Datenschutzerklärung auf Unternehmenswebsites
👊🏼Faustregel: Jede Unternehmenswebsite benötigt eine Datenschutzerklärung. Es gelten die Informationspflichten auch für Social Media Präsenzen oder Präsenzen auf weiteren Verkaufsplattformen wie ebay, Amazon & Co.
Selbst wenn die Website als reine Visitenkarte aufgebaut ist, werden bei jedem Zugriff auf die Seite Logfiles erstellt, in welchem auch die IP-Adresse der Seitenbesucher:innen gespeichert wird. Durch diese Logfiles kann nachvollzogen werden, ob Fehler vorliegen bzw. die Seite angegriffen wird (z. B. Hacker). IP-Adressen sind personenbezogene Daten und unterliegen dem Schutz der DSGVO, daher braucht jede Website auch individuelle Datenschutzhinweise. Dazu im nächsten Punkt gleich mehr.
Datenschutzhinweise auf Knopfdruck?
Wichtig: Zur Erfüllung der Informationspflicht auf Websites müssen Datenschutzhinweise über die konkreten Datenverarbeitungen, Zwecke, Empfänger, usw. auf der Website informieren. Auch sollte bei jeder Aktualisierung der Website beachtet werden, dass die Hinweise ggf. angepasst werden müssen.
Was sind klassische Datenverarbeitungen auf der Website? Das sind Kontaktformulare, Einsatz von Webtracking-Tools, Chatbot, usw. Einen speziellen Klassiker widmen wir uns gleich näher im nächsten Absatz: Dem Newsletter.
Aus SCALELINE-Sicht bestehen beim Rückgriff auf Standarddatenschutzhinweisen aus Generatoren die Gefahr, dass diese unvollständig sind, falsche Angaben Eingang finden bzw. wesentliche Informationen darin fehlen.
Warum das ein Problem sein kann? Der Grundsatz der Transparenz verlangt von verantwortlichen Stellen, dass Datenschutzinformationen für einen typischen Angehörigen des jeweiligen Zielpublikums verständlich sind. Dies kann bei Standardmuster aus unserer Sicht nicht immer sichergestellt werden.
Der Klassiker: Newsletter
Ehrlich? Wir alle lieben doch Newsletter. Einige, um „Freebies“ abzusahnen, andere um Informationen ihrer Lieblingsunternehmen zu erhalten, um Werbung zu versenden bzw. zu erhalten, usw.
💡 Die Zusendung von Direktwerbung per E-Mail und weiteren Formen der elektronischen Post ist regelmäßig ohne vorherige und vor allem informierte Einwilligung des Empfängers nicht erlaubt. Die Gerichte legen den Begriff der „Direktwerbung“ weit aus.
Beim Versand von Newslettern sind deswegen einige Punkte zu beachten:
- Anmeldung zum Newsletter: Einwilligung einholen und Umsetzen der Informationspflicht
- So wenig wie nötige Daten bei der Anmeldung erheben –> E-Mail-Adresse reicht
- Einbinden einer Widerrufsmöglichkeit im Newsletter –> Abmeldebutton
Einen Onlinekurs mit 7 Modulen inkl. Einführung in die DSGVO.
- Juristisch erstelltes & geprüftes Workbook mit Einwilligungen
- Datenschutzhinweise
- Vorlage für dein Impressum
- Tipps und Tricks zum Double-Opt-In-Verfahren
- Bestandskundenprivileg richtig nutzen und umsetzen
