Mein Online-Portfolio
Datenschutzerklärung (Privacy Policy)
.
Folgende Fragen beantwortet der Abschnitt:
- Was ist eine Privacy Policy ?
- Was gilt bezüglich des Datenschutzes bei traditionellen Verträgen und was bei Verträgen, die über das Internet abgeschlossen werden ?
- Welche wichtigen Punkte gilt es beim Lesen einer Privacy Policy (Angaben zum Datenschutz) zu beachten und wie sieht eine rechtlich einwandfreie Privacy Policy anhand eines praktischen Beispiels aus ?
Was ist eine Privacy Policy ?
Bei der Nutzung vieler Internetdienstleistungen ist es erforderlich, daß Sie dort einige persönliche Angaben machen. Im Einzelfall kann dies nur eine (anonyme) E-Mail-Adresse sein wie etwa bei der Bestellung einer Newsletter; wenn Sie jedoch Waren über das Internet einkaufen, die Ihnen nach Hause geliefert werden müssen, wird Ihre komplette Anschrift benötigt, und falls Sie zur Begleichung der Rechnung vielleicht auch noch eine Online-Einzugsermächtigung erteilen, müssen Sie sogar Ihre Bankverbindung angeben.
Haben Sie Ihre Daten über das Internet einmal preisgegeben, so haben Sie keinen Einfluß mehr darauf, was weiter mit ihnen geschieht. Sie wissen nicht, ob sie zu statistischen Zwecken weitergeleitet werden oder ob diese Auswertung anonym oder personenbezogen geschieht. Auch eine Weiterleitung zu gewerblichen Zwecken ist unter Umständen möglich, d. h. Daten können an Händler weitergegeben werden, von denen Sie dann jede Menge unerwünschter Werbe-E-Mails erhalten. In Anbetracht dessen ist es unbedingt notwendig, vorher, d. h. vor der Angabe irgendwelcher persönlicher Daten genau zu wissen, was derjenige, der die Daten erhält, damit macht bzw. ob und an wen er sie gegebenenfalls weiterleitet. Ein seriöser Anbieter stellt seinen Kunden aus diesem Grunde eine übersichtliche und leicht verständlich formulierte Erklärung zur Verfügung, in der er seine Kunden informiert, wie mit deren Daten weiterverfahren wird bzw. in der er sich verpflichtet, keine oder nur bestimmte Daten weiterzugeben und bei einer beabsichtigten anderweitigen Verwendung der Daten vorher die Zustimmung des Kunden einzuholen; dies ist auch gesetzlich so vorgeschrieben. Eine solche Erklärung nennt man auch Privacy Policy.
Was gilt bezüglich des Datenschutzes bei traditionellen Verträgen und was bei Verträgen, die über das Internet abgeschlossen werden ?
Was gilt bezüglich des Datenschutzes bei traditionellen Verträgen ?
Bei Verträgen, die auf herkömmliche Art und Weise (in Papierform) abgeschlossen werden, sind die Bestimmungen des Bundesdatenschutzgesetzes (BDSG) einschlägig. Dort ist genau festgelegt, welche Daten der einzelnen Vertragspartner weiterverwendet werden dürfen, zu welchem Zweck und in welchem Umfang. Weitere Informationen hierzu können Sie dem Teilabschnitt „Verletzung des Schutzes der persönlichen Daten des Kunden“ entnehmen.
Was gilt bezüglich des Datenschutzes bei Verträgen, die über das Internet abgeschlossen werden ?
Grundsätzlich ist auch bei Verträgen, die über oder mit Hilfe des Internet geschlossen werden, das Bundesdatenschutzgesetz einschlägig; den Besonderheiten, die aufgrund des technischen Hintergrundes des Internets berücksichtigt werden müssen, trägt das Telemediengesetz (TMG) Rechnung. Dieses ersetzt das Teledienstdatenschutzgesetz (TDDSG) und den Mediendienstestaatsvertrag, in welchen bisher die speziellen datenschutzrechtlichen Belange geregelt waren. Im Telemediengesetz wird genau unterschieden, um welche Art von Daten es sich jeweils handelt bzw. wie mit diesen umgegangen werden muß; weitere Einzelheiten hierzu wurden bereits im Teilabschnitt „Verletzung des Schutzes der persönlichen Daten des Kunden“ beschrieben.
Nach den Bestimmungen des TMG ist der Diensteanbieter verpflichtet, den Nutzer vor der Erhebung über Art, Umfang, Ort und Zweck der Erhebung, Verarbeitung und Nutzung personenbezogener Daten zu unterrichten. Der Anbieter darf Daten, die er im Rahmen der Nutzung des von ihm angebotenen Dienstes erhoben hat, für andere Zwecke nur verwenden, soweit dies gesetzlich erlaubt ist oder der Nutzer eingewilligt hat. Diese Einwilligung kann auch elektronisch abgegeben werden, wenn einige Voraussetzungen erfüllt sind:
Der Anbieter muß sicherstellen, daß:
1. die Einwilligung bewußt und eindeutig vom Nutzers erteilt wird,
2. die Einwilligung protokolliert wird
3. der Inhalt der Einwilligung jederzeit vom Nutzer abgerufen werden kann und
4. die Einwilligung vom Nutzer jederzeit mit Wirkung für die Zukunft widerrufen werden kann.
Der Nutzer ist vor Erklärung seiner Einwilligung auf sein Recht auf jederzeitigen Widerruf mit Wirkung für die Zukunft hinzuweisen.
Welche wichtigen Punkte gilt es beim Lesen einer Privacy Policy (Angaben zum Datenschutz) zu beachten und wie sieht eine rechtlich einwandfreie Privacy Policy anhand eines praktischen Beispiels aus ?
Nachfolgend werden die wichtigsten Punkte genannt, auf die geachtet werden sollte, wenn Sie im Rahmen eines (möglichen) Vertragsabschlusses die Privacy Policy des jeweiligen Anbieters lesen. Um manche Passagen bzw. Formulierungen leichter verständlich zu machen, wird jeweils auf eine fiktive Privacy Policy Bezug genommen, die als konkretes Beispiel für eine rechtlich einwandfreie Datenschutzerklärung dienen soll.
Über die Website des Anbieters wird Software zum Kauf angeboten, darüber hinaus die Erbringung von Dienstleistungen rund um den PC.
Wird grundsätzlich der Schutz der Privatsphäre des Kunden gewährleistet?
Es ist auf jeden Fall vertrauenerweckend, wenn beim ersten Blick auf die Privacy Policy eines Onlinedienste-Anbieters sofort erkennbar ist, daß dem Anbieter die Privatsphäre des Kunden wichtig ist und die gesamte Nutzung unter diesem Aspekt geschieht. An dieser Stelle sollte auch eine grobe Beschreibung zu finden sein, wozu die erhobenen Daten verwendet werden (bezogen auf den konkret verwendeten Online-Dienst).
Abb. – Privacy Policy – § 1 Schutz der Privatsphäre
Welche Daten werden genau erhoben ?
Vor der Nutzung des jeweiligen Online-Dienstes sollten Sie sich vergewissern, was der Anbieter alles von Ihnen wissen möchte und ob die geforderten Daten tatsächlich benötigt werden, um den Dienst erbringen zu können. Wenn Sie etwa eine Newsletter abonnieren möchten und werden dabei nach Ihrer Bankverbindung gefragt, sollte Ihnen das zu denken geben; in diesem Fall wären höchste Zweifel an der Seriosität des Anbieters angebracht.
Abb. – Privacy Policy – § 2 Genaue Festlegung, welche Daten erhoben werden
Wozu werden die angegebenen Daten konkret und ausschließlich verwendet, und geschieht dies anonym oder personenbezogen ?
Kaum jemand, der im Rahmen eines Vertrages (beim traditionellen oder beim Abschluß über das Internet) persönliche Daten an den Geschäftspartner weitergibt, weiß genau, wie diese von dem anderen vor unberechtigten Zugriffen Dritter geschützt werden oder was genau der Vertragspartner damit macht. Werden lediglich Statistiken (anonym) erstellt oder werden die Angaben an andere Anbieter weitergegeben, damit diese eventuell den jeweiligen Nutzer gezielt ansprechen und so für ihre Produkte werben können ? Die speziellen gesetzlichen Regelungen, insbesondere die des Telemediengesetzes, sind dem „Normalnutzer“ weitestgehend unbekannt. Um nun zu verhindern, daß diese Unwissenheit von unseriösen Anbietern ausgenützt wird, muß der jeweilige Anbieter den potentiellen Kunden über die ihm zustehenden Rechte im Hinblick auf den Datenschutz informieren. Ist beabsichtigt, daß eine normalerweise gesetzlich nicht bereits zugelassene Auswertung der Daten erfolgen soll, so ist eigens die Einwilligung des Betroffenen einzuholen, welche von diesem jederzeit widerrufen werden kann. Eine Ausnahme hiervon gibt es nur, wenn im Einzelfall Daten für Zwecke der Strafverfolgung, zur Gefahrenabwehr durch die Polizeibehörden der Länder, zur Erfüllung der gesetzlichen Aufgaben der Verfassungsschutzbehörden des Bundes und der Länder, des Bundesnachrichtendienstes oder des Militärischen Abschirmdienstes oder zur Durchsetzung der Rechte am geistigen Eigentum erforderlich sind. In diesen Fällen darf der Dienstanbieter entsprechende Auskunft über Daten erteilen.
Abb. – Privacy Policy – § 3 Konkrete und ausschließliche Verwendung der angegebenen Daten
Werden die Daten verschlüsselt und mit welchem Verfahren ?
Bei der Nutzung des Internet gehen und kommen Daten zum bzw. vom jeweiligen Server. Auf dem Weg sind sie eventuellen Angriffen ausgesetzt und können vielleicht eingesehen oder sogar verändert werden, ohne daß der Absender und der Empfänger es (zunächst) bemerken. Um nun dies zu verhindern, stehen verschiedene Verfahren zur Verfügung, die die Daten mit Hilfe eines bestimmten Schlüssels, welcher nur dem Absender bekannt ist, für andere unkenntlich machen. Der Empfänger der Daten besitzt das „Gegenstück“, um die Daten wieder zu entschlüsseln und damit für sich nutzbar zu machen. Auf diese Art und Weise wird sichergestellt, daß kein Unbefugter während des „Weges“ der Daten irgendeine Information daraus ableiten kann. Sie sollten daher darauf schauen, ob der Anbieter über ein entsprechendes Verfahren verfügt; ist Ihnen der Name dieses Verfahrens dann bekannt, können Sie nähere Informationen dazu einholen, um sich beispielsweise ein Bild davon machen zu können, ob bzw. wie es sich beim praktischen Einsatz bereits bewährt hat. Nähere Informationen zu der Frage der Verschlüsselung finden Sie im Teilabschnitt „Fehlender Identitätsnachweis der (Kauf)-Vertragspartner und dadurch keine eindeutige Rechtslage bei Vertragsabschlüssen ohne handschriftliche Signatur„.
Abb. – Privacy Policy – § 4 Verschlüsselung der Daten mit SSL
Werden Cookies verwendet ?
Cookies sind kleine Dateien, die vom jeweiligen Dienstanbieter auf Ihrer Festplatte gespeichert werden (können). Sie zeichnen auf, welche Dienste Sie bei diesem Anbieter nutzen oder welche Informationen Sie abfragen. Dadurch erhält der Anbieter ein ziemlich genaues Interessenprofil von Ihnen und kann Ihnen so weitere Angebote unterbreiten, die direkt auf Sie bzw. Ihre Gewohnheiten zugeschnitten sind. Dies mag recht praktisch sein, um den jeweiligen Dienst bzw. dessen Angebot optimal ausschöpfen zu können; durch Cookies jedoch besteht auch die Gefahr, daß die so gewonnenen Erkenntnisse Aufschluß über die jeweilige Person geben und dadurch deren Privatsphäre verletzen können. Die meisten Anbieter informieren den Nutzer in ihrer Privacy Policy darüber, wenn ein Cooky gesetzt wird und auch, wie dies verhindert werden kann, wenn der Nutzer damit nicht einverstanden ist. Es gibt leider Gottes jedoch auch schwarze Schafe, die Cookies abspeichern, ohne daß derjenige, dem sie „untergeschoben“ worden sind, dies weiß.
Vor Cookies kann man sich durch die richtigen Browsereinstellungen schützen, indem man die Ausführung dieser Dateien einfach von vorne herein verbietet. Nähere Ausführungen zu diesem Thema können Sie dem „Handlungswissen zur sicheren Nutzung der Internetdienste“ entnehmen.
Abb. – Privacy Policy -§ 5 Einsatz von Cookies
Wie lange werden die Daten gespeichert bzw. kann ich meine Daten zu jedem beliebigen Zeitpunkt löschen (lassen) ?
Grundsätzlich sind die anfallenden personenbezogenen Daten unmittelbar nach der Beendigung der jeweiligen Nutzung vom Diensteanbieter zu löschen. Es muß hier jedoch noch unterschieden werden, um welche Art von Daten es sich jeweils handelt. Bei Nutzungsdaten beispielsweise schreibt das Telemediengesetz vor, daß diese frühestmöglich, spätestens unmittelbar nach Ende der jeweiligen Nutzung gelöscht werden müssen; Nutzungsdaten dürfen über das Ende des Nutzungsvorgangs hinaus verwendet (und damit gespeichert) werden, soweit sie für Zwecke der Abrechnung mit dem Nutzer erforderlich sind (Abrechnungsdaten). Bestehen gesetzliche, satzungsmäßige oder vertragliche Aufbewahrungsfristen, so dürfen die Daten bis zum Ablauf der jeweiligen Fristen gesperrt werden, d. h. sie werden erst nach Ablauf dieser Fristen gelöscht.
Der Zeitpunkt der Löschung hängt also davon ab, ob die Daten noch benötigt werden, um gegebenenfalls bestehende rechtmäßige Forderungen des Anbieters zu belegen (zum Beispiel bei einem Online-Kauf die Speicherung des vom Kunden ausgefüllten Bestellformulars solange, bis die Forderung beglichen und auch ein Widerruf nicht mehr möglich ist). Nähere Ausführungen zum Datenschutz internetkurs/allgemein und zur Definition der einzelnen Datenarten (Abrechnungs-, Bestands- und Nutzungsdaten) können Sie im Teilabschnitt „Verletzung des Schutzes der persönlichen Daten des Kunden„ nachlesen.
Der Nutzer eines Online-Dienstes hat jederzeit das Recht, die von ihm gespeicherten Daten einsehen und damit prüfen zu können. Findet er hierbei Angaben, die seiner Meinung nach zu unrecht (noch) gespeichert oder nicht richtig gespeichert sind, kann er selbstverständlich deren Löschung oder eine entsprechende Berichtigung verlangen, vorausgesetzt natürlich, daß die Daten nicht mehr zum Beispiel zur Abrechnung benötigt werden oder einer Sperre unterliegen, wie dies oben ausgeführt worden ist.
Abb. – Privacy Policy – § 6 Speicherung der Daten
Werden Änderungen dieser Datenschutzerklärung bekannt gegeben bzw. wie ?
Das Internet ist dynamisch, das bedeutet, nichts ist starr und für immer gültig, sondern wird immer wieder den Erfordernissen und technischen Neuerungen angepaßt. Dies gilt natürlich auch im Hinblick auf den Datenschutz und die hierfür geltenden gesetzlichen Regelungen. Haben Sie also bereits einmal ein Internetangebot genutzt und waren Sie mit den vorhandenen Sicherheitseinstellungen zufrieden, so können Sie nicht automatisch damit rechnen, daß bei einer erneuten Nutzung noch die gleichen Bedingungen im Hinblick auf den Datenschutz gelten. Aus diesem Grunde ist es wichtig zu wissen, wie man von den Neuerungen Kenntnis erlangt.
Hierzu gibt es verschiedene Möglichkeiten. Zum einen empfiehlt es sich natürlich, auch bei einer wiederholten Nutzung einen Blick in die Privacy Policy des Anbieters zu werfen; angenehmer ist es jedoch, wenn auf der Startseite deutlich erkennbar auf eine Änderung der bisher geltenden Regelung hingewiesen wird. Auch ist es sehr hilfreich, wenn der Anbieter seine Datenschutzerklärung mit einem aktuellen Gültigkeitsdatum versieht. Ganz kundenfreundlich verhält sich der Anbieter, wenn er Kunden, die regelmäßig oder des öfteren bereits seine Seite besucht oder schon Verträge mit ihm abgeschlossen haben, per E-Mail über die veränderten Bedingungen informiert, vorausgesetzt natürlich, der jeweilige Kunde hat sich damit einverstanden erklärt, daß seine Daten für solche Zwecke gespeichert werden. Welche Möglichkeit die für die jeweilige Art des Angebots sinnvollste ist, kann natürlich nur anhand des konkreten Einzelfalls beurteilt werden.
Abb. – Privacy Policy – § 7 Änderungen dieser Datenschutzerklärung
Welche Datenschutzerklärung gilt, wenn von einer Website aus auf eine andere verwiesen wird ?
Hyperlinkverbindungen von einer Website zur nächsten sind gang und gäbe. Hierbei ist zu beachten, daß die vom Anbieter der Website bzw. des Onlinedienstes zur Verfügung gestellte Datenschutzerklärung natürlich nur für diesen selbst gelten kann. In Anbetracht der Fülle der Seiten, auf die über das Internet zugegriffen werden kann und die untereinander ja vielfältig verknüpft sind, ist es schon allein aus diesem Grunde unmöglich, andere als die eigene Website im Hinblick auf den Datenschutz abzusichern. In der Regel weist ein seriöser Anbieter seinen Kunden nochmals eigens darauf hin, daß auf anderen Sites, auch wenn er einen Verweis darauf auf seiner Homepage hat, die Datenschutzerklärung des jeweils anderen Anbieters gilt.
Abb. – Privacy Policy – § 8 Erklärung zum Datenschutz bei Verweis von einer Website auf eine andere
Bei der Nutzung von Online-Diensten gleich welcher Art ist es im Hinblick auf den Datenschutz immer wichtig, tatsächlich nur die Informationen weiterzugeben, die auch notwendig sind, und insgesamt mit der Bekanntgabe persönlicher Daten sehr sparsam umzugehen; dies gilt vor allem im Hinblick auf freiwillige Angaben. Auf diese Art und Weise können Sie selbst – unabhängig von anderen – einen wichtigen Beitrag zur Wahrung Ihres Persönlichkeitsrechts leisten.
Hinterlasse einen Kommentar
An der Diskussion beteiligen?Hinterlasse uns deinen Kommentar!