Leitfaden: Rechtssichere Internetseiten & Onlineshops – DSGVO-konform
03.05.2022 Aufrufe
Teilen Einbetten Melden

Leitfaden: Rechtssichere Internetseiten & Onlineshops – DSGVO-konform

Dieser Leitfaden in seiner 8. Auflage (Stand Oktober 2021) unterstützt Unternehmen, sowie erstmalig auch Körperschaften und Anstalten des öffentlichen Rechts (KdöR, wie Behörden, Kommunale Eigenbetriebe & AdöR) darin, rechtliche Probleme bzgl. der eigenen Internetpräsenz in der Praxis zu erkennen und zu beheben. Seit der letzten Neuauflage dieses Leitfadens im Jahr 2019 gab es erhebliche Änderungen der Rechtsprechung und der Gesetzgebung. Die Neuauflage gibt Ihnen eine erste Orientierung für die Erstellung einer Anbieterkennzeichnung (Impressum), die Inhalte einer Datenschutzerklärung und die Einhaltung datenschutzrechtlicher Vorgaben, den Fernabsatz (Online-Shops und Marktplätze wie Ebay, Amazon, Instagram Shops), die Stockfoto-Nutzung (Urheberrecht), das Markenrecht, Social-Media und Videokonferenzen sowie einen Einblick über den aktuellen Stand der Rechtsprechung. Aktuelle gesetzliche Anforderungen wurden ebenfalls hinzugefügt. Checklisten und Mustertexte für Anbieterkennzeichnungen helfen konkret bei der Absicherung Ihres Internetauftritts.

Dieser Leitfaden in seiner 8. Auflage (Stand Oktober 2021) unterstützt Unternehmen, sowie erstmalig auch Körperschaften und Anstalten des öffentlichen Rechts (KdöR, wie Behörden, Kommunale Eigenbetriebe & AdöR) darin, rechtliche Probleme bzgl. der eigenen Internetpräsenz in der Praxis zu erkennen und zu beheben.

Seit der letzten Neuauflage dieses Leitfadens im Jahr 2019 gab es erhebliche Änderungen der Rechtsprechung und der Gesetzgebung. Die Neuauflage gibt Ihnen eine erste Orientierung für die Erstellung einer Anbieterkennzeichnung (Impressum), die Inhalte einer Datenschutzerklärung und die Einhaltung datenschutzrechtlicher Vorgaben, den Fernabsatz (Online-Shops und Marktplätze wie Ebay, Amazon, Instagram Shops), die Stockfoto-Nutzung (Urheberrecht), das Markenrecht, Social-Media und Videokonferenzen sowie einen Einblick über den aktuellen Stand der Rechtsprechung. Aktuelle gesetzliche Anforderungen wurden ebenfalls hinzugefügt.

Checklisten und Mustertexte für Anbieterkennzeichnungen helfen konkret bei der Absicherung Ihres Internetauftritts.

MEHR ANZEIGEN
WENIGER ANZEIGEN
ePAPER LESEN
popscenemag

Erfolgreiche ePaper selbst erstellen

Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.

JETZT STARTEN

Rechtliche Vorgaben des Datenschutzes<br />

Dementsprechend empfehlen wir derzeit, bzgl. des Betriebs<br />

einer Webseite oder eines Online-Shops überhaupt keine USamerikanischen<br />

Webservices mehr einzusetzen, d. h. auch<br />

keine Cloud-Hosting-Dienste der „üblichen Verdächtigen“<br />

(Amazon [AWS], Google [GCP], Microsoft [Azure]) mehr zu<br />

nutzen. Dies gilt natürlich auch für alle anderen Anbieter, deren<br />

Betreiber ihren Sitz in Ländern haben, für die kein Angemessenheitsbeschluss<br />

der EU-Kommission besteht.<br />

Dass die großen US-amerikanischen Tech-Konzerne zumeist<br />

in Irland eine europäische Niederlassung eingerichtet haben,<br />

und die Webservices daher vermeintlich direkt aus Europa<br />

nach europäischen Datenschutzstandards angeboten werden,<br />

ist übrigens unerheblich. Die datenschutzrechtlichen Probleme<br />

greifen nämlich auch bei solchen Umgehungskonstruktionen,<br />

da diese Europäischen Tochtergesellschaften nach US-Recht<br />

verpflichtet sind, amerikanischen Behörden und Geheimdiensten<br />

weitgehend unkontrollierten Zugriff auf alle Daten zu gewähren,<br />

auch wenn diese Daten ausschließlich in Rechenzentren<br />

innerhalb der EU gespeichert sind (US-Cloud-Act).<br />

Achtung! Facebook Custom Audience<br />

datenschutzwidrig<br />

Der Betreiber einer Facebook-Seite hat über Facebook<br />

Custom Audience die Möglichkeit, aus einer bestehenden<br />

Kundeliste eine Zielgruppenart auswählen. Hierzu wird<br />

eine Kundenliste (z.B. mit Daten, wie etwa E-Mail-Adressen<br />

oder Telefonnummern) an Facebook übermittelt. Facebook<br />

gleicht die verschlüsselten Informationen mit solchen von<br />

bestehenden Facebook -Profilen ab, um so zu ermitteln, wer<br />

von den Kunden auch Facebook-Nutzer ist. Hierdurch kann<br />

der Betreiber einer Facebook-Fanpage dann ganz gezielt<br />

Werbung an bestimmte Facebook-Nutzer ausliefern und in<br />

deren Feed schalten lassen.<br />

Das Verwaltungsgericht Bayreuth hat in seiner Entscheidung<br />

(VG Bayreuth, Beschluss v. 08.05.2018 <strong>–</strong> B 1 S 18.105)<br />

den Einsatz von Facebook Custom Audience ohne vorherige<br />

Einwilligung der betroffenen Kunden als datenschutzwidrig<br />

eingestuft. Die Entscheidung erging noch vor dem Inkrafttreten<br />

der <strong>DSGVO</strong> und bezog sich auf die damalige Rechtslage.<br />

Man könnte nunmehr überlegen, für die entsprechende Datenübermittlung<br />

die Rechtsgrundlage aus Art. 6 Abs. 1 S. 1<br />

lit. f <strong>DSGVO</strong> (berechtigtes Interesse) heranzuziehen. Diese<br />

Überlegung scheint jedoch nicht zu überzeugen, da die betroffenen<br />

Nutzer nicht damit rechnen müssen, dass ihre<br />

Daten in den Facebook Ads Manager hochgeladen werden.<br />

Die Datenübermittlung kann insofern nicht auf das überwiegende<br />

berechtigte Interesse des Fanpage-Betreibers als<br />

gesetzliche Grundlage gestützt werden.<br />

In Ermangelung anderer Rechtsgrundlagen empfehlen wir<br />

aus rechtlicher Vorsicht, den Facebook-Service „Custom Audience“<br />

nur mit vorheriger Einwilligung der jeweils Betroffenen<br />

zu nutzen. Bei der Einholung der Einwilligung sollten<br />

Sie sich rechtlich beraten lassen.<br />

3.2 Wichtig für Behörden der Länder, der<br />

Kommunen und sonstige öffentlich-rechtliche<br />

Träger: Anwendbarkeit der <strong>DSGVO</strong><br />

und des BDSG und des jeweiligen Landesdatenschutzgesetze<br />

Durch die <strong>DSGVO</strong> wurden in allen EU-Staaten erstmals weitgehend<br />

identische Datenschutzstandards geschaffen. Datenschutzfeindliche<br />

„Rückzugsräume“ innerhalb Europas gibt es<br />

damit nicht mehr. Die <strong>DSGVO</strong> und in kleinen Teilen das BDSG<br />

gelten in der Regel für privatrechtliche Unternehmen.<br />

Beim Betrieb von <strong>Internetseiten</strong> von Körperschaften des<br />

öffentlichen Rechts müssen zudem strengere Vorgaben und<br />

kompliziertere datenschutzrechtliche Regelungen beachtet<br />

werden, als dies bei privatrechtlichen Unternehmen der Fall ist.<br />

Hier müssen die Vorgaben der <strong>DSGVO</strong>, des BDSG und der 16<br />

Landesdatenschutzgesetze der Länder beachtet werden.<br />

Sofern Sie bislang Ihre Datenschutz-Prozesse noch nicht umgestellt<br />

haben, empfehlen wir Ihnen, die entsprechenden Prozesse<br />

anzustoßen, um kostspielige Abmahnungen oder Maßnahmen<br />

der Aufsichtsbehörden zu vermeiden. Als Faustformel gilt hier:<br />

Keine Datenübertragung oder Verarbeitung ohne datenschutzrechtliche<br />

vertragliche Regelung.<br />

Insbesondere sollten Sie ernsthaft erwägen, einen externen<br />

Datenschutzberater hinzuzuziehen, um keine unüberschaubaren<br />

unternehmerischen Risiken einzugehen. Aus unserer Praxiserfahrung<br />

wissen wir, dass der Datenschutzbeauftragte bei<br />

der Prüfung des Unternehmens zumeist indirekt dafür sorgt,<br />

Unternehmensprozesse zu entschlacken und zu vereinfachen.<br />

3.3 Abmahnungen von Datenschutzverstößen<br />

durch Verbraucherschutzverbände<br />

und Abmahnvereine / Bußgelder von<br />

Landesdatenschutzbehörden<br />

Datenschutzverstöße können nach wie vor auch als Wettbewerbsverstoß<br />

gewertet und damit auch abgemahnt werden.<br />

Die Befürchtungen, die <strong>DSGVO</strong> könne zu massiven Abmahnwellen<br />

führen, haben sich nicht bestätigt. Gleichwohl hat der<br />

Gesetzgeber Ende 2020 durch das „Gesetz gegen den Abmahnmissbrauch“<br />

weitere Hürden aufgestellt, so dass zumindest<br />

Mitbewerber auf den Kosten einer ersten Abmahnung sitzen<br />

bleiben, wenn sie sich in ihrer Abmahnung auf die Verletzung<br />

des Datenschutzes durch einen Wettbewerber berufen. Bei<br />

Datenschutzverstößen, wie z. B. der Einbindung eines Facebook-Like-Buttons<br />

oder Fehlern in der Datenschutzerklärung,<br />

spielt das Abmahnrisiko daher nur noch eine kleinere Rolle als<br />

in der Vergangenheit. Die Gefahr droht also nach wie vor von<br />

aufsichtsbehördlicher Seite.<br />

Laut <strong>DSGVO</strong> haben Landesdatenschutzbehörden einen sehr<br />

weitgehenden Bußgeldspielraum, der bei größeren Verstößen<br />

z. B. bei der unzulässigen Verarbeitung von Gesundheitsdaten<br />

und anderen besonders geschützten Daten zuweilen auch<br />

bei einem ersten Verstoß beachtliche Größen erreichen kann.<br />

15

logo

Produkte

Ressourcen

Unternehmen

AGB
Datenschutzerklärung
Cookie-Richtlinien
Cookie-Einstellungen
Impressum
Change language
Made with love in Switzerland
© 2024 Yumpu.com all rights reserved

Hurra! Ihre Datei wurde hochgeladen und ist bereit für die Veröffentlichung.

Erfolgreich gespeichert!

Leider ist etwas schief gelaufen!