Datenschutzverordnung

Internetauftritt

Zusammenfassung

Die rechtlichen Vorschriften, die bei einem Internetauftritt beachtet werden müssen, sind komplex. Dies betrifft die klassische Homepage ebenso wie Selbstdarstellungen in sozialen Netzwerken wie Facebook.

Soweit personenbezogene Daten betroffen sind, müssen die datenschutzrechtlichen Vorschriften beachtet werden. Das gilt, wenn Daten über Seitenbesucher erfasst werden (etwa wenn der Besucher ein Webformular ausfüllt oder sein Verhalten per Google Analytics ausgewertet wird), aber auch wenn Daten über ihn an andere Stellen übertragen werden (wie beim Anzeigen eines Facebook-„Gefällt mir”-Buttons oder von Werbung, die von einem Ad-Server geliefert wird).

Je nachdem, um welche Komponente eines Internetauftritts es geht, kommen Vorschriften aus unterschiedlichen Gesetzen zur Anwendung. Das kann die DSGVO sein, welche im Bereich des Internets durch eine zukünftige europäische E-Privacy-Verordnung ergänzt werden soll. Entwürfe der E-Privacy liegen bereits vor, es allerding im Moment noch unklar, wann sie genau in Kraft tritt.

In der Zwischenzeit bleiben das Telemediengesetz (§§ 11 ff. TMG) und auch das Telekommunikationsgesetz (§§ 91 ff. TKG) in Deutschland weiterhin gültig. Weil diese jedoch nicht auf die DSGVO abgestimmt sind, kann es in einigen Bereichen zu rechtlichen Unklarheiten kommen.

 Gesetze, Vorschriften und Rechtsprechung

  • §§ 11 ff. TMG
  • §§ 91 ff. TKG
  • EU-Datenschutz-Grundverordnung (DSGVO)


Datenschutzrelevante Bestandteile

Ein Internetauftritt besteht aus mehreren Bestandteilen, z.B. aus Texten, Fotos und Videos, Empfehlungsbuttons und Social Plug-ins , Kommentarspalten, Foren, Werbung oder Links. Darüber hinaus können unsichtbare Cookies abgelegt werden, durch die ein Seitenbesucher wieder erkennbar wird, und Nutzungsprofile erstellt werden. All diese Elemente unterliegen jeweils für sich dem Datenschutz, soweit personenbezogene Daten betroffen sind.

Eine entscheidende Frage in diesem Zusammenhang war, ob die IP-Adressen der Seitenbesucher (quasi deren „Kennzeichen” auf der „Datenautobahn”) solche personenbezogene Daten darstellen. Mit dem „Breyer-Urteil” des Europäischen Gerichtshofs aus dem Oktober 2016 ist jedoch klargestellt, dass dies der Fall ist. Somit ist bei jedem Vorgang, bei dem die IP-Adresse genutzt wird, der Datenschutz zu prüfen und einzuhalten – und natürlich auch, wenn andere personenbezogene oder -beziehbare Daten verarbeitet werden. In diesen Fällen muss die Datenverarbeitung nach dem Grundsatz des datenschutzrechtlichen Verbots mit Erlaubnisvorbehalt durch eine Rechtsgrundlage gestattet sein. Diese Rechtsgrundlage kann sich aus den verschiedensten Gesetzen ergeben. Entscheidend ist, um welches Element des Internetauftritts es geht.


Empfehlungsbuttons und Social Plug-ins

Inwieweit Facebooks „Gefällt mir”-Button, die Googles-Schaltfläche und andere Angebote sozialer Netzwerke  die in die eigene Seite eingebunden werden, zulässig sind, ist umstritten. Das Problem ist, dass schon durch das bloße Aufrufen einer Seite in der Social Plug-ins eingebunden sind, zumindest die IP-Adresse des Seitenbesuchers an den Anbieter des Social Plug-ins übermittelt wurden – ohne dass der Seitenbesucher dies bemerkt oder ahnen kann.Der Düsseldorfer Kreis (Beschluss der obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich (Düsseldorfer Kreis am 8. Dezember 2011): „Datenschutz in sozialen Netzwerken” (http://www.bfdi.bund.de/SharedDocs/Publikationen/Entschliessungssammlung/DuesseldorferKreis/08122011DSInSozialenNetzwerken.pdf)) geht davon aus, dass hier personenbezogene Daten übermittelt werden, und schreibt die Verantwortung, dass alle Rahmenbedingungen eingehalten werden, den Website-Betreibern zu. Ein Musterprozess wird klären müssen, ob diese Auffassung vor dem obersten Gericht Bestand hat.

Cookies

Cookies sind kleine Textdateien, die Informationen auf dem Rechner des Seitenbesuchers ablegen. Über sie ist es möglich, den Seitenbesucher wiederzuerkennen und damit zu identifizieren. Derart eingesetzte Cookies sind nur zulässig, soweit sie erforderlich sind, um die Seite betreiben zu können (§ 15 Abs. 1 TMG). Das gilt z.B. für Session-Cookies, die nach dem Besuch automatisch verfallen oder für die Warenkorb-Funktion in Online-Shops. Andere Cookies sind unzulässig (i.d.R. auch solche mit einem langen Verfallsdatum). In jedem Fall muss der Seitenbesucher über das Setzen von Cookies informiert werden, am besten in der Datenschutzerklärung.

Externe Inhalte direkt einbinden

Wenn Inhalte auf den eigenen Seiten angezeigt werden, die direkt von anderen Anbietern stammen (etwa bei Einblendungen aus einem Werbenetzwerk), erhält der andere Anbieter Daten über den Seitenbesucher mitgeteilt. Hier gelten die gleichen Regeln wie bei der Webanalyse. Es sollte daher nur mit Dienstleistern zusammengearbeitet werden, die Seitenbesuchern eine Opt-out -Möglichkeit bieten. Das Verfahren zur Abmeldung sollte in der Datenschutzerklärung erläutert werden.

Kontaktformulare

Wenn dem Seitenbesucher die Möglichkeit gegeben wird, sich über ein Webformular mit dem Anbieter in Verbindung zu setzen, dürfen darin nur so wenig Daten wie nötig erhoben werden.Eingabefelder, die über diesen Zweck hinausgehen, dürfen nur optional abgefragt werden. Die Übermittlung der Daten sollte möglichst über eine verschlüsselte Datenleitung erfolgen. Soweit Daten aus der Anfrage an Dritte weitergegeben werden, ist die betroffene Person darauf hinzuweisen oder seine Einwilligung hierfür einzuholen.

Datenschutzerklärung

 

Ganz allgemein ist der Seitenbesucher darüber aufzuklären, wenn personenbezogene Daten über seinen Besuch erfasst werden. Nach § 13 Abs. 1 TMG ist er über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogene Daten „in allgemein verständlicher Form” zu unterrichten. Dies geschieht i.d.R. in Form einer Datenschutzerklärung.

Darüber hinaus fordert Art. 13 DSGVO, dass der Seitenbetreiber seiner Informationspflicht nachkommen muss und diverse Pflichtangaben gegenüber den Nutzern abzugeben hat. In der Zukunft wird diese Vorschrift möglicherweise durch eine spezifischere Vorgabe in der E-Privacy-Verordnung verdrängt.

i. S. d. P.: CDU-Bundesgeschäftsstelle | Klingelhöferstraße 8 | 10785 Berlin www.cdu.de/kontakt | Stand: April 2018

Datenschutzerklärung für Websites

Datenschutzerklärung

  • 1 Information über die Erhebung personenbezogener Daten

(1) Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

(2) Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) ist [Name, ladungsfähige Anschrift, E-Mail-Adresse] (siehe unser Impressum). [Unseren Datenschutzbeauftragten erreichen Sie unter [Datenschutz@example.com] oder unserer Postadresse mit dem Zusatz „der Datenschutzbeauftragte“.]

(3) Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

(4) Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.

  • 2 Ihre Rechte

(1) Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft,
  • Recht auf Berichtigung oder Löschung,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Widerspruch gegen die Verarbeitung,
  • Recht auf Datenübertragbarkeit.

(2) Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

  • 3 Erhebung personenbezogener Daten bei Besuch unserer Website

(1) Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO):

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware.

(2) Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

(3) Einsatz von Cookies:

  1. Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:
    • Transiente Cookies (dazu b)
    • Persistente Cookies (dazu c).
  2. Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.
  3. Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
  4. Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen dieser Website nutzen können.
  5. [Wir setzen Cookies ein, um Sie für Folgebesuche identifizieren zu können, falls Sie über einen Account bei uns verfügen. Andernfalls müssten Sie sich für jeden Besuch erneut einloggen.]
  6. [Die genutzten Flash-Cookies werden nicht durch Ihren Browser erfasst, sondern durch Ihr Flash-Plug-in. Weiterhin nutzen wir HTML5 storage objects, die auf Ihrem Endgerät abgelegt werden. Diese Objekte speichern die erforderlichen Daten unabhängig von Ihrem verwendeten Browser und haben kein automatisches Ablaufdatum. Wenn Sie keine Verarbeitung der Flash-Cookies wünschen, müssen Sie ein entsprechendes Add-On installieren, z. B. „Better Privacy“ für Mozilla Firefox (https://addons.mozilla.org/de/firefox/addon/betterprivacy/) oder das Adobe-Flash-Killer-Cookie für Google Chrome. Die Nutzung von HTML5 storage objects können Sie verhindern, indem Sie in Ihrem Browser den privaten Modus einsetzen. Zudem empfehlen wir, regelmäßig Ihre Cookies und den Browser-Verlauf manuell zu löschen.
  • 4 Weitere Funktionen und Angebote unserer Website

(1) Neben der rein informatorischen Nutzung unserer Website bieten wir verschiedene Leistungen an, die Sie bei Interesse nutzen können. Dazu müssen Sie in der Regel weitere personenbezogene Daten angeben, die wir zur Erbringung der jeweiligen Leistung nutzen und für die die zuvor genannten Grundsätze zur Datenverarbeitung gelten.

(2) Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert.

(3) Soweit unsere Dienstleister oder Partner ihren Sitz in einem Staat außerhalb des Europäischen Wirtschaftsraumen (EWR) haben, informieren wir Sie über die Folgen dieses Umstands in der Beschreibung des Angebotes.

  • 5 Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten

(1) Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn uns gegenüber ausgesprochen haben.

(2) Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

(3) Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Über Ihren Werbewiderspruch können Sie uns unter folgenden Kontaktdaten informieren: [alle Kontaktdaten].