Technik, Recht, Strategie
Datenschutzrechtliche Vorgaben zu erfüllen, erfordert geplantes und technisch informiertes Vorgehen – und das nicht erst seit Geltung der DSGVO. Unwissenheit in Fragen der Technik und Organisation schützt vor Verantwortung nicht. Das bestätigte auch der EuGH in seiner Rechtsprechung.
Es gibt viele Ratschläge zur DSGVO, dem BDSG und anderen Normen, die Datenschutz vorschreiben. Besondere Unsicherheit besteht für die Verantwortlichen in Unternehmen bei Wirken im Internet. Der Einstieg ins Datenschutzrecht fällt nicht leicht und ist zeitintensiv.
Meine Mandanten als Unternehmer des Mittelstands müssen bei bestehenden Auftritten im Internet zunächst
klären, was ihre Webpräsenz macht (eigene Technik)
erklären, was ihre Webpräsenz macht (zutreffende Beschreibung)
prüfen, ob das im Einklang mit den Rechtsnormen steht
ändern, wenn das Ergebnis der Prüfung Änderungen erfordert
Diese Anforderungen an die Projektverantwortlichen und die Geschäftsleitung sind so zu verstehen:
Schritt 1
Da wir Ihre Webmodule/-Seiten bedauerlicherweise nicht fragen können, müssen Sie Ihre Entwickler/Coder/Developer ansprechen oder sich mit Hilfe von Entwickler-Tools, Tutorials, Blogs etc. selbst ein Bild verschaffen. Vergessen Sie nicht, dass Domain- und Webhosting nicht gleichzusetzen sind und dass verwendete Frameworks zusätzliche Rechtsfragen aufwerfen. Was erhebt Ihr Hoster?
Schritt 2
Eine „transparente“, dem Durchschnittsnutzer verständliche, Erklärung ist nicht so einfach wie es zunächst klingt. Die DSGVO erfordert mehr als pauschale Darstellungen. Gehen Sie auch alle Unterseiten durch. Was geschieht dort im Rahmen von Modulen zu Newsletter-Einträgen, Gewinnspielen, Kommentar-Funktionalitäten, Landkartendiensten?
Wenn Sie merken, dass nicht transparent erklärbar ist, was mit Personendaten über Ihre Webpräsenz geschieht, muss das Problem anders als durch die DSE gelöst werden: Theme wechseln, Plugin, Widget etc. entfernen – damit machen Sie sich bei Ihrem Entwickler nicht zwingend beliebt. An das Setzen von Zustimmungsschranken als Datenschutz-Plugins dürfte sich Ihr Dev schon gewöhnt haben. Aber seine Sie vorsichtig: Viele Zustimmungs-Banner sind nicht rechtskonform.
Schritt 3
Bei der Prüfung der Vorgänge auf Ihrer Webpräsenz kann sich ergeben, dass Vorgänge um das Datensammeln nicht mit der DSGVO und anderen Rechtsnormen in Einklang zu bringen sind. Hier geht es insbesondere um Personendaten und die Auslegung des Begriffs der „berechtigten Interessen“, die Datensammeln rechtfertigen können.
Der Anwalt kommt spätestens hier ins Spiel – aber auch der betriebliche Datenschutzbeauftragte ist gefordert. Beide können die digitale Strategie und Rechtsansichten des Unternehmens erörtern und entwickeln, so dass die Unternehmensführung marktgerecht rechtskonform handeln und Risiken abwägen kann.
Schritt 4
Es lohnt sich schnell zu sein, nicht nur um Abmahnungen zu vermeiden. Auch das Bild und der Wert des eigenen Unternehmens sind vermehrt von eigener Außendarstellung und Compliance geprägt. Dazu gehört auch die rechtskonforme Darstellung von Abläufen im Verzeichnis aller Verarbeitungstätigkeiten.
Die Nichtvorlage des Verarbeitungsverzeichnisses nach Aufforderung durch die Aufsichtsbehörde kann im Fall eines Unternehmens Geldbußen von bis zu 2% seines weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs bedeuten.
Basiswissen zum Datenschutz können Sie sich anlesen. Um Ihnen den Einstieg zu erleichtern, hat Rechtsanwalt Fink relevante Links/Dokumente auf die sich oft auch die aktuelle anwaltliche Beratung im Datenschutzrecht bezieht, zusammengestellt:
- Normen
UWG-Norm u.a. zum Newsletter an Bestandskunden (siehe Abs. 3)
- Ansichten der Landesbeauftragten u.w.
Stellungnahme der Datenschutzbehörden: „Positionsbestimmung“
Facebook Handlungsempfehlung des LDI NRW
Qualifikation: Anforderungen an den DSB laut DD Kreis 2010
Kurzantworten des bay. LDSB zu zahlreichen Fragen des DS im Web
Artikel zur Umsetzung der DSGVO bei Heise 2019
Notfallfragen bei Cyberattacks
Behördliche Warnungen zu bekannten technischen Schwachstellen
Darstellung zum Facebook Datenumgang wie vom US Senatsausschuss festgestellt
Pressemeldung von Facebook zu Änderungen nach dem EuGH-Urteil
Datenschutz-Hinweise zur Xing Share-Funktion
Analytics
Google Analytics Nutzungsbedingungen
Fonts
Google Fonts (Latin)
Lizenzbedingungen der Fonts befinden sich i.d.R. rechts auf der Fonts-Seite; nicht selten findet man als Lizenz der Schrift die Apache 2.0 Lizenz oder die OFL
Maps
Alternative: Open Street Maps Bedingungen (übersetzt)
Fluttr
Beim Coding mit Fluttr ist zu beachten, dass die Google-Verknüpfung über Analytics bestehen kann, siehe die Installationsanleitung: „… The flutter tool uses Google Analytics to anonymously report feature usage statistics“. Hinweise zur Deaktivierung gibt Google auf letztbenannter Seite.
Datenschutz-Hinweise von Twitter
- Link des Landesbeauftragten zur DSB-Meldung
elektronische Anmeldung DSB BaWü
- Links zur Technik
WP-Plugin-Übersicht von blogmojo
OIL der Axel Springer Gruppe
Googles Cookie Choices und Publisher Tipps mit Hinweisen auf Plugins, aber auch der Warnung: „It’s important to note that such configurations won’t control the data collection or cookies on your site automatically.“
- Weiterbildungsangebot im DS-Sektor in der Region Stuttgart/Ostwürttemberg
Für Verbraucher
Wahren Sie Ihre rechtsstaatlich gewährte Position durch die Nutzung Ihrer Auskunftsrechte:
Ihnen steht z.B. das Auskunftsrecht aus Art 15 DSGVO zu. Als betroffene Person haben Sie das Recht, vom Verantwortlichen eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie das Recht auf Auskunft über diese personenbezogenen Daten und auf weitere Informationen. Einen Überblick über den Aussagegehalt, der Sie betreffenden Daten, können Sie nur erhalten, wenn Sie vollumfängliche Auszüge über die gespeicherten Daten erlangen. Viele Unternehmen versuchen sich die Auskunft einfach zu machen und pauschale Informationen zu geben. Dies entspricht nicht dem Willen des Gesetzgebers und dem Ziel des Verbraucherschutzes.
Haben Sie durch Datenschutzrechtsverstöße oder die Weigerung der normgemäßen Auskunft spürbare gesellschaftliche oder persönliche Nachteile erlitten, ist naheliegend Schadensersatzansprüche geltend zu machen. Grundlage ist Art. 82 DSGVO:
Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.
Rechtsanwalt Fink macht Ansprüche gerne für Sie geltend und erklärt Ihnen und den beteiligten Behörden und Unternehmen die Hintergründe des Datenschutzrechts, welches Unternehmen und Behörden zum zügigen Handeln zwingt. Achten Sie darauf, dass Ihr Fortkommen nicht von mangelnder Kenntnis der Gegenseite zum jeweils einschlägigen Datenschutzregelungswerk gehindert wird. Datenschutz betrifft auch und gerade Sachverhalte rund um Schulen, Hochschulen, Berufsschulen, Ausbildungsbetriebe. Oftmals sind selbst Vorschriften wie § 824 BGB beteiligten Personen gänzlich unbekannt. RA Fink setzt sich für Legal Compliance zu Ihren Gunsten ein.
Im Übrigen stehen Ihnen Informationen über behördliche Abläufe aus dem Gesetz zur Regelung des Zugangs zu Informationen in Baden-Württemberg
(Landesinformationsfreiheitsgesetz – LIFG) zu. Rechtsanwalt Fink begleitet Sie bei der Geltendmachung Ihrer Informationsansprüche als im Recht der Informationstechnologie tätiger Jurist gerne.
- Normen
LIFG Baden-Württemberg
Für Interessenten
Wenn Sie an der Beratung durch RA Fink im Recht der Medien oder im Datenschutzrecht interessiert sind, nehmen Sie gerne rechtzeitig Kontakt auf und teilen (bei aktuellen Projekten) zeitnah mit, wann der Launch Ihres neuen Projekts ansteht.
Extras
RA Thorsten Fink 06/2022