LS003 - Rechtliche Basics zur Internetseite

17:15
 
Teilen
 

Manage episode 206048458 series 2306642
Von Christiane Tischer entdeckt von Player FM und unserer Community - Das Urheberrecht hat der Herausgeber, nicht Player FM, und die Audiodaten werden direkt von ihren Servern gestreamt. Tippe auf Abonnieren um Updates in Player FM zu verfolgen oder füge die URL in andere Podcast Apps ein.

Wir kümmern uns in dieser Episode um die rechtlichen Basics deiner Internetseite: Impressum, Datenschutzerklärung, Kontaktformular.

A: Impressum:

Vieles, was du dazu wissen musst, steht in § 5 TMG und § 55 Abs. 2 RStV. Außerdem lohnt für alle, die Dienstleistungen erbringen, ein Blick in die Infoverordnung (Verordnung über Informationspflichten für Dienstleistungserbringer (Dienstleistungs-Informationspflichten-Verordnung - DL-InfoV)).

Eine Impressums-Checkliste habe ich für dich zusammengestellt.

Beispiel:

Frau Muster ist Freiberuflerin und möchte ihre Tätigkeit auf einer Internetseite vorstellen und einen Blog führen. Sie hat keinen reglementierten Beruf. Dann könnte das Impressum folgendermaßen aussehen:

Marianne Muster

Freie Autorin

Berliner Str. 12

70190 Stuttgart

Kontakt:

Telefon: 0711/111111

Telefax: 0711/22222

E-Mail: marianne@muster.de

Umsatzsteuer-ID gemäß §27 a Umsatzsteuergesetz: DE123456

Verantwortlich für den Inhalt nach § 55 Abs. 2 RStV:

Marianne Muster, Berliner Str. 12, 70190 Stuttgart

Wenn Frau Muster dagegen eine GmbH gegründet hat, deren Geschäftsführerin sie auch ist, dann könnte das Impressum folgendermaßen aussehen:

Startup7 GmbH

Teststraße 24

12345 Berlin

Vertreten durch:

Geschäftsführerin Marianne Muster

Kontakt:

Telefon: 030/123456

Telefax: 030/345678

E-Mail: info@startup---7.de

Handelsregister:

Registergericht: AG Charlottenburg

Registernummer: HRB 12345

Umsatzsteuer-ID gemäß §27 a UStG: DE 345678

Verantwortlich für den Inhalt nach § 55 Abs. 2 RStV:

Marianne Muster, Teststraße 24, 12345 Berlin

B: Datenschutzerklärung

Was muss nun in einer solchen Datenschutzerklärung stehen? Neben der obligatorischen Beteuerung, dass man selbstverständlich Datenschutz sehr ernst nimmt, sollte auf Folgendes eingegangen werden:

  • Was sind personenbezogene Daten? Gem. § 3 Abs. 1 BDSG: Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person.
  • Cookies: Auf fast jedem Blog werden Cookies verwendet. Hier ist zwischen permanenten Cookies (bleiben auf dem Rechner des Nutzers gespeichert) und Session Cookies (werden nach Verlassen der Seite gelöscht) zu unterscheiden. Die verwendeten Cookies müssen genannt und es muss hierüber verständlich informiert werden; außerdem muss der Nutzer auch darüber aufgeklärt werden, wie er die Speicherung von Cookies verhindern kann. Zum Thema Cookies gibt es auch noch ein weiteres Problemfeld – die Cookie-Richtlinie –, zu dem ich später komme.

  • Sicherung der Kommunikation: Erfolgt z.B. eine Übertragung per https?

  • Welche Daten werden erhoben und zu welchem Zweck? Während dies bei einer normalen Webseite ohne jegliche Möglichkeit des Newsletter-Opt-ins/Social Media eher unproblematisch ist, ist ansonsten nach den erhobenen Daten zu schauen und dies sowie die Zwecke ausführlich auszuführen. Aber auch bei einer „normalen“ Webseite sollte aufgelistet werden, welche Daten automatisch erhoben und gespeichert werden. Dies gilt auch dann, wenn es sich hierbei um pseudonymisierte Daten handelt, also nicht um personenbezogene oder einer Person zuordenbare Daten handelt.

  • Belehrung über das Auskunfts-, Berichtigungs- und Löschungsrecht: Nach dem Bundesdatenschutzgesetz (BDSG) hat jeder, über den Daten gespeichert werden, das Recht, von demjenigen, der die Daten hat, Auskunft zu verlangen. Dies betrifft die Frage, was konkret dort gespeichert ist und zu welchem Zweck. Sind diese gespeicherten Daten nicht richtig, so kann der Betroffene Berichtigung oder Löschung verlangen. Ist eine Löschung aus rechtlichen Gründen nicht zulässig, werden die Daten gesperrt. Über diese Rechte ist zu belehren und auszuführen, an wen der Nutzer sich zur Geltendmachung wenden kann. Hier ist es okay, eine E-Mail-Adresse anzugeben.

Spannend wird es, wenn zusätzlich ein Newsletter oder die Möglichkeit zum Download eines E-Books oder Ähnlichem angegeben wird. Auch hier ist über die erfassten Daten und deren Verwendungszweck zu informieren.

  • Werden die Daten an jemand anders weitergegeben? „Jemand anders“ im Sinne des Datenschutzrechtes ist jede andere Person oder Unternehmen. Ausnahmen sind nur solche Dienstleister, die Daten für Sie verarbeiten, also Ihnen helfen und kein eigenes Interesse an den Daten haben – also nur in Ihrem Auftrag und nach Ihren Vorgaben tätig werden. Voraussetzung ist jedoch, dass ein schriftlicher Vertrag hierüber, ein sog. Auftragsdatenverarbeitungsvertrag, geschlossen wurde. Dieser muss schriftlich vorliegen. Eine solche Auftragsdatenverarbeitung ist eine rechtssichere, komfortable und wichtige Möglichkeit, sich bei der Verarbeitung von Daten helfen zu lassen. Dies gilt nicht nur für Verwaltungszwecke, sondern auch für Webanalysedienste wie z.B. Google Analytics (Näheres dazu folgt). Werden Daten ins Ausland, insbesondere außerhalb des EWR/EU übertragen?
  • Ansprechpartner für Datenschutzfragen
  • Folgen, falls die Einwilligung verweigert wird: Ist das Angebot trotzdem nutzbar? Nur eingeschränkt oder gar nicht?
  • Gibt es in Ihrem Blog einen Facebook-Like-Button? Auch dazu muss die Datenschutzerklärung angepasst werden, da hier Daten übertragen werden. Facebook (und andere Social Media-Seiten) erhalten Daten; ist man beim Netzwerk eingeloggt, sogar personenbezogene Daten. Bei Facebook (und anderen Plattformen) gilt aber noch eine Besonderheit: Facebook ist nicht zu Unrecht als „Datenkrake“ bekannt – man nimmt also, was man kriegen kann. Dies gilt sogar dann, wenn der Nutzer noch nicht auf den Like-Button geklickt hat. Vor diesem Hintergrund sehen besonders kritische Datenschützer bereits das Einbinden eines Facebook-Like-Buttons als schwierig bzw. datenschutzrechtlich möglicherweise unzulässig an. Wer hier Bedenken hat oder alles hundertprozentig richtig machen will, dem wird auch geholfen. Heise.de hat hier eine Software entwickelt, die den Facebook-Like-Button quasi „abdeckt“ und ihn erst auf explizite Bestätigung des Nutzers freigibt. Dies sieht dann so aus, dass der Nutzer zunächst auf einen „ersten Facebook-Button“ klicken muss, daraufhin einen Hinweis bekommt und erst bei Bestätigung den „richtigen“ Like-Button anklicken kann. Derartige Software finden Sie beispielsweise bei heise. Mittlerweile wurde diese Lösung weiterentwickelt, so dass nur noch ein Klick nötig ist – und jetzt auch datenschutzkonform hoher Nutzerkomfort geboten wird (Shariff-Projekt). Bisher gibt es allerdings keine Gerichtsentscheidung, die die Verwendung eines normalen Facebook-Like-Buttons beanstandet hätte.

Und wie kann eine solche Datenschutzerklärung nun praktisch aussehen? Bei aller Vorsicht vor Mustern und der immer bestehenden Notwendigkeit, diese an die konkrete Situation anzupassen, möchte ich Ihnen eine Formulierungshilfe

Ein Muster einer Datenschutzerklärung habe ich für dich erstellt.

C: Kontaktformular

Da gibt es ja nix rechtliches - halt ein Kontaktformular. Sollte man meinen. Ist aber nicht so, zwei Aspekte sind zu beachten:

  • Datensparsamkeit: Nur nach den Angaben fragen, die du wirklich brauchst
  • Verschlüsselung: Daten bei Übertragung bitte verschlüsseln. Da hat es bei unverschlüsseltem Transfer schon Bußgelder der Datenschutzbehörde gegeben!
Beitragsbild: Buchstaben-Blöcke - (c) MidoSemsem
Folge direkt herunterladen

51 Episoden