Der POPSCENE E-Paper Kiosk

Swipe dich durch unsere kostenlosen E-Guides und erlebe Deine Region! Neben POPSCENE findest du hier interessante Broschüren, Leseproben, Magazine aus den Bereichen Tourismus, Kultur, Unterhaltung - multimedial, angereichert mit Fotos, fesselnden Videos und unterhaltsamen Audioclips, für einen faszinierenden Überblick über unsere Region.

Aktuell im POPSCENE E-Paper Kiosk

Aufrufe
vor 7 Monaten

Leitfaden: Rechtssichere Internetseiten & Onlineshops – DSGVO-konform

  • Text
  • Internetpräsenz
  • Rechtssicher
  • Wwwpopsceneclub
  • Dury
  • Unternehmen
  • Vorgaben
  • Internetseite
  • Instagram
  • Facebook
  • Impressum
  • Verbraucher
  • Rechtliche
  • Dsgvo
Dieser Leitfaden in seiner 8. Auflage (Stand Oktober 2021) unterstützt Unternehmen, sowie erstmalig auch Körperschaften und Anstalten des öffentlichen Rechts (KdöR, wie Behörden, Kommunale Eigenbetriebe & AdöR) darin, rechtliche Probleme bzgl. der eigenen Internetpräsenz in der Praxis zu erkennen und zu beheben. Seit der letzten Neuauflage dieses Leitfadens im Jahr 2019 gab es erhebliche Änderungen der Rechtsprechung und der Gesetzgebung. Die Neuauflage gibt Ihnen eine erste Orientierung für die Erstellung einer Anbieterkennzeichnung (Impressum), die Inhalte einer Datenschutzerklärung und die Einhaltung datenschutzrechtlicher Vorgaben, den Fernabsatz (Online-Shops und Marktplätze wie Ebay, Amazon, Instagram Shops), die Stockfoto-Nutzung (Urheberrecht), das Markenrecht, Social-Media und Videokonferenzen sowie einen Einblick über den aktuellen Stand der Rechtsprechung. Aktuelle gesetzliche Anforderungen wurden ebenfalls hinzugefügt. Checklisten und Mustertexte für Anbieterkennzeichnungen helfen konkret bei der Absicherung Ihres Internetauftritts.

Rechtliche Vorgaben des

Rechtliche Vorgaben des Datenschutzes ordinationsverhältnis dem Bürger bzw. Webseitenbesucher gegenüber, weswegen Art. 6 Abs. I S. 1 lit. b DSGVO (also ein Vertragszweck) zumeist von vornherein ausgeschlossen ist. Des Weiteren kann eine Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO jederzeit widerrufen werden und erfordert diesbezüglich intensive praktische datenschutzrechtliche Maßnahmen zur Löschung der Daten im Falle eines Widerrufs. Die gleiche Problematik stellt sich auch bei dem Betrieb von Internetseiten durch privatrechtliche Unternehmen. Weiterhin ist eine rechtliche Verpflichtung gem. Art. 6 Abs. 1 S. 1 lit. c DSGVO beim Betreiben einer Internetseite in der Regel nicht ersichtlich und unzutreffend. Gem. Art. 6 Abs. 1 S. 1 lit. d DSGVO dürften lebenswichtige Interessen der betroffenen Person oder einer anderen Person beim Betrieb einer Präsenzseite nur in Ausnahmefällen als Rechtsgrundlage dienen. Allerdings kommen viel eher spezialisierte Rechtsgrundlagen wie, z. B. diejenigen des Sozialrechts in Betracht. Zur Ermittlung, welche entsprechenden Normen dann konkret einschlägig sind, bedarf es einer anwaltlichen Prüfung des Einzelfalls. d) Unterrichtung durch die Behörde/KdöR über den Datenaustausch außerhalb der EU Werden Plugins, Scripte und Webtracker auf der Internetseite verwendet, die eine Weiterleitung von personenbezogenen Daten der Webseitenbesucher an Dritte ermöglichen, müssen gerade auch öffentlich-rechtliche Seitenbetreiber die Informationspflichten gem. Art. 13 und Art. 15 DSGVO erfüllen. Dementsprechend muss gem. Art. 13 Abs. 1 lit. c DSGVO u.a. über den Zweck der Datenübermittlung und die einschlägige Rechtsgrundlagen aufgeklärt werden. Insbesondere vor dem Hintergrund der Schrems-II Entscheidung des EuGH, wonach ein Transfer von personenbezogenen Daten auf IT-Systeme von Anbietern aus den USA nur noch extrem eingeschränkt möglich ist, sollten gerade KdöR auf den Einsatz von US-amerikanischen Webtools, wie z. B. solchen von Google, Microsoft oder Amazon komplett verzichten. Der Einsatz von US-amerikanischen Webservices lässt sich auch mit dem „öffentlichen Interesse“ gem. Art. 6 Abs. 1 lit. e DSGVO nicht begründen, da die öffentliche Hand zum Betrieb einer Website nicht zwingend Google-Produkte oder andere US-amerikanische Webservices benötigt. ist es möglich, dass Beschränkungen der Betroffenenrechte aus Art. 15 ff. DSGVO bestehen, die sich gegebenenfalls aus einzelnen Normen des jeweiligen Landesdatenschutzgesetzes ergeben können, z. B. § 31 bis § 35 HDSIG (Hessisches Datenschutz- und Informationsfreiheitsgesetz) oder § 10 bis § 12 LDSG Saarland (Landesdatenschutzgesetz Saarland). Nach Art. 21 DSGVO i.V.m. § 36 BDSG ist der Nutzer weiterhin über das Recht auf Widerspruch der Datenverarbeitung, sowie aus Art. 20 DSGVO über das Recht auf Datenübertragbarkeit in einzelnen Fällen aufzuklären. Bedingt durch die jeweils einschlägigen landesdatenschutzrechtlichen Regelungen kann es auch hierbei zu möglichen Abweichungen kommen. 3.7 CHECKLISTE - Besonderheiten der Datenschutzerklärung für Internetseiten von KdöR / AdöR Anforderung Erfüllt Irrelevant Nicht erfüllt a) Das Benennen des Verantwortlichen nach Art. 13 Abs. 1 lit. a DSGVO b) Die konkreten Rechtsgrundlagen für die Verarbeitung personenbezogener Daten benennen (hierbei insb. die einschlägigen landesdatenschutzrechtlichen Regelungen beachten c) Besonderheiten bei den weiteren möglichen Rechtsgrundlagen berücksichtigt, insb. in Bezug zum Sozialdatenschutz d) Unterrichtung über den Datenaustausch außerhalb der EU und Prüfung der Einhaltung der DSGVO, Abwägung von Alternativen e) Betroffenenrechte nach Art. 12 ff. DSGVO; mögliche Abweichungen durch landesdatenschutzrechtliche Regelungen berücksichtigen Was bereits für private Unternehmen gilt, gilt umso mehr für KdöR und AdöR. Die öffentliche Verwaltung unterliegt zudem dem Grundsatz der Rechtmäßigkeit der Verwaltung gemäß Art. 20 III Grundgesetz. Wo also privatwirtschaftlich agierende Unternehmen im Rahmen ihrer datenschutzrechtlichen Abwägungsprozesse auch betriebswirtschaftliche Interessen berücksichtigen müssen, ist hierfür bei der öffentlichen Hand kein Platz. Oft bietet es sich dann an, auf europäische Webtools zurückzugreifen, bei denen zahlreiche datenschutzrechtliche Probleme nicht gegeben sind. Beim Benennen des Verantwortlichen gem. Art. 13 Abs. 1 lit. e) Die Betroffenrechte nach Art. 12 ff DSGVO In der Datenschutzerklärung ist jede betroffene Person-wie bereits dargestellt - zumindest über die Rechte aus Art. 15 ff. DSGVO aufzuklären. Wenn es sich bei dem Seitenbetreiber um eine juristische Person des öffentlichen Rechts handelt, 25

Rechtliche Vorgaben des Datenschutzes 3.8 Datenschutzrechtliche Besonderheiten bei Social-Media-Webseiten Jeder Betreiber eines Social-Media-Accounts wie z. B. Instagram, Facebook, LinkedIn, Twitter etc. der nicht ausschließlich privaten Zwecken dient, muss eine eigene Social-Media-Datenschutzerklärung vorhalten. Die Datenschutzerklärungen von Social-Media-Seiten müssen abweichende Vorgaben einhalten, so dass auf kommerzielle erhältliche Datenschutzerklärungen für Online-Shops bzw. Webseiten nicht zurückgegriffen werden kann, da diese mitunter andere Rechtsgrundlagen sowie abweichende besondere Funktionen enthalten. Der Unterschied zwischen einer Social-Media-Seite und einer normalen Internetseite besteht darin, dass bei einer Internetseite der Seitenbetreiber für die gesamte Datenverarbeitung und Datenübertragung der Internetseite verantwortlich ist. Bei Social-Media-Seiten betreibt ein Online-Unternehmen eine Social-Media-Plattform (z. B. Facebook). Der Inhaber eines Social-Media-Profils klinkt sich auf dieser Plattform ein und nutzt dessen Infrastruktur. Die Inhalte seines eigenen Social-Media-Profils kann er jedoch durch seine Inhalte und Aktivitäten verändern und die Datenverarbeitung (mit)steuern. Die Social-Media-Plattform ermöglicht ihm auch den Abruf umfangreicher Statistiken über die Attraktivität seines Social-Media-Profils und stellt ihm Trackingmechanismen zur Verfügung, mit denen er werbewirksam die Zielgruppe zur Reichweitensteigerung ansprechen kann. Diese datenschutzrechtliche Konstellation nennt man gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO. Die gemeinsame Verantwortlichkeit wurde für Facebook bereits gerichtlich bestätigt. Urteile zu anderen Social-Media- Seiten stehen noch aus, dürften jedoch ähnlich ausfallen. Nachfolgend gehen wir auf die Problematik der gemeinsamen Datenverantwortlichkeit von Facebook und des jeweiligen Inhabers eines Facebook-Profils ein: Grundsätzlich muss auch in einer Social-Media-Datenschutzerklärung als erstes der Verantwortliche benannt werden (Art. 13 Abs. 1 lit. a DSGVO). Der Verantwortliche i.S.d. Art. 4 Nr. 7 DSGVO ist diejenige Person oder Firma, die die Daten erhebt, verarbeitet oder speichert bzw. dies durch Dritte vornehmen lässt. Praxistipp: Muss ich ein spezielles Impressum und eine spezielle Social- Media-Datenschutzerklärung auf meinen Social-Media-Seiten verwenden? Social-Media-Seiten benötigen ein eigenes Impressum und eine eigene Datenschutzerklärung. Das Impressum der Internetseite kann weitgehend auch als Impressum für die Social-Media-Seiten verwendet werden. Schwieriger gestaltet es sich bei der Datenschutzerklärung. Hier kann man auf spezialisierte Online-Services oder spezialisierte Anwälte zurückgreifen, die Social-Media-Datenschutzerklärungen erstellen. Es ist zulässig, die Datenschutzerklärung und das Impressum für alle verwendeten Social- Media-Sites in einem Text zusammenzufassen. Man kann also eine Social-Media-Datenschutzerklärung erstellen, die über Facebook, Instagram, Twitter, etc. gleichermaßen Auskunft gibt. Wir empfehlen diese Datenschutzerklärung dann auf einer eigenen Unterseite der Website unter einer aussagekräftigen Verlinkung (z. B. www.meineseite.de/ Impressum-Datenschutz-Social-Media) aufzunehmen. In den Social-Media-Seiten muss dann nur noch dieser Link „www.meineseite.de/Impressum-Datenschutz-Social-Media“ eingefügt werden. Manche Social-Media-Seiten sehen dies mittlerweile sogar vor, z. B. Facebook (Verlinkung unter „Impressum“ und „Datenrichtlinie“). Bei anderen Social- Media-Seiten ist dies nicht vorgesehen. Bei Instagram kann lediglich ein Link in der Biographie verlinkt werden, dieser sollte dann für die Rechtstexte verwendet werden. Der Nachteil ist, dass man immer auch eine externe Webseite benötigt, die bei Startups, Solo-Selbständigen und Influencern nicht immer existiert. RA Marcus Dury LL.M. Fachanwalt für IT-Recht Der EuGH hat in seiner Entscheidung bestätigt (EuGH 5.6.2018 C-210/16), dass die Betreiber einer Social-Media- Fanpage bei Facebook zusammen mit dem Betreiber des Social-Media-Kanals selbst eine (gemeinsame) datenschutzrechtliche Verantwortlichkeit für die zahlreichen Datenverarbeitungsvorgänge tragen. Die gemeinsame Verantwortlichkeit wurde vom EuGH auch im Hinblick auf die Einbindung eines Social-Media-Plugins bejaht (EuGH 29.7.2019 C-40/17). Auf anderen Social-Media-Kanälen (wie z. B. Instagram oder Youtube) sind ebenfalls Konstellationen gegeben, in denen mehrere Beteiligte gemeinsam für die Datenverarbeitung verantwortlich sein könnten. 26

E-Paper Kiosk "Erlebe Deine Region"

[removed][removed]

POPSCENE - Das total umsonste Popkulturmagazin

POPSCENE News