Wichtige Anmerkung zu dieser Seite und den veröffentlichten Informationen!
Diese Seite befindet sich im Aufbau und wird weiter ergänzt bzw. aktualisiert. Die auf dieser Seite angebotenen Informationen dienen lediglich der allgemeinen Information und ersetzen keine Rechtsberatung durch einen Fachanwalt für Informationstechnologierecht. Es besteht kein Anspruch auf Vollständigkeit, Richtigkeit und Aktualität der Informationen. Für die Richtigkeit, Vollständigkeit und Aktualität der Informationen übernehmen wir keine Haftung oder Garantie.
Die aktuellen Gesetzestexte zur EU Datenschutz Grundverordnung finden Sie auf der Website des Europäischen Parlaments. https://eur-lex.europa.eu
die per sogenannter „One-Click“-Verlinkung (z.B. im Footer der Website) auf jeder Seite verfügbar sein muss.
sind vor der Speicherung von persönlichen Daten immer umfassend über Art, Umfang, Zweck, Verwendung und Verarbeitung der personenbezogenen Daten in allgemein verständlicher Form zu informieren (Transparenz).
Nach dieser Regelung sind so wenig personenbezogene Daten wie möglich abzufragen und somit nur die Daten zu erheben bzw. zu verarbeiten die für eine bestimmte Funktion (z.B. Anfrage) bzw. den bestimmten Verarbeitungszweck benötigt werden (Privacy by Default)
sollte klar ersichtlich auf der Website integriert werden.
die offiziell von den Dienstanbietern angeboten werden (z.B. Like-Button) der Social-Media-Portale (z.B. Facebook, Twitter, Google+, LinkedIn etc.) verstoßen oft gegen die Regelungen des Datenschutzrechts. Hier sollten selbst erstellte Buttons/Lösungen integriert werden, die den Datenschutzbestimmungen entsprechen.
sollten erstmal deaktiviert/entfernt werden bis eine einheitliche, gesetzeskonforme, anonymisierte Lösung gefunden wurde
muss bei Webseiten die personenbezogene Daten über das Internet übertragen installiert werden
Nach dieser grundsätzlichen Regelung sind nur personenbezogenen Daten abzufragen, die für die Funktion, Verarbeitung und Bearbeitung notendig sind.
muss zu Beginn eines Eingabe-Formulares (z.B. Kontakt-Formular) klar ersichtlich und direkt lesbar sein (Privacy by Design) und über Art, Umfang, Zweck, Verwendung und Verarbeitung der personenbezogenen Daten, in allgemein verständlicher Form unterrichten.
dazu ist ein Verfahren zur aktiven Zustimmung zur Datenverarbeitung bei Eingabe-Formularen (Checkbox) zu integrieren (datenschutzrechtliche Einwilligung sind erst ab 16 Jahren erlaubt - Altersabfrage?)
ist für den klar kommunizierten Zweck begrenzt und darf ausschließlich von dem für die Verarbeitung Verantwortlichen intern bearbeitet werden.
ist nur mit einer ausdrücklichen (protokollierten) Einwilligung des Nutzers möglich.
sind in Eingabe-Formularen in der Regel: der Name, die E-Mail-Adresse und das Anliegen (Nachricht, Message, Betreff).
sollten klar gekennzeichnet sein (z.B. mit einem „Hinweis-Sternchen“ und einer Erklärung „* Diese Eingabefelder sind Pflichtfelder“).
wenn Website Benutzer (betroffene Person) über das Internet personenbezogenen Daten an Diensteanbieter (für die Verarbeitung Verantwortlicher) übermitteln. Ein „sicheres“ Verschlüsselungsverfahren - nach dem aktuellen Stand der Technik - ist dafür erforderlich. Die übliche Verschlüsselungs-Technologie wird mit einem hybriden Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet - Secure Socket Layer (SSL) bzw. Transport Layer Security (TLS) - realisiert. Der Einsatz dieser Verschlüsselungs-Verfahren auf Webseiten ist für den User ersichtlich wenn die URL statt mit „http“ mit „https“ beginnt und der Browser - in der Regel - ein grünes „Schloss-Symbol“ o.ä. anzeigt.