Dresden – DS-GVO für Webseitenbetreiber

Der klarer Rat von mir als Dresdner Datenschutzbeauftragter an Webseitenbetreiber ist, die

Umstellung auf die DS-GVO

Ich bin TÜV-zertifizierter Datenschutzbeauftragter, Fachanwalt für Urheber- und Medienrecht sowie Fachanwalt für IT-Recht in Dresden. Wenn Sie einen externen Datenschutzbeauftragten suchen oder Rechtsrat zum Thema Datenschutz wünschen, sind Sie bei mir richtig.

vorzunehmen, da sonst Abmahnungen und Bußgelder drohen.

Da eine Webseite von außen sichtbar und damit leicht zu kontrollieren ist, können Konkurrenten und auch die Datenschutzaufsicht, wie bspw. die Sächsische Datenschutzaufsicht in Dresden in meinem Tätigkeitssprengel, diese kontrollieren.

Nicht nur Unternehmensseiten und Onlineshops sind betroffen,

sondern auch Blogs oder Vereinsseiten fallen unter die DS-GVO.

Die Ausnahme der Verarbeitung von personenbezogenen Daten im Rahmen der rein familiären oder persönlichen Tätigkeit durch eine natürliche Person nach Art. 2 DS-GVO, wird nur auf wenige Ausnahmen zutreffen.

Affiliatelinks oder Bannerwerbung führen bereits zur Anwendung der DS-GVO.

Wichtig ist, dass bereits die Erhebung einer dynamischen IP-Adresse die Verarbeitung eines personenbezogenen Datums darstellt, weshalb die Standarderhebung der IP-Adesse der Provider, welche zum Aufrufen der Webseite, wie bspw. www.rechtsanwalt-dresden.org erforderlich ist, bei einem Leseaufruf der Webseite hierzu führt.

Die

Informationsverpflichtung nach den Art. 13, 14, 21 DS-GVO,

landläufig als Datenschutzerklärung dargestellt, sollte sich zunächst rein auf die Verarbeitungstatbestände der Webseite beziehen, so mein Rat als Dresdner Datenschutzbeauftragter. Denn sie muss transparent und verständlich sein. Die Besucher müssen über alle Verarbeitungsvorgänge und ihre Rechte nach der DS-VO aufgeklärt werden. Die Datenschutzkonferenz als Gremium der Aufsichtsbehörden in Deutschland hat weiterhin erklärt, dass für Cookies und Trackingtools eine freiwillige und informierte Einwilligung vor dem Start der Webseite erforderlich ist. Daher ist eine vorgeschaltete Webseite mit verschiedenden Opt-In Möglichkeiten vor dem eigentlichen Start der Webseite erforderlich (Nachweis), um die Anforderungen der Datenschutzkonferenz zu erfüllen. Wenn kein Opt-In durchgeführt wird, muss die Seite dennoch lauffähig sein, da die DS-GVO ein Kopplungsverbot für nicht für die Vertragserfüllung oder Dienstleistungserfüllung erforderliche Verarbeitungen von personenbezogenen Daten vorsieht, Art. 7 Abs. 4 DS-GVO.

Rechtsgrundlage und Zweck für die Verarbeitung personenbezogener Daten sind zu benennen.

Hinzukommt eine

Auftragsverarbeitung durch den Hostingprovider,

da er für den Webseitenbetreiber die IP-Adresse verarbeitet. Eine

Auftragsverarbeitungsvereinbarung nach Art. 28 DS-GVO

ist mit dem Hostingprovider als Auftragnehmer abzuschließen. Die Hostingprovider halten hierfür Formulare bereit. Wenn eine individuelle Anpassung erfolgen soll, sollte ein Anwalt hinzugezogen werden, da Kompetenzen, Weisungen und Zuständigkeiten (plan do check act) geregelt werden sollten.

Datahosting und Datahousing sind dabei zu unterscheiden.

Bei Datahousing wird nur der Server zur Verfügung gestellt. Hier liegt keine Verarbeitung von personenbezogenen Daten durch den Provider vor.

Sollte der Hostingprovider seinen Sitz außerhalb der EU haben, ist zu prüfen, ob ein angemessenes Datenschutzniveau am Sitzstaat gewährleistet wird.

Ihr Rechtsanwalt, Fachanwalt für Urheber- und Medienrecht, Fachanwalt für Informationstechnologierecht sowie TÜV – zertifizierter Datenschutzbeauftragter in Dresden.

Thilo Zachow, Dresden, 7 Tage 24 h, 0351/21066970.

Externer Datenschutzbeauftragter

ähnliche Artikel:

http://www.aa13.info/dresden-datenschutzrecht-daten-in-der-us-cloud/

http://www.aa13.info/datenschutzrecht-eu-cloud/

http://www.aa13.info/dresden-datenschutz-light-nach-datenschutzanpg-fuehrt-derzeit-zu-chaos/

http://www.aa13.info/die-neue-eu-datenschutzgrundverordnung/

http://www.aa13.info/dresden-differential-privacy-und-der-datenschutz/

http://www.aa13.info/dresden-datenschutzrecht-ip-adresse-als-personenbezogenes-datum/

http://www.aa13.info/datenschutz-durch-technik-neue-eu-datenschutzgrundverordnung/

EXTERNER DATENSCHUTZBEAUFTRAGTER Dresden