Daten im Web richtig schützen

Teil 2: Online-Recht: Datenschutz

  1. Online-Recht: Datenschutz
  2. Teil 2: Online-Recht: Datenschutz

Spickmich.de & Co.

Weitere Prominente im Rahmen der Datenschutz- Problematik sind Bewertungsportale wie .

Alle bisher gefällten Urteile (so zuletzt beispielsweise das Oberlandesgericht Köln, Urteil vom 3. Juli 2008, Aktenzeichen: 15 U 43/08) haben derartige Sites jedoch stets als zulässig angesehen. Allerdings nur unter der Voraussetzung, dass die dort genannten Lehrernamen auch in anderen frei zugänglichen Quellen im Internet, also etwa auf der Schulhomepage, zu finden sind.

Datenschutzbeauftragter

Eine oft gestellte Frage ist die nach der Notwendigkeit der Bestellung eines Datenschutzbeauftragten. Öffentliche und auch nicht-öffentliche Stellen sind nach den Bestimmungen des BDSG dazu verpflichtet, einen Datenschutzbeauftragten zu bestellen, wenn sie personenbezogene Daten erheben, verarbeiten oder nutzen.

Darunter fallen nicht nur Kundendaten, sondern beispielsweise auch Arbeitnehmerdaten in der Personalabteilung. Bei nicht-öffentlichen Stellen, sprich allen Unternehmen aus der Privatwirtschaft, Selbstständigen oder auch Angehörigen freier Berufe, fällt diese Verpflichtung allerdings erst unter bestimmten Voraussetzungen an. Nämlich dann, wenn sie • personenbezogene Daten • mit jedenfalls 10 Personen bei automatisierter Datenerhebung beziehungsweise • mit jedenfalls 20 Personen bei nicht automatisierter Datenerhebung verarbeiten oder diese 10/20 Personen Zugriff auf die Daten haben.

Es reicht mithin aus, dass die Mitarbeiter zum Beispiel auf die Kundendatenbank Zugriff haben. Wer es entgegen seiner Pflicht versäumt, einen Datenschutzbeauftragten zu bestellen, setzt sich der Gefahr aus, dass gegen ihn ein Bußgeld verhängt wird, welches bis zu 25.000 Euro betragen kann.

Ein Mitarbeiter des Unternehmens, aber auch eine externe Person (etwa ein Rechtsanwalt) kann zum Datenschutzbeauftragten bestellt werden. Auf den Seiten von Datenschutz-NRW.com findet sich ein Schritt-für-Schritt-Test, mithilfe dessen sich eine erste Überprüfung vornehmen lässt, ob das eigene Unternehmen einen Datenschutzbeauftragten benötigt oder nicht. Eine individuelle Rechtsberatung kann dieser Online-Text aber nicht ersetzen.

10 Tipps zum Datenschutz bei Kundendaten

Die nachfolgenden Grundregeln zum datenschutzrechtlich korrekten Umgang mit Online-Kundendaten sind vom Unternehmen Etracker und dem Hamburgischen Datenschutzbeauftragten zusammengestellt und freundlicherweise zur Veröffentlichung freigegeben worden:

1. Die Verantwortung liegt beim Website-Betreiber: Jeder Webmaster hat selbst dafür Sorge zu tragen, dass Inhouse- oder auch externe Server-Lösungen den datenschutzrechtlichen Vorgaben entsprechen. 2. Personenbezogene Daten schützen: Personenbezogene (wie Name, Adresse, Telefonnummer) und nicht personenbezogene Daten (wie Pageimpressions, Verweildauer beziehungsweise angesteuerter Websites) sollten in getrennten Datensystemen gespeichert werden. 3. Vorsicht bei IP-Adressen: Das Speichern von IP-Adressen sollte vermieden oder jedenfalls anonymisiert werden, da nach neuerer Rechtsprechungstendenz auch IP-Adressen zu den personenbezogenen Daten zu zählen sind. 4. Pseudonymisierung von Nutzerprofilen: Ergebnisse des Webcontrollings dürfen nicht mit Kundendaten gekoppelt werden, da Nutzerprofile nur in pseudonymer Form zulässig sind. 5. Einwilligung bei personenbezogenen Nutzungsprofilen einholen: Wenn personenbezogene Daten und entsprechende Profile verwendet beziehungsweise erstellt werden sollen, muss dafür die konkrete Einwilligung jedes einzelnen Betroffenen vorliegen, eine einfache AGB-Klausel reicht dafür jedoch nicht aus. 6. Widerspruchsrecht einräumen: Hinsichtlich aller von Nutzern erhobener Daten haben diese ein Widerspruchsrecht, welches sie jederzeit und ohne Angabe weiterer Gründe ausüben können müssen. 7. Explizit auf den Einsatz von Cookies hinweisen: Nicht zuletzt aufgrund der Vielfalt an technischen Gestaltungsmöglichkeiten von Cookies müssen Kunden über ihre Handlungsmöglichkeiten und auch die technischen Konsequenzen im Umgang mit Cookies aufgeklärt werden. 8. Auf Datenverarbeitung im Ausland hinweisen: Da andere Staaten andere Datenschutzvorschriften haben, müssen konkrete Einwilligungen vorliegen, wenn die Datenverarbeitung auf Servern im Ausland stattfindet. 9. Übersichtliche Datenschutzerklärung: Die Datenschutzerklärung muss ausführlich sein, darf jedoch auch nicht ausufern, sie sollte bei allen Pflichthinweisen trotzdem noch verständlich bleiben. 10. Offener Austausch: Benennen Sie den Nutzern einen konkreten Ansprechpartner für alle Fragen rund um das Thema.

Mehr zum Thema

Youtube Sperre umgehen GEMA
Videos freischalten

So umgehen Sie die GEMA-Sperre bei Youtube. Was Sie dazu brauchen, und wie es am einfachsten geht.
Neue Fritzboxen unterstützen den AC-Standard.
WLAN-Geschwindigkeit verdoppeln

Mehr WLAN-Geschwindigkeit: Mit dem WLAN-Standard 802.11ac und den richtigen Geräten und Einstellungen verdoppeln Sie den Datendurchsatz.
Netflix auf dem TV
Programm in der Übersicht

Welche Filme und Serien gibt es bei Netflix eigentlich zu sehen? Was ist neu im Streaming-Angebot? Diese Antworten helfen weiter.
Netflix
Streaming

Preise, kompatible Geräte, Datenrate, Serien- und Filmangebot von Netflix: Wir beantworten die wichtigsten Fragen rund um den Streaming-Dienst.
E.T. – Der Außerirdische
Vorschau auf Film- und Serien-Highlights

Amazon Prime Instant Video lockt im Dezember 2016 mit Film-Highlights wie "E.T.", "Fast & Furious 7" und der Serie "Ku’damm 56​".