Was bedeutet Datenschutz?

Veröffentlicht: 2021-11-11

In diesem Artikel

Was ist mit Datenschutzrichtlinie gemeint? Warum muss jede Website Informationen enthalten, die klar veranschaulichen, wie Benutzerdaten gesammelt, verwendet und verwaltet werden? Welche Strafen drohen bei Nichteinhaltung der DSGVO?

Blog- und Website-Manager sind besessen von der Einhaltung der DSGVO und der Notwendigkeit, ihre eigenen Datenschutzrichtlinien zu erstellen . Warum ist es nun notwendig, ein Dokument zu erstellen, das klar veranschaulicht, wie Daten gesammelt und verwaltet werden? Was muss vor allem enthalten sein?

Benutzer hinterlassen ihre persönlichen Daten wie Namen, Nachnamen und Adressen im Internet, zusammen mit vielen anderen Informationen, die sie identifizieren und ihr Webverhalten verfolgen. Besonderes Augenmerk hat der Gesetzgeber in den letzten Jahren auf die Erhebung von Verhaltensdaten zu Profiling-Zwecken durch Websites gelegt. Daher ist ihre Verwendung jetzt nur nach der informierten Zustimmung des Benutzers erlaubt. Das Europäische Parlament hat die Angelegenheit mit der Datenschutz-Grundverordnung (DSGVO 2016/679) geregelt , die unter anderem alle Webseitenbetreiber zur Erstellung einer Datenschutzerklärung verpflichtet .

Was ist eine Datenschutzrichtlinie?

Der Gesetzgeber hat den Schutz der Online-Privatsphäre der Nutzer als oberstes Ziel für jeden Blog- oder Website-Manager festgelegt.

Die Datenschutzrichtlinie ist das Dokument, das jede Website erstellen muss, um anzugeben, wie personenbezogene Daten verwaltet werden. Die Informationen müssen so detailliert wie möglich sein und klar darstellen, wie die personenbezogenen Daten der Besucher verarbeitet und verwaltet werden, damit die Benutzer ihre ausdrückliche und informierte Zustimmung frei geben können. Zu den personenbezogenen Daten gehören in erster Linie Cookies, die von Google Analytics verwendet werden, um das Besucherverhalten zu verfolgen.

Die Verpflichtung zur Erstellung einer Datenschutzerklärung für alle Websites ergibt sich wie erwähnt aus der EU-Verordnung . Im Folgenden erfahren Sie, was es ist und was es festlegt.

Was ist DSGVO?

Die Datenschutz-Grundverordnung 2016/679 (auch bekannt als DSGVO ) regelt und harmonisiert alle europäischen Gesetze zu diesem Thema durch 99 Artikel und 173 „Erwägungen“. Jeder Unionsstaat muss es daher ohne Freiheitsspielräume umsetzen. Die Verordnung wurde am 4. Mai 2016 im Amtsblatt der Europäischen Union veröffentlicht und trat am 25. Mai 2018 in Kraft. Seit diesem Datum ist die Einhaltung der DSGVO damit für alle EU-Staaten verpflichtend.

Die Verordnung legt fest, dass Daten ausschließlich nach informierter Zustimmung des Betroffenen verarbeitet werden dürfen, der wissen muss, wie sie erhoben und verwendet werden und welche Risiken mit ihrer Verarbeitung verbunden sind. Dabei geht es nicht nur um das Recht auf Schutz personenbezogener Daten , das bereits in der Richtlinie 95/46 verankert ist . Vielmehr handelt es sich um eine proprietäre Sicht von Daten, bei der informative Selbstbestimmung das Kardinalprinzip ist .

Daher ist es wichtig, dass jeder Website-Manager ein klares und umfassendes Dokument zur Datenschutzrichtlinie seiner Website hat .

Merkmale der Datenschutzerklärung

Die Informationen sollen den Nutzer über die Zwecke und Methoden der Datenverarbeitung durch den Inhaber informieren. Daher muss es klar, erschöpfend und so detailliert wie möglich sein. Es muss in Absätze unterteilt werden , um die Steuerung der Datenverarbeitung anzeigt, die Rechte des Benutzers, die Art der verarbeiteten Daten, deren Erhaltung, Ort und Zweck der Verarbeitung, die von der Website ausgestellt Cookies, und die Links zu externen Inhalten (plus Möglichkeiten zum Ändern der Einstellungen).

Die Gewährleistung der Transparenz und Korrektheit der Verarbeitung von der Erhebung bis zur Verwaltung obliegt dem Datenverantwortlichen, der auch nachweisen muss, dass er dies jederzeit tun kann.

Im Wesentlichen muss die Datenschutzerklärung Folgendes enthalten :

  • die Datenverarbeitung Verantwortlichen und die Datenschutzbeauftragte
  • die personenbezogenen Daten, die der Verarbeitung unterliegen
  • Ort und Zweck der Verarbeitung
  • Rechtsgrundlage für die Verarbeitung
  • die Empfänger
  • Übermittlungen personenbezogener Daten (insbesondere in Nicht-EU-Länder)
  • Methoden und Aufbewahrungsdauer
  • Rechte der betroffenen Person
  • Beschwerdeverfahren
  • Cookies beteiligt
  • Links zu externen Inhalten
  • So ändern Sie die Einstellungen

Bei E-Commerce-Sites sieht die DSGVO ausdrücklich vor, dass jeder Eigentümer für die Verarbeitung verantwortlich ist und der Kontrollstelle seine Sicherheit durch die Verarbeitungsaufzeichnungen nachweisen muss.

Wer sollte die Datenschutzerklärung erstellen?

Die Informationen zur Datenschutzerklärung sollten vom Datenverantwortlichen, dh dem gesetzlichen Vertreter der Website, erstellt werden. Tatsächlich ist diese Zahl verpflichtet, die Zwecke und Mittel der Datenerhebung und -verarbeitung festzulegen . Der Datenverantwortliche kann auch einen engen Mitarbeiter, auch bekannt als Datenschutzbeauftragter , delegieren, solange das Dokument seine/ihre Identität eindeutig angibt.

Die Informationen müssen so relevant wie möglich für den konkreten Fall sein, dh auf die Website zugeschnitten und nicht „kopiert“ sein. Deshalb ist es ratsam, sich bei diesem Thema auf Profis zu verlassen.

Datenschutzpflicht

Die Datenschutzerklärung ist ein unverzichtbares Dokument für jede Website . Es ist eine Pflicht und keine Wahl, denn die Verarbeitung von Besucherdaten ist sowohl beruflich zentral als auch ausdrücklich geregelt. Das Sammeln, Speichern und Analysieren von Informationen ist eine lebenswichtige Aktivität für einen Web-Marketer. Tatsächlich ermöglicht es die Gestaltung und Umsetzung äußerst personalisierter und damit effektiver Kampagnen. Aber es ist ebenso wichtig, dies unter vollständiger Einhaltung der Datenschutzbestimmungen zu tun.

Bis vor wenigen Jahren war die Perspektive der Pflichten in Bezug auf personenbezogene Daten die des Erhebungsmissbrauchs. Heute geht es vielmehr um die Verpflichtung zum Datenschutz und zur Verarbeitung eines regelmäßig aktualisierten und DSGVO-konformen Aufzeichnungssystems.

Dies ist die Logik der Rechenschaftspflicht , dh der richtigen Organisation und zwingenden Nachvollziehbarkeit der Tracking-Aktivitäten. Jeder, der nicht für eine ordnungsgemäße Datenerhebung und -verwaltung sorgt, wird mit Sanktionen belegt (unabhängig von Missbrauch).

Bußgelder: Was passiert, wenn eine Website keine Datenschutzrichtlinie hat?

Der Benutzer, der sich in seinem Persönlichkeitsrecht verletzt sieht, muss einen Antrag auf sofortige Einstellung des rechtswidrigen Verhaltens an den Verantwortlichen übermitteln. Wenn die Antwort nicht innerhalb von 30 Tagen eingeht oder der Interessent sie für unzureichend hält, kann er einen Einspruch, eine Beschwerde oder einen Bericht an den Bürgen richten.

Die DSGVO sieht sogar Strafen von bis zu 20 Millionen Euro im Falle einer Verletzung des Schutzes personenbezogener Daten vor. Um die Einhaltung der Rechtsvorschriften zu überprüfen, hat sie die Person des Datenschutzbeauftragten (DSB) geschaffen .

Sanktionen werden in zwei Klammern unterteilt. Sie werden je nach Schwere des Fehlverhaltens ausgelöst:

  • der erste erreicht höchstens 10 Millionen Euro oder 2 % des Umsatzes, wenn dieser höher ist;
  • die zweite bis maximal 20 Mio. oder 4% des Umsatzes .

Für den Fall, dass der Verstoß auch die betroffene Person geschädigt hat, muss eine Entschädigung enthalten sein.

Vorlagen und Beispiele für Datenschutzrichtlinien

Entwerfen Sie eine wirksame Datenschutzrichtlinie, indem Sie sich nur auf gesetzliche Anforderungen verlassen. Für eine Website-Datenschutzrichtlinie bietet die DSGVO-Vorlage detaillierte Informationen. Vermeiden Sie in der Tat jeden „Bürokraten“. Seien Sie einfach und direkt. Die Informationen können auf der Website mit einem Link zur Homepage veröffentlicht werden.

Sie müssen die Datenschutzerklärung an die Besonderheiten der Website anpassen . Vermeiden Sie jegliches Kopieren/Einfügen von anderen Websites. Möglicherweise möchten Sie sich auf einige CSMs verlassen.

Erstellen Sie Ihre Datenschutzerklärung mit WordPress

WordPress ist wohl eines der beliebtesten Content Management Systeme (CMS), das auch Unterstützung bei der Erstellung von Datenschutzrichtlinien bietet. Tatsächlich finden Sie im Abschnitt Datenschutz des Menüs eine Standardvorlage für Datenschutzrichtlinien für Websites, die geändert und angepasst werden kann . Das CMS bietet mit zahlreichen dedizierten Plugins detaillierte Richtlinien zur Erstellung gültiger Datenschutzrichtlinien. Dies kann jedoch weder eine zu 100 % korrekte Datenschutzrichtlinie noch eine Garantie gegen das Risiko von Sanktionen gewährleisten.

Datenschutz- und Cookie-Richtlinie

Cookies werden oft im Zusammenhang mit personenbezogenen Daten erwähnt. Was sind Cookies auf Websites ?

Kurz gesagt können sie als kleine Textdateien dargestellt werden, die beim Besuch der Website im Browser gespeichert werden. Sie sind in zwei Arten unterteilt:

  • Erstanbieter-Cookies , die auf der vom Benutzer besuchten Domain gespeichert werden
  • Cookies von Drittanbietern , die auf einer anderen Domain gespeichert werden

Cookies von Drittanbietern ermöglichen es, das Verhalten eines Benutzers im Web zu verfolgen, also seine Gewohnheiten und Interessen.

Auf der Datenschutzseite stehen Cookies von Drittanbietern im Mittelpunkt . Dies hat große Browser wie Firefox, Edge und Safari dazu veranlasst, sie aufzugeben, während Google Chrome einen schrittweisen Eliminierungsprozess vorgeschlagen hat, der 2023 endet.

Die Datenschutzrichtlinie muss immer angeben, welche Cookies sie übermittelt und wie sie deaktiviert werden kann.

Der Garant hat festgelegt, dass der Cookie-Bereich ein integraler Bestandteil der Datenschutzerklärung und kein separates Dokument sein muss. Wenn es sich auf einer anderen Seite befindet, muss es den Link zu den Informationen enthalten.

Wenn in dieser Übergangsfrist von jetzt bis 2023 Daten von Dritten erhoben werden, dann muss die Datenschutzerklärung angeben :

  • die Kategorien der verarbeiteten personenbezogenen Daten
  • die persönliche Datenquelle

Schließlich kann die Datenschutzerklärung aktualisiert werden , sowohl weil sich der Datenverantwortliche ändern kann als auch die Website neue Technologien einführen kann. Aus diesem Grund werden Benutzer eingeladen, sie regelmäßig zu besuchen.

Zusammenfassend lässt sich sagen, dass wir die Bedeutung der Einhaltung der europäischen Datenschutzbestimmungen nicht unterschätzen können – und auch nicht in Panik geraten.