Mitgliederversammlung 2018


Die diesjährige Mitgliederversammlung des Vereins SELFHTML e.V. findet am 8.9.2018 um 10:00 Uhr in Dortmund statt.

Die Adresse des Tagungsortes sowie die geplante Tagesordnung entnehmt ihr bitte der Seite https://forum.selfhtml.org/events/3.

Interessierte Gäste sind gern gesehen.

Grundlagen/Rechtsfragen/Datenschutzerklärung

Aus SELFHTML-Wiki
Wechseln zu: Navigation, Suche

Neben dem Impressum sollte jede professionelle Webseite eine Datenschutzerklärung aufweisen, in der der Benutzer informiert wird, welche personenbezogenen Daten von ihm erhoben und wie diese verarbeitet, gespeichert und gegebenfalls weitergegeben werden. Auch wenn keine personenbezogenen Daten erhoben werden und eine Erklärung somit unnötig ist, ist es doch empfehlenswert, eine entsprechende Erklärung zu veröffentlichen.

Hinweis

Das Selfhtml-Wiki dient der allgemeinen Bildung und Information, nicht der Beratung bei individuellen rechtlichen Anliegen. Alle Inhalte sind ständigen Veränderungen unterworfen.

Diese Enzyklopädie entsteht in offener Zusammenarbeit zahlreicher Autoren und ohne redaktionelle Begleitung und Kontrolle. Auch wenn die Autoren darum bemüht sind, Beiträge zu verbessern, ist es möglich, dass Aussagen falsch, unvollständig oder veraltet sind.

Diese Beiträge können und sollen keine Rechtsberatung darstellen.

Inhalte der Datenschutzerklärung[Bearbeiten]

Folgende Themenbereiche müssen in der Datenschutz-Grundverordnung (DSGVO) behandelt werden. Dabei wird eine verständliche und transparente Sprache gefordert, die vom Benutzer selbst verstanden wird.

Eine Möglichkeit ist es, sich die Erklärung von Datenschutzerklärungs-Generatoren (Links am Ende der Seite) zusammenzustellen zu lassen. Alternativ wäre es möglich, dies kurz und kompakt, direkt auf den Punkt gebracht selbst aufzuschreiben. Bei Firmen müsste dies aber auf jeden Fall anwaltlich geprüft werden.

Verantwortlicher[Bearbeiten]

Als Webseitenbetreiber sind Sie verantwortlich für die Einhaltung der datenschutzrechtlichen Vorgaben der Datenschutz-Grundverordnung und müssen die Rechtmäßigkeit der von Ihnen verantworteten Verarbeitungen personenbezogener Daten gewährleisten. [1]

Datenschutzbeauftragter[Bearbeiten]

In Firmen und Vereinen, in denen mehr als zehn Personen mit der Verarbeitung personenbezogener Daten betraut sind, muss ein Datenschutzbeauftragter benannt sein. Dies bedeutet, dass die auf Privatpersonen, kleine Vereine und selbstständige Kleinunternehmenr nicht zutrifft.[2]


personenbezogene Daten[Bearbeiten]

Der Diensteanbieter …[hat] den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten … in allgemein verständlicher Form zu unterrichten.[3]

Unter personenbezogene Daten[4] fallen natürlich Name, Geburtsdatum und Adresse, aber auch Hobbies, Einkäufe und selbst Suchergebnisse in Webshops, die eine Identifizierung der Person selbst oder mithilfe bestimmter Verhaltensmuster derselben ermöglichen. Neu in der DSGVO festgelegt ist, dass auch die IP-Adresse, auch wenn sie von Provider immer wieder neu vergeben wird, zu den personenebezogenen Daten gehört.

Auftragsverarbeitung[Bearbeiten]

Wenn Sie personenbezogene Daten (dazu zählt auch die IP-Adresse) an externe Dienstleister zur weiteren Überarbeitung geben, ist es empfehlenswert mit diesen Firmen wie dem Hoster, der ja Einsicht in die IP-Adressen hat, einen Vertrag zur Auftragsverarbeitung abzuschließen, in dem der Umgang mit den Daten geregelt wird.

Verarbeitungstätigkeiten[Bearbeiten]

In einem „Verzeichnis von Verarbeitungstätigkeiten“ müssen alle Prozesse, in denen personenbezogene Daten erfasst und verarbeitet werden, dokumentiert werden.

Hier sollte genau aufgelistet werden, welche Drittanbieter Zugriff auf Daten haben. Keine?

In den letzten Jahren hat es sich als (zu) bequem erwiesen, Frameworks wie jQuery oder Bootstrap, Fonts von Google oder andere Skripte von CDNs als Drittanbieter (3rd Party Content) hosten zu lassen und so aufwandsfrei immer die neueste Version zur Verfügung zu haben. Da die Server meist außerhalb der EU stehen, gelten die relativ scharfen Datenschutzbestimmungen der EU dort nicht. Ein Einbinden solcher Skripte ist nicht verboten, sollte aber überdacht und vor alllem in der Datenschutzerklärung dokumentiert werden.

Auch in Content Management Systemen gibt es viele Skripten und Plugins von Drittanbietern, die Emojis ermöglichen, Spam von ernstgemeinten Kommentaren trennen etc.

Empfehlung: Nutzen Sie die Einführung der DSGVO, sich eine Übersicht über die Verarbeitungstätigkeiten zu verschaffen und überprüfen Sie, welche wirklich notwendig sind. Häufig kann man Plugins selbst hosten oder datensichere Alternativen verwenden.

Datenminimierung oder Datensparsamkeit[Bearbeiten]

Zusätzlich müssen Sie noch angeben, wie lange Sie die erhobenen Daten speichern.

Dies dient dem Grundsatz der Datenminimierung oder Datensparsamkeit. Es sollen nur solche Daten erhoben werden, die auch wirklich gebraucht werden. Diese dürfen auch nicht unendlich gespeichert, sondern nach Verwendung wieder gelöscht werden. Damit soll das unbegrenzte Sammeln von Daten und Erstellen von Benutzerprofilen (Big Data) vermieden werden.

  • So benötigt man für einen News-Letter nur eine E-Mail-Adresse, aber keinen Benutzernamen
  • Die Anmeldedaten für ein Konzert oder ein Wettrennen müssen nach der Veranstaltung gelöscht werden.

Verschlüsselung[Bearbeiten]

Personenbezogene Daten, die z.B. in einem Shop oder einem Kontaktformular eingegeben wurden, müssen verschlüsselt versandt werden. Grund genug auch den normalen Traffic zu verschlüsseln, damit wichtige Informationen im Rauschen des Datenverkehrs untergehen.

ausdrückliche Einwilligung[Bearbeiten]

ToDo (weitere ToDos)

Kapitel muss erstellt werden --Matthias Scharwies (Diskussion) 15:41, 25. Mai 2018 (CEST)

Kontaktformulare und Webshops[Bearbeiten]

Im Unterschied zu Datenschutzerklärungen, die den Nutzer nur informieren, müssen für einen weiterreichenden Umgang mit Daten, wie der Aufnahme in eine Mailing-Liste Einwilligungen durch den Nutzer erteilt werden.[5]

Quellen[Bearbeiten]

  1. Kap 4 Art 23-43
  2. § 38 BDSG (neu) Datenschutzbeauftragte nichtöffentlicher Stellen
  3. Gesetze-im-Internet:Telemediengesetz (TMG) § 13 Pflichten des Diensteanbieters
  4. Wikipedia: Personenbezogene Daten
  5. Wikipedia: Einwilligung (Datenschutzrecht)

Weblinks[Bearbeiten]

Quellen[Bearbeiten]


Generatoren[Bearbeiten]