Lesezeit: 3 Min
Datenschutz bedeutet mehr als nur die Zustimmung für Cookies
Wenn ein Interessent eine Homepage besucht, dann werden in der Regel auch seine personenbezogenen Daten verarbeitet. Daher ist auch durch einen Verantwortlichen der Datenschutz auf einer Homepage sicherzustellen.
Welche personenbezogenen Daten werden auf der Homepage verarbeitet?
Es gibt verschiedene personenbezogenen Daten, die bei einem Besuch auf einer Website erhoben und verarbeitet werden. Dazu gehören zum Beispiel:
- Namen
- E-Mail-Adressen
- Telefonnummern
- IP-Adressen
- Cookies mit Personenbezug
Nicht nur Zustimmung für die Verwendung von Cookies
Vielen Website-Besuchern fällt die Einhaltung des Datenschutzes meistens dann auf, wenn sie sogenannte Cookie-Banner bestätigen müssen. Im Datenschutz bildet der Hinweis auf die Cookies und die damit verbundenen Vorgaben für den Verantwortlichen nur eine, von unterschiedlichen Pflichten für den Verantwortlichen.
BLOG-TIPP: COOKIE-BANNER SIND MEIST IMMER NOCH PROBLEMATISCH
Datenschutzerklärung ist Pflicht
Auf jeder Website ist eine Datenschutzerklärung verpflichtend. Die Nutzer der Homepage werden durch diese darüber informiert, welche personenbezogenen Daten verarbeitet werden. Außerdem finden Besucher dort die Informationen zu Art, Umfang und Zweck der Verarbeitung und der Nutzung der personenbezogenen Daten.
Was gehört in die Datenschutzerklärung auf der Homepage?
Die Datenschutzerklärung muss wie gesagt den Betroffenen (also den Homepagebesucher) über die verarbeiteten Daten, den Zweck, Art und Umfang der Verarbeitung, sowie die Nutzung der Daten informieren.
Darüber hinaus muss der Verantwortliche auch darüber aufklären, welche Analysetools auf der Homepage, Social Media und durch Social Plugins etc. verarbeitet werden. Auch die Nutzung der Cookies muss dort beschrieben sein.
Es muss also für jeden Betroffenen möglich sein, in der Datenschutzerklärung auf der Homepage zu erkennen, wer, welche Daten zu welchem Zweck verarbeitet, welche eventuell weitergegeben werden und an wen.
BLOG-TIPP: DATENSCHUTZ IN DER PRAXIS – DSGVO-KONFORMES SOCIAL-SHARING
Widerspruchsrecht in der Datenschutzerklärung
Auch das Widerspruchsrecht muss in der Datenschutzerklärung aufgeführt sein. Der Betroffene muss dort ebenfalls ersehen, ob er der Verarbeitung zustimmt oder den Besuch abbrechen und die Seite wieder verlassen möchte.
BLOG-TIPP: EINWILLIGUNG IM DATENSCHUTZ FÜR DIE RECHTMÄSSIGE VERARBEITUNG
Der Verantwortliche muss in der Datenschutzerklärung angeben:
- Name und Kontaktdaten des Verantwortlichen
- Name und Kontaktdaten des Datenschutzbeauftragten (falls verpflichtend)
- Zweck der Datenverarbeitung
- Rechtsgrundlage der Datenverarbeitung
- Empfänger der personenbezogenen Daten
- mögliche Übermittlung in ein Drittland
- Lösch- bzw. Aufbewahrungsfristen
- Hinweis auf Betroffenenrechte (z.B. Recht auf Auskunft, Löschung, Widerspruch und Übertragung)
- Beschwerderecht bei der Aufsichtsbehörde
- Hinweise zu Cookies, Analysesoftware, Social Plugin usw.
Datenschutzerklärung muss von jeder Homepageseite erreichbar sein
Es muss sichergestellt werden, dass die Datenschutzerklärung von jeder Seite der Homepage aufgerufen werden kann. Das muss für den Betroffenen eindeutig erkennbar sein. Die Datenschutzerklärung ist nicht durch die Angaben im Impressum abgedeckt.
Wichtig ist, dass die Datenschutzerklärung verständlich, präzise, transparent und leicht zugänglich für den Betroffenen ist. Darüber hinaus muss sie in einer einfachen und klaren Sprache formuliert sein. Der Betroffene muss also sowohl einen Zugang zur Datenschutzerklärung haben, aber auch die Möglichkeit bekommen, diese zu verstehen.
SSL-Zertifikat
Um die personenbezogenen Daten ausreichend zu schützen, muss der Verantwortliche im Sinne der DS-GVO, ausreichende technische und organisatorische Maßnahmen (TOM) verwenden, um den Schutz zu gewährleisten. Dazu kann auf der Website eine Einbindung von SSL-Zertifikaten zum Beispiel eine adäquate Maßnahme sein. Wichtig ist, dass ein Fachmann zur entsprechenden Sicherheit auf der Homepage hinzugezogen wird.
Noch mehr zum Thema Datenschutzerklärung finden Sie hier:
DATENSCHUTZERKLÄRUNG FÜR DIE HOMEPAGE
Das Team von Datenschutzberater.NRW bietet Organisationen unterschiedlicher Art Beratung im Datenschutz an. Mit unseren Fachleuten aus dem Bereich Datenschutz, IT und Steuerrecht erstellen wir Ihnen gerne ein individuelles Angebot für eine Datenschutz-Erstberatung, die Betreuung durch einen externen Datenschutzbeauftragten und entwickeln ein für Sie passendes Konzept. Nehmen Sie einfach Kontakt zu uns auf.
Wir betreuen Mandanten in Köln, Düsseldorf, Siegen, Bonn, Siegburg und ganz NRW. Lesen Sie mehr zu unserem individuellen Angebot.
Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Wenn Sie sich unsicher sind, ob Sie den Datenschutz ausreichend umsetzen, dann lassen Sie sich von uns professionell beraten.
Dennis Manz ist seit über 20 Jahren selbstständig. Ist in der IT für unterschiedliche Branchen und seit langer Zeit auch im Bereich Buchhaltung und Steuerrecht tätig. Als Gründer und Geschäftsführer der Datenschutzberater.NRW GmbH betreut er zusammen mit seinem Team erfolgreich Unternehmen, Praxen, Steuerberater und unterschiedliche Einrichtungen in Sachen Datenschutz und GoBD-Beratung.