Folie 1 Folie 2 Datenschutzgerechte Website-Gestaltung rechtliche Aspekte
Folie 3 Was ist eine Web-Site? Technisch handelt es sich bei einer Website um Daten, die auf elektronischem Weg über das Internet im World Wide Web zur Verfügung gestellt werden. Web-Site ist ein virtueller Platz im World Wide Web, an dem sich meist mehrere Webseiten (Dateien) und andere Ressourcen befinden. Diese sind üblicherweise durch eine einheitliche Navigation (durch Hypertext- Verfahren) zusammengefasst und verknüpft. Folie 4 1991: Freigabe des WWW Das WWW wurde am 6. August 1991 weltweit zur allgemeinen Benutzung freigegeben; es existiert also seit weniger als zwanzig Jahren. Bei der Entstehung des www gab es zur rechtlichen Einordnung folgende Kategorien: Rundfunk, Art. 5 GG und Rundfunkstaatsvertrag; Rundfunk bezeichnet die Übertragung von Informationen jeglicher Art (beispielsweise Bilder, Ton, Text) über elektromagnetische Wellen an die Öffentlichkeit. Aber: es muss sich um Informationen handeln, die entlang eines Sendeplans zum zeitgleichen Empfang bestimmt sind,. Die rundfunkrechtlichen Regularien sind für das Internet in wesentlichen Punkten untauglich und unpassend, weil das Rundfunk-Recht auf die Situation knapper Ressourcen (Frequenzen) reagiert, deren Verteilung und Zuweisung einer staatlichen Regulierung bedarf. Im Internet/www besteht eine völlig andere Situation.
Folie 5 Presse, Art. 5 GG und Landespressegesetze Zur Presse gehören alle zur Verbreitung geeigneten und bestimmten Druckerzeugnisse und sonstige audio-visuellen Träger, die journalistischredaktionell bearbeitete Inhalte haben. Das Presserecht bietet für bestimmte Internet-Angebote durchaus passende Regeln; dies betrifft jedenfalls alle presseähnlichen Angebote. Als wesentliche Regelungsmaterien sind hier etwa der Gegendarstellungsanspruch und die Impressumspflicht zu nennen. Es fehlen im Presserecht spezifische Regelungen etwa für Nutzerdaten. Folie 6 elektronische Abrufverfahren, 10 BDSG = automatisierte Verfahren, die die Übermittlung personenbezogener Daten durch Abruf ermöglichen. Die Definition trifft grds. auf alle Internet-Präsentationen über Web-Sites, die personenbeziehbare Daten enthalten, zu. 10 BDSG gilt aber nicht für allgemein zugängliche Daten. Außerdem sind die dort genannten Kriterien bislang deshalb nicht auf Internet-Angebote angewandt worden, weil sie unpraktikabel sind, z.b.: die einzelnen Abrufe müssen sich an den Übermittlungsregelungen der 28ff BDSG orientieren, eine stichprobenweise Kontrolle der Zulässigkeit einzelner Abrufe muss möglich sein etc.
Folie 7 1997 2007 1997 wurden neue Kategorien (und Regelungen) eingeführt, die bis 2007 galten: Teledienste, alle elektronischen Informations- und Kommunikationsdienste, die für eine individuelle Nutzung von kombinierbaren Daten wie Zeichen, Bilder oder Töne bestimmt waren und denen eine Übermittlung mittels Telekommunikation zugrunde lag. Geregelt durch den Bund im Teledienstegesetz. Mediendienste, an die Allgemeinheit gerichtete Informations- und Kommunikationsdienste (Mediendienste) in Text, Ton oder Bild, die unter Benutzung elektromagnetischer Schwingungen verbreitet werden. Geregelt durch die Länder im Mediendienstestaatsvertrag. Nur noch Geschichte, außer Kraft seit 2007! Folie 8 ab 2007: Telemediengesetz und 6. Abschnitt Rundfunkstaatsvertrag ( 54-61) Alle elektronischen Informations- und Kommunikationsdienste sind heute Telemedien Nicht dazu gehören: Telekommunikationsdienste, die ganz in der Übertragung von Signalen über Telekommunikationsnetze bestehen; alle Dienste, die dem bloßen Datentransport dienen, sind nicht Telemedien; umstritten: Mail-Dienste. telekommunikationsgestützte Dienste, z.b. Telefonmehrwertdienste ( 3 Nr. 25 TKG) und Rundfunk: Rundfunk sind für die Allgemeinheit zum zeitgleichen Empfang bestimmte Bewegtbilder oder Ton, entlang eines Sendeplans; Live-Streaming und Webcasting-Angebote sind also Rundfunk und keine Telemedien.
Folie 9 Ein Internet-Angebot kann unterschiedliche Bereiche miteinander vereinen www.xyz.de Rundfunk: Live- Streaming Telekommunikation: email Telemedium: Informationsangebot Folie 10 Regelungsgegenstände des TMG Informationspflichten der Anbieter, Impressumspflicht, Datenschutzerklärung Verantwortlichkeit und Haftung der Diensteanbieter, 7 10 Schutz der Nutzerdaten, 11 15a Bußgeldregelungen, 16 TMG
Folie 11 Die wichtigsten Regelungen für die datenschutzgerechte Webseitengestaltung Impressumspflicht, 5 und 6 TMG, 55 Rundfunkstaatsvertrag Name und Anschrift des Verantwortlichen Kommunikationsdaten wie Email-Adresse, Telefonnummer Handelsregisternummer/registerführende Stelle Kammerzugehörigkeit Umsatzsteueridentifikationsnummer gesellschaftsrechtliche Angaben im Fall der Liquidation oder Abwicklung. Folie 12 Rechtsgrundlagen für die Verarbeitung von Bestands-, Nutzungsund Abrechnungsdaten Definition Nutzerdaten Bestandsdaten Nutzungs-(Verkehrs-) daten und Abrechnungsdaten Grundsatz, 12: Nutzerdaten dürfen nur aufgrund des TMG selbst oder eines anderen Gesetzes, das ausdrücklich Telemedien einbezieht, oder aufgrund einer Einwilligung verarbeitet werden.
Folie 13 Unter welchen Voraussetzungen dürfen Nutzungsdaten erhoben und verarbeitet werden? 15 Abs. 1 TMG: Erhebung und Verwendung von Nutzungsdaten Erhebung und Verwendung sind zulässig, soweit dies zur Diensteerbringung erforderlich ist. Cookies sind häufig ein wesentlicher Bestandteil von Web-Angeboten: IP-Adressen sind personenbeziehbare Daten; soweit Cookies IP-Adressen oder sonstige nutzeridentifizierende Daten speichern, müssen sie den Anforderungen des 15 entsprechen. Daraus folgt: Derartige Session-Cookies sind zulässig, wenn sie der Diensteerbringung dienen, als Permanent Cookies nur mit ausdrücklicher Einwilligung. Entsprechende Cookies sind also grundsätzlich bei Beendigung eines Nutzungsvorgangs zu löschen. Folie 14 Weitere zulässige Verwendungen von Nutzungsdaten für Abrechnungszwecke, 15 Abs. 2 und 4 TMG für eine Nutzerprofilerstellung gem. 15 Abs. 3; Regelung für Webanalyse-Tools; aber: IP-Adressen sind keine Pseudonyme, s. Beschluss des Düsseldorfer Kreises zur Missbrauchsverfolgung, 15 Abs. 8.
Folie 15 Datenschutzerklärung, 13 Abs. 1 Eine Datenschutzerklärung muss über Art, Umfang und Zweck der DV informieren, insbes. über Datenübermittlungen nach Drittstaaten (z.b. USA), in allgemein verständlicher Form, jederzeit abrufbar sein. Folie 16 elektronische Einwilligungserklärungen, 13 Abs. 2 Die Einwilligung kann elektronisch erklärt werden, wenn der Diensteanbieter sicherstellt, dass der Nutzer seine Einwilligung bewusst und eindeutig erteilt hat, die Einwilligung protokolliert wird, der Nutzer den Inhalt der Einwilligung jederzeit abrufen kann und der Nutzer die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen kann.
Folie 17 Pflicht zur Einrichtung technisch-organisatorischer Datenschutzmaßnahmen, 13 Abs. 4 Der Diensteanbieter hat durch technische und organisatorische Vorkehrungen sicherzustellen, dass der Nutzer die Nutzung des Dienstes jederzeit beenden kann, die anfallenden personenbezogenen Daten über den Ablauf des Zugriffs oder der sonstigen Nutzung unmittelbar nach deren Beendigung gelöscht werden, der Nutzer Telemedien gegen Kenntnisnahme Dritter geschützt in Anspruch nehmen kann, die personenbezogenen Daten über die Nutzung verschiedener Telemedien durch denselben Nutzer getrennt verwendet werden können, Nutzungsdaten nur für Abrechnungszwecke zusammengeführt werden können und Nutzungsprofile nach 15 Abs. 3 nicht mit Angaben zur Identifikation des Trägers des Pseudonyms zusammengeführt werden können. Folie 18 Die Regelung zu den Nutzungsprofilen, 15 Abs. 3 Der Diensteanbieter darf Nutzungsprofile erstellen, wenn dies für Zwecke der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung der Telemedien erfolgt, er Pseudonyme verwendet, und der Nutzer dem nicht widerspricht. Der Nutzer ist auf sein Widerspruchsrecht hinzuweisen. Die Nutzungsprofile dürfen nicht mit Daten über den Träger des Pseudonyms zusammengeführt werden.
Folie 19 Pflicht zur besonderen Kennzeichnung externer Links, 13 Abs. 5 Die Weitervermittlung zu einem anderen Diensteanbieter ist dem Nutzer anzuzeigen. Folie 20 Pflicht, pseudonyme Nutzungen zuzulassen, 13 Abs. 6 Die Nutzung von Telemedien und ihre Bezahlung müssen unter Nutzung eines Pseudonyms ermöglicht werden, soweit dies technisch möglich und zumutbar ist. Pseudonymisieren ist das Ersetzen des Namens und anderer Identifikationsmerkmale durch ein Kennzeichen zu dem Zweck, die Bestimmung des Betroffenen auszuschließen oder wesentlich zu erschweren ( 3 Abs. 6a BDSG).
Folie 21 Bußgeldregelungen, 16 Als Ordnungswidrigkeit mit Bußgeldern bis 50 000.- bedroht sind u.a. folgende Verstöße: Missachtung der Impressumspflicht Verstoß gegen die Pflicht zur Unterrichtung der Nutzer in einer Datenschutzerklärung Verstoß gegen die Löschungspflicht von Nutzungsdaten Rechtswidrige Datenerhebung oder verwendung Reidentifizierung von pseudonymisierten Nutzungsprofilen. Folie 22 Für Inhaltsdaten gelten die allgemeinen Regelungen Beispiele für solche allgemeinen Regelungen : Erster und Zweiter Abschnitt des Bundesdatenschutzgesetzes für öffentliche Stellen des Bundes, Landesdatenschutzgesetz für öffentliche Stellen des Landes, für private Stellen der Erste und Dritte Abschnitt des Bundesdatenschutzgesetzes, außerdem 823, 826, 1004 Bürgerliches Gesetzbuch, Landesmediengesetz (ehemals Landespressegesetz), Kunsturhebergesetz, besonders für Personenbilder Urhebergesetz etc.