In welchen Fällen ist eine standardisierte Datenschutzerklärung für die Nutzung von Websites erforderlich?
RA Fabian Braches: Eine standardisierte Datenschutzerklärung ist grundsätzlich nicht zu empfehlen. Die Datenschutzerklärung sollte regelmäßig an die eigene Website angepasst werden. Sollte ein Muster verwendet werden, ist stets zu bedenken, dass dies eben nur ein Muster ist und an den eigenen Bedarf und an die eigenen Angebote angepasst werden muss. Eine Datenschutzerklärung ist für eine Website immer dann erforderlich, wenn personenbezogene Daten über die Website erhoben und verarbeitet werden. Dies ist in der heutigen Zeit im Grunde immer der Fall, da zumindest die IP-Adresse beim Aufrufen einer Website erhoben wird.
Was sind typische Zusatzanwendungen, die besondere Datenschutzerklärungen erfordern?
Bsp: Nutzung von Cookies; Server-Logfiles; Kontaktmöglichkeit wie Anmeldeformular; Kommentarfunktionen; Social-Media-Plugins
RA Fabian Braches: Sobald eine Website mehr als die grundlegenden Funktionen anbietet oder das Serververhalten von Besuchern erfasst werden soll, werden weitere Funktionen wie die oben genannten bei der Konfiguration eine Website erforderlich sein. Diese erheben ebenfalls eine Vielzahl von personenbezogenen Daten. Deshalb ist auch darüber aufzuklären. Für die Verwendung von Kontaktformularen oder Cookies haben sich standardisierte Formulierungen etabliert, gleiches gilt für die Social Media Plugins. In jedem Fall ist eine entsprechende Information über die Datenverarbeitung dieser Zusatzanwendungen in die Datenschutzerklärung aufzunehmen. Typischerweise werden die folgenden Zusatzanwendungen verwendet (Google Analytics, Facebook Plugins, Google Plugins, Twitter Plugins, etracker, Piwik, Google Retargeting, Google AdWords etc.)
Hat die DSGVO auch neue Anforderungen für die Formulierung meines Impressums?
RA Cornelius Matutis: Nein. Es sei denn, es gibt einen Datenschutzbeaufragten, und dieser wird nicht in der Datenschutzerklärung sondern im Impressum genannt.
Brauche ich nach der DSGVO neue Erklärungen bzw. Einwilligungen bei der Erstellung eines Newsletter-Adressverzeichnisses? Falls ja: Was muss ich besonders beachten?
RA Fabian Braches: Die Versendung von Newslettern ist regelmäßig als Werbung im Sinne des § 7 UWG einzuordnen. § 7 UWG wird jedoch auch in Zukunft neben der DSGVO gelten. Demnach ist weiterhin die Einwilligung für die Versendung von Newslettern erforderlich. Ob die Ausnahme des § 7 Abs. 3 UWG (Werbung an Bestandskunden) besteht, ist im Einzelfall zu prüfen. Nach einem Beschluss des Düsseldorfer Kreises bestehen bisher erteilte Einwilligungen unter Datenschutz Grundverordnung grundsätzlich fort (https://www.lda.bayern.de/media/dk_einwilligung.pdf).
Müssen jetzt alle Websites überall eine SLL-Verschlüsselung haben? Wenn nein, wo/wann braucht man eine solche zwingend?
RA Fabian Braches: Für sämtliche Seiten, auf denen personenbezogene Daten aufgenommen und/oder verarbeitet werden, sind SSL Verschlüsselungen zu aktivieren, zum Beispiel im Check-out-Prozess bei einer Onlinebestellung oder bei der Aufnahme von Daten in ein Kontaktformular.