Impressum | Nutzungsbedingungen | Datenschutzerklärung | Website Piratenpartei Deutschland

DSGVO-Konformität


#1

Falls ich korrekt informiert bin, muss die Datenschutzerklärung gemäß DSGVO ab 25. Mai von jeder Webseite aus erreichbar sein. Ich schage daher vor, oben links den Eintrag “Impressum” in “Impressum & Datenschutzerklärung” umzubenennen und dort dann - sauber in Abgrenzung zum Impressem kenntlich gemacht - den Datenschutzerklärungstext hineinzukopieren.


#2

Im Endeffekt ist es irrelevant, ob das in einem Link oder in zwei geschieht. Beides ist rechtlich möglich, daher berührt es mehr Fragen der Usebility und Wartbarkeit.

Wichtiger an dieser Stelle ist, dass sämtliche Datenschutzerklärungen aller Seiten, von Bund bis zum KV an die Erfordernisse der DSGVO angepasst werden, insbesondere in Hinsicht auf die Informationspflichten und Betroffenenrechte.

Es ist allerdings nicht so, dass man eine “generelle Datenschutzerklärung” kreieren könnte, die dann einfach nur per c&p durchgereicht werden könnte. Die Hoffnung muss ich (leider) zunichte machen.


#3

Das ist klar und in der Tat sollte es für viele Piraten kein Problem sein, auch einen separaten Eintrag für die Datenschutzerklärung einzubauen.
Nach meinem Kenntnisstand soll die Datenschutzerklärung aber von jeder Seite aus ereichbar sein. Die Vorkonfigurationen der meisten Seiten gewährleisten dies für den Impressumseintrag. Darum ist es insbesondere für nicht so versierte Seitenbetreiber vielleicht hilfreich, Impressum und Datenschutzerklärung in der oben genannten Weise las ein Seiteneintrag zu kombinieren.


#4

Ich gebe dir Recht, bevor die Datenschutzerklärung weggelassen wird, oder “irgendwo” landet, ist es besser sie ins Impressum zu schreiben. Allerdings werden zukünftige Datenschutzerklärungen etwas umfangreicher ausfallen (müssen), was der Übersichtlichkeit nicht gerade zuträglich ist.


#5

Seit gestern gibt es das Wordpress-Update auf 4.9.6
Damit lässt sich eine eigene Seite für die Datenschutzerklärung einrichten.
Weiterhin dazu gekommen ist der Export und das Löschen von personenbezogenen Daten.

https://de.wordpress.org/2018/05/wordpress-4-9-6/


#6

Interessanter als das wo ist der Inhalt. Das ist das Minimum:

  • a) den Namen und die Kontaktdaten des Verantwortlichen sowie gegebenenfalls seines Vertreters;
  • b) gegebenenfalls die Kontaktdaten des Datenschutzbeauftragten;
  • c) die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung;
  • d) wenn die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe f beruht, die berechtigten Interessen, die von dem
    Verantwortlichen oder einem Dritten verfolgt werden;
  • e) gegebenenfalls die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten und
  • f) gegebenenfalls die Absicht des Verantwortlichen, die personenbezogenen Daten an ein Drittland oder eine internationale Organisation zu übermitteln, sowie das Vorhandensein oder das Fehlen eines Angemessenheitsbeschlusses der Kommission oder im Falle von Übermittlungen gemäß Artikel 46 oder Artikel 47 oder Artikel 49 Absatz 1 Unterabsatz 2 einen Verweis auf die geeigneten oder angemessenen Garantien und die Möglichkeit, wie eine Kopie von ihnen zu erhalten ist, oder wo sie verfügbar sind.

Hinzu kommen folgende Angaben:

  • a) die Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
  • b) das Bestehen eines Rechts auf Auskunft seitens des Verantwortlichen über die betreffenden personenbezogenen Daten sowie auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung oder eines Widerspruchsrechts gegen die Verarbeitung sowie des Rechts auf Datenübertragbarkeit;
  • c) wenn die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a beruht, das Bestehen eines Rechts, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird;
  • d) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  • e) ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist, ob die betroffene Person verpflichtet ist, die personenbezogenen Daten bereitzustellen, und welche mögliche Folgen die Nichtbereitstellung hätte und
  • f) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ich hoffe mal, dass mittlerweile die meisten Webseiten auf eine Weiterleitung in Drittländer verzichten und innerhalb der Piratenpartei keine automatisierten Entscheidungen getroffen werden, oder Profiling betrieben wird. Das würde die Datenschutzerklärung vereinfachen.


#7

Danke, das ist eine gute Übersicht. Kurz vor DSGVO habe ich noch die Datenschutzerklärung angepasst, ist jetzt hoffentlich einigermaßen brauchbar. Link ist oben eingefügt.

Fragen und Verbesserungsvorschläge dazu gerne hier her.


#8

2 Beiträge wurden in ein neues Thema verschoben: EU-DSGVO - Diskussion zur Umsetzung in der Partei


EU-DSGVO - Diskussion zur Umsetzung in der Partei