Datenschutzrichtlinie

bei uns veröffentlicht am16.02.2011

Rechtsgebiete

Autoren

Rechtsanwalt

Film-, Medien- und Urheberrecht

EnglischFranzösisch 1 mehr anzeigen
Zusammenfassung des Autors
notwendige Inhalte für die Datenschutzrichtlinie - Rechtsberatung zum Internetrecht - S&K Rechtsanwälte Berlin

Die Erstellung einer Datenschutzrichtlinie ist kein Zauberwerk. Es ist eher erstaunlich, warum so namhafte Internetunternehmen für socialnetwork u.ä. sich so schwer mit der Materie tun. Der Gesetzgeber selbst hat dort im Gesetzestext die wesentlichen Punkte aufgeführt. Diese sind:
  1. Welche personenbezogenen Daten werden erhoben? (§§ 14, 15 TMG);
  2. Wie werden den besonderes sensible Daten geschützt? (§§ 14, 15 TMG, § 3 Absatz IX BDSG);
  3. Klargestellt werden muß: die Einwilligung zur Datenerhebung durch den user. (§ 12 Absatz I TMG);
  4. Klargestellt werden muß: die jederzeitige Möglichkeit eines Widerrufs der Einwilligung (§ 13 Absatz III i. V. mit § 13 Absatz II Nr. 4 TMG);
  5. Klargestellt werden muß: die Einwilligung bei der Weitergabe von Daten (§ 12 Absatz II TMG);
  6. Klargestellt werden muß: die Einwilligung bei Weitergabe von Daten an externe Dienstleister (§ 11 Absatz I BDSG);
  7. Mitgeteilt werden muß: Wenn ein externer Dienstleister (z.B. Server stehen in Kanada) in Deutschland, im europäischen oder außereuropäischen Ausland eingeschaltet ist (§ 13 Absatz I TMG, §§ 11, 4 b BDSG);
  8. Klargestellt werden muß: das Widerspruchsrecht des Nutzers bei der Erstellung von anonymisierten Nutzungsprofilen (§ 15 Absatz III TMG);
  9. Klargestellt werden muß: die Verwendung personenbezogener Daten für Werbezwecke (§ 15 Absatz III TMG, § 28 Absatz III BDSG);
  10. Dargestellt werden muß: die datenschutzrechtliche Bedeutung von Cookies und die Möglichkeit ihrer Deaktivierung (§ 12 TMG, EU-Richtlinie 2009/136/EG);
  11. Klargestellt werden muß: die Möglichkeit des Löschens von Daten durch Service-Provider im Falle rechtswidriger Handlungen (§ 10 S. 1 Nr. 2 TMG);
  12. Dargestellt werden muß: Auskunfts-, Berichtigungs-, Löschungs- und Widerrufsrechte des Nutzers (§ 13 Absatz VII TMG, §§ 34, 35 BDSG);
  13. Klargestellt werden muß: die Verwendung personenbezogener Daten bei der Verwendung eines Web -Tracking Dienstes (Google Analytics, Omniture) (§ 12 TMG);
  14. die Angabe exakter Informationen über den zuständigen Datenschutzbeauftragten zur Wahrnehmung von Rechten der Nutzer (§ 4 f BDSG).
Gern stehen wir Ihnen bei der Erstellung einer Datenschutzrichtlinie oder AGB´s oder eines auf Sie angepaßten Disclaimers zur Seite. Einen kostenlosen Disclaimer finden sie hier.

Gesetze

Gesetze

5 Gesetze werden in diesem Text zitiert

Telemediengesetz - TMG | § 10 Speicherung von Informationen


Diensteanbieter sind für fremde Informationen, die sie für einen Nutzer speichern, nicht verantwortlich, sofern 1. sie keine Kenntnis von der rechtswidrigen Handlung oder der Information haben und ihnen im Falle von Schadensersatzansprüchen auch kein

Bundesdatenschutzgesetz - BDSG 2018 | § 35 Recht auf Löschung


(1) Ist eine Löschung im Fall nicht automatisierter Datenverarbeitung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich und ist das Interesse der betroffenen Person an der Löschung als gering anzusehe

Bundesdatenschutzgesetz - BDSG 2018 | § 34 Auskunftsrecht der betroffenen Person


(1) Das Recht auf Auskunft der betroffenen Person gemäß Artikel 15 der Verordnung (EU) 2016/679 besteht ergänzend zu den in § 27 Absatz 2, § 28 Absatz 2 und § 29 Absatz 1 Satz 2 genannten Ausnahmen nicht, wenn 1. die betroffene Person nach § 33 Absat

Artikel zu passenden Rechtsgebieten

Artikel zu Datenschutzrecht

Facebook-Datenleck: Schadensersatz iHv. 1000 Euro für Facebook-Nutzer

01.12.2022

"Facebook-Konten im Hackerforum für jeden öffentlich zugänglich!" Diese Nachricht schockierte im letzten Jahr Millionen Facebook-Nutzer. Nun hat ein deutsches Gericht zu Gunsten eines Betroffenen geurteilt und sprach diesen 1000 Euro immateriellen Schadensersatz zu. Möglich ist das auf Grundlage von Art. 82 DGSVO, der einen Schadensersatzanspruch im Falle der Verletzung des Schutzes personenbezogener Daten normiert.  Neues Urteil: Das Landgericht Paderborn hat mit Urteil vom 13.12.2022 entschieden, dass Facebook 500 Euro an einem, vom Datenleck betroffenen Facebook-Nutzer zahlen muss. Es ist bereits das zweite deutsche Gericht, dass Facebook zur Zahlung eines immateriellen Schadensersatzes wegen Verstoßes gegen die DSGVO verurteilt hat.   Weitere Urteile werden erwartet!   Sollten Sie ein Facebook-Konto seit 2021 oder länger besitzen, ist die Wahrscheinlichkeit groß, dass auch Sie Opfer des Datenlecks geworden sind. In diesem Fall steht Ihnen ein Schadensersatz zu. Nehmen Sie Kontakt zu Streifler&Kollegen auf und lassen Sie sich fachkundig beraten.
Datenschutzrecht

Internetrecht: Datenschutzrechtliche Verantwortung für Facebook-Fanpage

13.06.2018

Der Betreiber einer Facebook-Fanpage ist gemeinsam mit Facebook für die Verarbeitung der personenbezogenen Daten der Besucher seiner Seite verantwortlich – BSP Rechtsnanwälte – Anwalt für Internetrecht Berlin
Datenschutzrecht

Internetrecht: Fehlende Belehrung auf Website über die Datenntuzung durch soziales Netzwerk

23.12.2011

§ 13 I TMG schützt allein überindividuelle Belange, nicht aber Interessen einzelner Wettbewerber - KG vom 29.04.11 - Az: 5 W 88/11
Datenschutzrecht

Datenschutzrecht: Datenschutzrecht und Verbraucherschutzrecht

09.07.2015

Der Bundesgerichtshof (BGH) äußert sich zur unzulässigen Datenerhebung bei Minderjährigen.
Datenschutzrecht

Datenschutzrecht: Zur Einwilligungserklärungen in zukünftige Werbemaßnahmen

02.07.2015

Die telefonische Einholung einer Einwilligungserklärung für Werbeanrufe im Rahmen von Service-Calls ist datenschutzrechtlich unzulässig.
Datenschutzrecht

Referenzen

Diensteanbieter sind für fremde Informationen, die sie für einen Nutzer speichern, nicht verantwortlich, sofern

1.
sie keine Kenntnis von der rechtswidrigen Handlung oder der Information haben und ihnen im Falle von Schadensersatzansprüchen auch keine Tatsachen oder Umstände bekannt sind, aus denen die rechtswidrige Handlung oder die Information offensichtlich wird, oder
2.
sie unverzüglich tätig geworden sind, um die Information zu entfernen oder den Zugang zu ihr zu sperren, sobald sie diese Kenntnis erlangt haben.
Satz 1 findet keine Anwendung, wenn der Nutzer dem Diensteanbieter untersteht oder von ihm beaufsichtigt wird.

(1) Das Recht auf Auskunft der betroffenen Person gemäß Artikel 15 der Verordnung (EU) 2016/679 besteht ergänzend zu den in § 27 Absatz 2, § 28 Absatz 2 und § 29 Absatz 1 Satz 2 genannten Ausnahmen nicht, wenn

1.
die betroffene Person nach § 33 Absatz 1 Nummer 1, 2 Buchstabe b oder Absatz 3 nicht zu informieren ist, oder
2.
die Daten
a)
nur deshalb gespeichert sind, weil sie aufgrund gesetzlicher oder satzungsmäßiger Aufbewahrungsvorschriften nicht gelöscht werden dürfen, oder
b)
ausschließlich Zwecken der Datensicherung oder der Datenschutzkontrolle dienen
und die Auskunftserteilung einen unverhältnismäßigen Aufwand erfordern würde sowie eine Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist.

(2) Die Gründe der Auskunftsverweigerung sind zu dokumentieren. Die Ablehnung der Auskunftserteilung ist gegenüber der betroffenen Person zu begründen, soweit nicht durch die Mitteilung der tatsächlichen und rechtlichen Gründe, auf die die Entscheidung gestützt wird, der mit der Auskunftsverweigerung verfolgte Zweck gefährdet würde. Die zum Zweck der Auskunftserteilung an die betroffene Person und zu deren Vorbereitung gespeicherten Daten dürfen nur für diesen Zweck sowie für Zwecke der Datenschutzkontrolle verarbeitet werden; für andere Zwecke ist die Verarbeitung nach Maßgabe des Artikels 18 der Verordnung (EU) 2016/679 einzuschränken.

(3) Wird der betroffenen Person durch eine öffentliche Stelle des Bundes keine Auskunft erteilt, so ist sie auf ihr Verlangen der oder dem Bundesbeauftragten zu erteilen, soweit nicht die jeweils zuständige oberste Bundesbehörde im Einzelfall feststellt, dass dadurch die Sicherheit des Bundes oder eines Landes gefährdet würde. Die Mitteilung der oder des Bundesbeauftragten an die betroffene Person über das Ergebnis der datenschutzrechtlichen Prüfung darf keine Rückschlüsse auf den Erkenntnisstand des Verantwortlichen zulassen, sofern dieser nicht einer weitergehenden Auskunft zustimmt.

(4) Das Recht der betroffenen Person auf Auskunft über personenbezogene Daten, die durch eine öffentliche Stelle weder automatisiert verarbeitet noch nicht automatisiert verarbeitet und in einem Dateisystem gespeichert werden, besteht nur, soweit die betroffene Person Angaben macht, die das Auffinden der Daten ermöglichen, und der für die Erteilung der Auskunft erforderliche Aufwand nicht außer Verhältnis zu dem von der betroffenen Person geltend gemachten Informationsinteresse steht.

(1) Ist eine Löschung im Fall nicht automatisierter Datenverarbeitung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich und ist das Interesse der betroffenen Person an der Löschung als gering anzusehen, besteht das Recht der betroffenen Person auf und die Pflicht des Verantwortlichen zur Löschung personenbezogener Daten gemäß Artikel 17 Absatz 1 der Verordnung (EU) 2016/679 ergänzend zu den in Artikel 17 Absatz 3 der Verordnung (EU) 2016/679 genannten Ausnahmen nicht. In diesem Fall tritt an die Stelle einer Löschung die Einschränkung der Verarbeitung gemäß Artikel 18 der Verordnung (EU) 2016/679. Die Sätze 1 und 2 finden keine Anwendung, wenn die personenbezogenen Daten unrechtmäßig verarbeitet wurden.

(2) Ergänzend zu Artikel 18 Absatz 1 Buchstabe b und c der Verordnung (EU) 2016/679 gilt Absatz 1 Satz 1 und 2 entsprechend im Fall des Artikels 17 Absatz 1 Buchstabe a und d der Verordnung (EU) 2016/679, solange und soweit der Verantwortliche Grund zu der Annahme hat, dass durch eine Löschung schutzwürdige Interessen der betroffenen Person beeinträchtigt würden. Der Verantwortliche unterrichtet die betroffene Person über die Einschränkung der Verarbeitung, sofern sich die Unterrichtung nicht als unmöglich erweist oder einen unverhältnismäßigen Aufwand erfordern würde.

(3) Ergänzend zu Artikel 17 Absatz 3 Buchstabe b der Verordnung (EU) 2016/679 gilt Absatz 1 entsprechend im Fall des Artikels 17 Absatz 1 Buchstabe a der Verordnung (EU) 2016/679, wenn einer Löschung satzungsgemäße oder vertragliche Aufbewahrungsfristen entgegenstehen.