Ab 25. Mai 2018 gelten die neuen Regelungen der EU-Datenschutzgrundverordnung (DSGVO). Mit der Verordnung werden viele Regelungen einfacher gefasst und präzisiert. Die Regelungen gelten erstmals einheitlich in der gesamten EU, allerdings gibt es in manchen Bereichen weiterhin nationale Sonderregeln. Daher wird die Verordnung in Deutschland durch ein völlig neues Bundesdatenschutzgesetz (neues BDSG) ergänzt, was den Gedanken der Vereinfachung wieder etwas relativiert.
Für Webseitenbetreiber, die schon bislang das Thema Datenschutz sorgfältig beachtet haben, sind die Neuerungen meist nicht besonders gravierend. Allerdings macht die Verordnung in vielen Bereichen nur allgemeine Vorgaben. Viele konkrete Fragen sind daher noch nicht mit Sicherheit zu beantworten. Erst wenn Gerichte die Verordnung näher ausbuchstabieren, werden sie sich klären.
Weitere, spezifische Regeln für Seitenbetreiber soll auch die derzeit erarbeitete E-Privacy-Verordnung der EU enthalten. Sie könnte eine Reihe von Änderungen, Präzisierungen und Klarstellungen bringen. Mit einem Abschluss der Verhandlungen ist nicht vor Ende 2019 zu rechnen.
Wir haben die DSGVO dennoch zum Anlass genommen, unsere Artikelserie „Datenschutz für Webseiten“ mit einer Aktualisierung zu versehen.
In diesem ersten Beitrag finden Sie einen Überblick zu einigen relevanten Änderungen, insbesondere für Betreiber von Kinderseiten. Zudem haben wir einzelnen Beiträgen kurze Aktualisierungen beigefügt. Diese sind jeweils mit dem Hinweis „DSGVO-Update“ versehen. Wir können derzeit jedoch keinen Anspruch auf Vollständigkeit erheben und bitten aufgrund der noch vielen ungeklärten Praxisfragen um Verständnis.
Mehr Informationen und Ansprüche für Nutzer
Zu den wichtigsten Punkten für Betreiber von Kinderwebseiten zählen die Betroffenenrechte und die Transparenzpflichten. Wie schon nach altem Recht bestehen in vielen Fällen Auskunfts-, Berichtigungs- und Löschansprüche für Nutzer, wenn Daten über sie verarbeitet werden. Man sollte also darauf vorbereitet sein, dass jemand um Auskunft, Berichtigung oder Löschung von Daten über sich bittet.
Die Transparenzpflichten sind besonders im Rahmen von Datenschutz- und Einwilligungserklärungen zu beachten. Hier verlangt die DSGVO nunmehr ausdrücklich eine verständliche und einfache Sprache; wobei dies für Angebote, die sich an Kinder richten, im besonderen Maß gelten soll. Mit den Hinweisen dieser Reihe sollten Kinderseitenbetreiber dieser Anforderung bereits zuvor gekommen sein.
Weiterhin muss in diesem Rahmen nun auch ausdrücklich auf die Betroffenenrechte hingewiesen werden. Außerdem müssen die Erklärungen Hinweise enthalten, wie lange Daten gespeichert werden und welche Stellen sie erhalten („Empfängerkategorien“). Schließlich ist auch die Rechtsgrundlage der Verarbeitung zu benennen. Unsere aktualisierten Mustertexte berücksichtigen diese Anforderungen.
Die DSGVO hat nun auch eine Altersgrenze festgelegt: Kinder unter 16 Jahren dürfen in eine Datenverarbeitung nur gemeinsam mit ihren Eltern einwilligen. Die EU-Staaten können diese Grenze in eigenen Gesetzen bis auf 13 Jahre absenken. In Deutschland bleibt es mangels einer solchen Regelung bei der allgemeinen Altersgrenze von 16 Jahren aus der DSGVO. Eine Einbeziehung der Eltern hatten wir bereits empfohlen; neu ist hier die spezifische Altersangabe.
Dieser Text ist im Rahmen der Service-Reihe „Datenschutz auf Webseiten“ in Zusammenarbeit von Seitenstark mit iRights.law Rechtsanwälte entstanden.
"Update zur Datenschutzgrundverordnung" von Seitenstark e.V. ist lizenziert unter einer Creative Commons Namensnennung 4.0 International Lizenz.
Rechtlicher Hinweis
Die auf diesen Seiten vorhandenen rechtlichen Ausführungen stellen keine Rechtsberatung im Sinne des Rechtsdienstleistungsgesetzes dar. Die Betreiber der Webseite haften nicht für die Inhalte. Trotz sorgfältiger Prüfung kann zudem nicht ausgeschlossen werden, dass Angaben fehlerhaft oder veraltet sind.