Leitfaden: Rechtssichere Internetseiten & Onlineshops – DSGVO-konform
Dieser Leitfaden in seiner 8. Auflage (Stand Oktober 2021) unterstützt Unternehmen, sowie erstmalig auch Körperschaften und Anstalten des öffentlichen Rechts (KdöR, wie Behörden, Kommunale Eigenbetriebe & AdöR) darin, rechtliche Probleme bzgl. der eigenen Internetpräsenz in der Praxis zu erkennen und zu beheben. Seit der letzten Neuauflage dieses Leitfadens im Jahr 2019 gab es erhebliche Änderungen der Rechtsprechung und der Gesetzgebung. Die Neuauflage gibt Ihnen eine erste Orientierung für die Erstellung einer Anbieterkennzeichnung (Impressum), die Inhalte einer Datenschutzerklärung und die Einhaltung datenschutzrechtlicher Vorgaben, den Fernabsatz (Online-Shops und Marktplätze wie Ebay, Amazon, Instagram Shops), die Stockfoto-Nutzung (Urheberrecht), das Markenrecht, Social-Media und Videokonferenzen sowie einen Einblick über den aktuellen Stand der Rechtsprechung. Aktuelle gesetzliche Anforderungen wurden ebenfalls hinzugefügt. Checklisten und Mustertexte für Anbieterkennzeichnungen helfen konkret bei der Absicherung Ihres Internetauftritts.
Dieser Leitfaden in seiner 8. Auflage (Stand Oktober 2021) unterstützt Unternehmen, sowie erstmalig auch Körperschaften und Anstalten des öffentlichen Rechts (KdöR, wie Behörden, Kommunale Eigenbetriebe & AdöR) darin, rechtliche Probleme bzgl. der eigenen Internetpräsenz in der Praxis zu erkennen und zu beheben.
Seit der letzten Neuauflage dieses Leitfadens im Jahr 2019 gab es erhebliche Änderungen der Rechtsprechung und der Gesetzgebung. Die Neuauflage gibt Ihnen eine erste Orientierung für die Erstellung einer Anbieterkennzeichnung (Impressum), die Inhalte einer Datenschutzerklärung und die Einhaltung datenschutzrechtlicher Vorgaben, den Fernabsatz (Online-Shops und Marktplätze wie Ebay, Amazon, Instagram Shops), die Stockfoto-Nutzung (Urheberrecht), das Markenrecht, Social-Media und Videokonferenzen sowie einen Einblick über den aktuellen Stand der Rechtsprechung. Aktuelle gesetzliche Anforderungen wurden ebenfalls hinzugefügt.
Checklisten und Mustertexte für Anbieterkennzeichnungen helfen konkret bei der Absicherung Ihres Internetauftritts.
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Rechtliche Vorgaben des Datenschutzes<br />
Checkliste: Brauche ich einen Datenschutzbeauftragten?<br />
►<br />
►<br />
►<br />
1. Mehr als 19 Personen arbeiten regelmäßig mit automatisierter<br />
Datenverarbeitung (z. B. mehr als 19 Mitarbeiter<br />
sitzen dauerhaft am PC) oder<br />
2. Das Unternehmen verarbeitet besondere Kategorien<br />
von Daten = Daten, aus denen sich die rassische<br />
und ethnische Herkunft (z. B. Passbilder, die auf eine<br />
ethnische Herkunft schließen lassen), politische Meinungen<br />
(z. B. politische Befragungen, Umfragen), religiöse<br />
oder weltanschauliche Überzeugungen oder die<br />
Gewerkschaftszugehörigkeit hervorgehen, sowie die<br />
Verarbeitung von genetischen Daten, biometrischen<br />
Daten zur eindeutigen Identifizierung einer natürlichen<br />
Person (z. B. Speicherung von Fingerabdrücken<br />
in Schließsystemen), Gesundheitsdaten (z. B. Daten,<br />
die schließen lassen ob jemand geimpft ist, Daten über<br />
Behinderungen) oder Daten zum Sexualleben oder der<br />
sexuellen Orientierung einer natürlichen Person (z. B.<br />
Speicherung von LGBTQIA* Daten) oder<br />
3. Die Kerntätigkeit des Unternehmens liegt in der Erhebung,<br />
Verarbeitung, Nutzung von personenbezogenen<br />
Daten (z. B. Unternehmen pflegt insbesondere<br />
Webseiten mit Eingabemöglichkeiten für Kunden).<br />
k) Newsletter<br />
Bei Newslettern ist zunächst zwischen Newslettern an<br />
Bestandskunden und Neukunden zu unterscheiden. Eine<br />
rechts<strong>konform</strong>e Anmeldung erfolgt stets durch ein sog.<br />
Double-Opt-In-Verfahren (Verbindliche Anmeldung erst nach<br />
Zusendung eines Anmeldelinks, vorher keine Anmeldung,<br />
baldige Löschung der Kontaktdaten erforderlich). Der Ersatz<br />
dieses Verfahrens durch Einwilligungskästchen ist nicht zulässig.<br />
Der BGH hat in mehreren Urteilen hierfür die eindeutigen<br />
Vorgaben aufgezeigt. Die Notwendigkeit eines Double-Opt-<br />
Ins ergibt sich auch aus der <strong>DSGVO</strong>. Art. 6 Abs. 1 lit. a <strong>DSGVO</strong><br />
erlaubt einen Newsletterversand nur dann, wenn der betroffene<br />
eine entsprechende Einwilligung erteilt hat. Der Nutzer<br />
muss zudem bereits vor der Anmeldung auf sein jederzeit bestehendes<br />
Widerrufsrecht hingewiesen werden. Zudem muss<br />
bei Anmeldung (Hinweis neben dem Anmeldeformular erforderlich)<br />
und bei jedem Versand auf die Möglichkeit einer Austragung<br />
aus dem Newsletter-Verteiler hingewiesen werden.<br />
In der Praxis wird dies durch einen Link zur Abmeldung vom<br />
Newsletter in den Newsletter-Mails erreicht (sog. Opt-Out).<br />
Über die Newsletter-Funktion ist zudem in der Datenschutzerklärung<br />
aufzuklären und sie ist dort in ihrer Funktionsweise<br />
zu beschreiben. Wird Newslettertracking durchgeführt (i. d.<br />
R. Standardeinstellung bei allen Newsletter-Tools), muss zudem<br />
noch das Tracking über eine zusätzliche Einwilligung (neben<br />
dem Double-Opt-In) legitimiert sein, da der Interessent<br />
das Tracking nicht ahnen konnte.<br />
Praxistipp: Ich habe noch<br />
Newslettereinwilligungen<br />
von Kunden vor der<br />
Geltung der <strong>DSGVO</strong> am 25. Mai 2018<br />
vorliegen, darf ich diesen Kunden<br />
meinen Newsletter zusenden ?<br />
Es sollte von einem spezialisierten Anwalt im Einzelfall<br />
überprüft werden, wie rechtssicher diese damaligen Einwilligungen<br />
ausgestaltet waren und ob Sie noch den heutigen<br />
Maßstäben entsprechen. In der Regel entsprechen diese<br />
alten Einwilligungen nicht mehr den datenschutzrechtlichen<br />
Anforderungen. Es sollte eine betriebswirtschaftliche<br />
Abwägung erfolgen, ob Sie diese „Einwilligungen“ weiter<br />
nutzen. In jedem Fall sollten Sie in jeden Newsletter einen<br />
„Abmelde-Link“ aufnehmen, der durch einfaches Anklicken<br />
zur Abmeldung vom Newsletter führt. Dies kann in der Praxis<br />
viel Stress bei der Pflege des Datenbestandes der Newsletterdatenbank<br />
vermeiden.<br />
RA Marcus Dury LL.M.<br />
Fachanwalt für IT-Recht<br />
l) Anklickbarkeit der Verlinkungen in der Datenschutzerklärung<br />
/ allgemeine Gestaltung<br />
Die in der Datenschutzerklärung enthaltenen Verlinkungen<br />
(Links) zu Opt-Out-Tools und allen sonstigen relevanten Seiten<br />
müssen funktionieren. Überdies sollte auf eine übersichtliche<br />
und lesbare Gestaltung der Datenschutzerklärung geachtet<br />
werden. So sollte die Datenschutzerklärung untergliedert und<br />
die Überschriften zu den einzelnen Abschnitten als solche zu erkennen<br />
sein. Die Verwendung von anschaulichen Zeichen und<br />
Symbolen ist diesbezüglich wünschenswert.<br />
m) Informationen zu eingesetzter Tracking-Technik (z. B.<br />
Matomo oder Google Analytics)<br />
Viele Webseiten setzen nach wie vor Web-Tracking-Techniken<br />
ein, die Nutzerinteraktionen, Herkunft und Verweildauer aufzeichnen.<br />
Da derartige Tracking-Tools personenbezogene Daten<br />
erheben, verarbeiten und speichern, sind strenge Vorgaben<br />
hinsichtlich des Datenschutzes einzuhalten. Nutzen Sie am besten<br />
selbst gehostete Tracking-Tools wie Matomo, um datenschutzrechtliche<br />
Klimmzüge und ein Einwilligungserfordernis<br />
zu vermeiden.<br />
21
Change language