Datenschutzfreundliche Voreinstellungen, Datenschutz durch Technikgestaltung und weitere Aspekte wie die rechtssichere Vereinbarung der Auftragsverarbeitung zwischen dem Verantwortlichen und dem Dienstleister sind wichtige Voraussetzungen für einen datenschutzkonformen Betrieb von elektronische Medien und Portale.
Dieser Blogbeitrag bietet dazu einen ersten Einstieg. Es beschreibt die wesentlichen, notwendigen Schritte dar, um elektronische Medien und Portale datenschutzkonform zu betreiben.
Weitere Informationen erhalten Sie auf Anfrage. Wenden Sie sich gerne an mich.
Checkliste für den datenschutzkonformen Einsatz von elektronische Medien und Portalen
A | Stellen Sie sicher, dass der Einsatz von elektronischen Medien und Portale durch eine Rechtsgrundlage abgedeckt ist. |
B | Der Verantwortliche muss gegenüber den betroffenen Personen seiner Informationspflicht nach Art. 12 ff. DSGVO nachkommen. |
C | Eine „Vereinbarung zur Verarbeitung von Daten im Auftrag“ muss zwischen dem Verantwortlichen und dem Supportdienstleister geschlossen werden. |
D | Die Aspekte zu „Datenschutz durch Technikgestaltung“ und „Datenschutzfreundliche Voreinstellungen“ wurden definiert und umgesetzt. |
E | Ein Verzeichnis von Verarbeitungstätigkeiten und weitere Dokumentation unterstützt den Verantwortlichen bei der Sicherstellung der Rechenschaftspflicht. |
F | Die Durchführung und Dokumentation einer Datenschutz-Folgenabschätzung stellt sicher, dass die getroffenen (technisch-organisatorischen) Maßnahmen dem Schutzbedarf der verarbeiteten Informationen gerecht werden. |
A Rechtsgrundlage prüfen
Bei der Verarbeitung personenbezogener Daten durch elektronischen Medien und Portale ist die DSGVO anzuwenden. Darüber hinaus sind Vorgaben des Bundesdatenschutzgesetzes zu beachten. Die Aspekte des Telemediengesetzes und weiterer Vorgaben lasse ich an dieser Stelle weg.
Zur Einführung von elektronischer Medien und Portale und der damit verbundenen Verarbeitung personenbezogener Daten benötigen Sie eine je Zweck der Verarbeitung eine Rechtsgrundlage nach Art. 6 DSGVO.
Die Verwendung kann in den allermeisten Anwendungfällen für die Erfüllung eines Vertrags nach Art. 6 Abs. 1 lit. b DSGVO rechtfertigt werden. Je nach Kostellation ist jedoch auch ein „berechtigtes Interesse“ nach Art. 6 Abs. 1 lit f. DSGVO denkbar. Vor der Anwendung der Rechtsgrundlage des „berechtigten Interesse“ ist je Zweck eine Interessenabwägung durchzuführen. Falls die Interessenabwägung nicht zugunsten der Nutzung ausfällt, können elektronischen Medien und Portale auf Basis einer Einwilligung zum Einsatz kommen. Dabei sind die Anforderungen an eine rechtmäßige Einwilligung nach Art. 7 DSGVO (u. a. Einwilligung durch Erziehungsberechtigte bei Kindern unter 16 Jahren und Freiwilligkeit der Einwilligung) zu beachten.
B Information der Betroffenen
Alle Nutzer von elektronischen Medien und Portalen sind mit der Erhebung Ihrer personenbezogenen Daten ausführlich über Art, Umfang und Zweck der Erhebung, Verarbeitung und Nutzung ihrer Daten zu unterrichten. Hierbei sind die Anforderungen an die Information der betroffenen Personen nach Art. 12 ff. DSGVO zu beachten.
C Verantwortlicher und Auftragsverarbeiter
Verantwortlicher ist nach Art. 4 Nr. 7 DS-GVO die Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung der personenbezogenen Daten entscheidet. Grundsätzlich ist dies die Geschäftsführung oder die Leitung einer Einrichtung.
Beim Outsourcing von eketronischen Medien und Portalen sind die gesetzlichen Voraussetzungen der Auftragsverarbeitung nach Art. 28 DS-GVO (Verarbeitung von Daten im Auftrag) zu beachten. (Professionelle) Supportdienstleister als Auftragsverarbeiter unterstützen Sie, z.B. durch Bereitstellung einer rechtssicheren Vereinbarung zur Verarbeitung im Auftrag.
Sie haben Fragen? Wenden Sie sich gerne an mich.
Viele Grüße aus Bad Aachen.
Ingo Goblirsch LL.M.
Externer Datenschutzbeauftragter
Datenschutz und Informationssicherheit