Welche Daten darf ich auf meiner Website speichern?

Intention

Hier wird erläutert, welche Daten man auf der eigenen Website speichern darf und worauf grundsätzlich beim Speichern von Daten geachtet werden sollte.

 

Problemstellung

Heutzutage ist es möglich, mit der eigenen Website sehr viele Daten der Website-Besucher zu sammeln. Doch welche davon darf man laut DSGVO (EU-Datenschutz-Grundverordnung) überhaupt speichern und wie sollte man mit diesen umgehen?

 

Szenario

Website-Betreiber müssen sich nach der neuen DSGVO richten und gegebenenfalls Änderungen am System vornehmen um den DSGVO-Vorgaben gerecht zu werden.

 

Lösung

Für Dateien, Links oder Content die von Nutzern auf die Seite hochgeladen werden gilt momentan folgendes:

Laut E-Commerce-Gesetz §17 (Ausschluss der Verantwortlichkeit bei Links) ist der Website-Betreiber nicht für den Content der Links verantwortlich, wenn er keine Kenntnis über deren rechtswidrige Tätigkeit oder Information besitzt. Sollte man aber als Betreiber feststellen, dass es sich um eine rechtswidrige Tätigkeit oder Information handelt (beispielsweise ein Link zu einem urheberrechtlich geschützten Werk), muss dieser den elektronischen Verweis (also den Link) entfernen. Es empfiehlt sich in den Nutzungsbedingungen (AGB) zu regeln, was auf der eigenen Website erlaubt sein soll. Beispielsweise welche Inhalte hochgeladen werden dürfen und dass nur ein Content hochgeladen werden darf, wo der Nutzer entsprechende Rechte hat. Zudem sollte man auf gar keinen Fall in den AGB angeben, dass man alle Inhalte (vorher) prüft. Dies kann gerichtlich so ausgelegt werden, dass der Website-Betreiber automatisch die Kenntnis über jeglichen geposteten Inhalt besitzt und somit auch dafür im Fall der Fälle automatisch dafür haftet. Sollte der Link aber von einem Mitarbeiter gepostet worden sein, von einer Person die man als Betreiber beaufsichtigt (beispielsweise Forenmoderatoren oder Admins) oder sollte man selbst fremde Inhalte plagiieren, so ist man für die Links verantwortlich.

 

Für personenbezogene Daten gelten spezielle Richtlinien, die von der DSGVO vorgegeben sind:
Achtung: Da gerade für personenbezogene Daten vieles noch nicht klar geregelt ist und viele Länder ihre eigenen Gesetze und Ausnahmen haben, dient dieses Pattern nur zur Information und ersetzt keine Rechtsberatung!

Ein umfassender Blogpost zum Thema DSGVO und Blogs ist hier zu finden:

 

Beispiele

Nutzer über das Speichern von Daten informieren

Beispiel der Google.at Suchseite:

Beim Klicken auf „Jetzt Ansehen“ erscheint ein neues Fenster in dem aufgeführt wird, was mit den von Google gesammelten Daten geschieht.

Diesen Bedingungen muss man aktiv zustimmen, um Google in dieser Form ohne Umwege weiter nutzen zu können.  

 

 

Was sind personenbezogene Daten?

  • Allgemeine Personendaten
    • Name, Geburtsdatum, Alter, Anschrift, E-Mail-Adresse, Telefonnummern, Fotos der Person, Ausbildung, Beruf, Familienstand, Staatsangehörigkeit, religiöse sowie politische Einstellung, Sexualität, Gesundheitsdaten, Urlaubsplanung sowie Vorstrafen
  • Kennnummern
    • Sozialversicherungsnummer, Steuernummer, Krankenversicherungsnummer, Personalausweisnummer, Matrikelnummer, usw.
  • Bankdaten
  • Onlinedaten
    • IP-Adresse, Standortdaten, usw.
  • Physische Merkmale
    • Geschlecht, Haut-, Haar- und Augenfarbe, usw.
  • Besitzmerkmale
    • Auto, Immobilieneigentum, Grundbucheintragungen, KFZ-Kennzeichen, usw.
  • Kundendaten
    • Bestellungen, Kontodaten, Kontendaten, usw.
  • Generell alle Daten mit denen man auf eine bestimmte Person Rückschlüsse ziehen kann

 

Referenzen

Informationen zur DSGVO von der Wirtschaftskammer Österreich

Ein Blogpost zum Thema User Generated Content

www.datenschutz.org/wp-content/uploads/personenbezogene-daten

 

Keywords

DSGVO, Datenschutz, personenbezogene Daten

 

Zum Herunterladen des Patterns auf das Symbol klicken.