FAQ | Webseiten datenschutzkonform betreiben
Fragen und Antworten zur DS-GVO
Was muss in meiner Datenschutzerklärung stehen?
Wie muss die Datenschutzerklärung gestaltet sein?
Was ist zu beachten, wenn sich auf meiner Website Eingabefelder für personenbezogene Daten befinden?
-
Fällt meine Website unter die Datenschutz-Grundverordnung?
Diese Frage dürfte in den allermeisten Fällen mit „Ja“ zu beantworten sein. Die Datenschutz-Grundverordnung (DS-GVO) ist anzuwenden, wenn personenbezogene Daten verarbeitet werden. Da dazu bereits die IP-Adresse zählt, sind erst einmal alle Websites betroffen.
Ausnahme: Wenn natürliche Personen eine Website betreiben, die ausschließlich der Ausübung persönlicher oder familiärer Tätigkeiten dient. Das setzt aber voraus, dass die Website nur einem begrenzten und ausschließlich privaten und familiären Personenkreis zugänglich ist (z. B. durch Passwort-Schutz) und jeder Bezug zu einer beruflichen oder wirtschaftlichen Tätigkeit fehlt. Die Ausnahme greift nicht, wenn sich die Website an einen unbestimmten Personenkreis richtet und grundsätzlich für jeden Internetnutzer abrufbar ist. Das ist bereits anzunehmen, wenn sie über Suchmaschinen auffindbar ist.
- Was muss in meiner Datenschutzerklärung stehen?
Folgende Informationen muss Ihre (gut auffindbare) Datenschutzerklärung unter anderem enthalten:
- den Namen und die Kontaktdaten des Verantwortlichen sowie gegebenenfalls seines Vertreters;
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde.
-
gegebenenfalls die Kontaktdaten des Datenschutzbeauftragten;
-
die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung;
-
wenn die Verarbeitung zur Wahrung berechtigter Interessen des Verantwortlichen erfolgt, die berechtigten Interessen, zum Beispiel das Interesse an der Abwehr von Angriffen auf die Website, die zur Überlastung des Servers führen.
-
die Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
-
die Informationen über die Betroffenenrechte auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung und Datenübertragbarkeit;
-
wenn die Verarbeitung auf einer Einwilligung beruht, das Bestehen eines Rechts auf jederzeitigen Widerruf der Einwilligung und den Hinweis, dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung unberührt bleibt;
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde.
- den Namen und die Kontaktdaten des Verantwortlichen sowie gegebenenfalls seines Vertreters;
-
ob eigene oder Cookies von Drittanbietern gesetzt werden,
-
ob Inhalte von anderen Websites unmittelbar eingebunden sind, zum Beispiel Schriften, Wetterinformationen, Videos,
-
ob Social Plugs-In in die Website eingebunden sind, zum Beispiel von Twitter, Facebook, YouTube, Instagram,
-
ob die Website Möglichkeiten vorsieht, durch die der Nutzer direkt personenbezogene Daten eingibt und diese übermittelt, zum Beispiel Login-Verfahren, Kontaktformulare, Bestellformulare.
-
Wie muss die Datenschutzerklärung gestaltet sein?
Die DS-GVO schreibt vor, dass alle Informationen präzise, transparent, verständlich und leicht zugänglich sein müssen. Sie sind außerdem in einer klaren und einfachen Sprache abzufassen.
Die Datenschutzerklärung auf der Website muss einfach aufzufinden und klar als solche erkennbar sein. Sie sollte auf einer Website dargestellt werden, ohne übermäßiges Scrollen des Bildschirms zu erfordern. Die Schaltfläche zum Öffnen der Datenschutzklärung darf nicht durch Banner, wie zum Beispiel den Cookie- oder Werbebanner, verdeckt sein.
Die Sprache ist dem Adressatenkreis anzupassen, insbesondere wenn sich eine Website an Kinder und Jugendliche richtet. Richtet sich die Website auch an ausländische Nutzer, ist die Datenschutzerklärung entsprechend auch in weiteren Sprachen zur Verfügung zu stellen.
-
Was ist zu beachten, wenn sich auf meiner Website Eingabefelder für personenbezogene Daten befinden
Sieht Ihre Website die Möglichkeit vor, dass Nutzerinnen und Nutzer personenbezogene Daten auf der Seite eingeben können, dürfen diese nur verschlüsselt an den Verantwortlichen übermittelt werden. Es ist also wie schon bisher erforderlich, dass das https-Protokoll mit einer sicheren Verschlüsselung zur Übermittlung der Daten eingesetzt wird, die dem Stand der Technik entspricht.
Außerdem müssen Sie darüber informieren,
Natürlich müssen Sie aber vor der Einbindung dieser Elemente erst einmal klären, ob diese überhaupt rechtmäßig ist.
Darüber hinaus gibt es noch weitere Informationen, die Sie gegebenenfalls bereitstellen müssen. Eine vollständige Liste finden Sie hier.