Datenschutzrichtlinien anzeigen - Telemediengesetz

  • Hallo und guten Abend,


    da es mittlerweile eine recht strenge Vorgabe gibt,

    laut Telemediengesetz (u.a. §13?) die Datenschutzrichtlinien

    auf der eigenen Homepage deutlich zu zeigen und quasi

    vom Besucher durch Akzeptieren "absegnen" zu lassen,

    möchte ich wissen, ob es eine Einstellung im ZP13 gibt,

    in der ich das Erscheinen eines solchen Banners(?) aktivieren

    kann, der dann die Interaktion des Besuchers anbietet.

    Danke vielmals!

    Heike

  • Hallo Heike,


    dazu gibt es das Infobanner. Falls es speziell um Google Analytics geht, empfehle ich einen Blick in meinen Blogbeitrag. Bei weiterem Interesse am Thema Datenschutz wirf mal einen Blick auf die Bestandteile unserer Homepage zu diesem Thema.

  • Hallo Thomas,

    vielen Dank, das hilft mir schon weiter ("Infobanner").

    GoogleAnalytics habe ich nicht aktiviert/angemeldet und

    auch keine anderen, zumindest bewusst eingesetzten,

    Analysetools.

    Gibt es möglicherweise eine Internetseite, auf der man

    durch Eingabe des URLs prüfen lassen kann, wie die

    Homepage diesbezüglich eingestellt ist? Sie hat auch keine

    Links zu z.B. Facebook oder anderen Sozialen Medien.

    (Diesbezüglich also eher schlank gehalten.)

    Gruß,

    Heike

  • Hallo Heike,


    wenn Du die Seite in Chrome aufrufst, kannst Du mit Klick auf "Sicher" bzw. "(i)" in der Adresszeile vor der eigentlichen Adresse weitere Informationen zur Webseite anzeigen. Wenn keine Cookies verzeichnet sind, legt die Seite keine Informationen auf dem Rechner des Besuchers ab. ansonstenkannst Du auch gern einen Link hier einstellen, das man mal rüberschauen kann.

  • Hallo Thomas,


    erst einmal vielen Dank für die tolle Beratung!


    Habe mal auf das "i" geklickt, Cookies werden

    auf jeden Fall nicht gesetzt. Ist für mich auch

    völlig in Ordnung so.

    Ich habe mir die Homepage, damit sie weitestgehend

    responsiv ist, vor ein paar Monaten neu gebaut,

    habe davon nur mäßig Ahnung, wollte jedoch, dass

    ich einfach selber jederzeit darin etwas einstellen,

    neu machen, heraus nehmen oder ändern kann.


    Lange Rede. kurzer Sinn: Ich nenne mal meinen Link,

    dann wäre ein Blick darüber fantastisch und du

    könntest möglicherweise feststellen, welche Angaben

    ich in Sachen Infobanner & Co. überhaupt nicht

    erwähnen müsste - oder umgekehrt, je nach Menge,

    was ich erwähnen müsste ...


    http://www.heike-belz-fotografie.de


    Gruß,

    Heike

  • Hallo Heike,


    erst mal ein Kompliment: schöne Seite:).


    Da sind noch ein paar Kleinigkeiten in der Optik, die können dann aber im Showroom besprochen werden, wenn Du die Seite dort vorstellst.


    Aus meiner Sicht gibt es für Dich keine Notwendigkeit, die Besucher sichtbar hinsichtlich des Datenschutzes nach TMG aufzuklären:

    1. Die Seite verwendet keine Cookies.

    2. Die Seite beinhaltet keine Anwendungen von Drittanbietern, durch welche im Hintergrund Daten übertragen werden können

    3. Die Seite bietet keine Möglichkeit, personenbezogene Daten über ein Formular an den Betreiber zu übermitteln (wenn Du eines Tages auch ein Kontaktformular auf die Seite stellst, müsstest Du auf das Risiko der Datenübertragung über das Internet hinweisen).


    Lediglich im Impressum würde ich aus meiner Sicht entweder im ersten Absatz oder weiter unter bei der Vertretungsberechtigung in Klammern (Inhaberin) hinzufügen wollen.

  • Hallo Thomas,


    danke für die Analyse und die Einschätzung,

    dass auf meiner Webseite, zumindest

    in Bezug auf deren Programmierung, diverse

    Aussagen zu Datenschutz & Co. vermutlich nicht

    erfolgen müssen. Prima!

    Und danke für den Showroom-Tipp, ich werde

    das in Kürze mal nutzen.

    Gruß,

    Heike

  • Hallo Heike,


    wie es aussieht, hast Du Deine Seite bei http://www.hosteurope.de. Damit gibt es doch noch einen Punkt, der für Dich zutreffend wäre. Hosteurope speichert in Logfiles alle Zugriffe auf Deine Seite für 60 Tage. Hierbei werden IP-Adresse, Datum und Uhrzeit sowie der abgerufene Seiteninhalt protokolliert. Bei der IP-Adresse handelt es sich nach Auffassung des BGH um sogenannte personenbezogene Daten. Die Pflicht zur Speicherung durch den Hoster ergibt sich aus §150 TMG, wobei aber der EU-GH hierzu festgestellt hat, dass die anlasslose Speicherung rechtswidrig ist. Das OVG NRW hat im Juni diesen Jahres festgestellt, dass das deutsche Gesetz zur Vorratsdatenspeicherung gegen EU-Recht verstößt. Wir als Webseitenbetreiber stecken insofern in der Zwickmühle, dass wir gar keinen Einfluss darauf haben, ob unser Hoster ein Access-Log führt oder nicht. Nach deutschem Recht ist der Hoster ist der Hoster dazu verpflichtet, obwohl das Gesetz zumindest nach Auffassung des OVG NRW gegen europäisches Recht verstößt. Im Grunde dreht sich die gerichtliche Auseinandersetzung um "ansatzlos", also die Speicherung dieser Daten nur um der Daten selber, ohne eine Begründung, wofür die Daten verwendet werden sollen.


    Wie kommen wir als Seitenbetreiber aus dieser Kiste wieder raus?


    Für unsere Vereinsseite habe ich es in der Datenschutzerklärung wie folgt formuliert:


    *************

    Speicherung von IP-Adressen


    Zur Abwehr von DDOS-Attacken, Spamming in Kontaktformularen und Gästebuch sowie Zugriffsversuchen auf geschützte Bereiche werden die IP-Adressen der Seitenbesucher in Übereinstimmung mit Art 7f der EU-Datenschutzrichtlinie protokolliert. Wir haben jeden Monat durchschnitlich 100 unberechtigte Login-Versuche auf unseren Server und werten daher die protokollierten IP-Adressen zur Sperrung bestimmter Adressbereiche aus.

    *************


    aus der (zu Recht kritisierten) ansatzlosen Speicherung von IP-Adressen wird eine ansatzbegründete Speicherung.


    Schaue mal probehalber bei Hosteurope in das Fehlerprotokoll. Wenn Du dort beispielsweise irgendwo ein "wp-login" findest, hat jemand versucht, in eine nicht vorhandene Wordpress-Installation einzudringen. Damit liegt ein Angriff vor, der die Sicherheit der von Dir angebotene Webseite gefährdet und somit ergibt sich ein "berechtigtes Interesse" an der Abwehr solcher Angriffe. Mit dem "berechtigten Interesse" wird die Speicherung der IP-Adressen auch nach EU-Recht legal.


    Meine Empfehlung:

    1. Füge eine neue Seite "Datenschutzerklärung" ein.

    2. Füge auf dieser Seite folgenden Text ein:


    *****

    Datenschutzerklärung für den Internetauftritt


    Datenschutz


    Die Nutzung unserer Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder eMail-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben.

    Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

    Auf unserem Server werden die von Ihnen verwendete IP-Adresse sowie Datum und Uhrzeit protokolliert.

    Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten durch Dritte zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit ausdrücklich widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-Mails, vor.


    Speicherung von IP-Adressen


    Zur Abwehr von DDOS-Attacken, Spamming in Kontaktformularen und Gästebuch sowie Zugriffsversuchen auf geschützte Bereiche werden die IP-Adressen der Seitenbesucher in Übereinstimmung mit Art 7f der EU-Datenschutzrichtlinie protokolliert. Wir haben unberechtigte Login-Versuche auf unseren Server und werten daher die protokollierten IP-Adressen zur Sperrung bestimmter Adressbereiche aus.


    Auskunft, Löschung, Sperrung


    Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit über die im Impressum angegeben Adresse des Webseitenbetreibers an uns wenden.


    © Quellenangabe und Weiterverwendung

    Diese Datenschutzerklärung wurde erstellt unter Verwendung der Handreichungen von e-recht24.de⇗ sowie der darauf basierenden Datenschutzerklärung des SFV Feuerblume e. V. ⇗ und individuell angepasst.


    *****


    3. Passe Deine Zusatzlinks an. Dein Link 1 führt momentan auf die Startseite. Dies ist überflüssig, da die Startseite auch von jeder Seite aus über das Hauptmenü erreichbar ist. Benenne den Link 1 um in "Datenschutzerklärung" und verlinke auf die Seite "Datenschutz".


    Im Ergebnis bleibt mir nur übrig, einem Kommentar voll und ganz zuzustimmen:

    Die Spinnen die Deutschen, da lobe ich mir die Schweiz :-)

  • Hallo Thomas,


    Du machst Dir ja wirklich viel Arbeit zu diesem Thema, danke dafür.

    Zwei Fragen habe ich: Wie kann ich feststellen, ob auf meiner Site Google Analytics eingebunden ist? Und - darf ich Deinen Text zur Datenschutzerklärung übernehmen?

  • Hallo Wolfgang,


    Google Analytics wird nur über einen entsprechenden Quellcode eingebunden, der über "Einstellungen" ->"Google" und dann im Feld "Analytics-Tracking-Code" eingefügt wird. Wenn Du dort nichts eingefügt hast, wird auch kein "GA" verwendet. Unseren Text zur Datenschutzerklärung darfst Du gern übernehmen, im letzten Abschnitt "Quellenangabe und Weiterverwendung" tauschst Du dann einfach den ersten Satz mit dem Satz "Muster" aus. Nachfolgend habe ich unsere Datenschutzerklärung schon mal auf die Deine Seite betreffende Punkte reduziert:


    Datenschutzerklärung für den Internetauftritt


    Datenschutz


    Die Nutzung unserer Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder eMail-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben.

    Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

    Auf unserem Server werden die von Ihnen verwendete IP-Adresse sowie Datum und Uhrzeit protokolliert.

    Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten durch Dritte zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit ausdrücklich widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-Mails, vor.


    Speicherung von IP-Adressen


    Zur Abwehr von DDOS-Attacken, Spamming in Kontaktformularen und Gästebuch sowie Zugriffsversuchen auf geschützte Bereiche werden die IP-Adressen der Seitenbesucher in Übereinstimmung mit Art 7f der EU-Datenschutzrichtlinie protokolliert. Wir haben jeden Monat unberechtigte Login-Versuche auf unseren Server und werten daher die protokollierten IP-Adressen zur Sperrung bestimmter Adressbereiche aus.


    SSL-Verschlüsselung


    Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

    Wenn die SSL Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.


    Auskunft, Löschung, Sperrung


    Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit über die im Impressum angegeben Adresse des Webseitenbetreibers an uns wenden.


    © Quellenangabe und Weiterverwendung


    Diese Datenschutzerklärung wurde erstellt unter Verwendung der Handreichungen von e-recht24.de⇗ sowie der darauf basierenden Datenschutzerklärung des SFV Feuerblume e. V. ⇗ und individuell angepasst.

  • Hallo Thomas,


    vielen Dank für diese tolle Betreuung.


    Ich hatte gestern auf die Schnelle eine kurze

    Datenschutzerklärung erstellen lassen über die

    e-recht24-Seite, aber deine nun ausführlichere ist

    viel passender!


    Es ist wirklich für einen Nicht-Juristen fast nicht

    mehr überschaubar, was man (auch in den Augen

    mancher Juristen) alles falsch machen kann, vor allem

    auch noch in Bezug auf (Dritt-)Anbieter, wie in meinem

    Fall meinem Provider "Host Europe".


    In der Struktur meiner Seite hakt es noch mächtig;

    die Menüstruktur war nicht wirklich so gedacht, als

    ich mit dem Anlegen angefangen hatte.

    Hauptmenü und Zusatzlinks sind ab einem bestimmten

    Moment anders geworden, als ich es wollte.

    Somit schreibe ich mal flott meine Datenschutzerklärung um

    und verbessere in Kürze die Struktur meiner Seite über

    den Showroom. Denn es stört mich z.B., dass sich die einzelnen

    "Buttons" des Hauptmenüs, also oben in der dunkelgrauen

    Reihe, in zusammengeschobener Form, z.B. für Smartphones,

    nicht sehr strukturiert, nicht sehr ästhetisch, platzieren.

    Aber - das wird Thema in ein paar Tagen sein.


    Und wieder einmal vielen vielen Dank!

    Heike