Zur Navigation springen Zum Inhalt springen Zum Footer springen

9 Tipps zur Anpassung der Datenschutzbestimmungen auf einer Webseite

Rechtstipp vom 30.04.2018
(2)
Rechtstipp vom 30.04.2018
(2)

Inwieweit muss ich meine bereits vorhandene Datenschutzbestimmung anpassen?

Im Hinblick auf die Umsetzung der DSGVO zum 25.05.2018 bekomme ich einige Anfragen, inwieweit bereits vorhandene Datenschutzbestimmungen auf einer Webseite angepasst werden müssen.

Hier meine 9 Tipps zur Anpassung:

  1. Vollständige Angaben des Verantwortlichen;
  2. Nennung eines Datenschutzbeauftragten (nur, wenn dieser vorhanden ist), wenigstens mit E-Mail-Adresse;
  3. Rechtsgrundlagen der Datenverarbeitung, insbesondere aus Art. 6 Abs. 1 DSGVO;
  4. Verschiedene Datenkategorien einzeln aufführen (jeweils mit Art und Weise, Zweck, Dauer und Widerrufsmöglichkeit, ggf. Quelle), z. B. allgemeine Informationen, Logfiles, Kontaktformular, Newsletter, Social Media Plug-ins, Cookies, Analyse- und Trackingtools, Weitergabe an Dritte;
  5. Angaben zur Datensicherheit in Bezug auf Technik und Organisation;
  6. Werden personenbezogene Daten auf Grundlage „berechtigter Interessen“ erhoben, Art. 6 Abs. 1 lit. f DSGVO, sind diese gesondert zu benennen.
  7. Belehrung über Betroffenenrechte (Auskunft, Berichtigung, Widerruf, Löschung, Einschränkung, Unterrichtung, Datenübertragbarkeit, keine ausschließlich automatisierte Verarbeitung, Widerspruch, Beschwerde bei Aufsichtsbehörde);
  8. Dauer der Speicherung, Löschung;
  9. Angaben zur Gültigkeit der Datenschutzbestimmung.

Eine Beispielsformulierung für Tipp 3:

„Rechtsgrundlagen nach der DSGVO

Wir sind verpflichtet, Ihnen die Rechtsgrundlagen für die Verarbeitung personenbezogener Daten zu nennen.

Wir dürfen Ihre personenbezogenen Daten grundsätzlich nur nach Ihrer Einwilligung erheben und verarbeiten, Art. 6 Abs. 1 lit. a DSGVO, es sei denn, eine vorherige Einholung ist nicht möglich oder das Gesetz hat Ausnahmen bestimmt.

Wir verarbeiten die von Ihnen erhobenen personenbezogenen Daten zur Erfüllung unseres Vertrages oder auch bereits Vertragsanbahnungsverhältnisses. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Weitere Rechtsgrundlagen für die Verarbeitung personenbezogener Daten ist die Erfüllung unserer rechtlichen Verpflichtungen Art. 6 Abs. 1 lit.c. DSGVO oder die Wahrung lebenswichtiger Interessen Ihrer oder einer anderen natürlichen Person Art. 6 Abs. 1 lit. d DSGVO.

Wir dürfen personenbezogene Daten ferner bei einem berechtigten Interesse unseres Unternehmens gemäß Art. 6 Abs. 1 lit.f DSGVO verarbeiten. Unser berechtigtes interesse liegt in der Regel vor, wenn in einer vorzunehmenden Abwägung Ihre Interessen, Grundrechte und Grundfreiheiten nicht überwiegen.“


Rechtstipp aus dem Rechtsgebiet IT-Recht

Sie haben Fragen? Gleich Kontakt aufnehmen!

Rechtstipps zum Thema

Rechtstipps des Autors

Damit Sie wissen, wann Sie im Recht sind

Neue Urteile, hilfreiche Tipps und Kurioses im wöchentlichen anwalt.de-Newsletter.