© svetabelaya/Shutterstock.com
Informationspflichten für Onlineauftritte

Datenschutz online


Wer in Deutschland eine Webpräsenz hat, muss eine Datenschutzerklärung vorhalten. Allerdings besteht inzwischen auch die Pflicht, Datenschutzhinweise in Bezug auf die eigene „Offlinetätigkeit“ bereitzustellen, das gab es nach alter deutscher Rechtslage in dieser Form nicht.

Schon vor Wirksamwerden der EU-DatenschutzGrundverordnung (DSGVO) zum 25.05.2018 bestand (jedenfalls in Deutschland) die Pflicht für Websitebetreiber, eine Datenschutzerklärung bereitzustellen. Das galt jedenfalls für alle nicht nur rein privaten Onlineauftritte, also beispielsweise für alle Webshops, Unternehmenswebsites, Corporate Blogs sowie geschäftlich genutzte Profile in den sozialen Medien. Aber auch Webauftritte mit rein privaten Inhalten mussten eine Datenschutzerklärung vorhalten, sofern sie als geschäftsmäßig eingestuft wurden, weil sie z. B. Google Ads oder andere Onlinewerbung eingebunden hatten und somit die Möglichkeit bestand, Geld zu verdienen. Die Gesamtsituation hat sich mit der DSGVO nicht geändert, lediglich die bereitzustellenden (Online-)Pflichtinhalte sind nun andere. Hinzugekommen ist auch die Pflicht, Datenschutzhinweise in Bezug auf die eigene „Offlinetätigkeit“ zur Verfügung zu stellen.

Pflichtangaben

Die proaktiven Informationspflichten werden in Art. 13, 14 DSGVO geregelt. Die beiden Normen unterscheiden sich dadurch, dass Art. 13 davon ausgeht, dass die Erhebung der Daten bei der betroffenen Person direkt erfolgt, wohingegen Art. 14 die Datenerhebung über Dritte behandelt. Die bereitzustellenden Pflichtinformationen beider Vorschriften unterscheiden sich jedoch nur in Details. Sie gelten aber beide nur dann, wenn Daten mit Personenbezug verarbeitet werden. Dazu zählen etwa

  • persönliche Daten (Name, Anschrift, Geburtsdatum etc.),

  • Kontaktdaten (Telefonnummer, Faxnummer, E-Mail etc.),

  • Finanzdaten (Bankverbindung, Gehaltsabrechnung etc.),

  • allgemeine äußere Merkmale (Größe, Gewicht, Haar-/Augenfarbe etc.),

  • biometrische Daten (Fingerabdruck, DNA-Probe etc.),

  • Gesundheitsdaten (Krankmeldung, Diagnose, Überweisung etc.),

  • Kfz-Kennzeichen und letztlich auch

  • statische sowie dynamische IP-Adressen.

Und ohne die Übermittlung von IP-Adressen funktioniert im Internet so gut wie gar nichts. Werden im Internet also von Besuchern einer Website personenbezogene Daten erhoben, erfolgt dies regelmäßig direkt, sodass Art. 13 DSGVO einschlägig ist. Pflichtinformationen nach Art. 13 Abs. 1 DSGVO sind die folgenden:

  • Namen und Kontaktdaten des Verantwortlichen

  • Kontaktdaten des...

Neugierig geworden?

Angebote für Teams

Für Firmen haben wir individuelle Teamlizenzen. Wir erstellen Ihnen gerne ein passendes Angebot.

Das Library-Modell:
IP-Zugang

Das Company-Modell:
Domain-Zugang