Webseiten und Datenschutz - ein paar grundsätzliche Infos

[woddy68]

Hallo,
das ist schon lustig: Stichwort Payback-Karten.
Da schmeißen die Leute nur so um sich mit Ihren Daten und regen sich schon
auf wenn Sie Ihren Namen in irgend eine Website eintragen wo es keine SSL hat.
Denn wenigsten ist bewusst was Sie da eigentlich Unterstützen - denke ich...

Frage:
Muss ich bei einem Webkatalog (siehe z.B hier) auf Besonderheiten achten oder
gar einen BDSG Beauftragten einstellen!? Ich denke das da keine ausreichende
Hinweise beim Kauf der Software erfolgen und sich der Hobbywebmaster selbst schaden könnte.
Ich Frage natürlich nicht ganz eigennützig ;

Hupps, ich Banause - Grüß euch natürlich erstmal (mein 1. Posting hier)

[Jokai olvaso]

Zitat:

Zitat von woddy68

Frage:
Muss ich bei einem Webkatalog (siehe z.B hier) auf Besonderheiten achten oder
gar einen BDSG Beauftragten einstellen!? Ich denke das da keine ausreichende
Hinweise beim Kauf der Software erfolgen und sich der Hobbywebmaster selbst schaden könnte.

Solange in dem Webkatalog nur die Daten von Firmen und Vereinen aufgenommen werden handelt es sich ja nicht um personenbezogene Daten und somit greift auch das BDSG nicht.

Mir ist allerdings nicht ganz klar, was Du mit "Hinweisen beim Kauf der Software" meinst. Hinweise worauf denn? Das man die angebotene Software theoretisch zu einem Verfahren benutzen könnte, das nicht im Einklang mit dem BDSG steht, erfordert keinen besonderen Hinweis...

[woddy68]

Hallo Jokai olvaso,

da habe ich mich ein wenig umständlich ausgedrückt - sorry.
Du hast aber den Punkt getroffen!

Da werden sich einige Hobby Webmaster was antun. Ich kenne jetzt schon
ca.: 40-50 Webkataloge in denen zu 80% Privatpersonen eingetragen sind und
somit personenbezogene Daten erhoben werden.

Was währen bei Nichteinhaltung des BDSG, die zu erwartenden folgen?
Und wie soll man als Betreiber eines Webkataloges, sicherstellen das es sich
auch um eine Firma/Verein handelt und nicht eine Privatperson?

[Jokai olvaso]

Zu Privatpersonen: das BDSG gilt nur für den geschäftlichen Bereich. Als Privatperson kannst Du Daten sammeln soviel Du nur willst (nur zu privaten Zwecken, versteht sich). Und wenn Privatpersonen Ihre Daten zu solchen Webkatalogen zur Verfügung stellen, dürften sie damit in der Regel auch Ihr Einverständnis zur Veröffentlichung gegeben hast (solange Du Deine Einwilligung gibst, kann man mit Deinen personenbezogenen Daten alles machen - siehe Payback-Karten).

Ob es sich bei den Daten um eine Privatperson oder eine Firma handelt sollte wohl in der Regel aus den Daten ersichtlich sein (Herbert Müller <=> Kommerz GmbH).

[Jokai olvaso]

Hier mal ein Link zu einem Beispiel für eine Mustererklärung zum Datenschutz für Webseiten: bei Law-blog.de

[Boris]

Klasse

[Jokai olvaso]

Seit dem 18. Januar 2007 (Verabschiedung des neue Telemediengesetzes) ist die Bereitstellung einer Datenschutzerklärung mit der Impressumspflicht vergleichbar.

Weitere Informationen dazu gibt's unter anderem hier.

Hier geht's zu einer Mustererklärung. Hierbei halte ich den Passus mit dem Auskunftsrecht etwas problematisch (muß nicht zwangsläufig schriftlich sein, allerdings muß natürlich die Identität des Auskunftssuchenden irgendwie verifiziert werden). Zudem muß ein solches Muster natürlich an die eigenen Gegebenheiten angepaßt werden.

[Boris]

Ich fand dieses Muster, das du weiter oben schonmal genannt hast, auch sehr gut: http://www.law-blog.de/203/datenschu...rung-webseite/

[newtronic]

Hallo Leute,

Jokai olvaso dir ersteinmal vielen Dank für diesen Thread.
Hat mir jetzt auch schon sehr geholfen.

Eine Frage habe ich noch:

Mit was für Kosten muss man denn ca. rechnen wenn man sich Datenschutzbestimmungen erstellen lässt und der Beauftragte sich die ganze Sache mal anschaut ob alles in ordnung ist?

Meine zweite Frage:

Wenn ich Daten von usern an Dritte weitergebe muss ich dies Kennzeichnen, soweit klar.
Nur, was ist wenn ich die Daten nicht weitergebe, Dritten (z.B. Werbern) aber die Möglichkeit gebe über mich zu werben, d.h. ich habe jetzt z.B. 1000 Emailadressen double opt in und lasse Unternehmen immer im bottom bereich meine Newsletters werben (Banner o. Textwerbung).
Genauso bei handynummern. Ich habe die Nummern, aber ein Dritter der Werbung bei mir gemietet hat, bestimmt was z.B. als Schlusssatz in die sms rein soll und ich versende die SMS dann.
Daten gehen definitiv nicht an einen Dritten, ich handle ja dann nur für diesen.
Verständlich? *g*
Wie muss ich dies Kennzeichnen? Muss ich dies Kennzeichnen?

habe jetzt schon gegoogelt, aber gleider nichts gefunden.
Mir ist noch nicht ganz klar, was genau damit gemeint war Daten zu sperren bzw. diese gesondert aufzubewahren ect.
Kennst du da noch einen guten Link?


Vielen Dank

Grüße

New...

[Jokai olvaso]

Kosten für Datenschutzbestimmungen? Na, die Bestimmungen schreibt ja das Gesetz vor und entsprechende Muster zu Erklärungen sind ja hier verlinkt. Die Erstellung eines Verfahrensverzeichnisses kann vom Aufwand her stark unterschiedlich sein, und was Du dann letzten Endes bezahlst hängt wohl vom Ausführenden ab.

Bzgl. der Werbung von Dritten direkt über Dich:

also prinzipiell (so wie Du es hier jetzt schilderst) ist an der Sache nichts auszusetzen, solange die Leute Ihre Einwilligung gegeben haben, daß ihre Daten auch dafür verwendet werden dürfen. Denn in aller Regel dürften die Daten wohl nicht zum Zwecke des Bewerbens, sondern zur Erfüllung eines Vertragsverhältnisses erhoben worden sein. Insofern brauchst Du noch eine Einwilligung von Deinen Kunden ("Datengebern"), daß Du Ihnen auch Werbung schicken darfst.

[ThomasMo]

Sehe ich auch so. Deswegen gibt es bei Gewinnspielen großer Firmen immer zwei Häckchen: Einmal das Einverständnis zur VErarbeitung der Daten im Rahmen des Gewinnspiels und einmal die Erlaubnis, die Daten auch zu Werbezwecken zu verwenden.

[newtronic]

Hallo,

euch beiden.
Vielen Dank für die Infos.
Also habe ich es richtig verstanden, es reicht nicht wenn ich die Werbezweck Klausel lediglich in die Datenschutzbestimmungen reinschreibe?
Und diese muss dann allgmeine von den sich anmeldenden usern bestätigt werden?

Vielen Dank

[Jokai olvaso]

Dein Kunde muß dem explizit zustimmen (z.B. Häkchen setzen), eine implizite Zustimmunb (auch mit dem Zusatz "wenn nicht gewünscht streichen") halte ich eher für problematisch.

Aber letzten Endes machst Du Dir auch keine Freunde, wenn Du Kunden unaufgefordert Werbung zuschickst, vorher die Einwilligung zu holen kann da nur von Vorteil sein.

[Nina]

Hier eine sehr interessante Abhandlung von RA Bahr zum neuen Teledienstgesetz:
http://www.telemedien-und-recht.de/

Vor allem hinsichtlich der Datenschutzerklärung ist seine Erläuterung sehr interessant. O-Ton: Heise übertreibt

[Jokai olvaso]

Interessante Abhandlung zur Datenschutzproblematik (mgl. "Abmahnfalle") bei Google Analytics und ähnlichen Diensten.

Meiner Meinung nach ist die Problematik richtig dargestellt, eine IP-Adresse würde ich auch als personenbezogenes Datum bezeichnen (besonders wenn man auf seiner Webseite noch andere Daten erhebt).

Auf jeden Fall sollte aber wenigstens ein Hinweis auf die Datenerhebung enthalten sein (wobei dies allerdings keineswegs die Pflichten des Betreibers und Rechte des Betroffenen aufhebt).