Datenschutzrichtlinie

bei uns veröffentlicht am16.02.2011

Rechtsgebiete

Autoren

Rechtsanwalt

Patrick Jacobshagen

EnglischFranzösisch 1 mehr anzeigen
Zusammenfassung des Autors
notwendige Inhalte für die Datenschutzrichtlinie - Rechtsberatung zum Internetrecht - S&K Rechtsanwälte Berlin

Die Erstellung einer Datenschutzrichtlinie ist kein Zauberwerk. Es ist eher erstaunlich, warum so namhafte Internetunternehmen für socialnetwork u.ä. sich so schwer mit der Materie tun. Der Gesetzgeber selbst hat dort im Gesetzestext die wesentlichen Punkte aufgeführt. Diese sind:
  1. Welche personenbezogenen Daten werden erhoben? (§§ 14, 15 TMG);
  2. Wie werden den besonderes sensible Daten geschützt? (§§ 14, 15 TMG, § 3 Absatz IX BDSG);
  3. Klargestellt werden muß: die Einwilligung zur Datenerhebung durch den user. (§ 12 Absatz I TMG);
  4. Klargestellt werden muß: die jederzeitige Möglichkeit eines Widerrufs der Einwilligung (§ 13 Absatz III i. V. mit § 13 Absatz II Nr. 4 TMG);
  5. Klargestellt werden muß: die Einwilligung bei der Weitergabe von Daten (§ 12 Absatz II TMG);
  6. Klargestellt werden muß: die Einwilligung bei Weitergabe von Daten an externe Dienstleister (§ 11 Absatz I BDSG);
  7. Mitgeteilt werden muß: Wenn ein externer Dienstleister (z.B. Server stehen in Kanada) in Deutschland, im europäischen oder außereuropäischen Ausland eingeschaltet ist (§ 13 Absatz I TMG, §§ 11, 4 b BDSG);
  8. Klargestellt werden muß: das Widerspruchsrecht des Nutzers bei der Erstellung von anonymisierten Nutzungsprofilen (§ 15 Absatz III TMG);
  9. Klargestellt werden muß: die Verwendung personenbezogener Daten für Werbezwecke (§ 15 Absatz III TMG, § 28 Absatz III BDSG);
  10. Dargestellt werden muß: die datenschutzrechtliche Bedeutung von Cookies und die Möglichkeit ihrer Deaktivierung (§ 12 TMG, EU-Richtlinie 2009/136/EG);
  11. Klargestellt werden muß: die Möglichkeit des Löschens von Daten durch Service-Provider im Falle rechtswidriger Handlungen (§ 10 S. 1 Nr. 2 TMG);
  12. Dargestellt werden muß: Auskunfts-, Berichtigungs-, Löschungs- und Widerrufsrechte des Nutzers (§ 13 Absatz VII TMG, §§ 34, 35 BDSG);
  13. Klargestellt werden muß: die Verwendung personenbezogener Daten bei der Verwendung eines Web -Tracking Dienstes (Google Analytics, Omniture) (§ 12 TMG);
  14. die Angabe exakter Informationen über den zuständigen Datenschutzbeauftragten zur Wahrnehmung von Rechten der Nutzer (§ 4 f BDSG).
Gern stehen wir Ihnen bei der Erstellung einer Datenschutzrichtlinie oder AGB´s oder eines auf Sie angepaßten Disclaimers zur Seite. Einen kostenlosen Disclaimer finden sie hier.

Gesetze

Gesetze

5 Gesetze werden in diesem Text zitiert

Telemediengesetz - TMG | § 10 Speicherung von Informationen


Diensteanbieter sind für fremde Informationen, die sie für einen Nutzer speichern, nicht verantwortlich, sofern 1. sie keine Kenntnis von der rechtswidrigen Handlung oder der Information haben und ihnen im Falle von Schadensersatzansprüchen auch kein

Bundesdatenschutzgesetz - BDSG 2018 | § 35 Recht auf Löschung


(1) Ist eine Löschung im Fall nicht automatisierter Datenverarbeitung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich und ist das Interesse der betroffenen Person an der Löschung als gering anzusehe

Bundesdatenschutzgesetz - BDSG 2018 | § 34 Auskunftsrecht der betroffenen Person


(1) Das Recht auf Auskunft der betroffenen Person gemäß Artikel 15 der Verordnung (EU) 2016/679 besteht ergänzend zu den in § 27 Absatz 2, § 28 Absatz 2 und § 29 Absatz 1 Satz 2 genannten Ausnahmen nicht, wenn 1. die betroffene Person nach § 33 Absat

Artikel zu passenden Rechtsgebieten

Artikel zu Datenschutzrecht

Metaverse – rechtlich unbedingt zu beachten!

25.08.2022

Metaverse – rechtlich unbedingt zu beachten! Was erwartet uns? Ein rechtsfreier Raum, wie es das Internet einst war? Wohl kaum. Denn das Metaverse setzt voraus, dass es einen Giganten gibt, der den Raum baut (programmiert) und zur Verfügung stell

IT-Recht & Urheberrecht: Schadensersatzpflicht wegen Teilnahme an einer Internet-Tauschbörse

09.07.2015

Der BGH hat sich u.a. damit befasst, in welchem Umfang Eltern ihre minderjährigen Kinder über die Benutzung von Internet-Tauschbörsen belehren und eine Teilnahme verbieten müssen.

Datenschutz: Vorratsdatenspeicherung in Großbritannien gekippt

23.07.2015

Der britische High Court sieht in der Vorratsdatenspeicherung auf Grundlage des britischen Notstandsgesetzes „Dripa“ einen Verstoß gegen EU-Recht.

Datenschutzrecht: Cookie-Ein­wil­li­gung muss aktiv ange­kreuzt werden

12.06.2020

Ein vorangekreuztes Kästchen im Feld zur Cookie-Einwilligung benachteiligt den Nutzer unangemessen!  Der BGH entschied am 28. Mai 2020, dass derjenige, der Cookies auf Internetseiten benutzen möchte, in jedem Fall die aktive Zustimmung des Nutzers einholen müsse. Damit hat der BGH auch sogenannte Cookie-Banner für unrechtmäßig erklärt, wenn diese nur „weggeklickt“ werden müssen, um die Seite einfach weiter benutzen zu können.

Verfassungsrecht: Grundrechtseinschränkung durch COVID19-Gästelisten?

26.08.2020

Wer zur Zeit Veranstaltungen, Restaurants, Hotels, Sporteinrichtungen oder Kosmetikstudios besucht, muss sich mit Kontaktdaten in eine Liste eintragen und somit die Anwesenheit dokumentieren. Zudem gilt die Listenpflicht in Berlin auch für Familienfeiern ab 20 Personen. Doch wer hat alles Zugriff auf diese Daten? Und für welche Zwecke können diese Daten genutzt werden?

Referenzen

Diensteanbieter sind für fremde Informationen, die sie für einen Nutzer speichern, nicht verantwortlich, sofern

1.
sie keine Kenntnis von der rechtswidrigen Handlung oder der Information haben und ihnen im Falle von Schadensersatzansprüchen auch keine Tatsachen oder Umstände bekannt sind, aus denen die rechtswidrige Handlung oder die Information offensichtlich wird, oder
2.
sie unverzüglich tätig geworden sind, um die Information zu entfernen oder den Zugang zu ihr zu sperren, sobald sie diese Kenntnis erlangt haben.
Satz 1 findet keine Anwendung, wenn der Nutzer dem Diensteanbieter untersteht oder von ihm beaufsichtigt wird.

(1) Das Recht auf Auskunft der betroffenen Person gemäß Artikel 15 der Verordnung (EU) 2016/679 besteht ergänzend zu den in § 27 Absatz 2, § 28 Absatz 2 und § 29 Absatz 1 Satz 2 genannten Ausnahmen nicht, wenn

1.
die betroffene Person nach § 33 Absatz 1 Nummer 1, 2 Buchstabe b oder Absatz 3 nicht zu informieren ist, oder
2.
die Daten
a)
nur deshalb gespeichert sind, weil sie aufgrund gesetzlicher oder satzungsmäßiger Aufbewahrungsvorschriften nicht gelöscht werden dürfen, oder
b)
ausschließlich Zwecken der Datensicherung oder der Datenschutzkontrolle dienen
und die Auskunftserteilung einen unverhältnismäßigen Aufwand erfordern würde sowie eine Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist.

(2) Die Gründe der Auskunftsverweigerung sind zu dokumentieren. Die Ablehnung der Auskunftserteilung ist gegenüber der betroffenen Person zu begründen, soweit nicht durch die Mitteilung der tatsächlichen und rechtlichen Gründe, auf die die Entscheidung gestützt wird, der mit der Auskunftsverweigerung verfolgte Zweck gefährdet würde. Die zum Zweck der Auskunftserteilung an die betroffene Person und zu deren Vorbereitung gespeicherten Daten dürfen nur für diesen Zweck sowie für Zwecke der Datenschutzkontrolle verarbeitet werden; für andere Zwecke ist die Verarbeitung nach Maßgabe des Artikels 18 der Verordnung (EU) 2016/679 einzuschränken.

(3) Wird der betroffenen Person durch eine öffentliche Stelle des Bundes keine Auskunft erteilt, so ist sie auf ihr Verlangen der oder dem Bundesbeauftragten zu erteilen, soweit nicht die jeweils zuständige oberste Bundesbehörde im Einzelfall feststellt, dass dadurch die Sicherheit des Bundes oder eines Landes gefährdet würde. Die Mitteilung der oder des Bundesbeauftragten an die betroffene Person über das Ergebnis der datenschutzrechtlichen Prüfung darf keine Rückschlüsse auf den Erkenntnisstand des Verantwortlichen zulassen, sofern dieser nicht einer weitergehenden Auskunft zustimmt.

(4) Das Recht der betroffenen Person auf Auskunft über personenbezogene Daten, die durch eine öffentliche Stelle weder automatisiert verarbeitet noch nicht automatisiert verarbeitet und in einem Dateisystem gespeichert werden, besteht nur, soweit die betroffene Person Angaben macht, die das Auffinden der Daten ermöglichen, und der für die Erteilung der Auskunft erforderliche Aufwand nicht außer Verhältnis zu dem von der betroffenen Person geltend gemachten Informationsinteresse steht.

(1) Ist eine Löschung im Fall nicht automatisierter Datenverarbeitung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich und ist das Interesse der betroffenen Person an der Löschung als gering anzusehen, besteht das Recht der betroffenen Person auf und die Pflicht des Verantwortlichen zur Löschung personenbezogener Daten gemäß Artikel 17 Absatz 1 der Verordnung (EU) 2016/679 ergänzend zu den in Artikel 17 Absatz 3 der Verordnung (EU) 2016/679 genannten Ausnahmen nicht. In diesem Fall tritt an die Stelle einer Löschung die Einschränkung der Verarbeitung gemäß Artikel 18 der Verordnung (EU) 2016/679. Die Sätze 1 und 2 finden keine Anwendung, wenn die personenbezogenen Daten unrechtmäßig verarbeitet wurden.

(2) Ergänzend zu Artikel 18 Absatz 1 Buchstabe b und c der Verordnung (EU) 2016/679 gilt Absatz 1 Satz 1 und 2 entsprechend im Fall des Artikels 17 Absatz 1 Buchstabe a und d der Verordnung (EU) 2016/679, solange und soweit der Verantwortliche Grund zu der Annahme hat, dass durch eine Löschung schutzwürdige Interessen der betroffenen Person beeinträchtigt würden. Der Verantwortliche unterrichtet die betroffene Person über die Einschränkung der Verarbeitung, sofern sich die Unterrichtung nicht als unmöglich erweist oder einen unverhältnismäßigen Aufwand erfordern würde.

(3) Ergänzend zu Artikel 17 Absatz 3 Buchstabe b der Verordnung (EU) 2016/679 gilt Absatz 1 entsprechend im Fall des Artikels 17 Absatz 1 Buchstabe a der Verordnung (EU) 2016/679, wenn einer Löschung satzungsgemäße oder vertragliche Aufbewahrungsfristen entgegenstehen.