Teckel
&
Jagd
124
|
6 · 2018
erfolgen, sodass der Benutzer mit einem
Klick diese Erklärung zur Kenntnis nehmen
kann.
Das Kontaktformular ist so zu überarbeiten,
dass der Benutzer nach der Information
über die Eingabe der Daten und dem Hin-
weis auf die Datenschutzerklärung aktiv in
einer Checkbox die Kenntnisnahme und
seine Einwilligung bestätigen muss. Idealer-
weise wird diese Einwilligung zu späteren
Beweiszwecken archiviert. Wird keine Ein-
willigung erteilt, darf der Benutzer das Kon-
taktformular nicht absenden können.
Die Verbindung des Kontaktformulars mit
z. B. einer Newsletterbestellung ist unzu-
lässig.
Es gilt der Grundsatz der Datensparsam-
keit. Für die Beantwortung einer Kontakt-
anfrage reicht der Name und eine gültige
E-Mail-Adresse aus. Diese Felder sollten als
Pflichtfelder gekennzeichnet sein.
Werden mehr Informationen von Benut-
zern verlangt (Anschrift, Telefonnummer
etc.), muss dies gekennzeichnet sein, z. B.
mit einem Asterisk (*) und einer Begrün-
dung für die Abfrage versehen werden.
Der Benutzer kann so selbst entscheiden,
ob er weitere Daten als die Pflichtanga-
ben angeben möchte. Sie als Verwender
des Kontaktformulars müssen im Streit-
fall rechtssicher begründen können,
warum z. B. die Telefonnummer ein
Pflichtfeld sein soll. Bei Unsicherheiten
holen Sie sich bitte qualifizierten Rechts-
rat zu seiner Pflichtfeldabfrage ein oder
beschränken Sie das Kontaktformular
auf Abfragen zu Namen und E-Mail-
Adresse.
Achtung: In Art. 7 EU DSG VO ist nun ein
einheitliches Mindestalter für die Einwilli-
gung festgelegt auf 16 Jahre. Einwilligun-
gen von Minderjährigen unter 16 Jahren
(oder unter 13 Jahren, wenn das nationale
Recht eine entsprechende Bestimmung
enthält) sind nach der DSG VO nur wirk-
sam, wenn die Eltern damit einverstanden
sind.
Webseiten-Betreiber müssen also das Alter
eines Nutzers verifizieren, um rechtssicher
festzustellen, ob die jeweiligen Nutzer
oder deren Eltern zur Genehmigung der
Datenverarbeitung berechtigt sind.
Unklar ist bis heute, wie dies im Einzelnen
gestaltet werden soll.
Cookies
Sofern Cookies auf der Webseite verwen-
det werden, ist ein Hinweis unbedingt
erforderlich.
Viele der heute eingesetzten Content
Management Systeme (WordPress, TYPO3,
Drupal) nutzen standardmäßig Cookies,
um den Nutzer über den Auftritt zu „iden-
tifizieren“.
Daher ist der pauschale Einsatz eines Coo-
kie-Banners zu empfehlen. Dieser sollte
deutlich beim ersten Aufruf der Webseite
zu sehen sein.
Social Media auf der Website
Bei demEinsatz von Social Media (z. B. Face-
book Timeline, Twitter Feed, Like Buttons)
ist sicherzustellen, dass keine Daten des
Webseitenbesuchers ohne dessen Zustim-
mung erhoben werden.
Auf die Verwendung von Social-Media-
Angeboten und die Art des verwendeten
Social Plugins (z. B. Like Button, Share But-
ton, Custom Audiences etc.) ist in der
Datenschutzerklärung ein entsprechender
Passus zu formulieren. Gleichzeitig muss
auf die Widerrufmöglichkeiten hingewie-
sen werden. Gegebenenfalls ist sogar die
„aktive“ Einwilligung des Besuchers not-
wendig.
Sind solche Tools nicht zwingend erforder-
lich, ist angeraten, deren Nutzung unver-
züglich einzustellen.
Veröffentlichungen im
Internet und von Fotos
Jede Veröffentlichung von personenbezo-
genen Daten im Internet durch einen Ver-
ein ist grundsätzlich erstmal unzulässig –
es sei denn, der Betroffene hat sich aus-
drücklich damit einverstanden erklärt.
Soweit irgend möglich, sollten daher Infor-
mationen zu Vereinsveranstaltungen wie
Prüfungen, Zuchtschauen, Ausstellungen
etc. nur in anonymisierter Form erfolgen,
d. h. ohne Benennung der beteiligten Per-
sonen, es sei denn, Ihnen liegt deren Ein-
verständniserklärung schriftlich vor.
Videos und Fotos dürfen nicht ohne aus-
drückliche Erlaubnis des Betroffenen veröf-
fentlicht werden, da ansonsten ein Eingriff
in dessen Persönlichkeitsrecht vorliegt.
Grundregeln für den
Umgang mit personen
bezogenen Daten im Verein
☞
Verwenden Sie personenbezo-
gene Daten nur für vereinsinterne
Zwecke gemäß der Vereinssat-
zung.
☞
Geben Sie die Daten nicht an
Dritte weiter – es sei denn, Sie
haben die schriftliche Einwilligung der
betroffenen Person.
☞
Beschränken Sie den internen Zugriff
auf personenbezogene Daten.
☞
Halten Sie die IT aktuell und orientie-
ren Sie sich an den üblichen Sicher-
heitsstandards (Firewall, Virenscan-
ner, passwortgeschützter Zugang,
evtl. Festplattenverschlüsselung).
☞
Geben Sie keine Passwörter weiter!
☞
Führen Sie regelmäßig Datensiche-
rungen durch und prüfen Sie, ob
die Backups reproduzierbar sind.
☞
Verwahren Sie Datensicherungen
getrennt, für Unberechtigte unzu-
gänglich und feuersicher auf.
☞
Verwahren Sie personenbezogene
Daten nicht an öffentlich zugäng-
lichen Stellen, z. B. im Vereins-
heim, auf.
Weitere Anforderungen
Bei Dienstleistern in Sachen Datenverar-
beitung sollten Sie auf deutsche oder EU-
weite Anbieter setzen und auf einen kon-
kreten Hinweis zur Einhaltung der DSG VO
im Vertrag achten.
Whats-App, Messenger oder Dropbox sind
beispielsweise US-amerikanische Firmen.
Werden Mitgliederdaten hierüber ausge-
tauscht, gilt das als grundsätzlich nicht
erlaubte „Übermittlung an Drittstaaten“,
sofern keine explizite Einwilligung der
betroffenen Person vorliegt.
Eine solide Alternative für Whats-App ist
z. B. Threema. Herzstück von Threema sind
die Sicherheits-Features, die laut Hersteller
für abhörsichere Kommunikation sorgen.
Auch das unerwünschte Nachaußendrin-
gen der eigenen Kontaktdaten – oder derer
von Chat-Partnern – soll effektiv verhin-
dert werden. Die Verschlüsselung findet
dabei komplett asynchron auf dem eige-
nen Gerät statt. Das gilt auch für Gruppen-
Chats, die ebenfalls durch die Ende-
zu-Ende-Verschlüsselung gesichert wer-
den. Darüber hinaus sind nicht nur Text-
nachrichten gesichert – auch alle anderen
Medien, die sich mit Threema versenden
lassen, werden verschlüsselt – etwa Bilder,
Videos, Sprachnachrichten oder Kontakte
selbst.
Sorgen Sie dafür, dass Sie von Ihren Auf-
tragsverarbeitern (Hoster, Cloud-Dienste,
externe Dienstleister) Bestätigungen zur
Einhaltung der EUDSGVO vorliegen haben.
