Hallo, Gast! (Registrieren)

Letzte Ankündigung: MyBB 1.8.38 veröffentlicht (30.04.24)


Benutzer, die gerade dieses Thema anschauen: 2 Gast/Gäste
Datenschutz
#1
Künftig Verpflichtung zur Datenschutzbelehrung für Webseiten

Von: RA Jens Liesegang

Belehren Sie Ihre Nutzer über Datenschutz bevor Sie eine Abmahnung erhalten

Alle Betreiber gewerblicher Webseiten müssen ihre Nutzer über Art, Umfang und Zweck der Erhebung personenbezogener Daten sowie über deren Verarbeitung in allgemein verständlicher zu Beginn des Nutzungsvorgangs unterrichten. Andernfalls kann es zu kostenpflichtigen Abmahnungen kommen.

Wenn die Einwilligung elektronisch erklärt wird muss das nachprüfbar protokolliert werden.

Mit Inkrafttreten des am 18.1.2007 beschlossenen Telemediengesetzes wird die Belehrung über den Datenschutz gewerblicher Anbieter von Telediensten wie Webseiten, Online-Shops, eBay-Auktionen, Foren bedeutsamer. Diese Verpflichtung besteht neben weiterer bestehenden Pflichten wie etwa bezüglich des Impressums, der Preisangaben hinsichtlich Mehrwertsteuer, Versandkosten bzw. Belehrung über Widerrufs- oder Rückgaberecht.

Es ist zu erwarten, dass die nicht ordnungsgemäße Belehrung über den Datenschutz zu einer Welle von Abmahnungen führen wird, da dies einen Wettbewerbsverstoß darstellt.

Dringend geraten wird daher, eine Datenschutzerklärung im Fussbereich der Webseite aufzunehmen, Bestellabläufe zu prüfen und dort zu Beginn den Nutzer die Datenschutzbelehrung prüfbar bestätigen zu lassen.

Die Verpflichtung ergibt sich aus § 13 des Telemediengesetzes. Dort heisst es im Wortlaut des Gesetzesentwurfs:

(1) Der Diensteanbieter hat den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten sowie über die Verarbeitung seiner Daten in Staaten außerhalb des Anwendungsbereichs der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (ABl. EG Nr. L 281 S. 31) in allgemein verständlicher Form zu unterrichten, sofern eine solche Unterrichtung nicht bereits erfolgt ist. Bei einem automatisierten Verfahren, das eine spätere Identifizierung des Nutzers ermöglicht und eine Erhebung oder Verwendung personenbezogener Daten vorbereitet, ist der Nutzer zu Beginn dieses Verfahrens zu unterrichten. Der Inhalt der Unterrichtung muss für den Nutzer jederzeit abrufbar sein.
(2) Die Einwilligung kann elektronisch erklärt werden, wenn der Diensteanbieter sicherstellt, dass
1. der Nutzer seine Einwilligung bewusst und eindeutig erteilt hat,
2. die Einwilligung protokolliert wird,
3. der Nutzer den Inhalt der Einwilligung jederzeit abrufen kann und
4. der Nutzer die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen kann.
(3) Der Diensteanbieter hat den Nutzer vor Erklärung der Einwilligung auf das Recht nach Absatz 2 Nr. 4 hinzuweisen. Absatz 1 Satz 3 gilt entsprechend.
(4) Der Diensteanbieter hat durch technische und organisatorische Vorkehrungen sicherzustellen, dass
1. der Nutzer die Nutzung des Dienstes jederzeit beenden kann,
2. die anfallenden personenbezogenen Daten über den Ablauf des Zugriffs oder der sonstigen Nutzung unmittelbar nach deren Beendigung gelöscht oder in den Fällen des Satzes 2 gesperrt werden,
3. der Nutzer Telemedien gegen Kenntnisnahme Dritter geschützt in Anspruch nehmen kann,
4. die personenbezogenen Daten über die Nutzung verschiedener Telemedien durch denselben Nutzer getrennt verwendet werden können,
5. Daten nach § 15 Abs. 2 nur für Abrechungszwecke zusammengeführt werden können und
6. Nutzungsprofile nach § 15 Abs. 3 nicht mit Angaben zur Identifikation des Trägers des Pseudonyms zusammengeführt werden können.
An die Stelle der Löschung nach Satz 1 Nr. 2 tritt eine Sperrung, soweit einer Löschung gesetzliche, satzungsmäßige oder vertragliche Aufbewahrungsfristen entgegenstehen.
(5) Die Weitervermittlung zu einem anderen Diensteanbieter ist dem Nutzer anzuzeigen.
(6) Der Diensteanbieter hat die Nutzung von Telemedien und ihre Bezahlung anonym oder unter Pseudonym zu ermöglichen, soweit dies technisch möglich und zumutbar ist. Der Nutzer ist über diese Möglichkeit zu informieren.
(7) Der Diensteanbieter hat dem Nutzer nach Maßgabe von § 34 des Bundesdatenschutzgesetzes auf Verlangen Auskunft über die zu seiner Person oder zu seinem Pseudonym gespeicherten Daten zu erteilen. Die Auskunft kann auf Verlangen des Nutzers auch elektronisch erteilt werden.

Wörtlich genommen müsste der Nutzer einer gewerblichen Webseite beim ersten Aufruf auf die Datenschutzerklärung hingewiesen werden. Es wird wohl allerdings ausreichend sein, einen entsprechenden aussagekräftigen Link auf die Belehrung in der Fusszeile anzubringen. Spätestens jedoch, wenn ein Bestellvorgang gestartet wird, bei dem der Nutzer seine persönlichen Daten eingibt, muss die Belehrung deutlich eingeblendet werden. Der Vorgang darf erst dann fortgesetzt werden können, wenn der Nutzer die Belehrung akzeptiert hat. Die Zustimmung muss nachprüfbar gespeicht werden.

Nach der Einverständniserklärung muss der Nutzer jederzeit den Inhalt seiner Erklärung abrufen können. Eine per Email versendete Bestellbestätigung sollte neben einem Link auf etwa akzeptierte AGB auch einen Link oder den Volltext der Datenschutzbelehrung enthalten.

Weiterhin ist sicherzustellen, dass der Nutzer des Dienstes die Nutzung jederzeit beenden kann. Wenn etwa ein Benutzer-Account angeboten wird muss dem Nutzer die Möglichkeit geboten werden, diesen zu deaktivieren, die gespeicherten Daten zu löschen bzw. zu sperren.

Gespeicherte Daten dürfen nur für Abrechnungszwecke zusammengeführt werden.

Es können zu Werbezwecken Nutzungsprofile bei Verwendung von Pseudonymen erstellt werden (§ 15 Abstz 3), wenn der Nutzer dem nicht widerspricht. Über das Widerrufsrecht ist der Nutzer deutlich zu belehren. Solche Benutzungsprofile mit Pseudonymen dürfen nicht mit Daten zusammengeführt werden, die zur Identifikation des Nutzers führen.

Im Rahmen der Zumutbarkeit muss es Nutzern ermöglicht werden, die Bezahlung anonym oder mit Pseudonym vornehmen zu können. Das eine solche Möglichkeit besteht ist dem Nutzer mitzuteilen.

Diese Verpflichtungen gelten nicht für die Datenerhebung oder -verarbeitung innerhalb von Dienst- oder Arbeitsverhältnissen, wenn es sich um ausschließliche berufliche oder dienstliche Nutzung handelt (§ 11 Absatz 1).



Wie macht Ihr das? Habt Ihr ein Impressum und Datenschutz link?

MFG
Hasa
#2
Kann man das als PlugIn einebauen oder als Update ? Denn es scheint ja sehr wichtig zu sein und kann man das gleich so machen das man einen gültigen Standardtext hat ?
#3
Du kannsr auch zu Disclaimer.de verlinken.
Vorteil: Dein Disclaimer beinhaltet immer die aktellsten Gesetze.

Ist kostenlos

http://www.disclaimer.de/setup.html
MyBB ist die weltbeste Forensoftware u. 1000 mal besser als VB, WBB und phpBB !

Seit Sommer 2006 setze ich auf MyBB.
#4
Wie ich das richtig erkenne geht es um GEWERBLICHE - Anbieter. Wink

*grübel* hm...vllt sollte ich für die Mitgliedschaft auf meinem Forum Jahres oder Monatsgebüren verlangen. Cool am Ende werde ich noch REICH $$. Big Grin
#5
Hallo,
im Grunde geht es um alle Webseiten, egal ob gewerblich oder nicht.

Mit Inkrafttreten des am 18.1.2007 beschlossenen Telemediengesetzes wird die Belehrung über den Datenschutz gewerblicher Anbieter von Telediensten wie Webseiten, Online-Shops, eBay-Auktionen, Foren bedeutsamer. Diese Verpflichtung besteht neben weiterer bestehenden Pflichten wie etwa bezüglich des Impressums, der Preisangaben hinsichtlich Mehrwertsteuer, Versandkosten bzw. Belehrung über Widerrufs- oder Rückgaberecht.

Ist ein Forum nicht auch ein Teledienst?
Wenn man es genau betrachtet, ja!
#6
Hasa schrieb:...... Telediensten wie Webseiten, Online-Shops, eBay-Auktionen, Foren......
Damit sind auch Webseiten Teledienste. genauso wie Foren.

#7
Hi,

wenn ich das richtig verstehe, gelten die genannten Vorschriften nur für gewerbliche Anbieter von Telediensten wie Webseiten, Online-Shops, eBay-Auktionen, Foren.

Es gibt sie aber immer noch, die privaten Anbieter von Telediensten und die unterliegen eben nicht diesen "strengen" neuen Vorschriften.
Nur Vorsicht, selbst ein Werbebanner auf einer privaten HP oder in einem Forum macht dies dann schon zu einer gewerblichen Nutzung des Teledienstes im Sinne des am 18.1.2007 beschlossenen Telemediengesetzes.
Liebe Grüße
Dummuser (der seine verzweifelten Versuche, auf 1.4.4 usw. umzusteigen, nicht aufgegeben hat und vorerst mit der aktuellsten Version 1.4.4 (mit einigen Baustellen) doch nicht als Dummmumie in die MyBB-Annalen eingehen wird - DANKE an das ganze Team!
#8
Für das Werbebanner gibts ja dann den Haftungsausschluss den man sich zum "Selbsschutz" auf die Homepage basteln kann... Cool
Aber ein rein privats Forum was mit Werbebannern zugepflastert ist...hmm...
Einige Hoster schalten ja auch Zwangswerbung...PopUp&Co lassen grüßen, manchmal habe ich das seltsame Gefühl das die selber nicht wissen was die Gerade in Ihren PopUps schalten. Schon die merkwürdigsten Dinge gesehen. Aber in wie weit diese Zwangswerbung (ohne dam man selber aktiv ein Werbebanner schaltet) auf den Privaten Forenbetreiber runter verantwortet werden kann oder darf, wage ich nicht zu beurteilen. Und ob einem(n) (der Dativ ist dem Genitiv sein Tod Big Grin ) der Haftungsausschluss immer vor allen Schädigungen beschützt ist auch mal zu hinterfragen...