· Fachbeitrag · Datenschutz
DSGVO ist da: Der DSGVO-Notfallkoffer schützt Vereine vor Abmahnanwälten und Behörden
| Die Datenschutzgrundordnung (DSGVO) ist seit dem 25.05.2018 in Kraft. Sie haben sie noch nicht ganz umgesetzt? Dann sollte Ihr Verein einen Notfallkoffer parat haben, um sich für Diskussionen mit Abmahnanwälten und Behörden zu wappnen. Der Koffer hat 3 Bestandteile: Ihre Homepage, Ihre Datenschutzordnung und Ihren Datenschutzplan. Erfahren Sie, wie Sie auf die sichere Seite kommen. |
Homepage als Einfallstor für Abmahnanwälte
Die Homepage des Vereins ist das Einfallstor für Abmahnanwälte. Machen Sie diese deshalb schnell DSGVO-fest. Es ist gar nicht so schwierig.
Das Impressum
Zunächst ist es erforderlich, dass Sie Ihr Impressum prüfen, eine Abweichungsanalyse vornehmen und das Impressum dann anpassen.
- 2-Klick Test: Das Impressum muss unmittelbar erreichbar sein. Prüfen Sie deshalb, ob Ihr Impressum mit maximal 2 Mausklicks erreichbar ist. Auch wenn es bereits üblich ist, das Impressum über einen Link aus der Fußzeile zu erreichen, ist es problematisch, wenn Ihr Besucher gefühlt unbegrenzt lange scrollen muss, um das Impressum zu erreichen. Hier ist es empfehlenswert, auffällige Verweise zu integrieren oder seitenunabhängig einen Reiter zu platzieren.
- Wichtig | Die Voraussetzungen müssen auch erfüllt sein, wenn Ihre Homepage über Smartphones aufgerufen wird. Spielen Sie mit Ihrem Webmaster alle möglichen Szenarien durch. Nur so können Sie sicherstellen, dass Sie die Erfordernisse des Telemediengesetzes erfüllen.
- Name und Anschrift: Zweck des Telemediengesetzes ist es den, Nutzer über die Identität und Herkunft des Dienstanbieters zu informieren und damit Rechtssicherheit und Verbraucherschutz zu fördern. Deshalb muss im Impressum auf jeden Fall der Vorname und Name des 1. Vorsitzenden auftauchen.
- E-Mail-Adresse und 2. Kommunikationsweg: Sie müssen auf der Homepage einen zweiten Kommunikationsweg bereitstellen, der eine „schnelle“ und unmittelbare Kommunikation ermöglicht (z. B. Telefon- oder Telefaxnummer).
- Vereinsregister: Als Verein sind Sie im Vereinsregister eingetragen. Folglich müssen Sie im Impressum den Namen des Registergerichts und die Registernummer angeben.
- Wichtig | Nehmen Sie die Verpflichtungen der DL-InfoV ernst. Verstöße können nach § 4 Nr. 11 UWG mit einer Abmahnung geahndet werden. Denken Sie auch daran, auf die für Sie einschlägigen Regelungen der DL-InfoV zu verlinken.
- Umsatzsteuer-ID: Ihre Umsatzsteuer-Identifikationsnummer müssen Sie im Impressum angeben, Ihre persönliche Steuernummer dagegen nicht.
- Informationspflichten nach der DSGVO: Die DSGVO fordert von Ihnen, dass Sie die Betroffenenrechte wahren und im elektronischen Rechtsverkehr fair und transparent informieren (Art. 13 und 14 DSGVO). Dazu müssen Sie Informationen in präziser, transparenter, verständlicher und leicht zugänglicher Form und in einer klaren und einfachen Sprache bereitstellen. Auch über die konkrete Rechtsgrundlage der Datenverarbeitung und andere Betroffenenrechte müssen Sie informieren. Zwar ist hier noch nicht geklärt, welche Maßstäbe künftig angewandt werden. Gehen Sie aber sorgfältig vor.
- Beispiel
Das Recht auf Löschung („Vergessen werden“) der Daten sollten Sie schon wegen der öffentlich Diskussion auf Ihre Homepage nehmen.
- Kontaktformular und Newsletter: Bieten Sie auf Ihrer Homepage ein Kontaktformular an, muss der Besucher auch wissen, wie seine Daten an Sie übermittelt werden. Werden Daten z. B. unverschlüsselt übermittelt, müssen Sie u. a. darüber aufklären, wie Sie die Daten verarbeiten und dass er die Einwilligung jederzeit für die Zukunft widerrufen kann (Art. 7 DSGVO). Beim Newsletter scheint derzeit nur das sogenannte double-opt-in Verfahren angezeigt. Hier erhält der Nutzer auf seine Anfrage hin erst eine Mail, die er dann zum Erhalt des Newsletters bestätigen muss.
- Haftungsklauseln und Urheberrechte: Schreiben Sie klar und deutlich, dass Sie weder verantwortlich noch verpflichtet sind, übermittelte oder gespeicherte fremde Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen. Schließen Sie eine Haftung für Links aus. Nehmen Sie einen Hinweis auf das deutsche Urheberrecht auf sowie Ausführungen zu den Bildrechten.
Die Datenschutzerklärung
Weiterer wichtiger Punkt auf Ihrer Homepage ist die Datenschutzerklärung. Sie hat folgende Bestandteile:
- Verschwiegenheitspflicht: Stellen Sie zunächst dar, dass Datenschutz bei Ihnen einen hohen Stellenwert hat und Sie die DSGVO und das BDSG auch auf Ihrer Internetseite berücksichtigen.
- Allgemeine Darstellung der Datennutzung und Begriffshinweise: Stellen Sie dar, welche Daten Sie wie nutzen.
- Beispiel
Bieten Sie die Möglichkeit an, dass Bewerbungen elektronisch an Sie übermittelt werden können, sollten Sie entsprechende Ausführungen machen. Erläutern Sie datenschutzrechtliche Begriffe, die Sie verwenden. So erfüllen Sie die Plicht, Informationen in einer klaren und einfachen Sprache zu kommunizieren.
- Rechtsgrundlage der Verarbeitung: Bei der Nutzung der Homepage kann entweder die separat (auch auf elektronischem Weg mögliche) einzuholende Einwilligung oder aber Art. 6 I Buchst. f DSGVO Rechtsgrundlage sein, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses erforderlich ist und Nutzerinteressen nicht überwiegen.
- Logfiles, Cookies, Google Analytics, Social Media: Machen Sie Ausführungen über Logfiles. Das sind Daten, die mit jedem Aufruf der Internetseite auf dem Server gespeichert werden. Bei Cookies handelt es sich um Textdateien, die über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden. Setzen Sie Cookies, weisen Sie darauf hin, dass Ihr Besucher diese jederzeit mit einer entsprechenden Einstellung seines Internetbrowsers verhindern kann. Nutzen Sie Google Analytics und Facebook, Xing und Co., müssen Sie das deutlich machen.
- Dauer der Nutzung / Löschung: Sie müssen Ausführungen machen, wie lange Sie Daten nutzen und wann Sie sie löschen. Der Text kann z. B. lauten: „Ihre Daten werden nur genutzt, wie es zur Erreichung des Speicherungszwecks ... erforderlich ist, danach werden sie gelöscht.“
- Betroffenenrechte: Die DSGVO gewährt dem Nutzer umfangreiche Rechte, auf die Sie in der Datenschutzerklärung hinweisen müssen und die Sie ‒ auf entsprechenden Antrag des Nutzers ‒ auch gewähren müssen. Das sind
- das Recht auf Bestätigung und Auskunft,
- das Recht auf Berichtigung, Löschung (Vergessen werden), Einschränkung und Widerspruch,
- das Recht auf Einschränkung der Verarbeitung,
- das Recht auf Datenübertragbarkeit und
- das Recht auf Widerspruch.
Datenschutzordnung und Datenschutzplan
Der „Datenschutzplan“ ist Ihr Instrument, mit dem Sie gegenüber der Datenschutzbehörde nachweisen, dass Sie mit der Umsetzung der DSGVO schon angefangen haben, aber eben noch nicht fertig sind. Eine Checkliste zum Abhaken finden Sie auf vb.iww.de → Abruf-Nr. 45328702.
VB empfiehlt außerdem, den Datenschutz im Verein als Bestandteil der Satzung zu regeln. Einen Vorschlag für eine entsprechende Datenschutzklausel als Satzungsklausel finden Sie auf vb.iww.de → Abruf-Nr. 45323074.