Archiv der Kategorie: Datenschutz

Datenschutzkriterien für Web-Statistik-Dienste

Worauf bei der Auswahl einer Web-Analytics-Lösung beim Datenschutz geachtet werden sollte:

  • Erstellung anonymer Nutzerprofile
  • Erfüllung der Hinweispflicht
  • Einräumen des Widerspruchsrechts
  • Strikte Trennung von pseudonymen und personenbezogenen Daten
  • Keine Verabeitung von IP-Adressen (ohne Einwilligung des Nutzers)
  • Schriftliche Fixierung der Auftragsdatenverarbeitung zwischen Kunde und Anbieter

Konkretisierung zum Versandkostenhinweis vom BGH

1. Es ist ausreichend, wenn der Hinweis „zzgl. Versandkosten“ auf eine andere Seite verlinkt, auf der übersichtlich und detailliert die Berechnungsgrundlage der Versandkosten erläutert wird. Die tatsächliche Höhe der Versandkosten muss dann im Warenkorb gesondert ausgewiesen werden.

2. Testsiegel sind nur noch dann abmahnsicher, wenn

  • auf der Seite selbst im Artikeltext die Quelle beschrieben ist,
  • ein verlinktes Sternchen zur Quelle führt.

3. Die Verletzung das BDSG, bewertet das OLG Köln als Wettbewerbsverstoß, d. h. nicht nur die Aufsichtsbehörden, sondern auch die Konkurrenz kann tätig werden.

Datenschutzbeauftragter und Datenschutzerklärung

Ein Datenschutzbeauftragter muss bestellt werden, sobald 10 oder mehr Personen personenbezogene Daten verarbeiten. Dies gilt auch bei weniger als 10 Personen, sofern es das Unternehmen auf dem Gebiet der Marktforschung oder des Adresshandels tätig ist. Gezählt werden alle Personen, unabhängig davon ob sie festangestellte oder freie Mitarbeiter sind.

Für die Datenschutzerklärung ist wichtig:

  • Eigener Menüpunkt (Sie darf nicht in den AGB „versteckt“ werden.)
  • Wer erhebt Daten? (Name, Art der Tätigkeit und Kontaktdaten des Unternehmens)
  • Welche Daten werden erhoben? (Anonyme Daten wie Browserversion etc. ohne, personenbezogene zwingend mit Einwilligung des Users)
  • Hinweis, dass Zweck der Erhebung personenbezogener Daten rein zur Vertragsabwicklung (Falls Weitergabe z. B. zur Bonitätsprüfung, dann muss auch dies erwähnt werden)
  • Datensicherheit: Hinweis auf Art und Vorteile einer SSL-Verschlüsselung, Hinweis auf Schutz des Rechners des Betreibers vor Zugriffen Dritter
  • Hinweis auf Auskunftsrecht
  • Nennung des Datenschutzbeauftragten
  • Hinweis, falls Cookies verwendet werden
  • Hinweis auf Analysetools (auch wenn es nicht GoogleAnalytics ist)

Rechtliche Irrtümer halten sich hartnäckig

Die wichtigsten Irrtümer:

  • Distanzierung von Links schützt: Geprüft werden muss vor Linksetzung immer, danach nicht mehr. Wird der Betreiber darauf aufmerksam gemacht, dass ein Link zu einer Seite mit rechtswidrigen Inhalten führt, muss er ihn nach Bekanntwerden sofort löschen.
  • Keine Kostenübernahme einer Abmahnung: Kosten müssen immer übernommen werden.
  • Steuernummer im Impressum: Ist nicht vorgeschrieben und erleichtert eher Ganoven das Handwerk
  • Telefonnummer ist nicht nötig: Nur dann, wenn es ein Kontaktformular gibt, bei dem der Absender innerhalb von 1 Stunde eine Antwort bekommt, sonst ist es keine „unmittelbare Kommunikation.“
  • Ohne Copyright-Vermerk kein Urheberrechtsschutz: Der Urheber hat unabhängig von einem Copyrighthinweis das Urheberrecht. (Anm. : Es gibt allerdings z. B. Designleistungen, die nicht die erforderliche Gestaltungshöhe haben, um urheberrechtlich geschützt zu sein. Da hilft auch kein Copyright-Zeichen.)
  • Mitarbeiterfotos gehören dem Betrieb: Vor der Veröffentlichung muss man die (schriftliche) Einwilligung des Mitarbeiters einholen. Handelt es sich um ein Fotografen-Bild ist zusätzlich zu klären, ob dem Mitarbeiter auch die Nutzungsrechte für die Verwendung im Internet übertragen wurden.
  • Der Firmensitz ist mein Gerichtsstand: Nein, denn wenn die Inhalt in ganz Deutschland abrufbar sind, können auch alle Gerichte angerufen werden – im Zweifel das, bei dem sich der Kläger die besten Chancen ausrechnet.