Datenschutz
Datenschutzerklärung für Websitebetreiber nach den Vorgaben der DSGVO
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.
1. Weitergabe personenbezogener Daten an Dritte
Eine Vielzahl von Websites nutzt Erweiterungen von Drittanbietern. Oftmals werden bei solchen Implementierungen personenbezogene Daten an die Drittanbieter weitergegeben oder automatisiert übermittelt. Art, Umfang, Zweck und Dauer dieser Verarbeitung von personenbezogenen Daten können dabei im Einzelfall unterschiedlich ausgestaltet sein. Eine umfassende Auflistung aller Situationen, in denen personenbezogene Daten an Dritte weitergegeben werden, würde den Rahmen dieser Musterdatenschutzerklärung sprengen. Der Websitebetreiber hat daher im Einzelfall zu prüfen, welche Dienste von Drittanbietern er auf seiner Website in Anspruch nimmt und ob dabei eine Weitergabe von personenbezogenen Daten erfolgt. Entsprechend hat er diese Datenverarbeitung in der Datenschutzerklärung nach den Vorgaben (A.II.) aufzunehmen.
Beispiele für die Weitergabe von personenbezogenen Daten an Dritte können sein:
a) Weitergabe an Dienstleister
Insbesondere im Rahmen von Vertragsschlüssen über die Website werden personenbezogene Daten oftmals an Dienstleister (z.B. Zulieferer) weitergegeben. Dienstleister können jedoch auch alleine im Interesse des Websitebetreibers tätig werden (z.B. technischer Service).
b) Einsatz von Social-Media-Plugins
Beim Einsatz von Social-Media-Plugins werden personenbezogene Daten der Nutzer an die Anbieter sozialer Netzwerke weitergeleitet. Nach bisheriger Rechtslage war es empfehlenswert, derlei Plugins nur im Rahmen einer „Zwei-Klick-Lösung“ zu nutzen. Demnach wurden die Daten erst nach vorheriger Einwilligung des Nutzers übermittelt. Auch nach Einführung der DSGVO ist dieser Weg gangbar und wohl rechtssicher. Rechtsgrundlage für die Verarbeitung der Daten nach einer Einwilligung des Nutzers ist Art. 6 Abs. 1 lit. a DSGVO.
c) Websiteanalysedienste
Websiteanalysedienste (z.B. Google Analytics oder Adobe Analytics) zur Effizienzsteigerung der eigenen Website, die von Drittanbietern betrieben werden, erfordern die Weitergabe von Daten über die Websitebesucher an die Drittanbieter. Eine Einwilligung der Nutzer wird dabei in aller Regel nicht eingeholt. Denkbar ist eine Rechtfertigung über Art. 6 Abs. 1 lit. f DSGVO, wenn ein berechtigtes Interesse des Websitebetreibers vorgebracht werden kann. Um die Interessen der Nutzer am Schutz ihrer personenbezogenen Daten zu schützen, ist jedoch eine Pseudonymisierung der Daten ratsam. In diesem Fall wird wohl nichts gegen den Einsatz der Analysedienste und die damit verbundene Weitergabe der pseudonymisierten Daten sprechen. Der genaue Einsatz ist in der Datenschutzerklärung zu dokumentieren.
I. Vorgaben für das Hinzufügen weiterer Elemente
Die Ergänzung der Musterdatenschutzerklärung um weitere Elemente hat Art, Umfang Zweck, Dauer und Widerrufsmöglichkeiten der jeweiligen Datenverarbeitung zu nennen. Der Aufbau könnte dabei folgendermaßen gestaltet werden:
1. Umfang der Verarbeitung personenbezogener Daten
Hier wird möglichst detailliert beschrieben, welche personenbezogenen Daten auf der Website durch wen auf welche Weise verarbeitet werden.
2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Hier wird die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten genannt. In der Regel wird diese aus dem Katalog des Art. 6 Abs. 1 DSGVO stammen.
3. Zweck der Datenverarbeitung
Hier wird detailliert beschrieben, welche Zwecke der Websitebetreiber mit der Verarbeitung der personenbezogenen Daten bezweckt. Wird die Verarbeitung auf die Norm des Art. 6 Abs. 1 lit. f DSGVO gestützt, wird in der Regel hierin auch das berechtigte Interesse an der Verarbeitung zu sehen sein. In diesem Fall ist jedoch stets zu prüfen, ob zur Erreichung des Zwecks auch mildere Mittel ersichtlich sind, die die Interessen der Nutzer am Schutz ihrer personenbezogenen Daten weniger stark beeinträchtigen.
4. Dauer der Speicherung
Grundsätzlich erfolgt eine Löschung der Daten, sobald der Zweck ihrer Erhebung erfüllt wurde. Es ist jedoch im Einzelfall näher anzugeben, wann dies für den konkreten Einsatzfall gegeben ist. Können keine genauen Angaben gemacht werden, so sind zumindest Kriterien zu nennen, die dem Nutzer eine Bestimmung des Löschungszeitpunktes erleichtern.
5. Widerspruchs- und Beseitigungsmöglichkeit
Für jede Datenverarbeitung sind dem Nutzer Informationen darüber zu geben, auf welche Weise die Verarbeitung der Daten verhindert werden kann oder bereits verarbeitete Daten vorzeitig gelöscht werden können. Hat der Nutzer zur Verarbeitung seine Einwilligung gegeben, so muss diese jederzeit widerrufen werden können. Der Widerruf darf dabei nicht schwerer sein als die Abgabe der Einwilligung. Das Vorgehen zur Abgabe des Widerrufs muss beschrieben werden.
Datenschutzerklärung nach der DSGVO
I. Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
Paegel, Lange & Jensch GbR
Kopie & Druck
Zerbster Straße 21
06844 Dessau-Roßlau
Deutschland
Tel.: 0340 – 240 43 328
E-Mail: kontakt@kopie-druck.com
Website: www.kopie-druck.com