Datenschutz | Ramona's Alltagshilfe

Datenschutzbestimmungen für Websites

Vermerk I. Änderungen bei den Rechtsgrundlagen durch die DSGVO? 1. Regelfall: Datenschutzbestimmungen aus dem TMG sind nicht mehr anwendbar, es gilt die DSGVO. 2. Ausnahme: Journalistisch-redaktionelle Inhalte: Es finden weiter die Datenschutzbestimmungen des RfStV der Länder Anwendung. 3. Ausnahme: Öffentlich zugängliche Kommunikationsdienste über die Website: Es finden weiter die spezifischen Datenschutzbestimmungen des TKG Anwendung, die perspektivisch durch die ePrivacy-Verordnung abgelöst werden. II. Verarbeitung von Bestandsdaten (Kundenstammdaten) nach der DSGVO 1. Registrierungspflicht für die Website: Erforderliche Daten, wie z. B. Name, E-Mailadresse und Anschrift können auf Grundlage von Art. 6 Abs. 1 b) DSGVO verarbeitet werden. 2. Öffentlich zugängliches unentgeltliches Angebot: In der Regel besteht keine Erforderlichkeit zur Erhebung von Kundenstammdaten. III. Verarbeitung von Nutzungsdaten 1. Nutzungsdaten fallen im Rahmen eines konkreten Nutzungsvorgangs an und können Aufschluss über Vorlieben und Gewohnheiten des Nutzers geben. Es handelt sich z. B. um: IP-Adressen, Zeitstempel, Angaben über Datenpakete, aufgerufene Websites und Angaben über den Erfolg des Zugriffs. 2. Die DSGVO enthält keine expliziten Regelungen zur Verarbeitung von Nutzungsdaten und es gibt noch keine Rechtsprechung zu berechtigten Interessen der Verarbeitung von Nutzungsdaten durch Website-Betreiber. 3. Die Einwilligung nach Art. 6 Abs. 1 a) DSGVO ist momentan die sicherste Lösung, aber nicht immer durchführbar und praktikabel.

Datenschutzbestimmungen für Websites

4. Neben der Einwilligung kommen für die bisherigen Fallgruppen der Verarbeitung von Nutzungsdaten auch Art. 6 Abs. 1 b) und f) DSGVO in Betracht: • Ermöglichung der Inanspruchnahme und Abrechnung: Art. 6 Abs. 1 b) DSGVO, soweit die Verarbeitung zu diesen Zwecken erforderlich ist. • Pseudonymisierte Profile für Zwecke der Werbung, der Marktforschung und zur bedarfsgerechten Gestaltung: Die Aufsichtsbehörden vertreten die Auffassung, dass stets eine Einwilligung nach Art. 6 Abs. 1 a) DSGVO erforderlich ist. Es wird aber die Meinung vertreten, dass in bestimmten Konstellationen auch Art. 6 Abs. 1 f) als Rechtsgrundlage in Betracht kommen kann. • Rechtsverfolgung bei Leistungserschleichungen: Bei zu dokumentierenden Anhaltspunkten greift die Rechtsgrundlage aus Art. 6 Abs. 1 f) DSGVO. • Nutzungsdaten für Sicherheitszwecke: Die Verarbeitung von Nutzungsdaten zu Zwecken Gewährleistung der Netz- und Informationssicherheit findet ihre Rechtsgrundlage in Art. 6 Abs. 1 f) DSGVO.