Daten im Web richtig schützen

Teil 2: Online-Recht: Datenschutz

  1. Online-Recht: Datenschutz
  2. Teil 2: Online-Recht: Datenschutz

Spickmich.de & Co.

Weitere Prominente im Rahmen der Datenschutz- Problematik sind Bewertungsportale wie .

Alle bisher gefällten Urteile (so zuletzt beispielsweise das Oberlandesgericht Köln, Urteil vom 3. Juli 2008, Aktenzeichen: 15 U 43/08) haben derartige Sites jedoch stets als zulässig angesehen. Allerdings nur unter der Voraussetzung, dass die dort genannten Lehrernamen auch in anderen frei zugänglichen Quellen im Internet, also etwa auf der Schulhomepage, zu finden sind.

Datenschutzbeauftragter

Eine oft gestellte Frage ist die nach der Notwendigkeit der Bestellung eines Datenschutzbeauftragten. Öffentliche und auch nicht-öffentliche Stellen sind nach den Bestimmungen des BDSG dazu verpflichtet, einen Datenschutzbeauftragten zu bestellen, wenn sie personenbezogene Daten erheben, verarbeiten oder nutzen.

Darunter fallen nicht nur Kundendaten, sondern beispielsweise auch Arbeitnehmerdaten in der Personalabteilung. Bei nicht-öffentlichen Stellen, sprich allen Unternehmen aus der Privatwirtschaft, Selbstständigen oder auch Angehörigen freier Berufe, fällt diese Verpflichtung allerdings erst unter bestimmten Voraussetzungen an. Nämlich dann, wenn sie • personenbezogene Daten • mit jedenfalls 10 Personen bei automatisierter Datenerhebung beziehungsweise • mit jedenfalls 20 Personen bei nicht automatisierter Datenerhebung verarbeiten oder diese 10/20 Personen Zugriff auf die Daten haben.

Es reicht mithin aus, dass die Mitarbeiter zum Beispiel auf die Kundendatenbank Zugriff haben. Wer es entgegen seiner Pflicht versäumt, einen Datenschutzbeauftragten zu bestellen, setzt sich der Gefahr aus, dass gegen ihn ein Bußgeld verhängt wird, welches bis zu 25.000 Euro betragen kann.

Ein Mitarbeiter des Unternehmens, aber auch eine externe Person (etwa ein Rechtsanwalt) kann zum Datenschutzbeauftragten bestellt werden. Auf den Seiten von Datenschutz-NRW.com findet sich ein Schritt-für-Schritt-Test, mithilfe dessen sich eine erste Überprüfung vornehmen lässt, ob das eigene Unternehmen einen Datenschutzbeauftragten benötigt oder nicht. Eine individuelle Rechtsberatung kann dieser Online-Text aber nicht ersetzen.

10 Tipps zum Datenschutz bei Kundendaten

Die nachfolgenden Grundregeln zum datenschutzrechtlich korrekten Umgang mit Online-Kundendaten sind vom Unternehmen Etracker und dem Hamburgischen Datenschutzbeauftragten zusammengestellt und freundlicherweise zur Veröffentlichung freigegeben worden:

1. Die Verantwortung liegt beim Website-Betreiber: Jeder Webmaster hat selbst dafür Sorge zu tragen, dass Inhouse- oder auch externe Server-Lösungen den datenschutzrechtlichen Vorgaben entsprechen. 2. Personenbezogene Daten schützen: Personenbezogene (wie Name, Adresse, Telefonnummer) und nicht personenbezogene Daten (wie Pageimpressions, Verweildauer beziehungsweise angesteuerter Websites) sollten in getrennten Datensystemen gespeichert werden. 3. Vorsicht bei IP-Adressen: Das Speichern von IP-Adressen sollte vermieden oder jedenfalls anonymisiert werden, da nach neuerer Rechtsprechungstendenz auch IP-Adressen zu den personenbezogenen Daten zu zählen sind. 4. Pseudonymisierung von Nutzerprofilen: Ergebnisse des Webcontrollings dürfen nicht mit Kundendaten gekoppelt werden, da Nutzerprofile nur in pseudonymer Form zulässig sind. 5. Einwilligung bei personenbezogenen Nutzungsprofilen einholen: Wenn personenbezogene Daten und entsprechende Profile verwendet beziehungsweise erstellt werden sollen, muss dafür die konkrete Einwilligung jedes einzelnen Betroffenen vorliegen, eine einfache AGB-Klausel reicht dafür jedoch nicht aus. 6. Widerspruchsrecht einräumen: Hinsichtlich aller von Nutzern erhobener Daten haben diese ein Widerspruchsrecht, welches sie jederzeit und ohne Angabe weiterer Gründe ausüben können müssen. 7. Explizit auf den Einsatz von Cookies hinweisen: Nicht zuletzt aufgrund der Vielfalt an technischen Gestaltungsmöglichkeiten von Cookies müssen Kunden über ihre Handlungsmöglichkeiten und auch die technischen Konsequenzen im Umgang mit Cookies aufgeklärt werden. 8. Auf Datenverarbeitung im Ausland hinweisen: Da andere Staaten andere Datenschutzvorschriften haben, müssen konkrete Einwilligungen vorliegen, wenn die Datenverarbeitung auf Servern im Ausland stattfindet. 9. Übersichtliche Datenschutzerklärung: Die Datenschutzerklärung muss ausführlich sein, darf jedoch auch nicht ausufern, sie sollte bei allen Pflichthinweisen trotzdem noch verständlich bleiben. 10. Offener Austausch: Benennen Sie den Nutzern einen konkreten Ansprechpartner für alle Fragen rund um das Thema.

Mehr zum Thema

HTML5: Quick Reference Guide
Ratgeber: "HTML5"

Die wichtigsten Tags auf einen Blick: In unserem praktischen Arbeitsblatt finden Sie einen wertvollen Begleiter für die Umstellung Ihrer Webprojekte…
internet, webdesign, google, content, ranking, seo, suchmaschine
Ratgeber: Urheberrecht

Einzigartige Inhalte bieten Lesern Mehrwert und sind ein wichtiges Qualitätsmerkmal. Ärgerlich, wenn sich jemand durch Kopieren an fremden…
Die besten HTML5-Tipps
Neue Tipps & Tricks für blitz.io

Wer die Leistung einer Applikation ermitteln möchte, braucht keine Skripte zu schreiben, sondern kann einen der zahlreichen Online-Dienste…
image.jpg
Ratgeber: Webentwicklung

Die clientseitige Javascript-Entwicklung bietet fast keine Entwicklungsumgebungen und auch keine vernünftigen Werkzeuge zur Fehlersuche. Eine der…
internet, webdesign, meteor, webapplikationen
Ratgeber

Mit Meteor sollen Entwickler in kurzer Zeit Umgebungen für Webapplikationen erstellen können, ohne sich um lästige Details kümmern zu müssen. Wir…