Datenschutzgrundlagen für Webseitenbetreiber

Für die Umsetzung von Datenschutzvorschriften muss ein Webseitenbetreiber verschiedene Vorschriften beachten.

Zu den Anforderungen der DSGVO gesellen sich die der geplanten ePrivacy Verordnung (aktuell gültig ist die ePrivacy Richtlinie, die Verordnung wird voraussichtlich Mitte bis Ende 2020 verabschiedet).

Hinzu kommen aber noch deutsche Gesetze:

  • das Gesetz gegen den unlauteren Wettbewerb (UWG)
  • das Telemedien-Gesetz (TMG)
  • der Staatsvertrag für Rundfunk und Telemedien (Rundfunkstaatsvertrag - RStV)
  • für Shop Betreiber auch das BGB.

UWG und TMG sind durch Abmahnwellen unrühmlich bekannt, das TMG auch in Zusammenhang mit dem Cookie-Banner.

Ist mit einer Datenschutzerklärung (von Dr. Schwencke, eRecht24, oder...), einem Impressum und einem Cookie Banner alles getan? Leider nein.

Die Datenschutzerklärung

Die Anforderungen an den grundsätzlichen Aufbau der Datenschutzerklärung sind hinlänglich bekannt und eine Kenntnis hierüber wird im Folgenden vorausgesetzt.

Die Datenschutzerklärung muss die Gegebenheiten der Webseite widerspiegeln, das heißt zum Beispiel, wer keine Cookies setzt, sollte sie in der Datenschutzerklärung auch nicht erwähnen. Die Datenschutzerklärung darf sich nur auf die Verarbeitungen beziehen, die tatsächlich stattfinden. Sie ist also keine "Generalvollmacht" für geplante Verarbeitungen.

Bei Abschnitt über Server-Log Dateien wird oft vergessen zu erwähnen, dass man mit deren Hilfe unberechtigte Zugriffe und Hack-Angriffe analysieren und nachvollziehen will.

Cookie-Banner

Nach dem EUGH-Urteil zu Cookies (Aug. 2019, Planet49) muss die Einwilligung in das Setzen von Cookies eine aktive Erklärung sein. Die DSK hatte schon in ihrer Orientierungshilfe vom März 2019 darauf hingewiesen. Hier wird auch noch einmal dargelegt, wann eine aktive Einwilligung notwendig ist.

Sicherheit der Webseite

Der Webseitenbetreiber ist für die Sicherheit seiner Webseite verantwortlich.

Lesefutter

Es gibt ein recht hilfreiches kleines Buch: DS-GVO und ePrivacy-VO auf Webseiten umsetzen. Autorin ist Kristin Benedikt, LDA Bayern. Von der gleichen Autorin ein Buch über Web-Tracking.

Jandt, Steidle: Datenschutz im Internet, Nomos Verlag Hier findet man ziemlich viel zum Thema Recht im Internet.

Wolfgang Wenk

Datenschutzbeauftragter, Auditor.
Mitglied in den Berufsverbänden BvD und GDD und in diesen zu kontinuierlicher Weiterbildung verpflichtet.