Website Update 1.0 & 2.0 – Ihre Datenschutzerklärung und das Impressum
Datenschutzerklärung
Eine Datenschutzerklärung ist eine schriftliche Erklärung aller Maßnahmen, die ein Unternehmen oder eine Organisation ergreift, um die sichere und ordnungsgemäße Verwendung von Kunden- oder Benutzerdaten zu gewährleisten, die im Rahmen einer Geschäftsbeziehung erhoben werden. Außerdem gibt die Datenschutzerklärung Auskunft darüber, wie diese Daten erhoben, gespeichert und genutzt und gegebenenfalls an Dritte weitergegeben werden.
Das deutsche Datenschutzrecht ist äußerst komplex und besteht aus Landes- und Bundesvorschriften. Betreiber von Websites und Onlineshops kommen mit der Bereitstellung einer Datenschutzerklärung in erster Linie ihrer Informationspflicht nach, die in § 33 Bundesdatenschutzgesetz (BDSG) und § 25 Telemediendatenschutzgesetz (TTDSG) geregelt ist.
Als Webseitenbetreiber sind Sie grundsätzlich verpflichtet, Ihre NutzerInnen zu Beginn des Nutzungsprozesses über die Erhebung und den Schutz personenbezogener Daten zu informieren. In der Praxis ist dies für die Netzwerkpräsenz oft schwierig, sodass es ausreicht, während der Untersuchung dieselben Informationen bereitzustellen. Ähnlich wie das Impressum muss die Datenschutzerklärung einfach und von jeder Seite aus zugänglich sein. Dazu soll für die Erklärung eine eigene Unterseite geschaffen werden, die über einen Link jederzeit erreichbar ist. Weiterhin ist sicherzustellen, dass die hierfür gesetzten Links nicht durch andere Elemente wie Banner verdeckt werden und die Datenschutzerklärung auf verschiedenen Browsern und auf allen Endgeräten (PC, Tablet, Smartphone etc.) sichtbar ist.
Es ist erforderlich, die Kontaktdaten des Unternehmens oder den Verantwortlichen anzugeben, die über die Verarbeitung der personenbezogenen Daten entscheiden. Zusätzlich zum Namen sind hierbei eine gültige Postanschrift und E-Mail-Adresse sowie ggf. eine Telefonnummer gefragt. Ist der Sitz des Unternehmens bzw. Hauptverantwortlichen außerhalb der EU, müssen außerdem die Kontaktdaten des offiziellen Vertreters/der offiziellen Vertreterin angegeben werden.
Wenn mindestens 20 Mitarbeitende regelmäßig an automatisierter Datenverarbeitung beteiligt sind oder die Kerntätigkeit Ihres Unternehmens die gewerbliche Übermittlung personenbezogener Daten ist, sind Sie verpflichtet, einen Datenschutzbeauftragten zu benennen.
Eine Datenschutzerklärung muss über folgende Inhalte verfügen:
- Wer ist für die Datenverarbeitung verantwortlich?
Nennen Sie die Kontaktdaten des Seitenbetreibers
- Wer ist der/die Datenschutzbeauftragte?
Sofern ein/e Datenschutzbeauftragte/r in Ihrem Unternehmen vorhanden ist, müssen Sie auch seine/ihre Kontaktdaten angeben.
- Rechtsgrundlage
Nennen Sie für die jeweilige Datenverarbeitung die konkrete Rechtsgrundlage: Ergibt Sie sich aus dem Gesetz oder der Einwilligung
- Die Zwecke, für die Daten verarbeitet werden sollen
- Wenn Sie die Daten an Dritte weitergeben: Warum haben Sie oder der Dritte ein berechtigtes Interesse daran, das den Datenschutz überwiegt?
- Bei Datenübertragung ins Ausland: Absicht, die Daten ins Ausland zu übertragen
- Dauer der Speicherung oder Kriterien für Festlegung der Dauer
- Welche Rechte stehen den Nutzern zu, deren Daten Sie verarbeiten?
Wenn Sie personenbezogene Daten Ihrer Nutzer verarbeiten, haben diese bestimmte Rechte. Zum Beispiel: Auskunft, Berichtigung, Löschung, Widerspruch, Recht auf Datenherausgabe und Übertragbarkeit, sowie die Information, dass Betroffene ein Beschwerderecht bei der Datenschutzbehörde haben
Für Ihre Datenschutzerklärung erhalten Sie im Netz verschiedenste Vorlagen und Checklisten und können diese in Online-Generatoren sogar direkt erstellen lassen.
Bei weiteren Fragen sprechen Sie uns gerne an. Datenschutz ist nämlich mehr als die Erfüllung von gesetzlichen Anforderungen – Datenschutz schafft Möglichkeiten
Impressum
Neben einer Datenschutzerklärung muss eine Unternehmenswebsite auch über ein Impressum verfügen. Ein Impressum (lat. impressum „eingepresst“ oder „aufgepresst“) ist eine gesetzlich vorgeschriebene Angabe in einer Veröffentlichung durch eine oder mehrere presserechtlich für den Inhalt verantwortliche Personen. Es enthält Daten über Verlage, Autoren, Herausgeber und Redaktionen. Häufig werden auch weitere Informationen wie Drucker, Erscheinungsweise, Erscheinungsjahr und Erscheinungsort aufgeführt. Je nach Art der Veröffentlichung und der konkreten Rechtslage müssen weitere Informationen aufgenommen werden, wie z. B. die steuerliche Situation des Verlags oder Prüfungen durch Prüfer.
Das Impressum darf nicht irgendwo versteckt sein, sondern muss wie die Datenschutzerklärung auch „leicht erkennbar, unmittelbar erreichbar und ständig verfügbar” sein.
Seit Inkrafttreten der EU-Datenschutz-Grundverordnung (DSGVO) im Mai 2018 sind Webseitenbetreiber zur Transparenz verpflichtet. Jede/r NutzerIn soll die Möglichkeit haben, sich über die Verantwortlichen der Inhalte zu informieren und mit ihnen in Kontakt zu treten. In den letzten Jahren wurden Gesetze und Vorschriften verschärft, um Daten besser zu schützen.
Pflichtangaben im Impressum für UG und GmbH sind:
- „Angaben gemäß § 5 TMG” als Einleitung
- Kontaktdaten
- Firmenname mit dem Rechtsformzusatz „GmbH” oder „UG (haftungsbeschränkt)”
- Ergänzung „i. G.”, „i. A.” oder „i. L.“ hinter dem Firmennamen (falls sich die Gesellschaft in Gründung, Abwicklung oder Liquidation befindet)
- Adresse des Geschäftssitzes
- Telefonnummer
- E-Mail-Adresse zur Kontaktaufnahme (klickbar)
- Link zur Startseite (klickbar)
- Angaben zum Handelsregistereintrag (sobald vorhanden)
- Registergericht und Registernummer
- Vertretungsberechtigte Geschäftsführer mit Vor- und Nachnamen
- Umsatzsteuer-Identifikationsnummer (falls vorhanden)
Dies sind die Minimalangaben, die jede GmbH oder UG (haftungsbeschränkt) in ihrem Impressum auflisten muss.
Sowohl für die Datenschutzerklärung als auch für das Impressum erhalten Sie im Netz verschiedenste Vorlagen und Checklisten und können Ihre Datenschutzerklärung und Ihr Impressum in Online-Generatoren sogar direkt erstellen lassen.
Bei weiteren Fragen sprechen Sie uns gerne an. Datenschutz ist nämlich mehr als die Erfüllung von gesetzlichen Anforderungen – Datenschutz schafft Möglichkeiten
So individuell wie die Fragestellungen unserer Kunden sind unsere Lösungen:
Wir….
- stellen den externen Datenschutzbeauftragten
- helfen Datenschutzkonzepte sowie entsprechende Maßnahmen einzuführen
- sensibilisieren mit Mitarbeiterschulungen über den datenschutzkonformen Umgang mit personenbezogenen Daten
- analysieren bestehende IT-Strukturen und technische Schutzmaßnahmen bezüglich ihrer Sicherheit
- unterstützen in Zusammenarbeit mit Fachanwälten für IT- bzw. Arbeitsrecht rechtssichere Dienstvereinbarungen, Werbe-Einwilligungen u.v.m.
- bieten noch vieles mehr…
Mit unserem modularen Datenschutz-Managementsystem sind Sie optimal auf die relevanten gesetzlichen Rahmenbedingungen (DSGVO, BDSG, EKD, KDG usw.) vorbereitet.