Zum Inhalt springen
Der Guide für ein smartes Leben.
Profil
Daten im Web richtig schützen

Teil 2: Online-Recht: Datenschutz

Autor: Redaktion pcmagazin • 13.11.2008 • ca. 2:30 Min

Inhalt
  1. Online-Recht: Datenschutz
  2. Teil 2: Online-Recht: Datenschutz

Spickmich.de & Co. Weitere Prominente im Rahmen der Datenschutz- Problematik sind Bewertungsportale wie . Alle bisher gefällten Urteile (so zuletzt beispielsweise das Oberlandesgericht Köln, Urteil vom 3. Juli 2008, Aktenzeichen: 15 U 43/08) haben derartige Sites jedoch stets als zulässig...

Spickmich.de & Co.

Weitere Prominente im Rahmen der Datenschutz- Problematik sind Bewertungsportale wie .

Alle bisher gefällten Urteile (so zuletzt beispielsweise das Oberlandesgericht Köln, Urteil vom 3. Juli 2008, Aktenzeichen: 15 U 43/08) haben derartige Sites jedoch stets als zulässig angesehen. Allerdings nur unter der Voraussetzung, dass die dort genannten Lehrernamen auch in anderen frei zugänglichen Quellen im Internet, also etwa auf der Schulhomepage, zu finden sind.

Datenschutzbeauftragter

Eine oft gestellte Frage ist die nach der Notwendigkeit der Bestellung eines Datenschutzbeauftragten. Öffentliche und auch nicht-öffentliche Stellen sind nach den Bestimmungen des BDSG dazu verpflichtet, einen Datenschutzbeauftragten zu bestellen, wenn sie personenbezogene Daten erheben, verarbeiten oder nutzen.

Darunter fallen nicht nur Kundendaten, sondern beispielsweise auch Arbeitnehmerdaten in der Personalabteilung. Bei nicht-öffentlichen Stellen, sprich allen Unternehmen aus der Privatwirtschaft, Selbstständigen oder auch Angehörigen freier Berufe, fällt diese Verpflichtung allerdings erst unter bestimmten Voraussetzungen an. Nämlich dann, wenn sie • personenbezogene Daten • mit jedenfalls 10 Personen bei automatisierter Datenerhebung beziehungsweise • mit jedenfalls 20 Personen bei nicht automatisierter Datenerhebung verarbeiten oder diese 10/20 Personen Zugriff auf die Daten haben.

Es reicht mithin aus, dass die Mitarbeiter zum Beispiel auf die Kundendatenbank Zugriff haben. Wer es entgegen seiner Pflicht versäumt, einen Datenschutzbeauftragten zu bestellen, setzt sich der Gefahr aus, dass gegen ihn ein Bußgeld verhängt wird, welches bis zu 25.000 Euro betragen kann.

Ein Mitarbeiter des Unternehmens, aber auch eine externe Person (etwa ein Rechtsanwalt) kann zum Datenschutzbeauftragten bestellt werden. Auf den Seiten von Datenschutz-NRW.com findet sich ein Schritt-für-Schritt-Test, mithilfe dessen sich eine erste Überprüfung vornehmen lässt, ob das eigene Unternehmen einen Datenschutzbeauftragten benötigt oder nicht. Eine individuelle Rechtsberatung kann dieser Online-Text aber nicht ersetzen.

10 Tipps zum Datenschutz bei Kundendaten

Die nachfolgenden Grundregeln zum datenschutzrechtlich korrekten Umgang mit Online-Kundendaten sind vom Unternehmen Etracker und dem Hamburgischen Datenschutzbeauftragten zusammengestellt und freundlicherweise zur Veröffentlichung freigegeben worden:

1. Die Verantwortung liegt beim Website-Betreiber: Jeder Webmaster hat selbst dafür Sorge zu tragen, dass Inhouse- oder auch externe Server-Lösungen den datenschutzrechtlichen Vorgaben entsprechen. 2. Personenbezogene Daten schützen: Personenbezogene (wie Name, Adresse, Telefonnummer) und nicht personenbezogene Daten (wie Pageimpressions, Verweildauer beziehungsweise angesteuerter Websites) sollten in getrennten Datensystemen gespeichert werden. 3. Vorsicht bei IP-Adressen: Das Speichern von IP-Adressen sollte vermieden oder jedenfalls anonymisiert werden, da nach neuerer Rechtsprechungstendenz auch IP-Adressen zu den personenbezogenen Daten zu zählen sind. 4. Pseudonymisierung von Nutzerprofilen: Ergebnisse des Webcontrollings dürfen nicht mit Kundendaten gekoppelt werden, da Nutzerprofile nur in pseudonymer Form zulässig sind. 5. Einwilligung bei personenbezogenen Nutzungsprofilen einholen: Wenn personenbezogene Daten und entsprechende Profile verwendet beziehungsweise erstellt werden sollen, muss dafür die konkrete Einwilligung jedes einzelnen Betroffenen vorliegen, eine einfache AGB-Klausel reicht dafür jedoch nicht aus. 6. Widerspruchsrecht einräumen: Hinsichtlich aller von Nutzern erhobener Daten haben diese ein Widerspruchsrecht, welches sie jederzeit und ohne Angabe weiterer Gründe ausüben können müssen. 7. Explizit auf den Einsatz von Cookies hinweisen: Nicht zuletzt aufgrund der Vielfalt an technischen Gestaltungsmöglichkeiten von Cookies müssen Kunden über ihre Handlungsmöglichkeiten und auch die technischen Konsequenzen im Umgang mit Cookies aufgeklärt werden. 8. Auf Datenverarbeitung im Ausland hinweisen: Da andere Staaten andere Datenschutzvorschriften haben, müssen konkrete Einwilligungen vorliegen, wenn die Datenverarbeitung auf Servern im Ausland stattfindet. 9. Übersichtliche Datenschutzerklärung: Die Datenschutzerklärung muss ausführlich sein, darf jedoch auch nicht ausufern, sie sollte bei allen Pflichthinweisen trotzdem noch verständlich bleiben. 10. Offener Austausch: Benennen Sie den Nutzern einen konkreten Ansprechpartner für alle Fragen rund um das Thema.

1 2
Nächste passende Artikel
ChatGPT unter MS Excel nutzen
KI-Special MS Excel mit ChatGPT nutzen: So geht's
Microsoft gibt mit dem neuen Outlook Daten aber mehr als 700 Werbepartner weiter.
Datenkrake Outlook: Werbepartner erhalten Zugriff auf persönliche Daten
Eine Waschmaschine, die fast 4 GB an Daten verschickt? Kurios.
Kurioses Smarte LG-Waschmaschine verschickt täglich über 3 GB Daten
Black Friday 2023
Aktion Overlay
Online-Shopping Black Friday und Cyber Monday: Tipps für mehr Sicherheit
Hacker mit Tastatur auf dunklem Hintergrund
DDoS-Angriff Hackergruppe verkauft Daten: Microsoft leugnet Diebstahl
Beim Handling von Daten auf Xbox-Konsolen hat Microsoft offenbar geschlampt.
Umgang mit Daten von Kindern Microsoft: 20 Millionen US-Dollar Strafe für Datenschutzverstöße
Microsoft
Aktion erforderlich Microsoft Teams: Kostenlose Version löscht im April alle Daten
Valve
Half Life, Team Fortress und mehr Valve-Hack: Riesiger Leak zu diversen Spielinhalten im Netz
Mehr zum Thema
Online-Urheberrecht: Unser Ratgeber bietet Tipps für das Cloud-Recht.
Online-Recht in der Cloud Wie sieht das Urheberrecht in der Wolke aus?
Logistik im E-Commerce: Prozesse rund um die Logistik.
E-Commerce-Logistik Logistik im E-Commerce
Facebook stellte die neue Suche
Facebook Facebooks Social Graph Search
Der BGH erklärt das Internet zur Lebensgrundlage.
Online-Recht Darauf müssen Sie bei den AGB achten
Weiter zur Startseite