Reihe „Datenschutz auf Webseiten“: Updates zur Datenschutz-Grundverordnung
Der folgende Artikel ist Teil der Service-Reihe Datenschutz auf Webseiten in Zusammenarbeit mit Seitenstark. Seitenstark e.V. ist eine Arbeitsgemeinschaft von Webseiten für Kinder und betreibt unter anderem die Info-Plattform wir-machen-kinderseiten.de. Das Angebot wird vom Bundesministerium für Familie, Senioren, Frauen und Jugend gefördert, die Service-Reihe wird von der EU-Initiative klicksafe.de unterstützt.
Bislang erschienen:
- Reihe „Datenschutz auf Webseiten“: Updates zur Datenschutz-Grundverordnung
- Hintergrund 1: Sieben goldene Regeln des Datenschutzes
- DSGVO-Update
- Hintergrund 2: Datenschutz- und Einwilligungserklärungen, AGB und Impressumspflicht
- Muster: Impressum für einen Verein
- Hintergrund 3: Zusammenarbeit mit Dienstleistern und Auftragsdatenverarbeitung
- DSGVO-Update: Auftragsverarbeitung, Embedding
- Aufbau einer einfachen Datenschutzerklärung
- Muster: einfache Datenschutzerklärung
- DSGVO-Update: Datenschutzerklärungen
- Chats, Foren und Gästebücher
- Muster: Gästebuch, anonymes Posting
- Muster: Forum und Chat mit Registrierung
- Muster in kindgerechter Sprache
- DSGVO-Update: Chats, Foren und Gästebücher
- Was muss bei Online-Umfragen beachtet werden?
- Muster: Einwilligung bei ausführlicher Umfrage
- Webanalyse-Werkzeuge und Datenschutz
- Muster: Datenschutz-Erklärung bei Einsatz von Piwik
- Muster in kindgerechter Sprache
- DSGVO-Update: Webanalyse-Werkzeuge und Datenschutz
- Was sollten Newsletter-Anbieter beachten?
- Muster: Einwilligungserklärung Newsletter in kindgerechter Sprache
- Einwilligungserklärungen bei Kontaktformularen, Mitmach-Aktionen und Gewinnspielen
- Mustertext für die Datenschutzerklärung
- Mustertext in kindgerechter Sprache
- Datenschutz bei Spenden- und Empfehlungsfunktionen
Ab 25. Mai 2018 gelten die neuen Regelungen der EU-Datenschutzgrundverordnung (DSGVO). Mit der Verordnung werden viele Regelungen einfacher gefasst und präzisiert. Die Regelungen gelten erstmals einheitlich in der gesamten EU, allerdings gibt es in manchen Bereichen weiterhin nationale Sonderregeln. Daher wird die Verordnung in Deutschland durch ein völlig neues Bundesdatenschutzgesetz (neues BDSG) ergänzt, was den Gedanken der Vereinfachung wieder etwas relativiert.
Für Webseitenbetreiber, die schon bislang das Thema Datenschutz sorgfältig beachtet haben, sind die Neuerungen meist nicht besonders gravierend. Allerdings macht die Verordnung in vielen Bereichen nur allgemeine Vorgaben. Viele konkrete Fragen sind daher noch nicht mit Sicherheit zu beantworten. Erst wenn Gerichte die Verordnung näher ausbuchstabieren, werden sie sich klären.
Weitere, spezifische Regeln für Seitenbetreiber soll auch die derzeit erarbeitete E-Privacy-Verordnung der EU enthalten. Sie könnte eine Reihe von Änderungen, Präzisierungen und Klarstellungen bringen. Mit einem Abschluss der Verhandlungen ist nicht vor Ende 2019 zu rechnen.
Wir haben die DSGVO dennoch zum Anlass genommen, unsere Artikelserie „Datenschutz auf Webseiten“ mit einer Aktualisierung zu versehen. In diesem ersten Beitrag finden Sie einen Überblick zu einigen relevanten Änderungen, insbesondere für Betreiber von Kinderseiten. Zudem haben wir einzelnen Beiträgen kurze Aktualisierungen beigefügt. Diese sind jeweils mit dem Hinweis „DSGVO-Update“ versehen.
Wir können derzeit jedoch keinen Anspruch auf Vollständigkeit erheben und bitten aufgrund der noch vielen ungeklärten Praxisfragen um Verständnis.
Mehr Informationen und Ansprüche für Nutzer
Zu den wichtigsten Punkten für Betreiber von Kinderwebseiten zählen die Betroffenenrechte und die Transparenzpflichten. Wie schon nach altem Recht bestehen in vielen Fällen Auskunfts-, Berichtigungs- und Löschansprüche für Nutzer, wenn Daten über sie verarbeitet werden. Man sollte also darauf vorbereitet sein, dass jemand um Auskunft, Berichtigung oder Löschung von Daten über sich bittet.
Die Transparenzpflichten sind besonders im Rahmen von Datenschutz- und Einwilligungserklärungen zu beachten. Hier verlangt die DSGVO nunmehr ausdrücklich eine verständliche und einfache Sprache; wobei dies für Angebote, die sich an Kinder richten, im besonderen Maß gelten soll. Mit den Hinweisen dieser Reihe sollten Kinderseitenbetreiber dieser Anforderung bereits zuvor gekommen sein.
Weiterhin muss in diesem Rahmen nun auch ausdrücklich auf die Betroffenenrechte hingewiesen werden. Außerdem müssen die Erklärungen Hinweise enthalten, wie lange Daten gespeichert werden und welche Stellen sie erhalten („Empfängerkategorien“). Schließlich ist auch die Rechtsgrundlage der Verarbeitung zu benennen. Unsere aktualisierten Mustertexte berücksichtigen diese Anforderungen.
Die DSGVO hat nun auch eine Altersgrenze festgelegt: Kinder unter 16 Jahren dürfen in eine Datenverarbeitung nur gemeinsam mit ihren Eltern einwilligen. Die EU-Staaten können diese Grenze in eigenen Gesetzen bis auf 13 Jahre absenken. In Deutschland bleibt es mangels einer solchen Regelung bei der allgemeinen Altersgrenze von 16 Jahren aus der DSGVO. Eine Einbeziehung der Eltern hatten wir bereits empfohlen; neu ist hier die spezifische Altersangabe.
Dieser Artikel steht unter der Creative-Commons-Lizenz Namensnennung 4.0 (CC BY).
1 Kommentar
1 TRL RC am 16. August, 2022 um 14:02
Inzwischen tut sich doch einiges in Sachen Betroffenenrechten. Mit der Entscheidung des LG München vom 20.01.22 Az. 3 O 17493/20 werden Schadenersatzansprüche von Betroffenen zunehmend salonfähig, wie auch der US-Datentransfer insgesamt vermehr in den Fokus rückt ( https://rocketlegal.de/neuesprivacyshield/ ).
Grüße
TRL
Was sagen Sie dazu?