Transparenz herstellen – datenschutzrechtliche Vorgaben umsetzen

Auf dem Internetauftritt muss eine Datenschutzerklärung hinterlegt werden. Sie muss darüber informieren, welche personenbezogenen Daten beim Besuch des Internetauftritts erfasst werden und wie diese verarbeitet werden.

Es empfiehlt sich, diese Informationen nicht auf der Impressumsseite zu nennen, sondern dafür eine separate Unterseite einzurichten.

Zu den personenbezogenen Daten gehören Namen und Adresse, genauso aber auch E-Mail-Adressen und die IP-Adressen der Seitenbesucher*innen, die beim Aufruf Ihres Internetauftritts gespeichert werden.

Auch auf den Einsatz von Cookies sollte hingewiesen werden – allerdings sind die rechtlichen Vorgaben zum jetzigen Zeitpunkt zu dieser Frage noch nicht eindeutig.

Wenn es auf Ihrem Internetauftritt möglich ist, dass Nutzer*innen E-Mail-Adressen, Namen, Adressen, Telefonnummern usw. eingeben (zum Beispiel in einem Kontaktformular), müssen Sie informieren, wie mit diesen verfahren wird. Grundsätzlich gilt zu beachten: Die betreffenden Personen müssen aktiv in die Erhebung und Verarbeitung ihrer Daten eingewilligt haben. Sie müssen informiert worden sein, zu welchem konkreten Zweck die Daten genutzt werden. Sie müssen dann eine Einwilligung einholen (Sie können dies zum Beispiel über ein Kästchen zum Ankreuzen lösen („Ich bin einverstanden, dass diese Angaben zum Zweck xy … für … Monate gespeichert und verarbeitet werden.“)

Auch IP-Adressen zählen als personenbezogene (beziehungsweise personenbeziehbare) Daten. Grundsätzlich erfassen alle Internetauftritt die IP-Adressen der Computer / Endgeräte der Nutzer*innen. In der Regel werden diese IP-Adressen sowie andere Informationen (Name der aufgerufenen Seite, übertragene Datenmenge, Browsertyp und -version …) auf dem Server des Anbieters des Internetauftritts gespeichert. In der Datenschutzerklärung müssen Sie daher entsprechend auch hierzu Auskunft geben. Zu welchem Zweck geschieht dies (zum Beispiel IT-Sicherheit, Statistik, Fehlerbehebung)? Wie lange werden die Informationen gespeichert (zum Beispiel acht Wochen)?

Wenn Sie auf dem Internetauftritt Anwendungen einbinden, die Ihnen von Dritten zur Verfügung gestellt werden, fließen zumeist Informationen über die Nutzer*innen Ihres Internetauftritts auch an diese Dritte. Das ist zum Beispiel (zumeist) der Fall, wenn auf Ihrem Internetangebot Google Analytics, Google Adwords, Google Adsense oder andere Dienste von Google zum Einsatz kommen. Genauso geschieht dies, wenn „Social Plug-Ins“ von Facebook, YouTube, Twitter und ähnlichen eingebunden sind. Auch hierzu müssen Sie Informationen in der Datenschutzerklärung geben.

Wenn Sie unsicher sind, welche Daten bei der Nutzung Ihres Internetauftritts anfallen, erkundigen Sie bei den Dienstleistern, die Ihren Internetauftritt „hosten“ oder administrieren, nach diesen Information.

Weitere Informationen finden Sie hier: ➔ BASISWISSEN Datenschutz

Im Internet gibt es Beispieltexte für Datenschutzerklärungen. Diese können allenfalls als Orientierung dienen. Die Informationen in Ihrer Datenschutzerklärung müssen wirklich auf den speziellen Fall des Internetauftritts Ihrer Vereinigung zugeschnitten sein. Standardaussagen zu Verschlüsselung, Dauer der Speicherung von IP-Adressen oder dem Einsatz von Cookies sind da nicht hilfreich. Lassen Sie sich von den technischen Dienstleistern, mit denen Sie zusammenarbeiten, schriftlich mitteilen, wie die Verfahren im Fall Ihres Internetauftritts sind. Besprechen Sie gegebenenfalls, wie die Verfahren angepasst werden können, um dem rechtlichen Grundsatz der Datensparsamkeit Genüge zu tragen.

Basiswissen