Datenschutz im Internet
DATENSCHUTZ MAL GANZ PRAKTISCH ODER AUCH GANZ PRAGMATISCH
Die Gesetze rund um die IT und den Datenschutz werden täglich umfangreicher und gleichzeitig restriktiver. Schnell kann der ein oder andere hier den Überblick verlieren.
Zeit also, sich einmal ganz ruhig und praktisch oder auch ganz pragmatisch mit einigen Aspekten auseinander zu setzen - hier aus dem Bereich "Datenschutz im Internet".
Jeder Internetauftritt - auch Ihrer - wird immer auch dafür verwendet, Kunden- bzw. Nutzerdaten zu erfragen und sei es auch "nur" über ein Kontaktformular (von den zahlreichen anderen Abfragen und Eingaben ganz zu schweigen). Diese Daten werden in jedem Fall gespeichert (sonst würden Sie sie ja nicht abfragen), verarbeitet und für weitere Zwecke verwendet - und sei es auch nur für die entsprechende Anfrage des Nutzers. Und dabei müssen Sie "so einiges" beachten:
INFORMATIONSPFLICHT UND TRANSPARENZGEBOT
Jeder Nutzer - in den Datenschutzgesetzen so treffend als "Betroffener" bezeichnet - muss vor der Speicherung seiner personenbezogenen Daten umfassend über Art und Umfang der Datenerhebung und deren Verarbeitung informiert werden.
Diesem Gebot kommen Sie nach, indem Sie eine Datenschutzerklärung auf Ihren Internetseiten veröffentlichen, in der Sie über Art und Umfang informieren. Und nur so nebenbei: Die Datenschutzerklärung ist schon lange Pflicht und hat überdies denselben hohen Stellenwert wie das Impressum.
ZWECKBINDUNG
Wenn Sie Daten abfragen (also eine Eingabemöglichkeit anbieten), dürfen Sie diese Daten ausschließlich für den jeweils angegebenen Zweck verwenden. Beispiel: Ein Nutzer fordert weitere Informationen an. Sie senden ihm die Informationen. Die Daten dürfen nicht für andere Zwecke verwendet werden (z.B. Statistiken, Adressverzeichnisse, Nachfrageauswertungen, etc.). Außerdem müssen Sie die Daten anschließend löschen (nachdem der Zweck erfüllt ist).
KOPPLUNGSVERBOT
Wenn ein Nutzer einen Dienst, ein Service-Angebot, eine Information oder anderes anfordert oder nutzen möchte, dürfen Sie diese Nutzung nicht mit anderen Angeboten verbinden. Ein häufig anzutreffendes und trotzdem unzulässiges Beispiel funktioniert hier nach dem Muster "Wenn Sie unser Service-Angebot A nutzen möchten, müssen Sie auch den Newsletter B bestellen".
DATENSPARSAMKEIT
Sie dürfen nur genau die (wenigen) Daten abfragen, die für den ganz konkreten Zweck unentbehrlich sind. Beispiel: Der Nutzer möchte weitere Informationen, hier per E-Mail. In diesem Fall dürfen Sie ausschließlich seine E-Mail-Adresse abfragen und mehr nicht. Durchaus häufig findet man trotzdem immer wieder Datenabfragen nach Name, Vorname, Straße, Postleitzahl, Ort, Telefon und mehr.
WEITERVERWENDUNG UND EINWILLIGUNG
Wenn Sie die Daten des Nutzers (z.B. aus der o.a. Informationsanforderung) auch für andere Zwecke nutzen möchten, brauchen Sie die ausdrückliche Einwilligung des Nutzers. Ausdrücklich bedeutet in diesem Zusammenhang: Die Einwilligung muss protokolliert werden und durch eine "bewusste Handlung" des Nutzers erfolgen. Immer wieder typisch und trotzdem unzulässig: Irgendwo auf irgendeiner Seite, häufig in "meterlangen Geschäftsbedingungen" verborgen, wird auf die Weiterverwendung hingewiesen oder es gibt "irgendwo ein Häkchen", das am besten auch noch vorausgewählt ist. Alles unzulässig. Und die Weitergabe der Daten ist ohnehin unzulässig und gleichzeitig auch ein Verstoß gegen das Wettbewerbsrecht.
IP-ADRESSE
Nahezu alle Internet-Server speichern die IP-Adresse der jeweiligen Nutzer, meist für sog. statistische Zwecke. Hier streiten sich die Gerichte (immer noch), ob es sich bei der IP-Adresse um personenbezogene Daten handelt oder nicht.
Wenn die IP-Adresse als personenbezogen bewertet wird, dürfen Sie sie nur speichern, wenn sie für Abrechnungszwecke erforderlich ist. Jede andere/weitere Speicherung ist unzulässig und kann abgemahnt werden. Für manche Gerichte gelten dynamische IP-Adressen wiederum nur als Bestandsdaten, sind also nicht personenbezogen.
AUSWERTUNG
Die Auswertung der Nutzungszahlen ist zulässig, wenn sie über allgemeine Zugriffsstatistiken ermittelt werden (Anzahl der Seitenaufrufe, Zugriffsdauer, Herkunftsländer, Betriebssysteme, Browser-Versionen, etc.). Für die Auswertung eines sog. "individualisierbaren Nutzers" brauchen Sie immer die vorherige und ausdrückliche Einwilligung des Nutzers (nebst dessen Widerrufsbelehrung).
Mehr Informationen ?
Rufen Sie uns an oder nutzen Sie unseren Call-Back-Service auf der rechten Seite.