Musterdatenschutzerklärung für Websitebetreiber nach den Vorgaben der DSGVOA.
Erläuterung zur Musterdatenschutzerklärung
Die folgende Musterdatenschutzerklärung ist als Grundgerüst für eine der EU-Datenschutzgrundverordnung (DSGVO) konforme Datenschutzerklärung für Websitebetreiber zu verstehen. Die Erklärung ist nicht abschließend und umfasst nicht alle erforderlichen Elemente. Zudem können in der Mustererklärung Elemente enthalten sein, die auf einzelnen Websites keinen Einsatz finden. Es ist daher stets eine entsprechende Anpassung und Ergänzung der Erklärung durch den jeweiligen Websitebetreiber erforderlich.Dieses Muster wurde von Professor Dr. Thomas Hoeren zusammen mit Mitarbeitern der Forschungsstelle Recht des DFN-Vereins entwickelt. Der Mustertext dient Ihnen als Vorschlag zur Umsetzung Ihrer eigenen Datenschutzerklärung für Ihre Webseite. Es ist Ihnen gestattet, sich für diesen Zweck an den Formulierungen dieses Mustertextes zu orientieren. Eine Nennung der Urheber dieses Mustertextes ist für diesen Fall nicht erforderlich. Bitte beachten Sie jedoch, dass wir eine Gewährleistung und Haftung für die Rechtmäßigkeit und Richtigkeit des Inhalts ausdrücklich ausschließen und nachdrücklich vor einer unbedachten Übernahme des Musters, das auf die konkreten Bedürfnisse des Einzelfalls immer angepasst werden muss, warnen.
I. Fehlende Elemente der Musterdatenschutzerklärung
Es sei darauf hingewiesen, dass die im Folgenden aufgeführten Elemente nicht Teil unserer Musterdatenschutzerklärung sind. Sofern ein Websitebetreiber ein oder mehrere der beschriebenen Datenverarbeitungsszenarien auf seiner Website einsetzt, ist die Erklärung hierauf entsprechend anzupassen. Dabei sind Art, Umfang, Zweck, Dauer und Widerrufsmöglichkeiten der jeweiligen Datenverarbeitung im konkreten Einzelfall anzugeben.
1. Newsletter-Tracking
Setzt die Website ein Newsletter-Tracking ein, so ist auf die damit einhergehende Datenverarbeitung gesondert einzugehen. Eine Rechtfertigungsnorm für die Datenverarbeitung wird in Art. 6 Abs. 1 lit. f DSGVO zu finden sein.
2. Blog mit Kommentarfunktion
Beim Betrieb eines Blogs mit Kommentarfunktion werden zusätzliche personenbezogene Daten (Beispiel: Pseudonyme) gespeichert. Dabei muss auch auf eine Möglichkeit, Kommentare zu abonnieren, eingegangen werden. Das Kommentieren sollte nur nach Einholung einer Einwilligung zur Verarbeitung der personenbezogenen Daten möglich sein. In diesem Fall ist eine Rechtfertigung nach Art. 6 Abs. 1 lit. a DSGVO möglich.
3. Verarbeitung besonderer Kategorien personenbezogener Daten, Art. 9 DSGVO
Die Verarbeitung personenbezogener Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse und weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person sind grundsätzlich untersagt. Art. 9 Abs. 2 DSGVO enthält jedoch einen Ausnahmekatalog. Sollten Websitebetreiber Daten dieser Art auf ihrer Website verarbeiten, so ist vorweg eine Prüfung vorzunehmen. Die entsprechende Erlaubnisnorm ist dann in der Datenschutzerklärung zu nennen.
4. E-Commerce
Bietet der Websitebetreiber den Nutzern eine Plattform für den Abschluss von Verträgen (z.B. Kauf- oder Dienstverträge), so werden auch im Rahmen des Vertragsschlusses in aller Regel personenbezogene Daten des Vertragspartners erhoben. Auf diese Datenverarbeitung hat der Websitebetreiber gesondert und detailliert hinzuweisen. Soweit die Verarbeitung der Daten für den Abschluss des Vertrages erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Erlaubnisnorm für die Datenverarbeitung.
5. Weitergabe personenbezogener Daten an Dritte
Eine Vielzahl von Websites nutzt Erweiterungen von Drittanbietern. Oftmals werden bei solchen Implementierungen personenbezogene Daten an die Drittanbieter weitergegeben oder automatisiert übermittelt. Art, Umfang, Zweck und Dauer dieser Verarbeitung von personenbezogenen Daten können dabei im Einzelfall unterschiedlich ausgestaltet sein. Eine umfassende Auflistung aller Situationen, in denen personenbezogene Daten an Dritte weitergegeben werden, würde den Rahmen dieser Musterdatenschutzerklärung sprengen. Der Websitebetreiber hat daher im Einzelfall zu prüfen, welche Dienste von Drittanbietern er auf seiner Website in Anspruch nimmt und ob dabei eine Weitergabe von personenbezogenen Daten erfolgt. Entsprechend hat er diese Datenverarbeitung in der Datenschutzerklärung nach den Vorgaben (A.II.) aufzunehmen.Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean faucibus nibh et justo cursus id rutrum lorem imperdiet. Nunc ut sem vitae risus tristique posuere.
