Die 3 wichtigsten Tipps für Gründer zum Datenschutz

Website sicher machen, Whats-App, Facebook, Twitter, Instagram etc. nur auf privatem Handy nutzen und Erkennen, was alles unter den Datenschutz fällt. Wer diese 3 Punkte einhält, ist fürs Erste schon einmal gut aufgestellt.

Darf man Impressum, AGB und Datenschutzerklärung unter einen Punkt zusammenfassen?

§ 5 Allgemeine Informationspflichten Telemediengesetz (TMG)

Welche Vorgaben sind zu beachten?

Unsere Empfehlung:

Dürfen Impressum, Datenschutzerklärung und AGB auch als PDF in die Website eingefügt sein?

Die Vorgabe, dass das Impressum und die Datenschutzerklärung von jeder einzelnen Unterseite einer Website (egal ob mit Desktop/Mobilgerät) mit maximal zwei Klicks erreichbar sein muss, muss jederzeit zwingend eingehalten werden.

Unsere Empfehlung:

Stand: 27.07.2022

Wann braucht man einen Kündigungsbutton?

Was ist der rechtliche Hintergrund zum Gesetz für faire Verbraucherverträge?

Welche Anforderungen muss ein Kündigungsbutton erfüllen?

Gilt die Anforderung an den Kündigungsbutton auch für Verbände/Vereine in Bezug auf die Mitgliedschaft?

BGB: § 312k Kündigung von Verbraucherverträgen im elektronischen Geschäftsverkehr

Vertrag zwischen Unternehmer und Verbraucher: Definition des Unternehmers in § BGB 14 :
Vereine fallen darunter.

Begründung eines Dauerschuldverhältnisses: Mitgliedschaft ist ein Dauerschuldverhältnis

Vertrag muss im elektronischen Geschäftsverkehr abgeschlossen worden sein:
Definition in BGB: § 312i Allgemeine Pflichten im elektronischen Geschäftsverkehr

(1) Bedient sich ein Unternehmer zum Zwecke des Abschlusses eines Vertrags über die Lieferung von Waren oder über die Erbringung von Dienstleistungen der Telemedien (Vertrag im elektronischen Geschäftsverkehr), hat er dem Kunden

  1. angemessene, wirksame und zugängliche technische Mittel zur Verfügung zu stellen, mit deren Hilfe der Kunde Eingabefehler vor Abgabe seiner Bestellung erkennen und berichtigen kann.

--> Vereinsmitgliedschaft ist keine Ware und auch keine Dienstleistung!
--> kein Kündigungsbutton erforderlich!

Stand: 13.07.2022

Ist ein https-Protokoll verpflichtend?

Welche Rechte kann man als Besucher einer Website aus der Tatsache ableiten, dass der Seitenbetreiber nur ein http – Protokoll zum Aufruf der Seite anbietet – und nicht ein (verschlüsseltes) https-Protokoll?

Sowohl die DSGVO, das BDSG als aus das TTDSG schützen grundsätzlich personenbezogene Daten beim Website-Besuch. Die Regelungen im TTDSG stammen ursprünglich aus dem IT-Sicherheitsgesetz (das Regelungen für das TMG (alte Fassung) enthielt).

§ 19 Abs. 4 TTDSG regelt, dass Sicherheits-Vorkehrungen für Telemedien zu treffen sind. „Eine Vorkehrung nach Satz 1 ist insbesondere die Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens.“

Wie kann ich diese Rechte als Betroffener geltend machen?

Mögliche Ansprüche, wenn eine besuchte Website nicht mit dem https-Protokoll verschlüsselt ist:

Vorgehensweise (wahlweise oder kumulativ):

Art. 19 Abs.1 TTDSG dürfte dabei ein einklagbares Recht darstellen.

Sowie Beschwerde bei der Aufsichtsbehörde, vgl. § 28 Abs. 1 Ziff. 10 TTDSG.

Stand: 13.07.2022

Funktion „ecoMode“: Wie ist das datenschutzrechtlich zu sehen?

Was ist die Funktion „ecoMode“?

Wie ist dies datenschutzrechtlich zu sehen?

Schutz der Privatsphäre bei Endeinrichtungen, § 25 TTDSG:

(1) Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, sind nur zulässig, wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat. Die Information des Endnutzers und die Einwilligung haben gemäß der Verordnung (EU) 2016/679 zu erfolgen.

(2) Die Einwilligung nach Absatz 1 ist nicht erforderlich,

 1. wenn der alleinige Zweck der Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der alleinige Zweck des Zugriffs auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ist oder

2. wenn die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann.

Eine Anwaltskanzlei vertritt folgende Auffassung:

„Unter die unbedingte Erforderlichkeit des § 25 Abs. 2 Nr. 2 TTDSG kann nicht nur die technische Erforderlichkeit zur Bereitstellung des Dienstes fallen, sondern auch die Erforderlichkeit zur Einhaltung gesetzlicher Pflichten oder zur Erbringung vertraglich geschuldeter Leistungen. Erforderlich bleibt eine konkrete Einzelfallbetrachtung, welche auch den Spielraum des ausdrücklich vom Nutzer gewünschten Telemediendienstes berücksichtigt. Dem mancherorts geäußerten Wunsch, Regelbeispiele für die unbedingte Erforderlichkeit in den Wortlaut der Vorschrift mit aufzunehmen, ist der Gesetzgeber nicht nachgekommen. Auf Cookie-Ebene sind beispielweise Cookies zur dauerhaften Speicherung von Spracheinstellungen oder zum Anbieten einer Warenkorbfunktion typische Beispiele für die unbedingte Erforderlichkeit von Cookies.“

Zählt dies im Bereich des funktionalen Betriebs der Website und somit zu den technisch notwendigen Cookies?

Dadurch dass die Website auch mit „schlechterer“ Ladezeit funktionieren würde, zählt dieser Cookie nicht zu den technisch notwendigen Cookies.

Hauptargument:

Die individuelle Einstellung von Websites (z.B. Spracheinstellung) kann zwar technisch notwendig sein, um dem Nutzerwunsch gerecht zu werden. Das gilt aber nur für die jeweils laufende Session (über den Session-Cookie). Bei Laufzeiten von 10 Jahren gilt dieses Argument nicht.

Ergebnis: Nur, wenn die Website ohne das Plugin bzw. die Programmierung überhaupt nicht aufrufbar wäre, würde „ecoMode“ zu den technisch notwendigen Cookies zählen – Einwilligung also einholen!

Stand: 25.05.2022

Wie sieht ein DSGVO-konformes Kontaktformular aus?

Ein DSGVO-konformes Kontaktformular sollte folgende Punkte abdecken:

1. Datensparsamkeit: so wenige Daten wie möglich erheben

2. Zweckbindung: Daten nur zu einem bestimmten Zweck verwenden

3. Mit Datenschutzerklärung der Transparenz- und Informationspflicht nachkommen:

Was kann man falsch machen beim Kontaktformular?

Welche Einwilligungen braucht man?

Man braucht keine gesonderte Einwilligung des Nutzers, weil die Absendung des Kontaktformulars bereits die Einwilligung darstellt!

Wie bewerkstelligt man DS-GVO-konforme Spam-Verhinderung beim Anmeldeformular?

Vorschläge:

Beispiel - Mehr Informationen finden Sie hier

Wie "tief" muss die Verarbeitung der Daten im Kontaktformular in der Datenschutzerklärung erläutert werden?

Nicht tief. Es müssen die gesetzlichen Anforderungen erfüllt sein.

Gutes Beispiel

Ziff. 13

Was ist im Verfahrensverzeichnis zu beachten?

Im Verfahrensverzeichnis sollte die Website ein eigenes Verzeichnis haben – außer es ist eine reine Informationsseite.

Dort kann der Punkt „Kontaktformular“ als Unterpunkt aufgenommen werden.

Stand: 30.03.2022