Datenschutzrichtlinie

16.02.2011

Rechtsgebiete

  • Datenschutzrecht

Autoren

Anzeigen >Rechtsanwalt Patrick Jacobshagen

Die Kanzlei "Streifler & Kollegen" vertritt Sie auch in Angelegenheiten des Film-, Medien- und Urheberrechts.
EnglischFranzösisch 1 mehr anzeigen
notwendige Inhalte für die Datenschutzrichtlinie - Rechtsberatung zum Internetrecht - S&K Rechtsanwälte Berlin

Die Erstellung einer Datenschutzrichtlinie ist kein Zauberwerk. Es ist eher erstaunlich, warum so namhafte Internetunternehmen für socialnetwork u.ä. sich so schwer mit der Materie tun. Der Gesetzgeber selbst hat dort im Gesetzestext die wesentlichen Punkte aufgeführt. Diese sind:
  1. Welche personenbezogenen Daten werden erhoben? (§§ 14, 15 TMG);
  2. Wie werden den besonderes sensible Daten geschützt? (§§ 14, 15 TMG, § 3 Absatz IX BDSG);
  3. Klargestellt werden muß: die Einwilligung zur Datenerhebung durch den user. (§ 12 Absatz I TMG);
  4. Klargestellt werden muß: die jederzeitige Möglichkeit eines Widerrufs der Einwilligung (§ 13 Absatz III i. V. mit § 13 Absatz II Nr. 4 TMG);
  5. Klargestellt werden muß: die Einwilligung bei der Weitergabe von Daten (§ 12 Absatz II TMG);
  6. Klargestellt werden muß: die Einwilligung bei Weitergabe von Daten an externe Dienstleister (§ 11 Absatz I BDSG);
  7. Mitgeteilt werden muß: Wenn ein externer Dienstleister (z.B. Server stehen in Kanada) in Deutschland, im europäischen oder außereuropäischen Ausland eingeschaltet ist (§ 13 Absatz I TMG, §§ 11, 4 b BDSG);
  8. Klargestellt werden muß: das Widerspruchsrecht des Nutzers bei der Erstellung von anonymisierten Nutzungsprofilen (§ 15 Absatz III TMG);
  9. Klargestellt werden muß: die Verwendung personenbezogener Daten für Werbezwecke (§ 15 Absatz III TMG, § 28 Absatz III BDSG);
  10. Dargestellt werden muß: die datenschutzrechtliche Bedeutung von Cookies und die Möglichkeit ihrer Deaktivierung (§ 12 TMG, EU-Richtlinie 2009/136/EG);
  11. Klargestellt werden muß: die Möglichkeit des Löschens von Daten durch Service-Provider im Falle rechtswidriger Handlungen (§ 10 S. 1 Nr. 2 TMG);
  12. Dargestellt werden muß: Auskunfts-, Berichtigungs-, Löschungs- und Widerrufsrechte des Nutzers (§ 13 Absatz VII TMG, §§ 34, 35 BDSG);
  13. Klargestellt werden muß: die Verwendung personenbezogener Daten bei der Verwendung eines Web -Tracking Dienstes (Google Analytics, Omniture) (§ 12 TMG);
  14. die Angabe exakter Informationen über den zuständigen Datenschutzbeauftragten zur Wahrnehmung von Rechten der Nutzer (§ 4 f BDSG).
Gern stehen wir Ihnen bei der Erstellung einer Datenschutzrichtlinie oder AGB´s oder eines auf Sie angepaßten Disclaimers zur Seite. Einen kostenlosen Disclaimer finden sie hier.

Andere Veröffentlichungen

21 Artikel relevant zu diesem Artikel

21 Artikel zum Rechtsgebiet: Datenschutzrecht.

Anzeigen >Verfassungsrecht: Grundrechtseinschränkung durch COVID19-Gästelisten?

26.08.2020
Wer zur Zeit Veranstaltungen, Restaurants, Hotels, Sporteinrichtungen oder Kosmetikstudios besucht, muss sich mit Kontaktdaten in eine Liste eintragen und somit die Anwesenheit dokumentieren. Zudem gilt die Listenpflicht in Berlin auch für Familienfeiern ab 20 Personen. Doch wer hat alles Zugriff auf diese Daten? Und für welche Zwecke können diese Daten genutzt werden?

-------------------------------------------------------- I. Welche Daten werden erhoben? Und aus welchen Gründen? -------------------------------------------------------- Welche Daten genau angegeben werden müssen, richtet sich jeweils nach dem...

Anzeigen >Datenschutzrecht: Schadensersatz für Verstoß gegen Datenschutz-Grundverordnung

29.08.2020
Liegt ein Verstoß gegen die Datenschutz-Grundverordnung (DSGVO) vor, so kann der Betroffene Schadensersatz verlangen. Gemäß Art. 82 DSGVO sieht die Verordnung sowohl den Ersatz materieller als auch immaterieller Schäden vor. Unentschieden ist bisher jedoch, wie weit der Begriff des immateriellen Schadens auszulegen ist und wer im Zweifel nachzuweisen hat, dass ein solcher eingetreten ist.

Die europäische Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung; kurz: DSGVO) sieht eine Reihe von Rechten...

Anzeigen >Die fortschreitende Relevanz des Rechts auf Vergessenwerden im Internetzeitalter – Entwicklungsgeschichte und praktische Folgen

29.09.2020

Die Digitalisierung und die damit einhergehende Nutzung des Internets – sei es im privaten oder auch beruflichen Bereich – hat zur Konsequenz, dass zahlreiche Daten im Internet gespeichert werden. Es entstehen immer mehr Verknüpfungsmöglichkeiten: ..

Anzeigen >Datenschutz: Zur bevorstehenden Übermittlung von Schuldnerdaten in Mahnschreiben

20.10.2015
Ein in einer Mahnung erfolgter Hinweis auf die Übermittlung der Daten des Schuldners an die SCHUFA darf nicht verschleiern, dass ein Bestreiten der Forderung ausreicht, um eine Übermittlung zu verhindern.

Der BGH hat in seinem Urteil vom 19.03.2015 (Az.: I ZR 157/13) folgendes entschieden: Ein in der Mahnung eines Mobilfunkunternehmens erfolgter Hinweis auf die bevorstehende Übermittlung der Daten des Schuldners an die SCHUFA steht nur im Einklang mi

Gesetze

Gesetze

8 Gesetze werden in diesem Text zitiert

Anzeigen >TMG | § 14 Bestandsdaten


(1) Der Diensteanbieter darf personenbezogene Daten eines Nutzers nur erheben und verwenden, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung eines Vertragsverhältnisses zwischen dem Diensteanbieter und dem Nutzer über die...

Anzeigen >TMG | § 12 Grundsätze


(1) Der Diensteanbieter darf personenbezogene Daten zur Bereitstellung von Telemedien nur erheben und verwenden, soweit dieses Gesetz oder eine andere Rechtsvorschrift, die sich ausdrücklich auf Telemedien bezieht, es erlaubt oder der Nutzer...

Referenzen

(1) Das Recht auf Auskunft der betroffenen Person gemäß Artikel 15 der Verordnung (EU) 2016/679 besteht ergänzend zu den in § 27 Absatz 2, § 28 Absatz 2 und § 29 Absatz 1 Satz 2 genannten Ausnahmen nicht, wenn

1.
die betroffene Person nach § 33 Absatz 1 Nummer 1, 2 Buchstabe b oder Absatz 3 nicht zu informieren ist, oder
2.
die Daten
a)
nur deshalb gespeichert sind, weil sie aufgrund gesetzlicher oder satzungsmäßiger Aufbewahrungsvorschriften nicht gelöscht werden dürfen, oder
b)
ausschließlich Zwecken der Datensicherung oder der Datenschutzkontrolle dienen
und die Auskunftserteilung einen unverhältnismäßigen Aufwand erfordern würde sowie eine Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist.

(2) Die Gründe der Auskunftsverweigerung sind zu dokumentieren. Die Ablehnung der Auskunftserteilung ist gegenüber der betroffenen Person zu begründen, soweit nicht durch die Mitteilung der tatsächlichen und rechtlichen Gründe, auf die die Entscheidung gestützt wird, der mit der Auskunftsverweigerung verfolgte Zweck gefährdet würde. Die zum Zweck der Auskunftserteilung an die betroffene Person und zu deren Vorbereitung gespeicherten Daten dürfen nur für diesen Zweck sowie für Zwecke der Datenschutzkontrolle verarbeitet werden; für andere Zwecke ist die Verarbeitung nach Maßgabe des Artikels 18 der Verordnung (EU) 2016/679 einzuschränken.

(3) Wird der betroffenen Person durch eine öffentliche Stelle des Bundes keine Auskunft erteilt, so ist sie auf ihr Verlangen der oder dem Bundesbeauftragten zu erteilen, soweit nicht die jeweils zuständige oberste Bundesbehörde im Einzelfall feststellt, dass dadurch die Sicherheit des Bundes oder eines Landes gefährdet würde. Die Mitteilung der oder des Bundesbeauftragten an die betroffene Person über das Ergebnis der datenschutzrechtlichen Prüfung darf keine Rückschlüsse auf den Erkenntnisstand des Verantwortlichen zulassen, sofern dieser nicht einer weitergehenden Auskunft zustimmt.

(4) Das Recht der betroffenen Person auf Auskunft über personenbezogene Daten, die durch eine öffentliche Stelle weder automatisiert verarbeitet noch nicht automatisiert verarbeitet und in einem Dateisystem gespeichert werden, besteht nur, soweit die betroffene Person Angaben macht, die das Auffinden der Daten ermöglichen, und der für die Erteilung der Auskunft erforderliche Aufwand nicht außer Verhältnis zu dem von der betroffenen Person geltend gemachten Informationsinteresse steht.

(1) Ist eine Löschung im Fall nicht automatisierter Datenverarbeitung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich und ist das Interesse der betroffenen Person an der Löschung als gering anzusehen, besteht das Recht der betroffenen Person auf und die Pflicht des Verantwortlichen zur Löschung personenbezogener Daten gemäß Artikel 17 Absatz 1 der Verordnung (EU) 2016/679 ergänzend zu den in Artikel 17 Absatz 3 der Verordnung (EU) 2016/679 genannten Ausnahmen nicht. In diesem Fall tritt an die Stelle einer Löschung die Einschränkung der Verarbeitung gemäß Artikel 18 der Verordnung (EU) 2016/679. Die Sätze 1 und 2 finden keine Anwendung, wenn die personenbezogenen Daten unrechtmäßig verarbeitet wurden.

(2) Ergänzend zu Artikel 18 Absatz 1 Buchstabe b und c der Verordnung (EU) 2016/679 gilt Absatz 1 Satz 1 und 2 entsprechend im Fall des Artikels 17 Absatz 1 Buchstabe a und d der Verordnung (EU) 2016/679, solange und soweit der Verantwortliche Grund zu der Annahme hat, dass durch eine Löschung schutzwürdige Interessen der betroffenen Person beeinträchtigt würden. Der Verantwortliche unterrichtet die betroffene Person über die Einschränkung der Verarbeitung, sofern sich die Unterrichtung nicht als unmöglich erweist oder einen unverhältnismäßigen Aufwand erfordern würde.

(3) Ergänzend zu Artikel 17 Absatz 3 Buchstabe b der Verordnung (EU) 2016/679 gilt Absatz 1 entsprechend im Fall des Artikels 17 Absatz 1 Buchstabe a der Verordnung (EU) 2016/679, wenn einer Löschung satzungsgemäße oder vertragliche Aufbewahrungsfristen entgegenstehen.

TMG

Artikel 1 dieses Gesetzes dient der Umsetzung der Richtlinie 2000/31/EG des Europäischen Parlaments und des Rates vom 8. Juni 2000 über bestimmte rechtliche Aspekte der Dienste der Informationsgesellschaft, insbesondere des elektronischen Geschäftsverkehrs, im Binnenmarkt (ABl. EG Nr. L 178 S. 1).
Artikel 1 § 5 Nr. 1 und 7 dient zugleich der Umsetzung der Richtlinie 2003/58/EG des Europäischen Parlaments und des Rates vom 15. Juli 2003 zur Änderung der Richtlinie 68/151/EWG des Rates in Bezug auf die Offenlegungspflichten von Gesellschaften bestimmter Rechtsformen (ABl. EG Nr. L 221 S. 13).
Die Verpflichtungen aus der Richtlinie 98/34/EG des Europäischen Parlaments und des Rates vom 22. Juni 1998 über ein Informationsverfahren auf dem Gebiet der Normen und technischen Vorschriften und der Vorschriften für die Dienste der Informationsgesellschaft (ABl. EG Nr. L 204 S. 37), geändert durch die Richtlinie 98/48/EG des Europäischen Parlaments und des Rates vom 20. Juli 1998 (ABl. EG Nr. L 217 S. 18), sind beachtet worden.

Diensteanbieter sind für fremde Informationen, die sie für einen Nutzer speichern, nicht verantwortlich, sofern

1.
sie keine Kenntnis von der rechtswidrigen Handlung oder der Information haben und ihnen im Falle von Schadensersatzansprüchen auch keine Tatsachen oder Umstände bekannt sind, aus denen die rechtswidrige Handlung oder die Information offensichtlich wird, oder
2.
sie unverzüglich tätig geworden sind, um die Information zu entfernen oder den Zugang zu ihr zu sperren, sobald sie diese Kenntnis erlangt haben.
Satz 1 findet keine Anwendung, wenn der Nutzer dem Diensteanbieter untersteht oder von ihm beaufsichtigt wird.

(1) Der Diensteanbieter darf personenbezogene Daten zur Bereitstellung von Telemedien nur erheben und verwenden, soweit dieses Gesetz oder eine andere Rechtsvorschrift, die sich ausdrücklich auf Telemedien bezieht, es erlaubt oder der Nutzer eingewilligt hat.

(2) Der Diensteanbieter darf für die Bereitstellung von Telemedien erhobene personenbezogene Daten für andere Zwecke nur verwenden, soweit dieses Gesetz oder eine andere Rechtsvorschrift, die sich ausdrücklich auf Telemedien bezieht, es erlaubt oder der Nutzer eingewilligt hat.

(3) Soweit nichts anderes bestimmt ist, sind die jeweils geltenden Vorschriften für den Schutz personenbezogener Daten anzuwenden, auch wenn die Daten nicht automatisiert verarbeitet werden.

(1) Der Diensteanbieter darf personenbezogene Daten eines Nutzers nur erheben und verwenden, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung eines Vertragsverhältnisses zwischen dem Diensteanbieter und dem Nutzer über die Nutzung von Telemedien erforderlich sind (Bestandsdaten).

(2) Auf Anordnung der zuständigen Stellen darf der Diensteanbieter im Einzelfall Auskunft über Bestandsdaten erteilen, soweit dies für Zwecke der Strafverfolgung, zur Gefahrenabwehr durch die Polizeibehörden der Länder, zur Erfüllung der gesetzlichen Aufgaben der Behörden der Zollverwaltung und der nach Landesrecht zuständigen Behörden zur Wahrnehmung ihrer Prüfungsaufgaben nach § 2 Absatz 1 und 3 des Schwarzarbeitsbekämpfungsgesetzes und zur Verhütung und Verfolgung von damit zusammenhängenden Straftaten und Ordnungswidrigkeiten und zur Erfüllung der gesetzlichen Aufgaben der Verfassungsschutzbehörden des Bundes und der Länder, des Bundesnachrichtendienstes oder des Militärischen Abschirmdienstes oder des Bundeskriminalamtes im Rahmen seiner Aufgabe zur Abwehr von Gefahren des internationalen Terrorismus oder zur Durchsetzung der Rechte am geistigen Eigentum erforderlich ist.

(3) Der Diensteanbieter darf darüber hinaus im Einzelfall Auskunft über bei ihm vorhandene Bestandsdaten erteilen, soweit dies zur Durchsetzung zivilrechtlicher Ansprüche wegen der Verletzung absolut geschützter Rechte aufgrund rechtswidriger Inhalte, die von § 1 Absatz 3 des Netzwerkdurchsetzungsgesetzes erfasst werden, erforderlich ist.

(4) Für die Erteilung der Auskunft nach Absatz 3 ist eine vorherige gerichtliche Anordnung über die Zulässigkeit der Auskunftserteilung erforderlich, die vom Verletzten zu beantragen ist. Für den Erlass dieser Anordnung ist das Landgericht ohne Rücksicht auf den Streitwert zuständig. Örtlich zuständig ist das Gericht, in dessen Bezirk der Verletzte seinen Wohnsitz, seinen Sitz oder eine Niederlassung hat. Die Entscheidung trifft die Zivilkammer. Für das Verfahren gelten die Vorschriften des Gesetzes über das Verfahren in Familiensachen und in den Angelegenheiten der freiwilligen Gerichtsbarkeit entsprechend. Die Kosten der richterlichen Anordnung trägt der Verletzte. Gegen die Entscheidung des Landgerichts ist die Beschwerde statthaft.

(5) Der Diensteanbieter ist als Beteiligter zu dem Verfahren nach Absatz 4 hinzuzuziehen. Er darf den Nutzer über die Einleitung des Verfahrens unterrichten.

(1) Der Diensteanbieter darf personenbezogene Daten eines Nutzers nur erheben und verwenden, soweit dies erforderlich ist, um die Inanspruchnahme von Telemedien zu ermöglichen und abzurechnen (Nutzungsdaten). Nutzungsdaten sind insbesondere

1.
Merkmale zur Identifikation des Nutzers,
2.
Angaben über Beginn und Ende sowie des Umfangs der jeweiligen Nutzung und
3.
Angaben über die vom Nutzer in Anspruch genommenen Telemedien.

(2) Der Diensteanbieter darf Nutzungsdaten eines Nutzers über die Inanspruchnahme verschiedener Telemedien zusammenführen, soweit dies für Abrechnungszwecke mit dem Nutzer erforderlich ist.

(3) Der Diensteanbieter darf für Zwecke der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung der Telemedien Nutzungsprofile bei Verwendung von Pseudonymen erstellen, sofern der Nutzer dem nicht widerspricht. Der Diensteanbieter hat den Nutzer auf sein Widerspruchsrecht im Rahmen der Unterrichtung nach § 13 Abs. 1 hinzuweisen. Diese Nutzungsprofile dürfen nicht mit Daten über den Träger des Pseudonyms zusammengeführt werden.

(4) Der Diensteanbieter darf Nutzungsdaten über das Ende des Nutzungsvorgangs hinaus verwenden, soweit sie für Zwecke der Abrechnung mit dem Nutzer erforderlich sind (Abrechnungsdaten). Zur Erfüllung bestehender gesetzlicher, satzungsmäßiger oder vertraglicher Aufbewahrungsfristen darf der Diensteanbieter die Daten sperren.

(5) Der Diensteanbieter darf an andere Diensteanbieter oder Dritte Abrechnungsdaten übermitteln, soweit dies zur Ermittlung des Entgelts und zur Abrechnung mit dem Nutzer erforderlich ist. Hat der Diensteanbieter mit einem Dritten einen Vertrag über den Einzug des Entgelts geschlossen, so darf er diesem Dritten Abrechnungsdaten übermitteln, soweit es für diesen Zweck erforderlich ist. Zum Zwecke der Marktforschung anderer Diensteanbieter dürfen anonymisierte Nutzungsdaten übermittelt werden. § 14 Absatz 2 bis 5 findet entsprechende Anwendung.

(6) Die Abrechnung über die Inanspruchnahme von Telemedien darf Anbieter, Zeitpunkt, Dauer, Art, Inhalt und Häufigkeit bestimmter von einem Nutzer in Anspruch genommener Telemedien nicht erkennen lassen, es sei denn, der Nutzer verlangt einen Einzelnachweis.

(7) Der Diensteanbieter darf Abrechnungsdaten, die für die Erstellung von Einzelnachweisen über die Inanspruchnahme bestimmter Angebote auf Verlangen des Nutzers verarbeitet werden, höchstens bis zum Ablauf des sechsten Monats nach Versendung der Rechnung speichern. Werden gegen die Entgeltforderung innerhalb dieser Frist Einwendungen erhoben oder diese trotz Zahlungsaufforderung nicht beglichen, dürfen die Abrechnungsdaten weiter gespeichert werden, bis die Einwendungen abschließend geklärt sind oder die Entgeltforderung beglichen ist.

(8) Liegen dem Diensteanbieter zu dokumentierende tatsächliche Anhaltspunkte vor, dass seine Dienste von bestimmten Nutzern in der Absicht in Anspruch genommen werden, das Entgelt nicht oder nicht vollständig zu entrichten, darf er die personenbezogenen Daten dieser Nutzer über das Ende des Nutzungsvorgangs sowie die in Absatz 7 genannte Speicherfrist hinaus nur verwenden, soweit dies für Zwecke der Rechtsverfolgung erforderlich ist. Der Diensteanbieter hat die Daten unverzüglich zu löschen, wenn die Voraussetzungen nach Satz 1 nicht mehr vorliegen oder die Daten für die Rechtsverfolgung nicht mehr benötigt werden. Der betroffene Nutzer ist zu unterrichten, sobald dies ohne Gefährdung des mit der Maßnahme verfolgten Zweckes möglich ist.