Sie befinden sich hier:

  1. Daten
  2. Footer Menü - deutsch
  3. Service
  4. Datenschutz

Datenschutzerklärung

Der DRK Kreisverband Vogtland / Reichenbach e.V. nimmt den Schutz personenbezogener Daten sehr ernst. Wir möchten, dass Sie wissen, wann wir welche Daten speichern und wie wir sie verwenden. Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die gesetzlichen Vorschriften über den Datenschutz sowohl von uns als auch von externen Dienstleistern beachtet werden. Die Beachtung geltenden Datenschutzrechtes unterliegt einer ständigen Überprüfung durch unseren Datenschutzbeauftragten.

Verantwortlicher:
Der DRK Kreisverband Vogtlnad / Reichenbach e.V. betreibt die vorliegende Webseite und ist Verantwortlicher für die Verarbeitung personenbezogener Daten gemäß Datenschutzgrundverordnung. Die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten erfolgt in Übereinstimmung mit den geltenden deutschen und europäischen gesetzlichen Vorschriften.

Name/Fa.:Deutsches Rotes Kreuz Kreisverband Vogtland/Reichenbach e.V.
Straße Nr.:Humboldtstraße 45
PLZ, Ort, Land:08468 Reichenbach | Deutschland
Vereinsregisternr.:VR 30516 (Amtsgericht Chemnitz)
Geschäftsführerin: Frau Bianca Zisowsky
Telefonnummer:+49 3765 3259 010
E-Mailadresse:geschaeftsstelledrk-reichenbach.de

 

Datenschutzbeauftragter:

Name:Herr Andreas Noack
Telefonnummer:+49 351 4678 190
E-Mailadresse:datenschutzdrksachsen.de

 

Stand: 23. Mai 2018

1. Grundsätzliche Angaben zur Datenverarbeitung und Rechtsgrundlagen

1.1. Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte (nachfolgend gemeinsam bezeichnet als „Onlineangebot“ oder „Website“) auf. Die Datenschutzerklärung gilt unabhängig von den verwendeten Domains, Systemen, Plattformen und Geräten (z.B. Desktop oder Mobile) auf denen das Onlineangebot ausgeführt wird.

1.2. Die verwendeten Begrifflichkeiten, wie z.B. „personenbezogene Daten“ oder deren „Verarbeitung“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

1.3. Zu den im Rahmen dieses Onlineangebotes verarbeiteten personenbezogenen Daten der Nutzer gehören Bestandsdaten (z.B. Namen und Adressen von Kunden), Vertragsdaten (z.B. in Anspruch genommene Leistungen, Namen von Sachbearbeitern, Zahlungsinformationen), Nutzungsdaten (z.B. die besuchten Webseiten unseres Onlineangebotes, Interesse an unseren Produkten) und Inhaltsdaten (z.B. Eingaben im Kontaktformular).

1.4. Der Begriff „Nutzer“ umfasst alle Kategorien von der Datenverarbeitung betroffener Personen. Zu ihnen gehören unsere Geschäftspartner, Kunden, Interessenten und sonstige Besucher unseres Onlineangebotes. Die verwendeten Begrifflichkeiten, wie z.B. „Nutzer“ sind geschlechtsneutral zu verstehen.

1.5. Wir verarbeiten personenbezogene Daten der Nutzer nur unter Einhaltung der einschlägigen Datenschutzbestimmungen. Das bedeutet, die Daten der Nutzer werden nur bei Vorliegen einer gesetzlichen Erlaubnis verarbeitet. D.h., insbesondere wenn die Datenverarbeitung zur Erbringung unserer vertraglichen Leistungen (z.B. Bearbeitung von Aufträgen) sowie Online-Services erforderlich, bzw. gesetzlich vorgeschrieben ist, eine Einwilligung der Nutzer vorliegt, als auch aufgrund unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb und Sicherheit unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO, insbesondere bei der Reichweitenmessung, Erstellung von Profilen zu Werbe- und Marketingzwecken sowie Erhebung von Zugriffsdaten und Einsatz der Dienste von Drittanbietern.

1.6. Wir weisen darauf hin, dass die Rechtsgrundlage der Einwilligungen Art. 6 Abs. 1 lit. a. und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen Art. 6 Abs. 1 lit. b. DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen Art. 6 Abs. 1 lit. c. DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen Art. 6 Abs. 1 lit. f. DSGVO ist.

 

2. Sicherheitsmaßnahmen

2.1. Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.

2.2. Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server. Alle Kontaktformulare (Onlineformulare) werden per Transportverschlüsselung (TLS) an unseren internen Mailserver gesendet.

Der DRK-Kundendatenbankserver wird ausschließlich vom Roten Kreuz genutzt. Er steht im gesicherten Datacenterpark Falkenstein, Sachsen, im Rechenzentrum 14, wird von Firma Hetzner Online AG gehostet und von der Firma B.net GmbH, Dresden, gemanagt.

 

3. Weitergabe von Daten an Dritte und Drittanbieter

3.1. Eine Weitergabe von Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben. Wir geben die Daten der Nutzer an Dritte nur dann weiter, wenn dies z.B. auf Grundlage des Art. 6 Abs. 1 lit. b) DSGVO für Vertragszwecke erforderlich ist oder auf Grundlage berechtigter Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO an wirtschaftlichem und effektivem Betrieb unseres Geschäftsbetriebes.

3.2. Sofern wir Subunternehmer einsetzen, um unsere Leistungen bereitzustellen, ergreifen wir geeignete rechtliche Vorkehrungen sowie entsprechende technische und organisatorische Maßnahmen, um für den Schutz der personenbezogenen Daten gemäß den einschlägigen gesetzlichen Vorschriften zu sorgen.

3.3. Sofern im Rahmen dieser Datenschutzerklärung Inhalte, Werkzeuge oder sonstige Mittel von anderen Anbietern (nachfolgend gemeinsam bezeichnet als „Drittanbieter“) eingesetzt werden und deren genannter Sitz sich in einem Drittland befindet, ist davon auszugehen, dass ein Datentransfer in die Sitzstaaten der Drittanbieter stattfindet. Als Drittstaaten sind Länder zu verstehen, in denen die DSGVO kein unmittelbar geltendes Recht ist, d.h. grundsätzlich Länder außerhalb der EU, bzw. des Europäischen Wirtschaftsraums. Die Übermittlung von Daten in Drittstaaten erfolgt entweder, wenn ein angemessenes Datenschutzniveau, eine Einwilligung der Nutzer oder sonst eine gesetzliche Erlaubnis vorliegt.

 

4. Erbringung vertraglicher Leistungen

4.1. Wir verarbeiten Bestandsdaten (z.B. Namen und Adressen sowie Kontaktdaten von Nutzern) und Vertragsdaten (z.B., in Anspruch genommene Leistungen, Namen von Kontaktpersonen, Zahlungsinformationen) zwecks Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen gem. Art. 6 Abs. 1 lit b. DSGVO. Wenn Sie unsere Webseite besuchen, speichern unsere Webserver standardmäßig und temporär folgende Daten:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit Ihres Besuches
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie 
  • der Name Ihres Access-Providers

Diese Daten werden anonymisiert gespeichert. Nutzerprofile mit Bezug zu bestimmten oder bestimmbaren Personen werden nicht erstellt. Diese Daten benötigen wir für die Erhaltung der Funktionstüchtigkeit unserer Systeme. Dies geschieht aufgrund von Art. 6 Abs.1 Buchstabe f der DSGVO.

4.2. Im Rahmen der Inanspruchnahme unserer Onlinedienste speichern wird die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als auch der Nutzer an Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu besteht eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO.

4.3 Zu folgenden Zwecken verarbeiten wir Ihre personenbezogenen Daten:

  • Kundenbeziehungen / Email-Kontakt
    um die Pflichten aus dem Kundenvertrag erfüllen zu können, Beispiele Hausnotruf, Essen auf Rädern, Pflege, Gesundheitsprogramme, usw.
  • Kontaktformular
    um Ihre Wünsche, die Sie uns per Kontaktformular mitteilen, umsetzen zu können

 

5. Kontaktaufnahme

Wir führen ausschließlich eine Direkterhebung beim Betroffenen per Eintrag in die Onlineformulare durch. Bei der Kontaktaufnahme mit uns (per Kontaktformular oder E-Mail) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet.

 

6. Kommentare und Beiträge

6.1. Wenn Nutzer Kommentare oder sonstige Beiträge hinterlassen, werden ihre IP-Adressen auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO für 7 Tage gespeichert.

6.2. Das erfolgt zu unserer Sicherheit, falls jemand in Kommentaren und Beiträgen widerrechtliche Inhalte hinterlässt (Beleidigungen, verbotene politische Propaganda, etc.). In diesem Fall können wir selbst für den Kommentar oder Beitrag belangt werden und sind daher an der Identität des Verfassers interessiert.

 

7. Erhebung von Zugriffsdaten und Logfiles

7.1. Wir erheben auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

7.2. Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal sieben Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

 

8. Cookies & Reichweitenmessung

8.1. Cookies sind Informationen, die von unserem Webserver oder Webservern Dritter an die Web-Browser der Nutzer übertragen und dort für einen späteren Abruf gespeichert werden. Bei Cookies kann es sich um kleine Dateien oder sonstige Arten der Informationsspeicherung handeln.

8.2. Wir verwenden „Session-Cookies“, die nur für die Zeitdauer des aktuellen Besuchs auf unserer Onlinepräsenz abgelegt werden (z.B. um die Speicherung Ihres Login-Status oder die Warenkorbfunktion und somit die Nutzung unseres Onlineangebotes überhaupt ermöglichen zu können). In einem Session-Cookie wird eine zufällig erzeugte eindeutige Identifikationsnummer abgelegt, eine sogenannte Session-ID. Außerdem enthält ein Cookie die Angabe über seine Herkunft und die Speicherfrist. Diese Cookies können keine anderen Daten speichern. Session-Cookies werden gelöscht, wenn Sie die Nutzung unseres Onlineangebotes beendet haben und sich z.B. ausloggen oder den Browser schließen.

8.3. Über den Einsatz von Cookies im Rahmen pseudonymer Reichweitenmessung werden die Nutzer im Rahmen dieser Datenschutzerklärung informiert.

8.4. Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.

8.5. Sie können dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, über die Deaktivierungsseite der Netzwerkwerbeinitiative (http://optout.networkadvertising.org/) und zusätzlich die US-amerikanische Webseite (http://www.aboutads.info/choices) oder die europäische Webseite (http://www.youronlinechoices.com/uk/your-ad-choices/) widersprechen.

 

9. Einbindung von Diensten und Inhalten Dritter

9.1. Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”). Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die "Pixel-Tags" können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden können.

9.2. Die nachfolgende Darstellung bietet eine Übersicht von Drittanbietern sowie ihrer Inhalte, nebst Links zu deren Datenschutzerklärungen, welche weitere Hinweise zur Verarbeitung von Daten und, z.T. bereits hier genannt, Widerspruchsmöglichkeiten (sog. Opt-Out) enthalten

  • Externe Schriftarten von Google, Inc., www.google.com/fonts („Google Fonts“). Die Einbindung der Google Fonts erfolgt durch einen Serveraufruf bei Google (in der Regel in den USA). Datenschutzerklärung: www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/ .
  • Externer Code des JavaScript-Frameworks “jQuery”, bereitgestellt durch den Dritt-Anbieter jQuery Foundation, https://www.jquery.org .
  • Videos der Plattform “YouTube” des Drittanbieters Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Datenschutzerklärung: www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/ .
  • Innerhalb unseres Onlineangebotes sind Funktionen des Dienstes Google+ eingebunden. Diese Funktionen werden angeboten durch den Drittanbieter Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Wenn Sie in Ihrem Google+ – Account eingeloggt sind können Sie durch Anklicken des Google+ – Buttons die Inhalte unserer Seiten mit Ihrem Google+ – Profil verlinken. Dadurch kann Google den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Google+ erhalten. Datenschutzerklärung: www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/ .

Wir weisen darauf hin, dass in den USA kein mit Deutschland und der EU vergleichbares Datenschutzniveau herrscht und wir in den USA für den Verbleib Ihrer Daten nicht garantieren können.

 

10. Rechte der Nutzer

Als betroffene Person haben Sie nach Datenschutz-Grundverordnung (DS-GVO) folgende Rechte:

10.1. Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht Auskunft über diesen Umstand sowie über die zu Ihrer Person verarbeiteten Daten zu erhalten (Art. 15 DS-GVO).

10.2. Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DS-GVO).

10.3. Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DS-GVO).

10.4. Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen ein Recht auf Datenübertragbarkeit zu (Art. 20 DS-GVO).

10.5. Beruht die Datenverarbeitung auf Ihrer Einwilligung, so dürfen Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DS-GVO).

10.6. Sie haben das Recht, zu allen mit der Verarbeitung ihrer personenbezogenen Daten und mit der Wahrnehmung ihrer Rechte gemäß der DS-GVO im Zusammenhang stehenden Fragen unseren oben genannten Datenschutzbeauftragten zu Rate ziehen (Art. 38 Abs. 4 DS-GVO).

10.7. Sie haben das Recht sich an unsere Datenschutzaufsichtsbehörde zu wenden, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DS-GVO oder eine andere datenschutzrechtliche Vorschrift verstößt (Art. 77 DS-GVO). Unsere Datenschutzaufsichtsbehörde erreichen Sie unter:

 

Sächsische Datenschutzbeauftragte

Frau Dr. Juliane Hundert

Devrientstraße 5, 01067 Dresden

Telefon: +49 (0)351 85471-101

Email: saechsdsbslt.sachsen.de

Internet: www.saechsdsb.de

 

11. Löschung von Daten

11.1. Die bei uns gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten der Nutzer nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten der Nutzer, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

11.2. Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, Für Besteuerung relevante Unterlagen, etc.).

 

12. Widerspruchsrecht

Nutzer können der künftigen Verarbeitung ihrer personenbezogenen Daten entsprechend den gesetzlichen Vorgaben jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

 

13. Weblinks

Unsere Webseiten enthalten Links zu Webseiten anderer Anbieter ("externe Links"), auf die sich diese Datenschutzerklärung nicht erstreckt. Diese Webseiten unterliegen der Haftung der jeweiligen Seitenbetreiber.

Bei Verknüpfung der externen Links waren keine Rechtsverstöße ersichtlich. Auf die aktuelle und künftige Gestaltung der verlinkten Seiten hat der Anbieter keinen Einfluss. Die permanente Überprüfung der externen Links ist für den Anbieter ohne konkrete Hinweise auf Rechtsverstöße nicht zumutbar. Bei Bekanntwerden von Rechtsverstößen werden die betroffenen externen Links unverzüglich gelöscht.

14. Änderungen der Datenschutzerklärung

14.1. Wir behalten uns vor, die Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen, oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Dies gilt jedoch nur im Hinblick auf Erklärungen zur Datenverarbeitung. Sofern Einwilligungen der Nutzer erforderlich sind oder Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit den Nutzern enthalten, erfolgen die Änderungen nur mit Zustimmung der Nutzer.

14.2. Die Nutzer werden gebeten sich regelmäßig über den Inhalt der Datenschutzerklärung zu informieren.

Einwilligungserfordernis auf Internetseiten - § 25 TTDSG

Rechtsgrundlagen

§ 25 Abs. 1 S. 1 Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) normiert ein Einwilligungserfordernis u.a. für Internetseiten.

„Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, sind nur zulässig, wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat. Die Information des Endnutzers und die Einwilligung haben gemäß der Verordnung (EU) 2016/679 zu erfolgen.“

Bezüglich der „klaren und umfassenden Informationen“ und den sonstigen Anforderungen an die Einwilligung wird auf die Europäische Datenschutz-Grundverordnung (DS-GVO) verwiesen.

  • Art. 12 regelt zur Informationserteilung insbesondere, dass diese in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu erfolgen hat.
  • Art. 7 regelt Bedingungen für die Einwilligung, zu denen neben Klarheit und umfassenden Information insbesondere die Nachweisbarkeit einer Einwilligung durch den Seitenbetreiber, die jederzeitige Widerrufbarkeit der Einwilligung einschließlich der Erteilung eines Hinweises hier auf und die Freiwilligkeit der Einwilligung gehören.
  • Der Vollständigkeit halber sei hier darauf verwiesen, dass für Einwilligungen im Rahmen von Diensten über eine Internetseite, die sich direkt an Kinder richten, die Vorschriften des Art. 8 zu beachten sind.

Die Ausnahmen von der Einwilligungspflicht sind in § 25 Abs. 2 Nr. 1 und 2 TTDSG eng gefasst. Diese liegen vor

  • „… wenn der alleinige Zweck der Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der alleinige Zweck des Zugriffs auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ist oder
  • wenn die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann.“
  • s betrifft regelmäßig die Speicherungen und Zugriffe, welche zwingend zu Betrieb und Bereitstellung der Internetseite erforderlich sind.

§ 28 Abs. 1 Nr. 13 TTDSG normiert die Bußgeldvorschrift, nach der

„Ordnungswidrig handelt, wer vorsätzlich oder fahrlässig … entgegen § 25 Absatz 1 Satz 1 eine Information speichert oder auf eine Information zugreift.“ – also keine Einwilligung einholt!

  • Die Geldbuße kann bis zu dreihunderttausend Euro betragen.
  • Je nach Einzelfall und unter Berücksichtigung der breiten Medienpräsens des Themas kann schnell ein Vorsatz, sehr wahrscheinlich eine Fahrlässigkeit, angenommen werden, wenn gar keine Einwilligungen oder nicht zu aktiv eingesetzte bekannten Techniken (bspw. AnalyseTools, Social-Media) eingeholt werden

Hinweise zur Umsetzung

Mit der neu geschaffenen Rechtsvorschrift TTDSG ist eine Einwilligungspflicht konkret und verbindlich für Deutschland geregelt. Damit entfällt zumindest ein „Auslegen“ eines Einwilligungserfordernisses nach DS-GVO.

Da Vorhandensein und Ausgestaltung der Einwilligungen (Consent-Tool) naturgemäß offensichtlich für jedermann sind, sind viele Verstöße auch ohne Prüfung des Programmcodes leicht feststellbar.

Neben den Aufsichtsbehörden für den Datenschutz können Verstöße bspw. auch von Verbraucherverbänden oder anwaltlich verfolgt werden.

Auch sind die besonderen datenschutzrechtlichen Anforderungen an die Zulässigkeit zu beachten, wenn im Zuge der eingesetzten Techniken / der Programmierung Datenübermittlungen in bzw. Datenzugriffe aus Drittländern erfolgen!

Endeinrichtung des Endnutzers sind die jeweiligen Endgeräte bspw. Smartphone, Tablet, Notebook, PC, usw., mit welchen der Benutzer auf das Internet zugreift. Damit sind Zugriffe und Speicherungen im internen Netzwerk/Intranet nicht umfasst

Die erste Ausnahme „… alleinige Zweck Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz …“ trifft regelmäßig für Internet-Zugangsprovider und Telekommunikationsunternehmen zu.

Die zweite Ausnahme „… unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann.“ ist dagegen regelmäßig für die eingesetzten Funktionalitäten, Cookies, PlugIns, usw. des Seitenanbieters relevant. Die Ausnahme ist stark eingeschränkt zu verstehen. Neben einem ausdrücklichen Wunsch muss der Grundsatz der Erforderlichkeit erfüllt sein.

Die Speicherung, der Zugriff (Funktionalitäten, Cookies, Plug-Ins, usw.) muss

  • für das zur Verfügung stellen des ausdrücklich gewünschten Telemediendienstes geeignet sein und
  • stellt das mildeste Mittel des zur Verfügung Stellens dar.

Ein nice-to-have oder auch nützt mir ist schwerlich zu vertreten!

Speicherung und Zugriff bspw. für Anmeldebereiche, Funktion von Onlineformularen über mehrere Seiten, Warenkörbe, Speicherung von Einwilligungen erfüllen bei entsprechender Ausgestaltung die Anforderungen der zweiten Ausnahme.

Im Fällen von Nutzer-Verhaltensanalyse, Reichweitenmessung, Datenübermittlung in bzw. Datenzugriffen aus Drittländern, Einbindung von Social Media, Schriften und ähnlichen Diensten oder Werbung greift die Ausnahme nicht. Hier ist eine Einwilligung Voraussetzung!

Zu empfehlen ist eine genaue Analyse, welche Funktionalitäten in den Internetauftritt eingebunden sind, welche die vorgenannten Speicherungen und/oder Zugriffe auslösen.

Auch der bei der Auswahl eines geeigneten Consent-Tools sind die vorgenannten Punkte zu beachten. Im Fokus sollten neben der korrekten und umfassenden Informationserteilung auch die angebotenen Auswahlmöglichkeiten für die Einwilligungen (Zustimmen, Ablehnen, Einstellungen) stehen. Hier sollte auf eine Gleichgewichtung in der Erkennbarkeit (Größe, Position, Kontrast, usw.) geachtet werden. Ein übertriebenes „Nutzer-Nudging“ hin zum „Alle akzeptieren“ kann die Voraussetzungen für einen Verstoß gegen die Einwilligungsanforderungen erfüllen und die vermeintliche Einwilligung unwirksam machen.

Andreas Noack
Datenschutzbeauftragter