DRS

Datenschutzhinweise auf der Website einer kirchlichen Stelle

Schon bisher benötigten Websites ein Impressum und eine separate Datenschutzerklärung. Das regelt das Telemediengesetz (TMG) , insbesondere § 13 TMG.

Nach Inkrafttreten der Datenschutzgrundverordnung (DSGVO) und des Gesetzes über den Kirchlichen Datenschutz (KDG) muss die Datenschutzerklärung nun noch genauer aufführen, welche Daten auf der Website erhoben werden und welche Rechte die Nutzer in Bezug auf die Verarbeitung ihrer Daten haben.

Einzige Ausnahmen von dem Datenschutzhinweis ergeben sich bei rein persönlichen oder familiären Webangeboten. Als Beispiel hierfür wird z.B. ein Archiv mit Bildern der eigenen Katze für Freunde und Verwandte genannt.

Wie der Datenschutzhinweis auf der Webseite zu gestalten ist, hängt maßgeblich davon ab, was dort angeboten wird.

Der Grundsatz ergibt sich aus § 13 Abs. 1 TMG. Hierin heißt es:

„Der Diensteanbieter hat den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten sowie über die Verarbeitung seiner Daten […] in allgemein verständlicher Form zu unterrichten, sofern eine solche Unterrichtung nicht bereits erfolgt ist. Bei einem automatisierten Verfahren, das eine spätere Identifizierung des Nutzers ermöglicht und eine Erhebung oder Verwendung personenbezogener Daten vorbereitet, ist der Nutzer zu Beginn dieses Verfahrens zu unterrichten. Der Inhalt der Unterrichtung muss für den Nutzer jederzeit abrufbar sein.“

In den Datenschutzhinweis gehört in jedem Fall die Information, dass der Nutzer ein Recht auf Auskunft, Berichtigung, Einschränkung der Verarbeitung, Widerspruch oder auf Löschung und Sperrung seiner Daten hat. Außerdem hat er das Recht, sich bei einem vermuteten Verstoß gegen das Datenschutzrecht bei der zuständigen Aufsichtsbehörde zu beschweren.

Was die Datenschutzerklärung ansonsten alles beinhalten muss, hängt davon ab, wie die jeweilige Seite im einzelnen aufgebaut ist und welche Daten konkret erhoben werden. Deswegen gibt es keine allgemeingültigen Mustertexte für eine solche Erklärung.

Weitere Hinweise ergeben sich bei der Nutzung oder Zurverfügungstellung folgender Dienste:

  • Einbindung fremder Inhalte wie Videos von YouTube, Kartenmaterial von Google-Maps, RSS-Feeds oder Grafiken;
  • Kontaktformulare
  • Newsletter
  • Cookies
  • Nutzung von Google-Analytics
  • Twitter- und/oder Facebook-Schaltflächen
  • Google-AdSense-Werbung

Sofern Sie für den Betrieb Ihrer Website einen Webhoster in Anspruch nehmen, müssen Sie u.U. auch die Grundsätze der Auftragsdatenverarbeitung beachten.

Die Liste kann lang sein und soll vorliegend nur einen Überblick über die Möglichkeiten geben.

Wichtig: Wenn Sie auf Ihrer Webseite Formulare anbieten wie z. B. ein Kontaktformular oder die Anmeldung zu einem Newsletter, prüfen Sie bitte, ob Ihre Website SSL-verschlüsselt ist. Das erkennen Sie an dem Schloss-Symbol ganz links in der Adresszeile Ihres Browsers und an der mit https:// beginnenden Internet-Adresse. Ist dies nicht der Fall, sollten Sie so schnell wie möglich Kontakt zu Ihrem Provider aufnehmen und die Seite auf eine SSL-Verschlüsselung umstellen lassen.