Datenschutzgrundverordnung

Aufgepasst! Bereits am 25. Mai 2018 trat die neue Datenschutzgrundverordnung in Kraft. Genaugenommen änderte sich nicht viel an den Spielregeln, doch die Strafen für Verstöße wurden erheblich angehoben. Verantwortlich für die Umsetzung ist in Vereine der Vorstand. Wir versuchen, in diesem umfassenden Feld eine grobe Übersicht zu geben, Rechtsberatung ist uns natürlich nicht möglich. Von außen wahrnehmbar ist zu allererst eure Homepage, ihr gebührt also oberste Priorität. 1. Befindet sich im Header oder Footer und von allen Unterseiten her direkt anwählbar ein Punkt „Datenschutz“? Dieser muss eindeutig als solches benannt sein. Das Verstecken der Datenschutzhinweise im Impressum, auch der Kontaktseite o.ä. reicht nicht aus. 2. Zu den unter Datenschutz einzupflegenden Hinweisen gibt es diverse Vorlagen im Netz. Sucht direkt nach denjenigen, welche die neue Datenschutzgrundverordnung berücksichtigen! Der Umfang der Hinweise hängt von den durch euch verwendeten Apps und Funktionen auf eurer Homepage ab. 3. Bei der Nutzung von Google Analytics reichte es bislang, auf der Datenschutzseite neben der Erklärung dazu einen Link zu hinterlegen, mit welchem Nutzern ermöglicht wurde, seine Verhaltensüberwachung zu stoppen. Nach erster Unsicherheit, ob stattdessen der Nutzer, bevor überhaupt irgendwelche Daten von ihm erfasst werden, dieser Tatsache aktiv zustimmen muss, hat sich herauskristallisiert, dass der Nutzer durch die von ihnen selbst getroffenen Grundeinstellungen in seinem Browser einer unerwünschten Überwachung vorbeugen kann (und sollte, sofern dieses von ihm erwünscht ist). 4. Newsletter: Es reicht nicht aus, dass irgendwer irgendeine Mailadresse eingibt, um an diese Adresse anschließend Newsletter versenden zu dürfen. Notwendig ist die Rückbestätigung der Mailadresse durch den Inhaber. Viele Apps haben das glücklicherweise bereits automatisch umgesetzt-. 5. Kontaktformulare: Müssen einen Hinweis enthalten, wie, wo, wozu und warum überhaupt und bis wann die eingegebenen Daten verarbeitet und gespeichert werden. Außerdem seid ihr so oder so zur Datensicherheit verpflichtet, d.h. Sicherheitsupdates müssen verwendet...

Datenschutz-Check

So, der 25. Mai ist vorübergegangen und die neue Datenschutzgrundverordnung in Kraft. Wie dargelegt, ändert sich manches. Von Außenstehenden, fiesen Abmahnvereinen und arbeitssuchenden Rechtsanwälten einzusehen ist vorrangig die Homepage, weshalb diese ja nun wirklich alle die Verordnung erfüllen sollten. Dazu gehört beispielsweise ein eindeutig benannter Zentral-Menüpunkt „Datenschutz“. Wie steht es nun um die Umsetzung? Die Deutsche Pfadfinderschaft Sankt Georg hat auf ihrer Bundeshomepage zwar keinen separaten Menüpunkt, so doch den Datenschutz zusammen mit dem Impressum benannt. Das ist in Ordnung. Der Verband christlicher Pfadfinderinnen und Pfadfinder (VCP) hat zwar ein direkt zugängliches Impressum, aber keine Datenschutzerklärung im Menü, au weia, denn die Datenschutzerklärung muss eindeutig benannt und auf jeder Unterseite direkt auffindbar sein. Der Bund der Pfadfinderinnen und Pfadfinder (BdP) hat alles vorbildlich umgesetzt. Die Pfadfinderinnenschaft Sankt Georg (PSG) hat gleichfalls Impressum und Datenschutzerklärung beisammen abgehandelt. Auch beim Deutschen Pfadfinderverband und dem Pfadfinderbund Weltenbummler sowie dem Deutschen Pfadfinderbund ist alles im Grünen Bereich, anders hingegen beim Bund Deutscher Pfadfinder_Innen. Dieser hat zwar das vorgeschriebene Impressum, aber einen Datenschutz-Menüpunkt sucht man vergebens. Geht man aber von der Bundesebene herunter auf Stammesseiten, wird es für Abmahnungen lukrativ: Ein Impressum haben die meisten, aber separate Datenschutzerklärung? Fehlanzeige. Ähnlich gestaltet es sich bei den meisten Wandervogelbünden: Gleich ob Zugvogel, Weinbacher, Solveigh, Wandervogel Deutscher Bund, Laninger Wandervogel, Nerother Wandervogel – Datenschutz Fehlanzeige. Wandervogel Nifelgau, Sternengreifer und Freies Bildungswerk Balduinstein haben noch nicht einmal das vorgeschriebene Impressum. Selbst die Ludwigstein hat keine separate Datenschutzerklärung, ebensowenig der Rheinische Singewettstreit. Angenommen, so eine separate Datenschutzerkläreung wäre nicht viel Arbeit (im Gegensatz zu den jetzt vorgeschriebenen Belehrungen, Einverständniserklärungen, Verzeichnislisten): Wenn die schon nicht umgesetzt wurde, was ist dann mit dem Rest? Muss man sich nun schämen? Wohl kaum. Die Bundesregierung hat zwar einen Datenschutzhinweis, aber damit ist sie einsam: Die Stadt Bonn hat...