Datenschutz

Bestellungen im Online-Shop, Buchung von Flügen oder Hotels, allgemeiner Besuch einer Internetseite … all dies sind Gelegenheiten, in denen die Betreiber dieser Internetseiten die Daten der Nutzer sammeln und Verbraucher ihre Daten Preis geben

Stand der Informationen : April 2020

Datenschutz und Datenschutzgrundverordnung: Was ist das?

Datenschutz soll nicht die Daten an sich schützen, sondern die Menschen, auf die sich diese Daten beziehen. So darf jede Person selbst bestimmen, wer welche Informationen über sie sammeln, speichern oder weitergeben darf.

Die Datenschutzgrundverordnung (EU) 2016/679 vereinheitlicht die Regelungen zur Verarbeitung personenbezogener Daten europaweit. Ziel ist es, die Menschen besser zu schützen und die Interessen der Unternehmen zu wahren.

An die Datenschutzgrundverordnung (DSGVO) muss sich jeder halten, der personenbezogene Daten erhebt, speichert oder verarbeitet. Das können nicht nur Unternehmen sein, ganz unabhängig von ihrer Größe, sondern auch Behörden. Privatpersonen müssen diese Regeln aber nicht befolgen, sofern sie die gesammelten Daten nur für persönliche oder familiäre Zwecke nutzen.

Als Verbraucherin oder Verbraucher steht Ihnen die DSGVO vor allem dann zur Seite, wenn Sie Ihre Einwilligung zur Erhebung Ihrer Daten geben sollen, wenn es darum geht zu erfahren, was Unternehmen bzw. Behörden mit Ihren Daten machen. Oder wenn Sie Daten gelöscht oder geändert haben möchten.

Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, mit deren Hilfe Personen identifiziert werden können.

Beispiele: Name, Alter, Geburtsdatum, Anschrift, Familienstand, Geschlecht, Haut-, Haar-, Augenfarbe, Kleidergröße, Personalausweisnummer, Sozialversicherungsnummer, Kreditkartendaten, Kontonummer, Grundbucheinträge, Kfz-Kennzeichen, E-Mail-Adresse, Cookie-Kennungen, Krankendaten sowie Schul- und Arbeitszeugnisse.

 

Was bedeutet Datenverarbeitung?

Unter Datenverarbeitung versteht man jeden Vorgang, der sich auf personenbezogene Daten bezieht.

Beispiele: Daten sammeln, speichern, ändern, nutzen, weitergeben oder löschen.

Was darf mit den Daten passieren?

Grundsätzlich gilt beim Datenschutz:

Alles ist verboten, was nicht (ausnahmsweise) erlaubt ist.

Daher dürfen Daten nur unter einer der folgenden Voraussetzungen verarbeitet werden:

  • Der Kunde hat freiwillig zugestimmt, dass seine Daten verarbeitet werden und wurde darüber informiert, dass er seine Zustimmung jederzeit zurücknehmen kann.
  • Das Unternehmen benötigt die Daten, um einer rechtlichen Verpflichtung, z.B. Aufbewahrung der Rechnungen, nachzukommen.
  • Das Unternehmen braucht die Daten, um einen Vertrag zu erfüllen.
  • Das Unternehmen hat ein berechtigtes Interesse. Es möchte z. B. die Adressdaten des Kunden speichern, um Warenproben oder ähnliches per Post zuzusenden.

Informationen zu Nationalität, Religion oder zum Familienstand sind normalerweise unnötig und dürfen deshalb nicht abgefragt werden. Wenn ein Unternehmen trotzdem an solchen Daten interessiert ist und diese sammeln möchte, geht das nicht ohne ausdrückliche Zustimmung des Kunden.

 

 

 

 

Einwilligungserklärung: Was ist das?

Es ist eine schriftliche Erklärung, mit der der Kunde zustimmt, dass das Unternehmen die Daten des Kunden verarbeiten darf.

Folgendes muss die Einwilligungserklärung beinhalten:

• korrekte Überschrift: „Einverständniserklärung zur Erhebung personenbezogener Daten“

• ausdrückliche Zustimmung des Kunden  

• Informationen darüber, welche Daten erhoben werden (z. B. Name, Adresse), zu welchem Zweck (z. B. Bestellabwicklung), wie lange die Daten gespeichert werden, auf welchem Server sie abgelegt werden und wer Einsicht hat.

• Folgen des Nicht-Unterzeichnens: Der Warenversand kann z. B. nicht erfolgen, wenn die Verarbeitung der Adressdaten verweigert wird

• Kontaktperson des Unternehmens für Fragen und Beschwerden

Was ist eine Datenschutzerklärung?

 

Eine Datenschutzerklärung muss u. a. folgendes beinhalten:

  • Name und Kontaktdaten des Betrei­bers der Internetseite
  • Kontaktdaten des Datenschutzbe­auftragten, sofern vorhanden
  • Begründung, warum die Daten er­hoben werden
  • Rechtsgrundlage, auf der die Daten gesammelt werden, z. B. Artikel 6 DSGVO
  • Quellen, falls die Daten bei Dritten er­hoben werden und nicht beim Kun­den selbst
  • Empfänger der Daten, wenn diese weitergeleitet werden
  • Information darüber, sofern die Daten in ein Drittland übermittelt werden
  • Wie lange die Daten gespeichert werden
  • Hinweis auf die Rechte Ihrer Kunden, z. B. Recht auf Löschung der Daten
  • Hinweis auf das Recht, sich bei einer Aufsichtsbehörde zu beschweren
  • Hinweise zu Cookies
  • Artikel schließen