Rechtssichere Website: Datenschutz

Datenschutz spielt in der heutigen Zeit eine immer wichtigere Rolle. So sollte man also, wenn man Daten eines Nutzers speichert, eine entsprechende Datenschutzerklärung verfassen, die die Nutzer darüber informiert.

Laut § 13 des TMG ist es Pflicht, „über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten sowie über die Verarbeitung seiner Daten […] in allgemein verständlicher Form zu unterrichten“ (§ 13 Abs. 1 TMG). Dies sollte „zu Beginn des Nutzungsvorgangs“ (ebd.) geschehen. § 34 des Bundesdatenschutzgesetz schreibt vor, dass man dem Nutzer auch Auskunft über die personenbezogenen gespeicherten Daten zu erteilen hat. Nach § 13 Abs. 1 und § 15 des TMG hat der Nutzer ein Widerspruchsrecht und muss dem Speichern der Daten widerrufen können. Ein Einsatz von Social-Media-Buttons und Google Analytics ist also nach diesen Gesetzen nicht datenschutzkonform, es sei denn, man bietet auch da eine Möglichkeit eines Opt-Outs. Wenn man auf Piwik zur Besucheranalyse setzt, kann man dieses Opt-Out leicht auf der Website platzieren, bei Google Analytics und bei Einsatz der Social-Media-Buttons ist dies schon schwieriger. Da Social-Media-Buttons Informationen beim Laden der Seite direkt an das entsprechende Netzwerk wie Facebook, Google oder Twitter senden, sollte man diese manuell aktivieren können. Heise hat dazu 2-Click-Social-Media-Buttons entwickelt. Gesendet werden die Daten erst, wenn der Nutzer explizit und manuell das Senden der Daten erlaubt hat. (vgl. Heise 2014)

Cookies
Die von der EU-Kommission beschlossene Richtlinie 2009/136/EG, die am 19. Dezember 2009 in Kraft getreten ist, schreibt vor, was man beim Speichern von Cookies beachten soll. Hinzufügend muss allerdings gesagt werden, dass eine EU-Richtlinie kein Gesetz ist und sich nicht an den Bürger richtete sondern an die EU-Mitgliedsstaaten, die es in Gesetzesform umsetzen müssen. Nach dieser Richtlinie müssen Anbieter, die Cookies speichern, vor der Speicherung vom Nutzer die Erlaubnis einholen, überhaupt Cookies speichern zu dürfen. Dies gilt nicht für zweckgebundene Cookies, denn „Ausnahmen von der Informationspflicht und der Einräumung des Rechts auf Ablehnung sollten auf jene Situationen beschränkt sein, in denen die technische Speicherung oder der Zugriff unverzichtbar sind“ (2009/136/EG Abs. 66), bspw. ein Webshop, der Cookies speichert, um sich zu merken, welche Waren in den Einkaufswagen gelegt werden. Die EU-Richtlinie ist ähnlich zu § 13 des TMG, wobei es in diesem Fall nicht um personenbezogene Daten geht sondern allgemeine Informationen über den Nutzer, die über Cookies gesammelt werden können. Zwar ist diese Richtlinie noch nicht ausreichend ins deutsche Gesetz übernommen worden, dennoch sollte man sich ausreichend darauf vorbereiten und jetzt schon den Nutzern Möglichkeiten bieten, dem Speichern von Cookies zuzustimmen. Als Blogbetreiber muss man sich darüber allerdings kaum Sorgen machen, da nur in seltensten Fällen Cookies gespeichert werden.

Los gehts!
Hier sind sämtliche Artikel der Reihe aufgelistet:

• Einleitung
• Urheber- und Markenrecht
• Impressumspflicht
• Haftungsauschluss
• Datenschutz
• Werbung und Einnahmequellen
• Verhalten bei Abmahnungen