Transparenz

Das informationelle Selbstbestimmungsrecht für Betroffene setzt Kenntnis über

  • die Struktur der Datenverarbeitung,
  • die Datenverarbeitungsprozesse,
  • die eingesetzte Technik und
  • die Datenströme voraus.

Nur wenn die Betroffenen wissen, wie die Datenverarbeitungsvorgänge ablaufen, haben sie auch die Möglichkeit, ihre Rechte wahrzunehmen[1].

Internet und Transparenz

Jede Anwendung, die im Internet genutzt werden kann, muss die Betroffenen über die Verarbeitung ihrer personenbezogenen Daten und über die Daten verarbeitenden Stellen informieren. Nur wenn die Betroffenen erfahren, welche personenbezogenen Daten für welche Zwecke erhoben werden, wie die Struktur der Datenverarbeitung aussieht und wie die Datenverarbeitungsprozesse ablaufen und wer dafür die Verantwortung trägt, haben sie auch die Möglichkeit, ihre individuellen Rechte wahrzunehmen. Das Transparenzgebot wird gewährleistet durch

  • Hinweispflichten über die personenbezogener Daten,
  • Unterrichtungspflichten über Profilbildungen und über die Möglichkeit anonymer und pseudonymer Nutzung,
  • Informationspflichten über die Identität der verantwortlichen Stelle (Anbieterkennzeichnung, Impressum) und über die Auskunftsansprüche der Betroffenen.

Diese Informationen sollten in einer Datenschutzerklärung zusammengefasst werden.

Für viele Nutzer wird allerdings nicht ohne weiteres erkennbar sein, an welchen Stellen sie bei Nutzung elektronisch zur Verfügung gestellter Informationen Spuren hinterlassen bzw. inwieweit personenbezogene Nutzerdaten weiterverarbeitet werden. Das Telemediengesetz (TMG) verpflichtet die Diensteanbieter für den Fall der automatisierten Weiterverarbeitung personenbezogener Daten, die Nutzer zu Beginn des Verfahrens zu unterrichten. Nur die Vorabinformation versetzt die Nutzer in die Lage darüber zu entscheiden, ob sie das Nutzungsverhältnis fortsetzen oder abbrechen möchten.

Empfehlungen zur Umsetzung bei Internet-Angeboten

  • Inhalt der Datenschutzhinweise im Zusammenhang mit der Bereitstellung und Nutzung eines Angebots
    • An zentraler Stelle des Angebotes und leicht verständlich sein
    • Grundsätze der Verfahrensweise bei der Erhebung, Speicherung und Verarbeitung von personenbezogenen Daten
    • Information über Auskunftsansprüche und Korrekturrechte
    • Informationen über die Verantwortlichkeit

Verantwortliche Stelle: <Name>
Verantwortlich: <Name> <Adresse>
Telefon: <Nr.>
Telefax: <Nr.>
E-Mail: <E-Mail Adresse>
(Weiteres siehe Website)

  • Hinweis auf Risiken bzw. den Haftungsausschluss bei Links und E-Mail-Adressen (z.B. durch eine allgemeine Information in der Datenschutzhinweisen oder automatische Einblendungen bei der Link-Nutzung)
  • Bei der Einbindung fremder Inhalte (z.B. Sponsoren) sollte erkennbar sein, wer für welches Angebot die Verantwortung trägt.
  • Unterrichtung der Nutzer über die Zweckbestimmung der Verarbeitung bei der Erhebung personenbezogener Daten.
  • Informationen über den Umfang der Daten bei der Speicherung von Log-Dateien, z.B.:

Mit Ihrem Zugriff auf diese Seite werden die um die letzten 3 Ziffern verkürzte IP- Adresse Ihres Rechners und weitere Angaben (Datum, Uhrzeit, betrachtete Seite) auf unserem Server für Zwecke der Datensicherheit für zwei Monate gespeichert. Die Daten werden außerdem für statistische Zwecke ausgewertet. Durch die Verkürzung der IP-Adresse ist der Bezug der gespeicherten Daten auf Ihre Person ausgeschlossen.

Wir verwenden keine Cookies, Java-Applets oder Active-X-Controls.
Sollten Sie noch Fragen zum Datenschutz haben, wenden Sie sich bitte an: Name, E-Mail-Adresse, Telefon

  • Hinweis über die Auswirkungen beim Einsatz von Cookies und die Verwendung aktiver Elemente wie Active-X, Java, JavaScript. Der Nutzer sollte in der Lage sein, das Angebot auch ohne diese Elemente bedienen und nutzen zu können und auf die Risiken hingewiesen werden.
  • Bei elektronischer Antragsstellung ist der Antragsteller darüber zu informieren, wie das Gesamtverfahren abgewickelt wird.
  • Kommen mobile Speichermedien zum Einsatz, muss für den Betroffenen erkennbar sein, welche Daten und Programme mit welchen Funktionen auf seiner Karte gespeichert sind. Insbesondere muss erkennbar sein,
    • wer welche Daten und Programme mit welchen Funktionen auf der Karte speichert (Schreibberechtigung)
    • wer welche Daten nutzen kann (Leseberechtigung)
Zudem muss die Möglichkeit gegeben sein, den Inhalt der gespeicherten Informationen zur Kenntnis zu nehmen.
  • Der Betroffene ist über Maßnahmen bei Verlust oder Zerstörung mobiler Speichermedien und über die betreffenden Hintergrundverfahren bei der verantwortlichen Stelle zu unterrichten.
  • Die Datenschutzerklärungen sollten den P3P-Standard einhalten. Informationen dazu bietet die Übersicht Datenschutz mit P3P.

Einzelnachweise


Dieser Text wurde aus dem Datenschutz-Wiki der BfDI übernommen. Bearbeitungen vor dem 16.April 2016 stehen unter der Lizenz Creative Commons Namensnennung 3.0 Deutschland.