Der POPSCENE E-Paper Kiosk

Swipe dich durch unsere kostenlosen E-Guides und erlebe Deine Region! Neben POPSCENE findest du hier interessante Broschüren, Leseproben, Magazine aus den Bereichen Tourismus, Kultur, Unterhaltung - multimedial, angereichert mit Fotos, fesselnden Videos und unterhaltsamen Audioclips, für einen faszinierenden Überblick über unsere Region.

Aktuell im POPSCENE E-Paper Kiosk

Aufrufe
vor 7 Monaten

Leitfaden: Rechtssichere Internetseiten & Onlineshops – DSGVO-konform

  • Text
  • Internetpräsenz
  • Rechtssicher
  • Wwwpopsceneclub
  • Dury
  • Unternehmen
  • Vorgaben
  • Internetseite
  • Instagram
  • Facebook
  • Impressum
  • Verbraucher
  • Rechtliche
  • Dsgvo
Dieser Leitfaden in seiner 8. Auflage (Stand Oktober 2021) unterstützt Unternehmen, sowie erstmalig auch Körperschaften und Anstalten des öffentlichen Rechts (KdöR, wie Behörden, Kommunale Eigenbetriebe & AdöR) darin, rechtliche Probleme bzgl. der eigenen Internetpräsenz in der Praxis zu erkennen und zu beheben. Seit der letzten Neuauflage dieses Leitfadens im Jahr 2019 gab es erhebliche Änderungen der Rechtsprechung und der Gesetzgebung. Die Neuauflage gibt Ihnen eine erste Orientierung für die Erstellung einer Anbieterkennzeichnung (Impressum), die Inhalte einer Datenschutzerklärung und die Einhaltung datenschutzrechtlicher Vorgaben, den Fernabsatz (Online-Shops und Marktplätze wie Ebay, Amazon, Instagram Shops), die Stockfoto-Nutzung (Urheberrecht), das Markenrecht, Social-Media und Videokonferenzen sowie einen Einblick über den aktuellen Stand der Rechtsprechung. Aktuelle gesetzliche Anforderungen wurden ebenfalls hinzugefügt. Checklisten und Mustertexte für Anbieterkennzeichnungen helfen konkret bei der Absicherung Ihres Internetauftritts.

Rechtliche Vorgaben des

Rechtliche Vorgaben des Datenschutzes Sofern der Kunde selbst über die Webseite personenbezogene Daten eingibt, muss zudem darüber aufgeklärt werden, ob der Kunde gesetzlich oder vertraglich zur Eingabe verpflichtet ist bzw. ob die Eingabe für einen Vertragsschluss erforderlich ist. Zudem muss man über die Folgen der Nichtbereitstellung informieren. Diese Informationen sind bzgl. jedes einzelnen Webtools bereitzustellen. Soweit ein Auftragsverarbeitungs-Vertrag (AVV, alte Bezeichnung: ADV) i. S. d. Art. 28 DSGVO besteht, muss der Webservice / der Dienstleister ebenfalls in der Datenschutzerklärung genannt werden. Da der Auftragsverarbeitungs- Vertrag eine eigene Rechtsgrundlage darstellt, sollte in der Datenschutzerklärung über das Bestehen eines AVV bzgl. eines spezifischen Dienstes aufgeklärt werden. Praxistipp: Ich habe vor der Geltung der DSGVO am 25. Mai 2018 sog. Auftragsdatenverarbeitungsverträge (ADV- Verträge) abgeschlossen, sind diese nach DSGVO veraltet? ADV-Verträge, die vor der Geltung der DSGVO abgeschlossen wurden, sind in der Regel veraltet, da diese naturgemäß nicht alle Anforderungen der DSGVO erfüllen können. Sie sollten die alten ADV-Verträge daher auf den Prüfstand stellen und diejenigen, die sie noch brauchen neu abschließen. Der AVV sollte übrigens immer von Auftragnehmerseite gestellt werden. Kann Ihnen ein Auftragnehmer nicht zügig einen Entwurf eines AVV für seinen Service zur Verfügung stellen, ist dies ein Alarmzeichen. Sie sollten sich dann gut überlegen, ob Sie solch einem Dienstleister Ihre Daten tatsächlich anvertrauen möchten. RA Marcus Dury LL.M. Fachanwalt für IT-Recht 3.5 CHECKLISTE - Datenschutz Anforderung Erfüllt Irrelevant Nicht erfüllt a) Existenz und Inhalt einer Datenschutzerklärung gem. § 13 I TMG b) Unterrichtung über das Auskunftsrecht / Recht zur Löschung / Sperrung von Daten c) Datenschutzerklärung berücksichtigt besondere Funktionen der Webseite d) Datenschutzerklärung ständig verfügbar und aussagekräftig verlinkt e) Unterrichtung über die Nutzung von Cookies f) Unterrichtung über die Verarbeitung von Daten außerhalb der EU g) Aufklärung über den Grundsatz der Datenportabilität h) Unterrichtung über den Datenaustausch mit anderen Webseiten und den Einsatz der verwendeten Scripte / Plugins i) Verschlüsselung der Webseite gewährleistet j) Unterrichtung über die Durchführung von Bonitätsprüfungen k) Nennung des betrieblichen Datenschutzbeauftragten l) Erklärungen und weitere Vorgaben zur Newsletter-Bestellung m) Anklickbarkeit von Opt-Out-Links in der Datenschutzerklärung n) Informationen zu eingesetzter Tracking-Technik (z. B. Matomo oder Google Analytics) 23

Rechtliche Vorgaben des Datenschutzes 3.6 Besonderheiten der Datenschutzerklärung bei Behörden Soweit es sich bei dem Seitenbetreiber um eine Körperschaft bzw. Anstalt des öffentlichen Rechts (KdöR) handelt, sind vorrangig die Vorschriften des jeweiligen Landesdatenschutzrechts anzuwenden. Ergänzend gelten die Regelungen der DSGVO und des BDSG. Die Landesdatenschutzgesetze regeln zumeist die Betroffenenrechte abweichend von Bundesland zu Bundesland. Jedes Bundesland hat eigene abweichende Regelungen erlassen, die insbesondere die Datenübermittlung und Datenverarbeitung durch öffentliche Stellen betrifft. Dabei müssen strengere Vorgaben und kompliziertere datenschutzrechtliche Regelungen beachtet werden, als es bei privatrechtlichen Unternehmen der Fall ist: a) Das Benennen des Verantwortlichen nach Art. 13 Abs. 1 lit. a DSGVO Beim Benennen des Verantwortlichen gem. Art. 13 Abs. 1 lit. a DSGVO muss bei juristischen Personen des öffentlichen Rechts auch deren Rechtsform (Bezeichnung z. B. als „Körperschaft oder Anstalt des öffentlichen Rechts“) hinzugefügt werden. Werden Internetseiten von mehreren Einrichtungen gemeinschaftlich betrieben, sollte ein einziger Verantwortlicher benannt werden. Die Internetseite wird in der Regel von einem Hosting-Unternehmen gehostet und von einer Werbeagentur betreut. Diese können ggf. Daten einsehen. Es sollten diesbezüglich datenschutzrechtliche Verarbeitungsverträge (AVV) abgeschlossen werden (vgl. Art. 28 DSGVO) . Wenn eine Internetseite von mehreren KdöR gemeinsam betrieben wird, ist es ggf. auch notwendig, einen sog. Vertrag zur gemeinsamen Verantwortlichkeit gemäß Art. 26 DSGVO abzuschließen. Weitere datenschutzrechtliche Probleme bestehen bei Mischformen von KdöR, z. B. bei Beliehenen, wie Anwaltsnotaren oder auch bei Jobcentern, die teilweise in kommunaler Trägerschaft arbeiten, teilweise aber auch im Auftrag und unter der Aufsicht der Bundesanstalt für Arbeit (BA) in Nürnberg agieren. Welche Verantwortlichkeit besteht, sollten die beteiligten behördlichen Datenschutzbeauftragten der jeweils involvierten KdöR i.S.d. Art. 37 Abs. 1 DSGVO, ggf. mithilfe von juristischer Unterstützung, prüfen und festlegen. b) Die konkreten Rechtsgrundlagen für die Verarbeitung personenbezogener Daten, z. B. Sozialdatenschutz Zahlreiche Datenverarbeitungsvorgänge von Internetpräsenzen stützen sich üblicherweise auf das „berechtigte Interesse“ des verantwortlichen Seitenbetreibers als Erlaubnistatbestand für die Datenverarbeitung i.S.d. DSGVO (vgl. Art. 6 Abs. 1 S. 1 lit. f DSGVO). Hierunter fallen z. B. die zumindest kurzzeitige Speicherung der IP-Adressen, um den Nutzern den Aufruf der Website zu ermöglichen. Problematisch ist bzgl. dieses Erlaubnistatbestandes jedoch, dass sich juristische Personen des öffentlichen Rechts nicht auf diese Rechtsgrundlage berufen können (vgl. Art. 6 Abs. 1 S. 2 DSGVO), da dieser Erlaubnistatbestand in den allermeisten Fällen nur für die Privatwirtschaft gilt, nicht für KdöR. Ergänzend können zudem die Vorschriften des Landesdatenschutzrechts sowie des SGB V (Sozialdatenschutz) und des SGB X als Rechtsgrundlage für die Datenverarbeitung durch KdöR einschlägig sein. Für KdöR müssen also immer auch abweichende Rechtsgrundlagen ermittelt werden, wie z. B. die Rechtsgrundlage des Art. 6 Abs. 1 S. 1 lit. e DSGVO, mithin das „öffentliche Interesse“. Wie sich „öffentliches Interesse“ und „berechtigtes Interesse“ im Einzelfall unterscheiden, bedarf einer individuellen Prüfung. Der Wortlaut geht davon aus, dass ein „öffentliches Interesse“ gegeben ist, wenn „die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde“. Da eine Legaldefinition des „öffentlichen Interesses“ in der DSGVO nicht aufzufinden ist, ergibt sich die weitere Definition dieses unbestimmten Rechtsbegriffes aus europäischen Regelungen und nationalen Regelungen des jeweiligen EU- Mitgliedstaats, dem der Verantwortliche unterliegt. Im öffentlichen Interesse liegen nach bisher herrschender Ansicht in erster Linie staatliche Aufgaben zur Bereitstellung und Sicherung von existenziell notwendig erachtenden Gütern und Dienstleistungen für die Bevölkerung. Dazu gehören z. B. die Wasser-, Strom- und Gasversorgung, die soziale Sicherheit oder Gesundheitsvorsorge. Die diesbezügliche Datenverarbeitung muss zudem - wie in Art. 6 Abs. 3 S. 2 DSGVO bestimmt - zur Wahrnehmung dieser öffentlichen Aufgabe erforderlich sein. Dies wird insbesondere bei Internetseiten der Fall sein, die der Erfüllung der Aufgaben der öffentlichen Daseinsfürsorge dienen, wie z.B. die Internetseite eines städtischen Schwimmbades. Seltener hingegen bei Internetseiten, die der Erfüllung der Aufgaben der freiwilligen Dienstleistungsverwaltung dienen. Sofern die Erforderlichkeit der Datenübermittlung an Dritte vorliegt, reicht der Erlaubnistatbestand des Art. 6 Abs. 1 S. 1 lit. e DSGVO jedoch als alleinige Rechtsgrundlage oft nicht aus. Ausgehend von den Informationspflichten des Art. 13 DSGVO sollten zudem die entsprechenden Paragraphen aus dem Landesdatenschutzgesetz und die Rechtsgrundlagen für die Durchführung des Betriebs der Internetseite angegeben werden. Wenn die Internetseite für die Öffentlichkeitsarbeit betrieben wird, stellt sich das Problem, dass eine solche Rechtsgrundlage in den Landesgesetzen jedoch meist nicht verankert ist. Daher müssen andere Rechtsgrundlagen ermittelt werden, aufgrund derer der Betrieb einer Internetseite von einer juristischen Person des öffentlichen Rechts zu erfolgen hat. Mangels spezialgesetzlicher Grundlagen muss notfalls auf die jeweilige Landesverfassung zurückgegriffen werden. Aus diesen Gründen sollte eine Datenschutzerklärung nur von einem spezialisierten Rechtsberater erstellt werden, der sowohl Erfahrung im Datenschutzrecht als auch im Umgang mit landesrecht-lichem Datenschutzrecht besitzt. c) Besonderheiten bei den weiteren möglichen Rechtsgrundlagen insbesondere hinsichtlich des Sozialdatenschutzes Die Rechtsgrundlagen Art. 6 Abs. 1 S. 1 lit. a bis lit. d DSGVO - sind nur eingeschränkt für den Betrieb von Internetseiten durch juristische Personen des öffentlichen Rechts anwendbar. Öffentlich-rechtliche Institutionen stehen in der Regel in einem Sub- 24

E-Paper Kiosk "Erlebe Deine Region"

[removed][removed]

POPSCENE - Das total umsonste Popkulturmagazin

POPSCENE News