Jeder, der personenbezogene Daten verarbeitet, ist von der Datenschutz-Grundverordnung
(DSGVO) betroffen und muss eine entsprechende Datenschutzerklärung vorhalten.
Ziel sind ein verbesserter Verbraucherschutz und eine umfangreiche Transparenz
im Umgang mit personenbezogenen Daten. Auch private Betreiber sollten sich mit
dem Thema Datenschutz-Grundverordnung beschäftigen und ihre Webseiten
entsprechend einrichten, um den erhöhten Anforderungen der DSGVO zu genügen.
DSGVO – maximaler Verbraucherschutz und Transparenz
Die DSGVO regelt die Verarbeitung personenbezogener Daten. Ziel sind eine
maximale Transparenz und ein weitreichender Schutz der Verbraucher. Auch
Unternehmen aus Drittstaaten müssen die Vorschriften der DSGVO umsetzen, sofern
sie eine Niederlassung in der Europäischen Union unterhalten (Niederlassungsprinzip) oder personenbezogene Daten in Zusammenhang mit dem Angebot von Waren oder Dienstleistungen auf dem europäischen Markt verarbeiten (Marktortprinzip).
Personenbezogene Daten
Als personenbezogen gelten Daten dann, wenn natürliche Personen mit ihrer Hilfe direkt oder indirekt identifiziert werden können. Angaben wie Name, Wohnort, Geburtsdatum, Adressen und Kontaktdaten ermöglichen es Dritten, Personen zuzuordnen und zu kontaktieren. In diese Kategorie gehören auch Angaben wie zum Beispiel Sozialversicherungsnummern, Kontodaten und Gewerkschaftszugehörigkeit. Besonders sensibel sind all jene Daten, die beispielsweise Gesundheitsinformationen, sexuelle Orientierung, Religionszugehörigkeit, politische Meinung, ethnische Herkunft und Rassemerkmale betreffen. Diese bezeichnet die DSGVO als besondere Kategorien von personenbezogenen Daten und stellt sie unter einen noch weitreichenderen Schutz (vgl. Art. 9 DSGVO).
Datenverarbeitung
Daten und deren Verarbeitung sind längst Bestandteil der meisten Alltagshandlungen, nicht nur auf Webseiten im Internet, sondern auch von Behörden, Vereinen, Verbänden, Unternehmen und Verbrauchern. Nicht nur die digitale Datenverarbeitung ist betroffen, sondern auch der Umgang mit personenbezogenen Daten außerhalb des Internets. Personenbezogene Daten werden zum Beispiel in Kunden-, Patienten- und Mandantenkarteien gespeichert. Staatliche Behörden wie Einwohnermelde- und Standesämter arbeiten gleichfalls mit personenbezogenen Daten. Unter Datenverarbeitung versteht der Gesetzgeber unter anderem das Erheben, Speichern, Verbreiten und Löschen von Daten. In Bezug auf diese Verarbeitungstätigkeiten gilt mit der DSGVO nun das sogenannte Verbot mit Erlaubnisvorbehalt. Das bedeutet, dass die Datenverarbeitung nur dann zulässig ist, wenn ein gesetzlicher Erlaubnistatbestand dies ausdrücklich zulässt.
Private Webseiten
Vor Einführung der DSGVO galten schwächere Regelungen für private Webseiten ohne Gewinnabsicht. Daten werden jedoch fast immer in der einen oder anderen Weise gespeichert, selbst dann, wenn es sich um eine rein informative Webseite handelt. Cookies werden fast immer gesetzt. Der Server speichert Verbindungsdaten wie Browser, IP-Adresse, Datum und Uhrzeit. Je mehr Funktionen eine Webseite bereithält, desto umfangreicher ist die Datenschutzerklärung zu fassen. Nur für den Fall, dass Sie den Zugriff auf die Webseite für Freunde oder Familie begrenzen, zum Beispiel durch einen Login, müssen Sie keine Datenschutzerklärung einfügen. Ist Ihre Webseite jedoch öffentlich erreichbar, gilt: Datenschutzerklärung ist Pflicht!
Funktionen, die von der DSGVO betroffen sind
Die Betreiber nutzen Homepage-Baukästen und mieten Webspace, WordPress sorgt für eine ansprechende Optik und Kommentare und Diskussionen gestalten die Seiten interaktiver. Um zu sehen, wie der eigene Content bei den Webseitenbesuchern ankommt, richtet man Statistikfunktionen ein oder verlässt sich auf Anbieter von Analytics-Tools. Werbung ist lukrativ und außerdem werden auch Social Networks mittels Plug-ins direkt eingebunden.
Durch diese Funktionen werden Daten in großer Zahl erhoben, gesammelt und
ausgewertet. Hier tappen Webseitenbetreiber schnell in mehrere Fallen, wenn die
verwendeten Datenschutzerklärungen die Anforderungen der DSGVO nicht erfüllen.