Wir sind Ihre Partner fĂŒr professionelle Webentwicklung und Online Marketing.
Nimm Kontakt mit uns auf
Einfach anrufen, wir helfen Dir weiter.
Nimm Kontakt mit uns auf
Neben der Eprivacy VO gibt es die Datenschutz Grundverordnung. Die DSGVO AbkĂŒrzung fĂŒr Datenschutz-Grundverordnung ist eine Verordnung der EU (EuropĂ€ischen Union), die Regelungen zur Verarbeitung personenbezogener Daten enthĂ€lt, kurz gesagt, was erlaubt ist und was nicht.
Durch die Verarbeitung der personenbezogenen Daten soll die DSGVO vor BeeintrĂ€chtigungen und Rechtsverletzungen jedes Einzelnen schĂŒtzen. Das heiĂt, die DSGVO möchte die Daten jeder Person davor schĂŒtzen, dass nichts damit geschehen kann, was man nicht möchte, wie z. B. finanzieller Verlust, IdentitĂ€tsdiebstahl, RufschĂ€digung oder Diskriminierung. Dennoch gibt es auch klare Regelungen, die bei einer âerlaubtenâ Verarbeitung von Daten einer natĂŒrlichen Person berĂŒcksichtigt werden mĂŒssen.
GrundsĂ€tzlich gilt: Eine jede Verarbeitung von personenbezogenen Daten ist verboten, auĂer es gibt eine Rechtsvorschrift, die diese Verarbeitung erlaubt oder die Person selbst hat vorher der Datenverarbeitung zugestimmt.
Es gibt eine Vielzahl von Rechtsvorschriften, die die Verarbeitungen von Daten grundlegend regeln.
Dies gilt in der gesamten EU und bedeutet, dass der âVerantwortlicheâ die Anforderungen der DSGVO beachten muss, wenn eine Niederlassung in der EU besteht oder das Unternehmen Waren und Dienstleistungen in der EU anbietet.
Ja, die DSGVO enthĂ€lt zwar keine konkreten Regelungen fĂŒr das Internet, sie ist aber trotzdem von Websiten-Betreibern zu beachten. Das betrifft jede Firma, ganz gleich, ob ein groĂer Konzern, ein GroĂ- Mittelstand- oder Kleinunternehmen sowie auch SelbststĂ€ndige, Kleinstbetriebe, Blogger oder SelbststĂ€ndige in einem Nebengewerbe.
Die DSGVO ist die wichtigste gesetzliche Grundlage, die derzeit als Websiten-Betreiber berĂŒcksichtigt werden muss. Bei den zentralen Datenschutz-Elementen fĂŒr eine Website stellt sich immer die Frage der rechtlichen ZulĂ€ssigkeit der Datenverarbeitung.
Die ePrivacy-Richtlinie ist auch bekannt als âCookie-Richtlinieâ und regelt vorrangig die Vertraulichkeit der elektronischen Kommunikation. Das heiĂt, die elektronische Kommunikation umfasst klassische Dienste wie z. B. Telefonie oder SMS, aber auch alle internetbasierenden Dienste, wie z. B. Apps, Messenger und Websites.
Im Grunde ja, aber fĂŒr Websiten-Betreiber hat die ePrivacy-Richtlinie datenschutzrechtlich keine groĂe Bedeutung, auch das deutsche TKG (Telekommunikationsgesetz) nicht. Da die Richtlinie fĂŒr Internet Service Provider, die fĂŒr die zentrale Bereitstellung von Telekommunikationsdienstleistungen relevant sind.
Allerdings soll die ePrivacy-Richtlinie demnĂ€chst durch eine ePrivacy-Verordnung (ePrivacy-VO) abgelöst werden. Welche Anforderungen das fĂŒr Websiten-Betreiber haben wird, ist aber derzeit noch unklar. Es ist jedoch sicher, dass es durch die ePrivacy-VO grundlegende Anforderungen fĂŒr Online-Dienste geben wird.
Wie die DSVGO wird auch die ePrivacy-VO eine EU Verordnung und ein verbindliches Recht sein, welches immer dann angewendet wird, wenn sich ein Dienst an einen EU-BĂŒrger richtet. Die ePrivacy-VO wird eine Regel zur ErgĂ€nzung und nĂ€heren Spezifikation der DSVGO sein.
Die ePrivacy-VO befasst sich hauptsĂ€chlich mit der Internetkommunikation, meistens mit den Themen: Tracking, Werbung und Einwilligung. Fest steht aber, es wird die grundlegenden Bereiche im Internet (in der EU)âneuâ regeln.
Wie schon die Eprivacy-Richtlinie, wird auch die Eprivacy VO die elektronische Kommunikation regeln. Das Besondere daran ist: Die DSGVO schĂŒtzt bekannterweise nur natĂŒrliche Personen, aber nur dann, wenn deren personenbezogene Daten verarbeitet werden. Aber anders ist die ePrivacy-VO: bei der elektronischen Kommunikation fallen fast immer personenbezogene Daten an, das heiĂt z. B EmpfĂ€nger und Absender von Nachrichten, Metadaten (MAC und IP-Adresse) jedoch schĂŒtzt die VO bevorzugt die Vertraulichkeit von Kommunikation.
Das heiĂt, man brĂ€uchte also ein Gesetz, das die Vertraulichkeit schĂŒtzt. Um dieses Anliegen kĂŒmmert sich zukĂŒnftig die ePrivacy-VO.
Das VerhĂ€ltnis zwischen beiden Verordnungen ist schwierig. Zum einen gibt es eine groĂe Schnittmenge, da durch die elektronische Kommunikation fast immer auch personenbezogene Daten anfallen. Und zum anderen ist der Zweck der Verordnungen unterschiedlich: Schutz der Vertraulichkeit der Kommunikation (ePrivacy-VO) gegen Recht auf Schutz personenbezogener Daten (DSGVO). In der Praxis sollte dies des öfteren schwer sein, hier eine klare Linie zu ziehen.
FĂŒr Websiten-Betreiber ist nur wichtig :
Dies ist zu beachten, damit die Website langfristig auch nach der ePrivacy-VO datenschutzkonform ist. Es wird von Bedeutung bleiben, dass sich viele formale Anforderungen nach der DSGVO richten werden. Dies betrifft:
Einige Beispiele aus dem Websiten-Umfeld, um zu verdeutlichen, wer im Alltag Auftragsverarbeiter sein kann:
Dies sind sÀmtliche Daten, dabei spielt es keine Rolle, ob personenbezogene Daten oder nicht, die auf dem GerÀt eines Nutzers gespeichert und auf die man potenziell Zugriff nehmen könnte. z.B.
Die DSVGO kennt die Kategorie âInformationen auf Endeinrichtungenâ nicht â sie kĂŒmmert sich ausschlieĂlich um die personenbezogenen Daten. Bei der ePrivacy-VO sieht das aber anders aus, da hier insbesondere davon gesprochen wird. Wenn die oben genannte Definition auf die Praxis ĂŒbertragen wird, fĂ€llt fast alles im Web- und App-Umfeld darunter. Aus diesem Grund muss auch ein Websiten-Betreiber die Vorschriften aus der ePrivacy-VO fĂŒr Informationen auf Endeinrichtungen beachten, die letztendlich den âUmgang mit Datenâ regeln.
Man benötigt eine Einwilligung dann, wenn man die Verarbeitung auf keine andere Rechtsgrundlage stĂŒtzen kann oder die DSGVO es vorschreibt. Dies gilt unter anderem auch bei der Verarbeitung von sensiblen Daten, die besonders geschĂŒtzt werden mĂŒssen. Solche Daten nennt die DSGVO: âbesondere Kategorien personenbezogener Datenâ, diese sind z. B Angaben zur sexuellen Orientierung, Gesundheit und Religion.
Die DSGVO sieht diese Rechtsgrundlage dann als gegeben, wenn die Datenverarbeitung zur Wahrnehmung der berechtigten Interessen erforderlich ist, und nicht die Interessen oder Grundrechte des Nutzers ĂŒberwiegen. Prinzipiell mĂŒsste sich jeder Verantwortliche ausfĂŒhrliche Gedanken machen, ob seine Interessen eine rechtliche AbwĂ€gung vornehmen oder ĂŒberwiegend sind.
Bei folgenden Verarbeitungen sind die Interessen ĂŒberwiegend und die Verarbeitung somit zulĂ€ssig:
WordPress, Joomla, Typo3 oder andere CMS-Systeme. Welches ist aus Datenschutzsicht fĂŒr die Firmenhomepage am besten geeignet?
Darf ich seit der EinfĂŒhrung der DSGVO sowie der E-Privace-Richtline und deren Ersetzung durch die E-Privace-VO Social Media noch verwenden?
Betreffen mich die gleichen Datenschutz-Vorschriften durch die Eprivacy VO und der DSGVO bei meiner App wie bei meiner Webseite?
Sind Kontaktformulare unter der DSGVO noch zulĂ€ssig? Ja, allerdings hat die DSGVO die Sicherheitsanforderungen fĂŒr den User Seitenbesucher verschĂ€rft und Betroffenenrechte im Internet gestĂ€rkt.
Nicht nur Vorschriften der DSGVO sondern auch das UWG (Gesetz gegen den unlauteren Wettbewerb) mĂŒssen beachtet werden. Laut UWG können Newsletter eine âunzumutbare BelĂ€stigungâ darstellen.
Bei Shops ist aus Datenschutzrechtlichen GrĂŒnden zu beachten, dass der Seitenbesucher/ KĂ€ufer vor und bei dem Kauf ĂŒber die Verarbeitung der Daten in der DatenschutzerklĂ€rung passend informiert wird.
In der DatenschutzerklĂ€rung muss ĂŒber den Einsatz und Zweck der Cookies informiert werden. FĂŒr diese Cookies sind keine Einwilligungen erforderlich, da ein berechtigtes Interesse fĂŒr deren Einsatz besteht.
Sie wollen Drittanbieter einbinden und wissen nicht, ob und welche Sie dĂŒrfen? Wir informieren Sie, worauf Sie aufpassen mĂŒssen und was Sie in der DatenschutzerklĂ€rung fachgerecht angeben mĂŒssen.
Analytics ist ein Verfahren, um statistisch die Reichweite eines Online-Dienstes zu messen. Tracking sind alle Verfahren, die einen Nutzer identifizieren und dessen Nutzungsverhalten ĂŒber einen lĂ€ngeren Zeitraum auswerten.
Die DSGVO stĂ€rkt den Bereich der SicherheitsmaĂnahmen zum Schutz personenbezogener Daten. Das bedeutet fĂŒr den Verantwortlichen, dass er eine gesetzliche Sicherheitsanforderung fĂŒr Nutzerdaten erfĂŒllen muss.
Sobald personenbezogene Daten auf der Website verarbeitet werden, braucht man eine DatenschutzerklÀrung. Wir empfehlen Ihnen diese daher immer zwingend bei der Erstellung der Webseite zu integrieren.
Der Compliance-Nachweis deckt die Punkte ab, die auch von Aufsichtsbehörden bei offiziellen Kontrollen abgefragt werden.
Laut der Rechenschaftspflicht mĂŒssen Websiten-Betreiber, die Tracking-Tools einsetzen, jederzeit nachweisen können, dass sie personenbezogene Daten beim Web-Tracking rechtens verarbeiten und alle Pflichten der Eprivacy VO sowie der DSGVO einhalten.
Nach der DSGVO kann eine Verarbeitung der Daten auf Art. 6 Abs. 1 lit. f) gestĂŒtzt werden, wenn die Datenverarbeitung zur Wahrnehmung der berechtigten Interessen des Verantwortlichen erforderlich ist und die Interessen oder Grundrechte und Grundfreiheiten des Nutzers nicht ĂŒberwiegen. Dies ist auch beim Web-Tracking möglich. Die Interessen-AbwĂ€gung besteht aus drei PrĂŒfungsschritten, die vollstĂ€ndig durchzufĂŒhren sind: