Datenschutzerklärung

Anforderungen der DS-GVO zu einer datenschutzkonformen Ausgestaltung einer Internetseite

I. Technische Anforderungen an die Internetseite

  • „do not track“ Einstellungen des Browsers werden beachtet
  • IP-Adressen werden nach spätestens 7 Tagen aus den Logfiles sowie allen Backups hierzu gelöscht
  • Alle Newsletter-Anmeldungen erfolgen ausschließlich über das Double-Opt-In-Verfahren
  • Etwaige veraltete Newsletter-Anmeldungen ohne Double-Opt-In-Verfahren werden gelöscht (inkl. der E-Mail-Adressen in den Backups)
  • Alle Formulare auf der Webseite sind mit Datenschutzhinweisen ausgestattet und Informieren über die Verarbeitungszwecke und die Löschfristen
  • Videoeinbindungen übertragen erst Daten an den externen Dienst, wenn der Nutzer oder die Nutzerin bewusst auf „Abspielen“ klickt
  • Alle Daten werden nach Ablauf der Löschfristen oder einem berechtigten Löschverlangen des Betroffenen gelöscht
  • Es sichergestellt, dass nur der Betroffene eine Löschung seiner Daten verlangen kann
  • Löschung von Daten umfasst auch sämtliche Backups

II. Anforderungen an die Datenschutzrichtlinie

1. Grundsätzliches
  • Information darüber, welche Daten von wem wofür erhoben und verarbeitet werden und (soweit Angabe möglich) nach welchen Kriterien die Löschung der Daten erfolgt
  • Bei längeren Erklärungen klare Gliederung und Struktur
  • Klare Trennung vom Impressum, das nach § 5 TMG zusätzlich vorhanden und die dortigen Angaben enthalten muss
2. Checkliste Datenschutzerklärung

a) Allgemein
  • Datenschutzerklärung ist grundsätzlich vorhanden
  • Datenschutzerklärung ist von jeder Unterseite mit maximal einem Klick erreichbar
  • Sprache der Erklärung ist klar und leicht verständlich (kein juristischer Fachterminus)
  • Datenschutzerklärung ist in allen angebotenen Sprachfassungen vorhanden
  • Kontaktdaten des/der Verantwortlichen und des/der Datenschutzbeauftragten (Funktionsadresse, kein Klarnamen des/der Datenschutzbeauftragten) sind aufgeführt
  • Rechtsgrundlage der Datenverarbeitung wird für jede Datenerhebung genannt
  • Zweck der Datenerhebung ist jeweils benannt
  • Speicherdauer der Daten ist jeweils genannt
b) Betroffenenrechte
  • Sofern Datenerhebung auf Einwilligung beruht, kann diese jederzeit widerrufen werden und der Widerruf ist genauso einfach möglich wie die Erteilung
  • Auf das vorgenannte Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird, wird hingewiesen
  • Sofern Datenerhebungen auf Art. 6 Abs. 1 lit. e) beruhen, wird auf das Widerspruchsrecht in verständlicher und von anderen Informationen getrennter Form hingewiesen
  • Auf die Rechte des Betroffenen auf Auskunft, Berichtigung, Einschränkung und/oder Löschung der Verarbeitung wird hingewiesen
  • Auf das Recht auf Datenübertragbarkeit wird hingewiesen
  • Auf das Beschwerderecht bei der zuständigen Aufsichtsbehörde (Landesbeauftragte für Datenschutz und Informationssicherheit NRW) wird hingewiesen
c) Externe Dienste auf der Internetseite
  • Sofern externe Dienst (z.B. Social-Media-Plug-ins (Facebook, Twitter, Youtube usw.) Nutzeranalyse-Tools (Matomo (ehemals Piwik), google analytics etc.), Webfont-Anbieter o.ä.) eingebunden werden:
  • Auf jeden einzelnen Dienst wird in der Datenschutzerklärung hingewiesen
  • Jeder Dienst wird individuell beschrieben
  • Für jeden Dienst der personenbezogene und nicht nur anonymisierte Daten erhebt (so z.B. Matomo mit der Erweiterung „AnonymizeIP"), wird eine vorherige Einwilligungserklärung eingeholt, bei der über die zu erhebenden Daten und deren Verwendungszwecke informiert wird
d) Cookies auf der Internetseite
  • Sofern Cookies auf Internetseite gesetzt werden:
  • Beim Erstaufruf der Seite wird eine Einwilligungserklärung (Opt-In-Verfahren) eingeholt, bei der über die erhobenen personenbezogenen Daten und über deren Verwendungszwecke informiert wird
  • Die Einwilligungserklärung enthält einen Link zur Datenschutzerklärung
e) Newsletter
  • Sofern das Leseverhalten bei Newslettern ausgewertet wird, wird hierauf ausdrücklich hingewiesen
f) Datenübermittlungen ins Ausland
  • Erhobene Daten werden ausschließlich auf Servern innerhalb der EU gespeichert und verarbeitet
  • Sofern Daten auch im Nicht-EU-Ausland gespeichert werden: Hinweis auf Existenz eines Datenschutzabkommens mit dem entsprechenden Land
Stand: 11.05.2018