Checkliste Datenschutz

Startseite / Internetrecht / Abmahngründe / Checkliste Datenschutz

Checkliste Datenschutz

Datenschutz wird in Deutschland groß geschrieben. Was man als Internetunternehmer beachten muß, ist kaum zu leisten. Es dürften wohl die allermeisten Unternehmer gegen Datenschutzbestimmungen verstoßen. Dennoch: Ein paar Grundregeln sollten Sie beherzigen und bei Gestaltung Ihrer Website beachten.

1) Sind Sie Diensteanbieter im Sinn des TMG?

"Diensteanbieter" ist jede natürliche oder juristische Person, die eigene oder fremde Teledienste zur Nutzung bereithält oder den Zugang zur Nutzung vermittelt“

Teledienste im Sinne des TMG sind insbesondere: Angebote im Bereich der Individualkommunikation (zum Beispiel Telebanking, Datenaustausch),

Angebote zur Information oder Kommunikation, soweit nicht die redaktionelle Gestaltung zur Meinungsbildung für die Allgemeinheit im Vordergrund steht (Datendienste, zum Beispiel Verkehrs-, Wetter-, Umwelt- und Börsendaten, Verbreitung von Informationen über Waren und Dienstleistungsangebote),

Angebote zur Nutzung des Internets oder weiterer Netze,

Angebote zur Nutzung von Telespielen,

Angebote von Waren und Dienstleistungen in elektronisch abrufbaren Datenbanken mit interaktivem Zugriff und unmittelbarer Bestellmöglichkeit.Im Zweifel werden Sie daher Teledienste anbieten und somit auch als Diensteanbieter gelten.

2) Speichern Sie personenbezogene Daten Ihrer Kunden?

Beachten Sie: Die dürfen als Dienstanbieter personenbezogene Daten eines Nutzers ohne dessen Einwilligung nur erheben, verarbeiten und nutzen, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung eines Vertragsverhältnisses mit ihm über die Nutzung von Telediensten erforderlich sind. Bei diesen Grunddaten handelt es sich um sog. Bestandsdaten. Nach Maßgabe der hierfür geltenden Bestimmungen dürfen Sie Auskunft ggf. an Strafverfolgungsbehörden und Gerichte für Zwecke der Strafverfolgung erteilen.

Darüber hinaus dürfen Sie weitere personenbezogene Daten eines Nutzers ohne dessen Einwilligung nur erheben, verarbeiten und nutzen, soweit dies erforderlich ist, um die Inanspruchnahme von Telediensten zu ermöglichen und abzurechnen. Bei diesen Daten handelt es sich dann um sog. Nutzungsdaten.

Nutzungsdaten sind insbesondere
Merkmale zur Identifikation des Nutzers,Angaben über Beginn und Ende sowie über den Umfang der jeweiligen Nutzung undAngaben über die vom Nutzer in Anspruch genommenen Teledienste.
"Nutzer" ist jede natürliche Person, die Teledienste in Anspruch nimmt, insbesondere um Informationen zu erlangen oder zugänglich zu machen.

Soweit Sie demnach nur die sog. Bestands- bzw. Nutzungsdaten erheben, verarbeiten und nutzen, bestehen keine weitergehenden Pflichten.

3) Haben Sie die Nutzer Ihrer Website unterrichtet, zu welchen Zwecken Sie welche Daten erheben, speichern und nutzen?

Gem. § 13 Abs. 1 TMG hat der Diensteanbieter den Nutzer wie folgt zu belehren:

Der Diensteanbieter hat den Nutzer zu Beginn des Nutzungsvorgangs über Art,
Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten sowie über
die Verarbeitung seiner Daten in Staaten außerhalb des Anwendungsbereichs der
Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995
zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum
freien Datenverkehr (ABl. EG Nr. L 281 S. 31) in allgemein verständlicher Form zu
unterrichten, sofern eine solche Unterrichtung nicht bereits erfolgt ist. Bei einem
automatisierten Verfahren, das eine spätere Identifizierung des Nutzers ermöglicht und
eine Erhebung oder Verwendung personenbezogener Daten vorbereitet, ist der Nutzer zu
Beginn dieses Verfahrens zu unterrichten. Der Inhalt der Unterrichtung muss für den Nutzer jederzeit abrufbar sein.
4) Haben Sie sichergestellt, dass der Inhalt der Unterrichtung für Ihre Nutzer jederzeit abrufbar sind?

Der Inhalt der Unterrichtung muss für den Nutzer jederzeit abrufbar sein.

4a) Nutzen oder erheben Sie Daten Ihrer Kunden über den Rahmen der Bestands- bzw. Nutzungsdaten hinaus, z.B. durch Weitergabe an Dritte zu Werbezwecken?

§ 12 Abs. 1 TMG besagt:

„ Der Diensteanbieter darf personenbezogene Daten zur Bereitstellung von Telemedien
nur erheben und verwenden, soweit dieses Gesetz oder eine andere Rechtsvorschrift, die
sich ausdrücklich auf Telemedien bezieht, es erlaubt oder der Nutzer eingewilligt hat..“

Demnach muß bei weitergehender Nutzung der Daten Ihrer Kunden eine Einwilligung Ihrer Kunden für diese weitergehenden Zwecke bestehen.

5) Hat Ihr Nutzer in die Verarbeitung oder Nutzung seiner personenbezogenen Daten eingewilligt?

§ 12 Abs. 2 TMG besagt:

„ Der Diensteanbieter darf für die Bereitstellung von Telemedien erhobene
personenbezogene Daten für andere Zwecke nur verwenden, soweit dieses Gesetz oder eine andere Rechtsvorschrift, die sich ausdrücklich auf Telemedien bezieht, es erlaubt oder
der Nutzer eingewilligt hat.“

Die Einwilligung können Sie sich selbstverständlich auch elektronisch erklären lassen. Dabei sind jedoch folgende Grundsätze zu beachten:

Bietet der Diensteanbieter dem Nutzer die elektronische Einwilligung an, so hat er sicherzustellen, dass

1. der Nutzer seine Einwilligung bewusst und eindeutig erteilt hat,
2. die Einwilligung protokolliert wird,
3. der Nutzer den Inhalt der Einwilligung jederzeit abrufen kann und
4. der Nutzer die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen kann.

Beachten Sie zudem: Der Diensteanbieter hat den Nutzer vor Erklärung seiner Einwilligung auf sein Recht auf jederzeitigen Widerruf mit Wirkung für die Zukunft hinzuweisen. Und: Der Diensteanbieter darf die Bereitstellung von Telemedien nicht von der Einwilligung des Nutzers in eine Verwendung seiner Daten für andere Zwecke abhängig machen, wenn dem Nutzer ein anderer Zugang zu diesen Telemedien nicht oder in nicht zumutbarer Weise möglich ist.

6) Haben Sie durch technische und organisatorische Vorkehrungen sichergestellt, dass der Nutzer seine Verbindung mit Ihnen jederzeit abbrechen kann?

7) Haben Sie durch technische und organisatorische Vorkehrungen sichergestellt, dass die anfallenden personenbezogenen Daten über den Ablauf des Zugriffs oder der sonstigen Nutzung unmittelbar nach deren Beendigung gelöscht oder gesperrt werden können?

8) Haben Sie durch technische und organisatorische Vorkehrungen sichergestellt, dass der Nutzer Teledienste gegen Kenntnisnahme Dritter geschützt in Anspruch nehmen kann?

9) Haben Sie durch technische und organisatorische Vorkehrungen sichergestellt, dass die personenbezogenen Daten über die Inanspruchnahme verschiedener Teledienste durch einen Nutzer getrennt verarbeitet werden können?

10) Haben Sie durch technische und organisatorische Vorkehrungen sichergestellt, dass Nutzungsdaten nur für Abrechungszwecke zusammengeführt werden können und Nutzungsprofile nach § 15 Abs. 3 des TMG nicht mit Angaben zur Identifikation des Trägers des Pseudonyms zusammengeführt werden können.

11) Haben Sie sichergestellt, dass die Weitervermittlung zu einem anderen Diensteanbieter Ihrem Nutzer angezeigt wird?

12) Ermöglichen Sie Ihrem Nutzer die anonyme oder pseudonyme Inanspruchnahme Ihrer Teledienste und ihrer Bezahlung, soweit dies technisch möglich und zumutbar ist?

§ 13 Abs. 6 TMG bestimmt: „Der Diensteanbieter hat dem Nutzer der Inanspruchnahme von Telediensten und ihre Bezahlung anonym oder unter Pseudonym zu ermöglichen, soweit dies technisch möglich und zumutbar ist.“

Falls diese Möglichkeit für Ihren Teledienst besteht, ist Ihr Nutzer über diese Möglichkeit zu informieren.

13) Haben Sie sichergestellt, dass Ihren Nutzern auf deren Verlangen unentgeltlich und unverzüglich Auskunft über die zu deren Person oder zu deren Pseudonym gespeicherten Daten erteilt werden?

Die Auskunft kann auf Verlangen Ihres Nutzers auch elektronisch erteilt werden.