Datenschutzerklärung und Impressum auf Webseiten
Aufgrund der DSGVO, welche am 25. Mai in Kraft tritt, gibt es bei einigen Webauftritten die Notwendigkeit, das Impressum zu ändern und auch eine eigene Datenschutzerklärung zu ergänzen.
Wir empfehlen daher all unseren Kunden, die entsprechenden Seiten zu ändern oder zu ergänzen.
Impressum
Vorlage: Impressum
Einsatzbeispiele: RRZE, WordPress Dokumentation, FAU-Website
Individuell zu ändernder Text:
Im Impressum müssen die Kapitel „Herausgeber“, „Verantwortlich für“ und „Haftungsauschluss“ geändert werden. Im Kapitel „Herausgeber“ ist die rechtlich verantwortliche Person des Webauftritts mit den dazugehörigen Kontaktdaten einzutragen. Im Kapitel „Verantwortlich für“ für ist die Person einzutragen, die als Webmaster, Webredakteur oder Öffentlichkeitsarbeiter für die Inhalte zuständig ist.
Im Kapitel „Haftungsauschluss“ sind die Domainnamen aufzuführen, für die das Impressum gilt.
Datenschutzerklärung
Vorlage: Datenschutzerklärung
Einsatzbeispiele: RRZE, WordPress Dokumentation, FAU-Website
Individuell zu ändernder Text:
In der Datenschutzerklärung muss zunächst unter dem ersten Kapitel „Name und Anschrift des Verantwortlichen“ geändert werden. Hier müssen die selben Angaben stehen, wie im Impressum unter „Herausgeber“.
Weitere Teile der Textvorlage sind bei normalen Webauftritten nicht zu ändern. Die Absatz „Newsletter“ kann optional entfernt werden.
Wenn jedoch auf dem Webauftritt zusätzliche Verfahren eingesetzt werden, mit denen Daten von Menschen erfasst oder verwaltet werden, so müssen diese in eigenen Kapiteln ergänzt werden:
- Werden beispielsweise Formulare dazu genutzt um Personen zu Veranstaltungen anmelden zu lassen, so muss dies in der Datenschutzerklärung angegeben und beschrieben werden. Bei der Beschreibung muss der jeweilige Zweck, der Umfang, die rechtliche Begründung, die Speicherdauer und die Möglichkeit zur Löschung und zum Widerruf aufgeführt werden.
- Wird bei der Website beispielsweise die Tracking-Software Matamo eingesetzt, muss ein eigenes Kapitel hierzu ergänzt werden. Als Beispiel sieht man dies bei der zentralen Website der FAU, welche diese Tracker derzeit einsetzt. Da der Tracker aber nur in wenigen Einzelfällen an der Universität in Einsatz genommen werden durfte, ist dies eine Ausnahme.
Sollten Sie ein Tracker und Analysesoftware, wie Matamo (PIWIK), Google Analytics oder andere einsetzen benötigen Sie eine Freigabe vom Datenschutzbeauftragten. Sollten Sie eine solche nicht haben, ist der Einsatz des Verfahren nicht rechtmässig und sie sollten es unverzüglich beenden oder sich bei dem Datenschutzbeauftragten melden. - Verwenden Sie auf selbst verwalteten Webservern oder auf dem Webspace-Angebot eigene CMS oder WordPress Themes, welche interaktive Elemente, Skripten oder Schriften von externen Anbietern einbinden und so Daten der Seitenbenutzer weitergeben, so muss auch dies Freigegeben und in der Datenschutzerklärung aufgeführt werden.
Werden auf dem Webauftritt Formulare (z.B. Kontaktformulare) angeboten, müssen diese jeweils um ein Passus ergänzt werden, der auf die Datenschutzerklärung verweist. Der Passus könnte wie folgt lauten:
Hinsichtlich der mit diesem Formular übertragenen Daten, deren Zweck, Notwendigkeit und dessen rechtlichen Grundlagen gelten die allgemeinen Hinweise in der Datenschutzerklärung.
Der Nutzer ist in verständlicher Form über Art, Zweck und Umfang der Erhebung und Nutzung der personenbezogenen Daten zu informieren. Die allgemeine Datenschutzerklärung sollte daher zum einen verlinkt sein. Werden spezielle Eingabedaten bei dem Formular erhoben, die über allgemeine Kontaktdaten hinausgehen, sind diese bei dem Formular selbst zu erklären.
Daten, die nicht zur Erbringung der Dienstleistung notwendig sind, wie beispielsweise die Abfrage nach dem Geschlecht bei einem Kontaktformular, sind nicht zu erfassen und müssen aus dem Formular entfernt werden.
Einheitliche Namensform
Bitte legen Sie die neuen, bzw. die geänderten Seiten wie folgt ab:
- Das Impressum sollte stets den Titel „Impressum“ tragen und unter der Adresse ihre-domain.fau.de/impressum zu finden sein.
Für englische Seiten lautet der Titel „Imprint“ und die Datei „/imprint“. - Die Datenschutzerklärung sollte stets den Titel „Datenschutz“ tragen und unter der Adresse ihre-domain.fau.de/datenschutz zu finden sein.
Für englische Seiten lautet der Titel „Privacy“ und die Datei „/privacy“.
Ab September 2018 zusätzlich:
- Die Barrierefreiheitserklärung sollte stets den Titel „Barrierefreiheit“ tragen und unter der Adresse ihre-domain.fau.de/barrierefreiheit zu finden sein.
Für englische Seiten lautet der Titel „Accessibility“ und die Datei „/accessibility“.
Zusätzlich empfehlen wir das Anbieten einer allgemeinen Kontaktseite. Diese sollte diese Form haben:
- Die Kontaktseite sollte stets den Titel „Kontakt“ tragen und unter der Adresse ihre-domain.fau.de/kontakt zu finden sein.
Für englische Seiten lautet der Titel „Contact“ und die Datei „/contact“.
Sollten Sie kein CMS nutzen, sondern ein System, welches Dateiendungen wie „.php“ oder „.html“ anzeigt, können diese ergänzt werden.
Hintergründe
Bereits seit vielen Jahren ist für alle Webauftritte der Universität die gesetzliche und organisatorische Verpflichtung vorhanden, ein Impressum vorzuhalten. Siehe hierzu auch: Richtlinien für Webauftritte an der FAU.
In der bisherigen Vorlage für ein Impressum an der FAU, welches man bis 2015 aus dem Vorlagenkatalog und später aus der Dokumentation zu WordPress entnehmen konnte, war bereits eine Datenschutzerklärung enthalten. Diese Vorlage deckt die wesentlichen gesetzlichen Anforderungen ab. Da allerdings umstritten ist, ob darüber hinausgehende Erklärungen notwendig sind oder nicht, wurde entschieden, die Vorlage entsprechend zu ergänzen. Sie ist daher nun sehr lang und umfangreich geworden.
Aufgrund anderer EU-Verordnungen ist zudem damit zu rechnen, daß in Zukunft weitere „Erklärungen“ notwendig werden. So wird ab dem 23. September 2018 auch nötig sein, eine „Barrierefreiheitserklärung“ anzugeben.
Weitere Planung RRZE
Das RRZE plant für alle Webauftritte die auf dem zentralen CMS Angebot gehostet sind, die Erstellung eines automatischen Generators für die Seiten Impressum, Datenschutz und Barrierefreiheit. Aufgrund anderer Prioritäten konnte dieses Vorhaben nicht zeitnah fertig gestellt werden.
Weitere Hinweise
Eine englische Fassung des neuen Impressums und der Datenschutzerklärung steht derzeit leider noch nicht zur Verfügung.