> Datenschutzerklärung

„ Datenschutz Cookies “ – Damit Sie als Webseitenbetreiber, Appanbieter, Developer und Entwickler niemandem „auf den Keks gehen“

Datenschutz CookiesDie Thematik rund um „ Datenschutz Cookies “ beschäftigt seit Langem nicht nur Datenschutzbeauftragte und Datenschützer, sondern vermehrt Webseitenbetreiber, Appanbieter, Developer und Entwickler sowie Privatpersonen. Bei Cookies handelt es sich um kleine Textdateien, die beim Besuch von Webseiten vom Internet-Browser im temporären Speicher abgelegt werden und bei einem erneuten Besuch von der Internetseite ausgelesen werden können. Zwar kann der Einsatz von Cookies viele Vorteile mit sich bringen, allerdings sollten die Nachteile – insbesondere in Hinblick auf den Datenschutz – nicht ignoriert werden. Wenn Sie mehr zu den Vor- und Nachteilen erfahren möchten, dann lesen Sie unseren Beitrag „Cookies vs. Datenschutz – Warum Cookies Datenschutzbeauftragten nicht schmecken?“.

Ein Streitpunkt ist der datenschutzkonforme Einsatz von Cookies, da Uneinigkeit darüber besteht, ob die Vorschriften der EU-Datenschutzrichtlinie für elektronische Kommunikation, auch ePrivacy-Richtlinie genannt, in Deutschland umgesetzt wurden und viele Webseitenbetreiber somit nicht wissen, wie Sie Cookies einsetzen dürfen und wann bzw. auf welchem Weg Sie Webseitenbesucher über den Einsatz informieren sollten.

Ihr externer Datenschutzbeauftragter erklärt im Folgenden, was Webseitenbetreiber, Appanbieter, Developer und Entwickler (gemeinsam „Webseitenbetreiber“ genannt) zum Thema „ Datenschutz Cookies “ wissen sollten.

Datenschutz Cookies – Was Webseitenbetreiber wissen sollten

Die ePrivacy-Richtlinie, weicht, wie bereits erläutert, ein wenig von den Vorschriften in Deutschland ab, wodurch Unklarheiten bei

  • der Informationspflicht über den Einsatz von Cookies
  • und bei der Einwilligung der Seitenbesucher bestehen.

Art. 5 Abs. 3 der EU-Richtlinie (RL 2009/136/EG) sieht vor, dass der Seitenbesucher bereits bei der Speicherung von Informationen über den Einsatz von Cookies informiert wird. Wohingegen laut § 13 Abs. 1 S. 2 des Telemediengesetzes (TMG) eine Informationspflicht erst bei Speicherung personenbezogener Daten besteht.

In diesem Zusammenhang ist zudem unklar, ob es ausreichend ist, die Webseitenbesucher über den Einsatz von Cookies und über das Widerspruchrecht zu informieren („Opt-Out“) oder ob das Einholen von Einwilligungen erforderlich ist („Opt-In“).

Trotz der aktuellen Rechtsunsicherheit sollte auf die Verwendung von Cookies aufmerksam gemacht werden, da zum einen die Speicherung von IP-Adressen erfolgt und zum anderen Webseitenbetreiber, die gewisse Google-Produkte oder –Dienste, wie AdSense, nutzen, seit 2015 von Google eine Hinweispflicht auferlegt bekommen haben.

Die Verpflichtung von Google für Webseitenbetreiber und Appanbieter sowie die steigende Sensibilität der Webseitenbesucher führt bereits jetzt zu einem rasanten Anstieg der Cookie-Hinweise. Aufgrund der Zunahme der Webseitenbetreiber und Appanbieter, die auf die Verwendung aufmerksam machen, werden Cookie-Hinweise inzwischen als Standard einer guten Webseite angesehen, weshalb auch Sie auf die Verwendung hinweisen sollten. Zwar finden sich auf der Google-Unternehmensseite keine Konsequenzen für Appanbieter oder Webseitenbetreiber, die nicht über den Einsatz informieren, allerdings schreibt Google vor, dass Betroffenen Informationen offengelegt und Einwilligungen eingeholt werden sollen. Zudem bietet Google Hilfestellungen für Webseiten- und Appbetreiber, die nicht wissen, wie sie die Richtlinie umsetzen sollen, an.

Maßnahmen, die Webseitenbetreiber ergreifen sollten

Datenschutz Cookie-HinweisAls Webseiten-  und Appbetreiber sollten Sie Betroffene, bspw. mittels Plug-In, über die Verwendung von Cookies aufmerksam machen und informierte Einwilligungen einholen. Ob Sie den Hinweis am Seitenanfang, -ende oder anderweitig platzieren ist Ihnen überlassen. Wichtig ist jedoch, dass der Hinweis gut erkennbar ist und über die Verwendung von Cookies informiert. Es ist zudem anzuraten, die Datenschutzerklärung in dem Cookie-Hinweis zu verlinken. Alternativ kann auch auf eine Cookie-Richtlinie verwiesen und diese verlinkt werden.

Datenschutzerklärung CookiesDie Datenschutzerklärung sollte, wenn nicht gesondert auf eine Cookie-Richtlinie der Webseite oder App verwiesen wird, ebenfalls Informationen zur Verwendung von Cookies enthalten.

Hinsichtlich des Einsatzes von Cookies wird sich zeigen, wohin der Weg der Webseiten- und Appbetreiber gehen wird, allerdings sollte nicht nur der Einsatz von Cookies datenschutzkonform erfolgen, da zahlreiche Faktoren, so insbesondere eine vollständige Datenschutzerklärung, eine große Rolle spielen.

Aufgrund der hohen Außenwirkung einer Webseite müssen Webseiten- und Appbetreiber, bei falschen Umgang mit personenbezogenen Daten, Cookies und Datenschutz, mit Sanktionen und (einem erheblichen) Imageverlust rechnen. Sie sollten daher keineswegs an fachkundiger Beratung und Unterstützung durch einen internen/externen Datenschutzbeauftragten („externer Datenschutzbeauftragter“) sparen.

Haben Sie Fragen zum Thema „ Datenschutz Cookies “ oder möchten Sie sich im Datenschutz dauerhaft besser positionieren?  Dann holen Sie sich ein unverbindliches Angebot zum Datenschutz ein oder nehmen Sie direkt Kontakt mit uns auf.

Nützliche Dienstleistungen können z. B. sein:

Unser Dienstleistungsangebot offerieren wir:

  • Unternehmen / Firmen [Einzelunternehmen, kleine und mittelständische Unternehmen (KMU) und Konzerne]
  • Behörden und Körperschaften des öffentlichen Rechts
  • Stiftungen bzw. Gesellschaften in kirchlicher Trägerschaft [unter Anwendung des Datenschutzgesetzes der Evangelischen Kirche in Deutschland (DSG-EKD) bzw. der Anordnung über den Kirchlichen Datenschutz (KDO)]
  • Vereinen / Verbänden
  • sowie in Einzelfällen interessierten Privatpersonen.

Cookies vs. Datenschutz – Warum Cookies Datenschutzbeauftragten nicht schmecken?

Cookies DatenschutzDer IT-Abteilung, Ihrem Datenschutzbeauftragten und mit Sicherheit auch Ihnen ist der Begriff „Cookies“ nicht nur als Plätzchen bekannt. Doch was haben Cookies (wir meinen keine Plätzchen-Krümel) auf dem Computer zu suchen und wieso ist der Einsatz von Cookies seit Jahren ein häufig diskutiertes und zudem sehr umstrittenes Thema? Ihr externer Datenschutzbeauftragter informiert sie.

Was sind Cookies?

Im technologischen Sinn beschreibt ein Cookie eine kleine Textdatei, die beim Besuch von Internetseiten vom Internet-Browser lokal im temporären Speicher abgelegt werden. Entwickelt wurden Cookies, um den Internetbesuch eines Nutzers komfortabler zu gestalten. Die von der Webseite hinterlegten Textdateien enthalten Informationen zum Webserver und werden bei einem erneuten Aufruf von der betreffenden Seite ausgelesen. Doch bringt dies nicht auch Gefahren mit sich?

Vorteile von Cookies

Hauptanwendungsgebiet von Cookies sind soziale Netzwerke oder E-Mail-Konten, um Anmeldedaten zu speichern. Weiterhin kommen sie beispielsweise bei der Warenkorb-Funktion einiger E-Commerce-Seiten zum Einsatz. Die Internetseite merkt sich den vorherigen Aufruf des Nutzers und macht so bei verschlüsselten Seiten eine erneute Anmeldung entbehrlich. Trotz der zahlreichen Vorteile für Webseitenbetreiber und Seitenbesucher, sorgt die Thematik, insbesondere bei Datenschützern, für Bauchschmerzen.

Nachteile von Cookies

Das Setzen von Cookies ist aus Datenschutzsicht kritisch, insbesondere wenn der Betroffene weder zu der Erhebung, Verarbeitung oder Nutzung der personenbezogenen Daten einwilligt noch über die Datenerhebung bzw. Datenspeicherung informiert wird. Der wohl größte Nachteil von Cookies besteht darin, dass hierdurch Profile über die Surfgewohnheiten von Nutzern erstellt werden können. Diese Nutzerprofile ermöglichen persönlich zugeschnittene Werbung oder Werbe-E-Mails (Newsletter), wobei man Cookies von Drittanbietern, welche ihre Daten auf dem Rechner platzieren, obwohl sie nur als Werbung auf der besuchten Seite auftauchen, äußerst kritisch betrachten sollte. Diese sog. Tracking-Cookies speichern explizit die IP-Adresse, um Profile zu erstellen und für Marketingzwecke gezielt personalisierte Werbung anzubieten.

Was kann ich gegen Cookies machen?

Bei nahezu jedem Browser besteht die Option, die Cookie-Nutzung auszuschalten oder zu begrenzen. Des Weiteren können meistens alle bis dahin gespeicherten Cookies gelöscht werden. Wer allerdings nicht auf den Komfort verzichten möchte, für den bieten manche Browser eine Anwendung, mittels der kontrolliert werden kann, welche Cookies von einer Seite verwendet werden. Gleichzeitig können einzelne Cookies gelöscht oder auf Dauer gesperrt werden.

Rechtslage zu Cookies

Fraglich ist noch immer, ob ein Besucher gleich beim Aufruf der Website in die Verwendung von Cookies einwilligen muss (Opt-in), oder ob es ausreicht, wenn er nachträglich widersprechen kann (Opt-out). Grund ist die, im Jahr 2009, eingeführte EU-Richtlinie, die bis heute in Deutschland nicht ausreichend umgesetzt ist. Unklarheiten bestehen zum einen bei der Informationspflicht über den Einsatz von Cookies und zum anderen bei der Einwilligung der Seitenbesucher. Die EU-Richtlinie (Art. 5 Abs. 3 RL 2002/58/EG) sieht vor, dass der Seitenbesucher bereits bei der Speicherung von Informationen über den Einsatz von Cookies informiert werden muss. Wohingegen laut § 13 Abs. 1 S. 2 des Telemediengesetzes (TMG) eine Informationspflicht erst bei Speicherung personenbezogener Daten bzw. bei Beginn dieses Verfahrens zu erfolgen hat.

Die selbe Problematik existiert in Hinblick auf die Einwilligung des Seitenbesuchers. Die EU-Richtlinie legt fest, dass die Einwilligung bei einer Speicherung von Informationen erforderlich ist, wobei das Telemediengesetz erst bei Speicherung personenbezogener Daten, auf eine Einwilligung verpflichtet.

Sie haben eine Frage hierzu? Sprechen Sie doch mit Ihrem (betrieblichen) Datenschutzbeauftragten. Sie haben noch keinen Datenschutzbeauftragten? Dann holen Sie sich ein unverbindliches Angebot zum Datenschutz ein oder nehmen Sie direkt Kontakt mit uns auf.

Nützliche weitere Dienstleistungen können z. B. sein:

Unser Dienstleistungsangebot offerieren wir:

  • Unternehmen / Firmen [Einzelunternehmen, kleine und mittelständische Unternehmen (KMU) und Konzerne]
  • Behörden und Körperschaften des öffentlichen Rechts
  • Stiftungen bzw. Gesellschaften in kirchlicher Trägerschaft [unter Anwendung des Datenschutzgesetzes der Evangelischen Kirche in Deutschland (DSG-EKD) bzw. der Anordnung über den Kirchlichen Datenschutz (KDO)]
  • Vereinen / Verbänden
  • sowie in Einzelfällen interessierten Privatpersonen.

Die Datenschutzerklärung gemäß § 13 TMG auf Webseiten – ein Buch mit sieben Siegeln?

Welches Unternehmen kann es sich in der heutigen Zeit noch leisten auf eine Webseite zu verzichten? Dabei ist es völlig nebensächlich, ob es sich um eine Internetpräsenz zur reinen Vorstellung des Unternehmens, zu Werbezwecken oder um einen direkten Vertriebskanal, beispielsweise in der Form eines Onlineshops , handelt. Die Frage sollte somit eher heißen: „Warum überhaupt auf eine Webseite verzichten?”? Obwohl der Hintergrund bei Behörden und Vereinen ein anderer ist, verzichten auch sie –wohlwissend- nicht mehr auf eine Darstellung im World Wide Web (www).

Rechtsgrundlagen

Gemäß § 13 Abs. 1 Telemediengesetz (TMG) hat ein Diensteanbieter (Webseitenbetreiber) den Nutzer (Besucher einer Webseite) -sofern nicht bereits erfolgt- verständlich zu informieren über:

  • Art, Umfang und Zweck der Erhebung und Verwendung seiner personenbezogenen Daten
  • die Verarbeitung seiner Daten in Staaten außerhalb des Anwendungsbereichs der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr

Dies bedeutet, dass Nutzer einer Webseite -möglichst früh- über den Umgang (Erhebung, Verarbeitung und Nutzung) mit den personenbezogenen Daten informiert werden. Allgemein üblich erfolgt dies durch eine Datenschutzerklärung. Nicht nur dem Nutzer stehen Rechte zu, was ein Gefahrenpotenzial / Risiko für Webseitenbetreiber bedeutet, auch begeht, wer keine angemessene Datenschutzerklärung bereithält, einen Verstoß gegen das Gesetz gegen den unlauteren Wettbewerb (UWG) und kann abgemahnt werden.

Korrektes Einbinden der Datenschutzerklärung

Anders als bei der Datenschutzerklärung wissen die Verantwortlichen einer Homepage schon länger, dass ein Impressum nach § 5 TMG auf einer Homepage zur Verfügung gestellt werden muss. Natürlich schützt Unwissenheit nicht vor Strafe, binden Sie daher sowohl das Impressum als auch die Datenschutzerklärung gut sichtbar auf Ihrer Homepage ein!

Bestmöglich sollte der Link zum Impressum (grüner bzw. linker Pfeil – siehe Darstellung) direkt sichtbar sein, sobald eine Homepage besucht wird. Dies bedeutet bereits auf der Startseite ohne scrollen und ohne Suche. In Anlehnung an diese Vorgabe, sollte auch der Link zur Datenschutzerklärung direkt zu sehen sein. Idealerweise befinden sich die Verlinkung zur Datenschutzerklärung und zum Impressum -wie hier- direkt nebeneinander (rechter bzw. roter Pfeil – siehe Darstellung).

Datenschutzerklärung Impressum § 13 TMG (Telemediengesetz) , § 5 TMG - Datenschutzbeauftragter

 

Inhalt der Datenschutzerklärung

Wie zuvor erläutert, soll die Datenschutzerklärung dem Nutzer einer Webseite Aufschluss darüber geben, welche Daten auf bzw. mittels der Webseite erhoben, verarbeitet oder genutzt werden.

Nutzung der Webseite

Die Verdeutlichung funktioniert natürlich am besten am praktischen Beispiel.

Auszug der Datenschutzerklärung von Brands Consulting:

„Datenschutz – Nutzung der Webseite

Bei jedem Zugriff auf www.IhreDomain.de werden Daten protokolliert, was auch für den Aufruf von Dateien gilt. Hierbei nutzen wir Ihre IP-Adresse, um Daten zu sammeln, dies geschieht unter anderem über Ihren Browser, Ihren Computer und Ihre auf www.IhreDomain.de besuchten Unterseiten.

Wir verwenden keine erfassten Daten von Ihnen, um Sie persönlichen zu identifizieren, sondern vor dem Hintergrund der Optimierung des Webauftrittes.”

Kommentierung:

Der Nutzer wird hier eindeutig darüber informiert, dass Daten von ihm gesammelt, aber diese lediglich zur Optimierung der Webseite verwendet werden. Gewöhnlich bedeutet dies schlichtweg u. a.: Wie lange halten sich Nutzer auf einer Webseite bzw. Unterseiten auf, welche Seiten besuchen Sie und wie kamen Sie auf die Homepage (Direktzugriff, von einer Suchmaschine wie Google oder über eine verweisende Homepage). Wichtig ist auch der Hinweis, dass kein Bezug zur Person hergestellt wird.

Kommunikation via E-Mail, Kontaktformular, Telefon oder Telefax

Ratsam ist es ebenfalls darüber zu informieren, wo personenbezogene Daten angegeben und übermittelt werden können und was mit diesen Daten geschieht.

Auszug der Datenschutzerklärung von Brands Consulting:

„Datenschutz – Kommunikation via E-Mail, Kontaktformular, Telefon oder Telefax

Sollten Sie mit uns via E-Mail, Telefax, Telefon oder über eines der nutzbaren Kontaktformulare in Verbindung treten, nutzen wir Ihre Angaben zur Kontaktaufnahme und zu Werbezwecken, wie wir sie gemäß Ihrem Wunsch aus Ihrer Anfrage ableiten können. Eine Weitergabe an Dritte erfolgt nicht, es sei denn es besteht eine gesetzliche Verpflichtung hierzu. Der Nutzung Ihrer Angaben können Sie jederzeit widersprechen. Ferner verweisen wir darauf, dass bei der Datenübertragung im Internet (z. B. via E-Mail) Sicherheitslücken auftreten können. Ein lückenloser Schutz vor dem Zugriff durch Dritte ist nicht möglich.”

Kommentierung:

In vorliegendem Auszug wird klar darauf hingewiesen, dass keine Weitergabe der Daten an Dritte erfolgt, es sei denn, dass es hierzu eine gesetzliche Verpflichtung gibt. Eine derartige Pflicht könnte z. B. durch eine Auflage der Finanzbehörden oder bei Straftaten bzw. Verdachtsfällen entstehen.

Erst kürzlich wurde eine Sicherheitslücke beim zuvor als besonders sicheren Verfahren der SSL-Verschlüsselung bekannt. Es empfiehlt sich daher die Nutzer auch über potenzielle Risiken zu informieren. Gemäß dem Hinweis „im Internet ist nichts sicher”.

Nutzung von Webanalysediensten

Durch Webanalysedienste, so auch beim vermutlich führende „Google Analytics”, werden regelmäßig Daten ins Ausland übertragen. Aus der Sicht eines Datenschützers (wie Ihrem Datenschutzbeauftragten) ist dies natürlich als kritisch zu werten. Da Brands Consulting zum Zeitpunkt der Erstellung dieser Abhandlung nicht Google Analytics einsetzt, wurde hierfür der nachfolgende Passus für die Datenschutzerklärung entwickelt:

„Nutzung von Google Analytics

Die Webseite www.IhreDomain.de benutzt den Webanalysedienst „Google Analytics” der Google Inc., durch den sogenannte „Cookies” (kleinere Textdateien) auf Ihrem Computer gespeichert werden. Mittels dieser „Cookies” ist eine Analyse der Benutzung der Webseite möglich. Die durch ein Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server der Google Inc. in die USA übertragen und dort auch gespeichert.

Im Regelfall wird IP-Adresse von Google innerhalb von Mitgliedsstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum (EWR) zuvor gekürzt. In Ausnahmefällen kann Ihre volle IP-Adresse an einen US-Server der Google Inc. übertragen und somit erst in den USA gekürzt werden.

Im Auftrag von www.IhreDomain.de wird die Google Inc. diese Informationen dazu benutzen, um Ihre Webseiten-Nutzung auszuwerten. Diese erhobenen Daten werden nicht mit anderen Daten von Google zusammengeführt.

Sofern Sie keine Speicherung von Cookies wünschen, können Sie dies durch entsprechende Einstellung in Ihrem Browser verhindern. Allerdings weisen wir explizit darauf hin, dass Ihnen in diesem Fall nicht sämtliche Funktionen von www.IhreDomain.de zur Verfügung stehen. Für Fälle, in denen Sie lediglich die Verarbeitung der Daten durch die Google Inc. verhindern möchten, können Sie auf der nachfolgenden Webseite ein sogenanntes Browser-Plugin downloaden und installieren: http://tools.google.com/dlpage/gaoptout?hl=de “

Nutzung von Webseite-Werbediensten

Auch bei den Webseiten-Werbediensten werden regelmäßig Daten ins Ausland übertragen. Somit sollte auch hier eine Regelung getroffen und ein Betroffener (Nutzer der Webseite) informiert werden. Der vermutlich weltweit führende in diesem Bereich ist Google AdSense. Unter Google AdSense ist ein Onlinedienst der Google Inc. zu verstehen, der Werbung auf Websites außerhalb des Google-Netzwerks darstellt. Webseitenbetreiber können hierüber auf Ihren Webseiten Werbung von anderen Webseitenbetreibern veröffentlichen. Diejenigen, die Werbung inserieren, zahlen dafür Geld und diejenigen, die Werbung auf der „eigenen” Homepage zulassen, erhalten dafür entsprechend eine Vergütung.

Aus der Sicht des Datenschützers ist selbstverständlich auch diese Übertragung der Daten als kritisch zu werten. Da Brands Consulting zum Zeitpunkt der Erstellung dieser Abhandlung Google AdSense nicht einsetzt, wurde hierfür der nachfolgende Passus entwickelt:

Nutzung von Google AdSense

Die Webseite www.IhreDomain.de benutzt den Webdienst „Google AdSense” der Google Inc., durch den sogenannte „Cookies” (kleinere Textdateien) auf Ihrem Computer gespeichert werden. Mittels dieser „Cookies” ist eine Analyse der Benutzung der Webseite möglich. Ergänzend verwendet AdSense sogenannte „Web Beacons”, dies sind unsichtbare Grafiken, durch die Informationen über den Besucherverkehr auf www.IhreDomain.de ausgewertet werden können.

Die Informationen der Cookies und Web Beacons über Ihre Benutzung von www.IhreDomain.de sowie Ihre IP-Adresse werden an einen US-Server der Google Inc. übertragen und dort gespeichert. Diese Informationen können an Vertragspartner der Google Inc. weitergegeben werden. Google wird hierbei Ihre IP-Adresse nicht mit anderen Daten von Google zusammengeführt. Sofern Sie keine Speicherung von Cookies wünschen, können Sie dies durch entsprechende Einstellung in Ihrem Browser verhindern. Allerdings weisen wir explizit darauf hin, dass Ihnen in diesem Fall nicht sämtliche Funktionen von www.IhreDomain.de zur Verfügung stehen.

Durch die Nutzung www.IhreDomain.de erklären Sie sich mit der Erhebung, Verarbeitung und Nutzung Ihrer Daten durch Google in der zuvor benannten Art und Weise sowie zu dem zuvor beschriebenem Zweck einverstanden.

Auskunftsrecht

Gemäß § 34 Abs. 1 BDSG hat die verantwortliche Stelle (also Sie als Webseitenbetreiber bzw. Ihr Unternehmen) dem Betroffenen Auskunft zu erteilen über:

  • die zu seiner Person gespeicherten Daten, auch soweit sie sich auf die Herkunft dieser Daten beziehen
  • den Empfänger oder die Kategorien von Empfängern, an die Daten weitergegeben werdenden
  • Zweck der Speicherung.

Auszug der Datenschutzerklärung von Brands Consulting:

„Auskunftsrecht

Selbstverständlich können Sie jederzeit im Rahmen Ihres Auskunftsrechtes erfahren, welche Daten wir über Sie und zu welchem Zweck gespeichert haben. Sofern Sie hiervon oder von Ihrem Recht auf Löschung bzw. Sperrung Gebrauch machen, so bitten wir Sie uns dies schriftlich per Post mit einer ausreichenden Legitimation mitzuteilen. Die Postanschrift finden Sie im Impressum.”

Kommentierung:

Der Vorliegende Passus wurde somit aufgenommen, um den Besucher auf das Auskunftsrecht hinzuweisen. Ergänzend weiß der Leser der Datenschutzerklärung direkt, wie er seine Anfrage zu stellen hat. Aus der Sicht des Unternehmens stellt dies eine Arbeitserleichterung dar, da der Prozess direkt aufgezeigt und gleichzeitig überprüft werden kann, ob es sich um den legitimen Inhaber der personenbezogenen Daten (Besuch der Webseite) handelt. Auch hier zeigt sich wieder, dass auch im Datenschutz umsetzbare Prozesse geschaffen und gelebt werden sollten.

Externe Links und Informationen auf der Webseite

Es ist nicht unüblich, dass von Webseiten auf andere verlinkt wird.

Auszug der Datenschutzerklärung von Brands Consulting:

Externe Links und Informationen auf der Webseite

Für externe Links und die dadurch zugänglich gemachten Angebote Dritter übernehmen wir keine Haftung. Ferner weisen wir darauf hin, dass die Informationen auf www.IhreDomain.de ausschließlich der Informationsbeschaffung dienen und keinerlei rechtliche Bindungswirkung erzielen.”

Kommentierung:

Es ist völlig nebensächlich, ob eine Webseite zum Beispiel aus Gründen der Suchmaschinenoptimierung (SEO) oder auch weil die Rechte an einem Beitrag beim Betreiber der anderen Seite liegen, verlinkt wird. Festzuhalten ist nur, dass man sich von den verlinkten Seiten insofern abgrenzen sollte als das man hierfür keine Haftung übernimmt. Gewöhnlich besteht hier auch keine Möglichkeit zur Einflussnahme. Der Hinweis, dass durch die Inhalte keine rechtliche Bindungswirkung erzielt werden soll und diese lediglich der Informationsbeschaffung dienen, ergibt sich daraus, dass Informationen auf einer Homepage gewöhnlich keine gezielte Einzelberatung ersetzen. Für die Mehrheit wird daher der Auszug wie folgt abgeändert:

Regelmäßig praxistauglicher Auszug bzw. Abänderung für Webseiten außerhalb der Beratungsbranche / für Unternehmen ohne die Notwendigkeit zur Produkt- oder / Dienstleistungsberatung:

Externe Links

Für externe Links und die dadurch zugänglich gemachten Angebote Dritter übernehmen wir keine Haftung.”

Weitere Passus in Datenschutzerklärungen

Abschließend und für alle Fälle kann man eine Vorlage für eine passgenaue Datenschutzerklärung schwer erstellen. Hier ist es notwendig eine gezielte Prüfung auf Datenschutzkonformität durchzuführen. Dies gilt zum Beispiel beim Einsatz von:

  • Plugins, wie Facebook oder Google+1 oder Twitter
  • Online-Bewerbungssystemen

Dies begründet sich z. B. durch den Einsatz der 2-Klick-Variante bei Facebook für mehr Datenschutz.

Sprechen Sie dazu Ihren Datenschutzbeauftragten an. Gut ist, wenn Sie einen haben und auch wissen,  wer es ist und dieser -natürlich- tätig wird. Brands Consulting bietet für Datenschutzbeauftragte Unterstützungen in der Form von Beratungsleistungen an, außerdem stellen wir gerne den Datenschutzbeauftragten für Ihr Unternehmen, Ihren Verein oder Behörde.

Datenschutzerklärung für Ihre Homepage

Mit Verlinkung („Follow-Link”) auf Brands Consulting dürfen Sie die die nachfolgende Datenschutzerklärung gerne für Ihre Homepage verwenden. Ersetzten Sie dabei bitte www.IhreDomain.de durch Ihre Webseitenadresse/n.

Datenschutzerklärung in Textform

Datenschutz – Nutzung der Webseite

Bei jedem Zugriff auf www.IhreDomain.de werden Daten protokolliert, was auch für den Aufruf von Dateien gilt. Hierbei nutzen wir Ihre IP-Adresse, um Daten zu sammeln, dies geschieht unter anderem über Ihren Browser, Ihren Computer und Ihre auf www.IhreDomain.de besuchten Unterseiten.

Wir verwenden keine erfassten Daten von Ihnen, um Sie persönlichen zu identifizieren, sondern vor dem Hintergrund der Optimierung des Webauftrittes.

Datenschutz – Kommunikation via E-Mail, Kontaktformular, Telefon oder Telefax

Sollten Sie mit uns via E-Mail, Telefax, Telefon oder über eines der nutzbaren Kontaktformulare in Verbindung treten, nutzen wir Ihre Angaben zur Kontaktaufnahme und zu Werbezwecken, wie wir sie gemäß Ihrem Wunsch aus Ihrer Anfrage ableiten können. Eine Weitergabe an Dritte erfolgt nicht, es sei denn es besteht eine gesetzliche Verpflichtung hierzu. Der Nutzung Ihrer Angaben können Sie jederzeit widersprechen. Ferner verweisen wir darauf, dass bei der Datenübertragung im Internet (z. B. via E-Mail) Sicherheitslücken auftreten können. Ein lückenloser Schutz vor dem Zugriff durch Dritte ist nicht möglich.

Nutzung von Google Analytics

Die Webseite www.IhreDomain.de benutzt den Webanalysedienst „Google Analytics” der Google Inc., durch den sogenannte „Cookies” (kleinere Textdateien) auf Ihrem Computer gespeichert werden. Mittels dieser „Cookies” ist eine Analyse der Benutzung der Webseite möglich. Die durch ein Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server der Google Inc. in die USA übertragen und dort auch gespeichert.

Im Regelfall wird IP-Adresse von Google innerhalb von Mitgliedsstaaten der Europäischen union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum (EWR) zuvor gekürzt. In Ausnahmefällen kann Ihre volle IP-Adresse an einen US-Server der Google Inc. übertragen und somit erst in den USA gekürzt werden.

Im Auftrag von www.IhreDomain.de wird die Google Inc. diese Informationen dazu benutzen, um Ihre Webseiten-Nutzung auszuwerten. Diese erhobenen Daten werden nicht mit anderen Daten von Google zusammengeführt.

Sofern Sie keine Speicherung von Cookies wünschen, können Sie dies durch entsprechende Einstellung in Ihrem Browser verhindern. Allerdings weisen wir explizit darauf hin, dass Ihnen in diesem Fall nicht sämtliche Funktionen von www.IhreDomain.de zur Verfügung stehen. Für Fälle, in denen Sie lediglich die Verarbeitung der Daten durch die Google Inc. verhindern möchten, können Sie auf der nachfolgenden Webseite ein sogenanntes Browser-Plugin downloaden und installieren: http://tools.google.com/dlpage/gaoptout?hl=de

Nutzung von Google AdSense

Die Webseite www.IhreDomain.de benutzt den Webdienst „Google AdSense” der Google Inc., durch den sogenannte „Cookies” (kleinere Textdateien) auf Ihrem Computer gespeichert werden. Mittels dieser „Cookies” ist eine Analyse der Benutzung der Webseite möglich. Ergänzend verwendet AdSense sogenannte „Web Beacons”, dies sind unsichtbare Grafiken, durch die Informationen über den Besucherverkehr auf www.IhreDomain.de ausgewertet werden können.

Die Informationen der Cookies und Web Beacons über Ihre Benutzung von www.IhreDomain.de sowie Ihre IP-Adresse werden an einen US-Server der Google Inc. übertragen und dort gespeichert. Diese Informationen können an Vertragspartner der Google Inc. weitergegeben werden. Google wird hierbei Ihre IP-Adresse nicht mit anderen Daten von Google zusammengeführt. Sofern Sie keine Speicherung von Cookies wünschen, können Sie dies durch entsprechende Einstellung in Ihrem Browser verhindern. Allerdings weisen wir explizit darauf hin, dass Ihnen in diesem Fall nicht sämtliche Funktionen von www.IhreDomain.de zur Verfügung stehen.

Durch die Nutzung www.IhreDomain.de erklären Sie sich mit der Erhebung, Verarbeitung und Nutzung Ihrer Daten durch Google in der zuvor benannten Art und Weise sowie zu dem zuvor beschriebenem Zweck einverstanden.

Auskunftsrecht

Selbstverständlich können Sie jederzeit im Rahmen Ihres Auskunftsrechtes erfahren, welche Daten wir über Sie und zu welchem Zweck gespeichert haben. Sofern Sie hiervon oder von Ihrem Recht auf Löschung bzw. Sperrung Gebrauch machen, so bitten wir Sie uns dies schriftlich per Post mit einer ausreichenden Legitimation mitzuteilen. Die Postanschrift finden Sie im Impressum.

Externe Links

Für externe Links und die dadurch zugänglich gemachten Angebote Dritter übernehmen wir keine Haftung.

Diese Datenschutzerklärung wurde zur Verfügung gestellt durch Brands Consultingexterner Datenschutzbeauftragter – die zugehörige Webseite ist www.Brands-Consulting.eu .

Datenschutzerklärung als HTML-Code

Sie möchten lieber den HTML-Code für Ihre Webseite? Senden Sie uns einfach eine kurze E-Mail, in der Sie uns Ihre Webseite/n mitteilen – bestmöglich auch Ihre Telefonnummer. Wir setzen uns schnellstmöglich mit Ihnen in Verbindung, damit Sie das gewünschte Ergebnis (fertige Datenschutzerklärung) einbinden können.

 

Ihr Weg zum Angebot

Wir übernehmen sehr gerne die Funktion des externen (betrieblichen) Datenschutzbeauftragten für Ihre Firma, Behörde oder Ihren Verein. Sprechen Sie uns unverbindlich an!

Variante 1 – persönlicher Kontakt auf Wunsch mit Rückrufservice

Nehmen Sie direkten Kontakt mit Ihrem persönlichen Ansprechpartner auf, ganz nach Ihren Wünschen auch mit Rückrufservice.

Variante 2 – Fragebogen ausfüllen, übersenden, Angebot erhalten

Als Alternative zum persönlichen Kontakt haben Sie die Möglichkeit den Fragebogen zum Datenschutz-Angebot ausgefüllt an uns zu übersenden. Wir senden Ihnen umgehend Ihr unverbindliches Angebot zu und setzen uns für Rückfragen direkt mit Ihnen in Verbindung.