Datenschutz

Webseite und Datenschutz

Vorbemerkungen:

Zunächst gilt für alle gewerblichen Webseiten das Vorhalten eines Impressums nach § 5 Telemediengesetz (TMG).

Weiterhin ist die Erteilung der Erstinformation zu beachten. Zu diesem Thema finden Sie einen Beitrag in unserem Blog.

Aufnahme von personenbezogenen Daten über Webseiten

Werden über die eigene Webseite personenbezogene Daten erhoben, ist der Umfang und Zweck der Datenverarbeitung in einer Datenschutzerklärung verständlich zu beschreiben. Es ist davon auszugehen, dass Sie als Makler regelmäßig verpflichtet sein werden eine solche Erklärung vorzuhalten. Inhaltlich sind dabei die nachfolgenden Punkte zu beachten:

Pflicht zur Vorhaltung einer Datenschutzerklärung entsprechend den Vorgaben des Art 13 DSGVO

  • Name und Kontaktdaten des Verantwortlichen
  • Hinweise auf die Speicherung von IP-Adressen
  • Hinweise auf die Erhebung von personenbezogenen Nutzerdaten z.B. über Kontaktformulare und Newsletter
  • Mitteilung über die Verwendung von Tracking Tools, z.B. Google-Analytics einschließlich der Möglichkeiten das Tracking zu beenden.
  • Hinweise auf die Verwendung von Cookies und die Möglichkeit eines Opt-Outs
  • Hinweise auf Sozial Media
  • Angabe der Zwecke und der Rechtsgrundlage der Verarbeitung von personenbezogenen Daten
  • Ggf. die Empfänger oder Kategorien von Empfängern, wenn personenbezogene Daten weitergegeben werden
  • Hinweise auf Rechte auf Auskunft, Widerspruch, Löschung, Datenübertragbarkeit, Einschränkung der Verarbeitung
  • Beschwerderecht bei einer Aufsichtsbehörde, ggf. Nennung des Datenschutzbeauftragten, wenn vorhanden
  • Hinweise auf die Dauer der Speicherung von personenbezogenen Daten oder zumindest Mitteilung über die Kriterien bezüglich der Festlegung der Speicherfristen.
  • Die Die Datenschutzerklärung sollte von jeder Seite der Webseite – mit einem separaten Link – abrufbar sein

Im Internet werden diverse Impressums- und Datenschutz-Generatoren für Webseiten angeboten. Falls Sie diese nutzen, prüfen Sie, ob die vorstehend aufgeführten Punkte berücksichtigt wurden.

Weitere Punkte, die beachtet werden sollten

  • Es ist eine schriftliche Einwilligung bei der Verwendung von Mitarbeiterfotos einzuholen.
  • Berücksichtigung von Urheberrechten bei verwendeten Bildern und Texten.
  • Ausdrückliche Einwilligungserklärungen (Opt-In), insbesondere bei der Aufnahme von personenbezogenen Daten zu werblichen Zwecken.
  • Anwendung des Double Opt-In Verfahrens nebst ausführlicher elektronischer Protokollierung dieses Verfahrens bei Newslettern.
  • Datenschutzgerechte Einbindung von Sozial Media Plugins, z.B. von Facebook. Diese müssen deaktiviert sein, bis der Kunde eine Einwilligung zur Datenübermittlung gegeben hat.
  • Pflicht zur Verschlüsselung per HTTPS, wenn über die Website die Möglichkeit besteht personenbezogenen Daten zu versenden (z.B. bei der Übermittlung von Newsletterbestellungen, personenbezogenener Daten über Kontaktformulare, Übermittlung von Schadenunterlagen etc).
  • Bei der Verwendung von Webhosting und Cloudlösungen über externe Unternehmen, ist mit diesen ein Vertrag zur Auftragsverarbeitung zu schließen (Personebezogne Daten werden von Dritten verarbeitet oder können von diesen zur Kenntnis genommen werden).

Angaben im Rahmen der Kunden-Einwilligungserklärung

Im Rahmen von Deckungsanfragen, Vertragsabschlüssen, Vertragsverwaltungen und Abwicklungen von Leistungs- und Schadensfällen etc. kann es erforderlich sein, Kundendaten an andere Stellen weiterzugeben oder von diesen zu empfangen. Zu diesem Thema hat der Arbeitskreis eine Einwilligungserklärung entwickelt.

In der Einwilligungserklärung wird auf die Webseite des Maklers verwiesen. Auf dieser sind sämtliche Dritte, die Kundendaten durch den Makler erhalten, stets aktualisiert zu listen. Weitere Hinweise dazu finden Sie in der Einwilligungserklärung.