Personenbezogene Daten verarbeiten
Wenn du auf deiner Website personenbezogene Daten verarbeitest, müssen die geltenden Datenschutzbestimmungen eingehalten werden. Da auch die IP-Adressen zu den personenbezogenen Daten zählen, betrifft das nahezu alle Websites. Das betrifft insbesondere das Erheben, Erfassen, Speichern, Auslesen, Abfragen, Verwenden, Ändern, Abgleichen, Übermitteln, Bereitstellen oder Verknüpfen von Daten.Sensible Daten im Webshop
Bei Onlinebestellungen muss der Kunde viele persönliche Daten angeben, das sind neben dem Namen auch die Adresse, Telefonnummer und/oder E-Mail-Adresse sowie sensible Bankdaten. Jede Datenverarbeitung muss daher den Grundsätzen der DSGVO entsprechen. Dazu gehört neben einem gerechtfertigten Zweck und dem Grundsatz der Datenminimierung (Begrenzung der Speicherdauer) unter anderem die Rechtmäßigkeit der Datenverarbeitung.Eine Datenverarbeitung ist dann rechtmäßig, wenn die Verarbeitung der Daten zur Erfüllung des Vertrages unmittelbar notwendig ist. Es dürfen daher auch nicht mehr Daten als unbedingt notwendig abgefragt und gespeichert werden. Das Marketing nach dem Kauf ist beispielsweise nicht mehr zur Vertragserfüllung notwendig (Art 6 DSGVO). Möglich ist jedoch die Einholung der Einwilligung des Betroffenen für einen oder mehrere genau bezeichnete und bestimmte Zwecke. Dient die Datenspeichertung der Erfüllung einer rechtlichen Verpflichtung des Datenverarbeiters, ist diese ebenfalls zulässig.
Cookies und Newsletter
Abgesehen von den technisch notwendigen Cookies benötigen alle Cookies die vorherige Zustimmung des Nutzers. Für die Aussendung von Newslettern gilt ebenfalls, dass der Nutzer vorher den Newsletter abonnieren muss. Hinterlegt der Kunde seine E-Mail-Adresse für einen andren Zweck, darf diese nur für diesen konkreten Zweck verwendet werden. Außerdem muss bei der E-Mail-Werbung im Fall einer Einwilligung jederzeit die Möglichkeit des Widerrufs gegeben sein (Abmelde-Link). Die Einwilligung muss aktiv erteilt werden und darf nicht als Bedingung für die Erbringung einer anderen Dienstleistung formuliert werden.Sensible Daten bedürfen der ausrücklichen Einwilligung
Bei Daten betreffend die ethnische Herkunft, politische, religiöse oder weltanschauliche Überzeugung, Gewerkschaftszugehörigkeit, genetische Daten, biometrische Daten oder die sexuelle Ausrichtung ist eine Datenverarbeitung auf Basis eines berechtigten Interesses nicht möglich. Die für Webseitenbetreiber wichtigste Rechtmäßigkeitsgrundlage für die Verarbeitung sensibler Daten ist eine ausdrückliche Einwilligung, das bedeutet ein aktives Ankreuzen einer Checkbox.Die Einwilligung eines Kindes ist nur dann rechtmäßig, wenn das Kind das 16. Lebensjahr vollendet hat. Österreich hat diese Grenze auf 14 Jahre herabgesetzt (§ 4 Abs 4 DSG 2018).