Hallo,
also vorab:
Ich habe es richtig verstanden dass eine Firmenwebsite keinen Datenschutzbeauftragen benötigt
wenn sie z.B. nur 2 Mittarbeiter hat?
Und:
Man muss die Website so gestallten, dass der Besucher erst zustimmen muss bevor er die Seite nutzen kann
und Cookies entstehen? Alles andere ist schlicht weg nicht zulässig oder?
Also nur ein Hinweis den man wegdrücken kann reicht nicht?
Oder wenn die Datenschutzerklärung ganz oben auf der Seite verlinkt wird?
Danke
Gruß
Kevin
Datenschutzverordnung Fragen gewerbliche Website
16. Oktober 2021
Thema abonnieren
Frage vom 16. Oktober 2021 | 02:08
Von
Status: Frischling (10 Beiträge, 0x hilfreich)
Datenschutzverordnung Fragen gewerbliche Website
Fragen zum Datenschutz?
Fragen zum Datenschutz?
Ein erfahrener Anwalt im Datenschutzrecht gibt Ihnen eine vertrauliche kostenlose Einschätzung!
Ein erfahrener Anwalt im Datenschutzrecht gibt Ihnen eine vertrauliche kostenlose Einschätzung!
#1
Antwort vom 16. Oktober 2021 | 03:24
Von
Status: Unbeschreiblich (120082 Beiträge, 39828x hilfreich)
ZitatIch habe es richtig verstanden dass eine Firmenwebsite keinen Datenschutzbeauftragen benötigt :
wenn sie z.B. nur 2 Mittarbeiter hat?
Nö
Zum einen hat eine Website keine Mitarbeiter, sondern das Unternehmen. Man wird also das Unternehmen betrachten müssen.
Und dann kommt es auf die Art der Daten n die man verarbeitet, siehe Art. 37 DSGVO - Benennung eines Datenschutzbeauftragten und § 38 BDSG - Datenschutzbeauftragte nichtöffentlicher Stellen
ZitatMan muss die Website so gestallten, dass der Besucher erst zustimmen muss bevor er die Seite nutzen kann :
und Cookies entstehen?
Ja.
ZitatAlles andere ist schlicht weg nicht zulässig oder? :
Korrekt
ZitatAlso nur ein Hinweis den man wegdrücken kann reicht nicht? :
Richtig.
ZitatOder wenn die Datenschutzerklärung ganz oben auf der Seite verlinkt wird? :
Irrelevant.
Hier war doch was. Der Moderator hat diesen Beitrag entfernt.
Noch unsicher oder nicht ganz Ihr Thema?
Auf Frag-einen-Anwalt.de antwortet Ihnen ein Rechtsanwalt innerhalb von 2 Stunden. Sie bestimmen den Preis.
Jetzt zum Thema "Datenschutzrecht" einen Anwalt fragen
Auf Frag-einen-Anwalt.de antwortet Ihnen ein Rechtsanwalt innerhalb von 2 Stunden. Sie bestimmen den Preis.
#3
Antwort vom 18. Oktober 2021 | 15:51
Von
Status: Frischling (10 Beiträge, 0x hilfreich)
ZitatZitat (von PhotoKevin): :
Ich habe es richtig verstanden dass eine Firmenwebsite keinen Datenschutzbeauftragen benötigt
wenn sie z.B. nur 2 Mittarbeiter hat?
Nö
Zum einen hat eine Website keine Mitarbeiter, sondern das Unternehmen. Man wird also das Unternehmen betrachten müssen.
Und dann kommt es auf die Art der Daten n die man verarbeitet, siehe Art. 37 DSGVO - Benennung eines Datenschutzbeauftragten und § 38 BDSG - Datenschutzbeauftragte nichtöffentlicher Stellen
Zitat (von PhotoKevin):
Man muss die Website so gestallten, dass der Besucher erst zustimmen muss bevor er die Seite nutzen kann
und Cookies entstehen?
Ja.
Zitat (von PhotoKevin):
Alles andere ist schlicht weg nicht zulässig oder?
Korrekt
Zitat (von PhotoKevin):
Also nur ein Hinweis den man wegdrücken kann reicht nicht?
Richtig.
Zitat (von PhotoKevin):
Oder wenn die Datenschutzerklärung ganz oben auf der Seite verlinkt wird?
Irrelevant.
Danke für deine Antwort.
Ok dann Firmenmittarbeiter :-P
Also wie ich es verstehe benötigt man für eine solche Seite keinen Datenschutzbeauftragten.
Nur 1 Mittarbeiter, später vielleicht ein 2. Werde die personenbezogenen Daten zu sehen bekommen. Diese setzen sich wie folgt zusammen:
Name, Adresse, Handynummer, Bestellnummer, Kundenwünsche und persönliche Bilder
Cookies werden 4 interne erstellt mit einem lokalen Speicher.
Keine Werbung, keine Weiterleitungen der Daten zu Dritten.
Darf der Besucher auch nicht auf der Seite navigieren bevor er den Cookies eingewilligt hat?
Oder geht es rein nur um das Speichern dieser auf seinem Computer?
#4
Antwort vom 18. Oktober 2021 | 15:57
Von
Status: Frischling (10 Beiträge, 0x hilfreich)
ZitatZitat (von PhotoKevin): :
Man muss die Website so gestallten, dass der Besucher erst zustimmen muss bevor er die Seite nutzen kann
und Cookies entstehen?
Ja.
Und man muss die Cookies. Ganz genau erklären. Dem Besucher. Vor der Zustimmung.
Danke, das erleichtert die Pluginauswahl enorm.
Denn meistens gibt es nur einen "OK" Button. Nichts weiterführendes...
#5
Antwort vom 18. Oktober 2021 | 15:57
Von
Status: Frischling (10 Beiträge, 0x hilfreich)
ZitatZitat (von PhotoKevin): :
Man muss die Website so gestallten, dass der Besucher erst zustimmen muss bevor er die Seite nutzen kann
und Cookies entstehen?
Ja.
Und man muss die Cookies. Ganz genau erklären. Dem Besucher. Vor der Zustimmung.
Danke, das erleichtert die Pluginauswahl enorm.
Denn meistens gibt es nur einen "OK" Button. Nichts weiterführendes...
#6
Antwort vom 18. Oktober 2021 | 18:21
Von
Status: Unbeschreiblich (120082 Beiträge, 39828x hilfreich)
ZitatKundenwünsche :
Das könnte einen Datenschutzbeauftragten nötig machen.
Zitatpersönliche Bilder :
Das wird wohl einen Datenschutzbeauftragten nötig machen, wenn es denn auch "Nacktbilder" sind.
ZitatDarf der Besucher auch nicht auf der Seite navigieren bevor er den Cookies eingewilligt hat? :
Der Besucher darf alles, nur muss man dann verhindern das auch nur ein einziges Cookie gesetzt wird. Ansosnten darf der Kunde nicht mal navigieren.
Das Problem: Die Cookieerklärung / Zustimmung sowie Impressum und Datenschutz müssen immer erreichbar sein. Da darf ann also kein einziges Cookie gesetzt werden.
#7
Antwort vom 20. Oktober 2021 | 19:51
Von
Status: Frischling (10 Beiträge, 0x hilfreich)
ZitatZitat (von PhotoKevin): :
Kundenwünsche
Das könnte einen Datenschutzbeauftragten nötig machen.
Zitat (von PhotoKevin):
persönliche Bilder
Das wird wohl einen Datenschutzbeauftragten nötig machen, wenn es denn auch "Nacktbilder" sind.
Zitat (von PhotoKevin):
Darf der Besucher auch nicht auf der Seite navigieren bevor er den Cookies eingewilligt hat?
Der Besucher darf alles, nur muss man dann verhindern das auch nur ein einziges Cookie gesetzt wird. Ansosnten darf der Kunde nicht mal navigieren.
Das Problem: Die Cookieerklärung / Zustimmung sowie Impressum und Datenschutz müssen immer erreichbar sein. Da darf ann also kein einziges Cookie gesetzt werden.
Hi,
ok, also persönliche Nacktbilder zählen somit nehme ich an zu den
„vertraulichen, höchst persönlichen Daten"
Klingt ja auch irgendwo sehr plausibel.
Ok, dann lassen wir solche persönlichen Bilder einmal weg.
In wie fern könnten Kundenwünsche einen Datenschutzbeauftragten nötig machen?
Der Kunde kauft etwas im Ebay,Amazon etc. Shop und soll über ein Emailformular
Änderungen und Auswahlen treffen können. Aussehen XY mit Motiv XY, dazu Farbanpassung XY.
Mit Möglichkeit eines Dateiuploads. Daten werden solange gespeichert bis die Ware produziert ist.
Danach wird alles bis auf die Rechnung gelöscht.
Keine Werbung, keine Marktforschung, kein Tracking, kein Newsletter oder sonst sowas.
Es geht rein darum einer Verkauften Ware zusätzliche Optionen für die Produktion zu geben.
Also wenn ich hier: https://www.juraforum.de/datenschutzbeauftragter-check/
lese und auswähle, würde man keinen Datenschutzbeauftragten benötigen.
Im Unternehmen gibt es auch keine Angestellte. Nur einen Geschäftsführer.
Also sehen keine fremden Menschen diese Daten.
Sollte doch normal ohne Datenschutzbeauftragten gehen oder?
#8
Antwort vom 20. Oktober 2021 | 23:47
Von
Status: Unbeschreiblich (120082 Beiträge, 39828x hilfreich)
ZitatAlso wenn ich hier: https://www.juraforum.de/datenschutzbeauftragter-check/ :
lese und auswähle, würde man keinen Datenschutzbeauftragten benötigen.
Was hat man denn da angeklickt?
3 und 5 hätte man wohl mit JA beantworten müssen ...
Zitatok, also persönliche Nacktbilder zählen somit nehme ich an zu den :
„vertraulichen, höchst persönlichen Daten"
Das würde ich so sehen.
ZitatIn wie fern könnten Kundenwünsche einen Datenschutzbeauftragten nötig machen? :
In dem diese auch „vertrauliche, höchst persönliche Daten" enthalten.
Und da nicht nur mal ab und zu, sondern regelmäßig die Möglichkeit besteht (weil da z.B. sexuelle Vorlieben drin gespeichert sind).
#9
Antwort vom 21. Oktober 2021 | 07:49
Von
Status: Junior-Partner (5465 Beiträge, 926x hilfreich)
Das iat falsch. Für technisch notwendige Cookies wie Session-Cookies oder Cookies für Loginverfahren, die keine Daten weitergeben, ist keine Einwilligung erforderlich. Siehe aktuelle Rechtsprechung oder das ab 1.12. gültige TTDSG § 25 (2) 2.ZitatDer Besucher darf alles, nur muss man dann verhindern das auch nur ein einziges Cookie gesetzt wird. Ansosnten darf der Kunde nicht mal navigieren. :
#10
Antwort vom 26. Oktober 2021 | 16:01
Von
Status: Frischling (10 Beiträge, 0x hilfreich)
ZitatZitat (von Harry van Sell): :
Der Besucher darf alles, nur muss man dann verhindern das auch nur ein einziges Cookie gesetzt wird. Ansosnten darf der Kunde nicht mal navigieren.
Das iat falsch. Für technisch notwendige Cookies wie Session-Cookies oder Cookies für Loginverfahren, die keine Daten weitergeben, ist keine Einwilligung erforderlich. Siehe aktuelle Rechtsprechung oder das ab 1.12. gültige TTDSG § 25 (2) 2.
Hi, auch dir Danke.
Perfekt dann erübrigt sich nun meine Frage bezüglich dieser Kryptischen Cookies :-)
Dann ist eine Seite mit einem solchen Plugin bezüglich Cookiesetzung sicher.
Erst wenn bestätigt wird, werden die richtigen Cookies gesetzt.
Komisch finde ich nur, dass bei so vielen großen Seiten schon vor einem „akzeptieren" zwischen
2 und 10 Cookies gesetzt werden. Naja muss echt nicht alles verstehen…
Aber ist ja nicht mein Problem :-P
Jetzt bleiben folgende Frage offen…
…was ist mit dem Datenschutzbeauftragten?
Also wenn nur eine Person mit den Daten hantiert, und diese nicht zu den
„besondere Kategorien personenbezogener Daten" gehören kann man auf einen Datenschutzbeauftragten verzichten?
Denn rein zur Auftragsverarbeitung werden ja nur „Name, Anschrift und Email Adresse"
von den personenbezogenen Daten benötigt.
Ich habe mich hier informiert: https://www.datenschutz-praxis.de/grundlagen/was-sind-besondere-kategorien-personenbezogener-daten/?icomefrom=/fachartikel/was-sind-besondere-kategorien-personenbezogener-daten/
Dort heißt es unter anderem:
„Automatisierte Entscheidungen, die auf Kategorien besonderer Daten beruhen, sind nur zulässig, wenn die betroffene Person ausdrücklich eingewilligt hat oder die Verarbeitung auf einer speziellen Rechtsgrundlage erfolgt und aus Gründen eines erheblichen öffentlichen Interesses erforderlich ist.
Verantwortliche, die besondere Datenkategorien verarbeiten, haben in jedem Fall ein Verzeichnis aller ihrer Zuständigkeit unterliegenden Verarbeitungstätigkeiten zu führen.
Ist die Verarbeitung besonderer Kategorien personenbezogener Daten umfangreich, müssen Verantwortliche eine Datenschutz-Folgenabschätzung durchführen.
Zudem müssen sie einen Datenschutzbeauftragten benennen, wenn in dieser umfangreichen Datenverarbeitung die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters liegt."
Und:
„Die Erwägungsgründe zur DSGVO nennen auch Fälle, in denen man fälschlich davon ausgehen könnte, dass personenbezogene Daten besonderer Kategorie vorliegen.
So soll die Verarbeitung von Lichtbildern nicht grundsätzlich als Verarbeitung besonderer Kategorien von personenbezogenen Daten angesehen werden.
Denn Lichtbilder sind nur dann von der Definition des Begriffs „biometrische Daten" erfasst, wenn sie mit speziellen technischen Mitteln verarbeitet werden, die es ermöglichen, eine natürliche Person eindeutig zu identifizieren oder zu authentifizieren.
"
Also könnte man nun ja in die Datenschutzerklärung reinschreiben:
-…der Kunde der Verarbeitung seiner Bilder (auch Aktbilder) ausdrücklich zustimmt…
-…diese nach dem Druck gelöscht werden…
-…diese Daten niemals mehr als eine Person zu Gesicht bekommt…
-etc.
Das ganze dann zusätzlich in den AGBs verankert.
Also hier nochmals darauf eingegangen wird welche Zustimmungen der Kunde gibt
mit Verweis auf die Datenschutzerklärung.
Ich mein, wenn man dies alles berücksichtigt und man nur eine Person ist die Daten verarbeitet,
sollte das doch ohne den Datenschutzbeauftragten realisierbar sein. Oder?
Bitte versteht mich hier nun nicht falsch!
Ich möchte mich keines Weges vor dem Rechtsbeistand drücken.
Nur möchte ich mich bevor ich mich an den Dienstleister der Rechtstexte bzw. deren Anwälte wende
etwas informieren um nicht wie der letzte Unwissende dazustehen.
Ich hatte letztens eine Frage bezüglich Buchhaltung in einem anderen Forum.
Da wurde ich glatt gefragt: „Prüfungsfrage oder Lösungsansatz"
Ich schrieb „Lösungsansatz"…Schon war ich unten durch mit „Lern die Buchhaltung".
Kam mir so vor als hätte man Angst anderen Kollegen um deren Lohn zu bringen.
Ich sage es nochmal!
Ich benötige die Infos für das anwaltliche Gespräch.
Diese Leute werden also jeden Monat dafür bezahlt.
Dafür müssen aber die Internetpräsenzen stehen.
Und ich möchte alles entfernen was einen Datenschutzbeauftragten nicht zwingend nötig macht.
Danke euch schon mal für weitere Hilfestellungen
Gruß
Kevin
-- Editiert von PhotoKevin am 26.10.2021 16:04
Und jetzt?
Schon
267.854
Beratungen
Anwalt online fragen
Ab
30
€
Rechtssichere Antwort in durchschnittlich 2 Stunden
- Keine Terminabsprache
- Antwort vom Anwalt
- Rückfragen möglich
- Serviceorientierter Support
Anwalt vor Ort
Persönlichen Anwalt kontaktieren. In der Nähe oder bundesweit.
- Kompetenz und serviceoriente Anwaltsuche
- mit Empfehlung
- Direkt beauftragen oder unverbindlich anfragen
Alle Preise inkl. MwSt. zzgl. 5€ Einstellgebühr pro Frage.
Jetzt Anwalt dazuholen.
Für 60€ beurteilt einer unserer Partneranwälte diese Sache.
- Antwort vom Anwalt
- Innerhalb 24 Stunden
- Nicht zufrieden? Geld zurück!
- Top Bewertungen
Ähnliche Themen
-
3 Antworten
-
21 Antworten
-
1 Antworten
-
4 Antworten
-
1 Antworten