Navigation

Pfad

Inhalt

Meldung

Datenschutzbelehrung auch für "Visitenkarten-Websites"

DS-GVO | 15.05.2018

Auch Websites die letztlich nur eine Visitenkarte im Netz darstellen, bedürfen einer Datenschutzbelehrung.

Oft wird bisher gerade von Inhabern von Internetseiten, die nur deren geschäftliche Informationen enthalten, davon ausgegangen, dass keine Datenschutzbelehrung notwendig ist. Tatsächlich werden aber aufgrund technischer Notwendigkeiten immer gewisse Daten gespeichert. Dabei handelt es sich mindestens um die sog. "Server-Log-Files". Dies sind Daten, die durch den Browser des Nutzers an den Server übermittelt werden müssen, um die Seite abbilden zu können. Auch hierüber muss der Betroffene informiert werden. Weiterhin stellt sich die Frage, ob die Kontaktaufnahme via Email als vorhersehbar gilt und deswegen auch über die Speicherung bzw. Nutzung der jeweiligen Email-Adresse (mindestens) im Sinne des Art. 13 DSGVO zu informieren ist.

Nach Ansicht der meisten Kommentare sollte eine Datenschutzerklärung für ein solches informatorisches Angebot mindestens den Verantwortlichen, ggf. den Datenschutzbeauftragten benennen. Auch müssen wohl mindestens die Datenverarbeitungen 1. Kontaktaufnahme per Email und/oder Kontaktformular und 2. die Datenverarbeitung der Server-Log-Files benannt werden und es muss jeweils konkretisiert beschrieben werden, welche Daten, zu welchem Zweck, auf welcher Rechtsgrundlage, für welchen Zeitraum bzw. nach welchen Kriterien gespeichert werden.

Zudem muss über die Rechte der Betroffenen informiert werden, z.B. Recht auf Auskunft, Recht auf Berichtigung oder Löschung, Recht auf Einschränkung der Verarbeitung, Recht auf Widerspruch gegen die Verarbeitung, das Recht auf Datenübertragbarkeit und ggf. das Widerrufsrecht. Keinesfalls vergessen werden sollte das neue Recht auf Beschwerde bei einer Aufsichtsbehörde.

Dies kann lediglich eine grobe Orientierung darstellen. Keinesfalls sind diese Hinweise für den Einzelfall ausreichend, um eine rechtskonforme Datenschutzerklärung zu erstellen. Dies gilt insbesondere, da jedes Unternehmen eigene Verarbeitungsvorgänge hat und ggf. diese rudimentären Angaben gem. Art. 13 DSGVO unbedingt auf die besonderen Nutzungsmöglichkeiten, die das jeweilige Internetangebot bietet, zu erweitern sind. Für die Erstellung haftungsrechtlich sicherer Datenschutzerklärungen sollte auf die Hilfe eines Anwaltes nicht verzichtet werden.

Ansprechpartner

docID: D88253