 Bielefeld
Telefon:    +49 (0) 521 4469606-0
E-Mail:    info@bfd.pm