| Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung |
| webseiten [2019/06/14 07:27] – [To Do] Admin | webseiten [2019/07/05 16:37] (aktuell) – Admin |
|---|
| <WRAP center round alert 60%> <font inherit/inherit;;#e74c3c;;inherit>**Der folgende Text ist ein <fs x-large>Entwurf</fs> und noch nicht als Artikel Bestandteil dieses Wiki!**</font> </WRAP> | |
| |
| ====== Webseiten ====== | ====== Webseiten ====== |
| |
| ==== IP-Adresse ==== | ==== IP-Adresse ==== |
| |
| Das betrifft zunächst die [[:ip-adresse|IP-Adressen]] der Nutzer der Webseite.((Der EuGH ordnet IP Adressen immer als personenbezogenes Datum ein. Vgl. [[https://www.heise.de/newsticker/meldung/EuGH-korrigiert-Urteil-zum-Datenschutz-von-IP-Adressen-3595077.html|heise.de:EuGH korrigiert Urteil zum Datenschutz von IP-Adressen ]])) Damit sind auch alle darauf aufbauenden Verarbeitungen durch Analysetools((Vgl. in der Wikipedia [[https://de.wikipedia.org/wiki/Web_Analytics|Web Analytics]])) grundsätzlich Verarbeitungen personenbezogener Daten. | Das betrifft zunächst die [[:ip-adresse|IP-Adressen]] der Nutzer der Webseite.((Der EuGH ordnet IP Adressen immer als personenbezogenes Datum ein. Vgl. [[https://www.heise.de/newsticker/meldung/EuGH-korrigiert-Urteil-zum-Datenschutz-von-IP-Adressen-3595077.html|heise.de:EuGH korrigiert Urteil zum Datenschutz von IP-Adressen ]])) Damit sind auch alle darauf aufbauenden Verarbeitungen durch [[Web Analytics|Analysetools]] grundsätzlich Verarbeitungen personenbezogener Daten. |
| |
| ==== Cookies ==== | ==== Cookies ==== |
| ==== Inhalte von Webseiten ==== | ==== Inhalte von Webseiten ==== |
| |
| Auch wenn die Inhalte von Webseiten personenbezogene Daten beinhalten wird der erste Impuls häufig lauten, Einwilligung einzuholen. Gerade bei Mitarbeitern (Siehe auch [[:beschaeftigtendatenschutz|]].) sind aufgrund von Art. 88 DSGVO und darauf gestützt § 26 BDSG bzw. die jeweiligen Landesdatenschutzgesetze die Hürden für eine wirksame Einwilligung außerordentlich hoch. Eine Alternative sind vergütete Model-Verträge mit der Folge, dass der Rechtfertigungsgrund nicht mehr die [[:einwilligung|]] sondern die [[:erfuellung_eines_vertrages|Erfüllung eines Vertrages]] ist. Auch die [[:erfuellung_einer_rechtlichen_verpflichtung|Erfüllung einer rechtlichen Verpflichtung]] und die [[:wahrnehmung_einer_aufgabe|Wahrnehmung einer Aufgabe]] kommen in Betracht. Allerdings sollte auch der Grundsatz der [[:datenminimierung|Datenminimierung]] bzw. das Erforderlichkeitsprinzip strikt beachtet werden. Dienstliche(!) Emails und Telefonnummern sowie Sprechzeiten und in der Regel auch die Namen zuständiger Mitarbeiter werden also meist erforderlich sein. Ob sich eine Mitarbeiterin in Mutterschutz/Elternzeit befindet, ist dagegen nicht erforderlich anzugeben. | Auch wenn die Inhalte von Webseiten personenbezogene Daten beinhalten wird der erste Impuls häufig lauten, Einwilligung einzuholen. Gerade bei Mitarbeitern (Siehe auch [[:beschaeftigtendatenschutz|]].) sind aufgrund von Art. 88 DSGVO und darauf gestützt § 26 BDSG bzw. die jeweiligen Landesdatenschutzgesetze die Hürden für eine wirksame Einwilligung außerordentlich hoch. Eine Alternative sind vergütete Model-Verträge mit der Folge, dass der Rechtfertigungsgrund nicht mehr die [[:einwilligung|]] sondern die [[:erfuellung_eines_vertrages|Erfüllung eines Vertrages]] ist. Auch die [[:Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung|Erfüllung einer rechtlichen Verpflichtung]] und die [[:Verarbeitung für die Wahrnehmung einer Aufgabe|Wahrnehmung einer Aufgabe]] kommen in Betracht. Allerdings sollte auch der Grundsatz der [[:datenminimierung|Datenminimierung]] bzw. das Erforderlichkeitsprinzip strikt beachtet werden. Dienstliche(!) Emails und Telefonnummern sowie Sprechzeiten und in der Regel auch die Namen zuständiger Mitarbeiter werden also meist erforderlich sein. Ob sich eine Mitarbeiterin in Mutterschutz/Elternzeit befindet, ist dagegen nicht erforderlich anzugeben. |
| |
| ===== Betroffenenrechte ===== | ===== Betroffenenrechte ===== |
| * Verschlüsselung | * Verschlüsselung |
| * Standardisiertes CMS verwenden (vor allem, wenn Nutzer Eingaben tätigen können und/oder eine Datenbank angebunden ist) | * Standardisiertes CMS verwenden (vor allem, wenn Nutzer Eingaben tätigen können und/oder eine Datenbank angebunden ist) |
| | * Personenbezogene Daten nur im Rahmen der Rechtsgrundlagen und der Erforderlichkeit online stellen |
| | * namentlich benannte Ansprechpartner und dienstliche Telefonnummern sind in der Regel in Ordnung |
| | * nicht in Ordnung sind in aller Regel weitergehende persönliche Daten: Familienstand, Elternzeit, Kinder, Geburtstag |
| |
| {{tag>Entwurf}} | {{tag>Artikel}} |
| |
| |
