Hilfe & Kontakt
Schnell einen Anwalt fragen:
 Antworten,  Bewertungen
501.403
Registrierte
Nutzer
Anwalt? Hier lang

1
 
Frage stellen
an unsere erfahrenen Anwälte.
Jetzt auch vertraulich
Frage stellen
einem erfahrenen Anwalt
Jetzt auch vertraulich
2
 
Preis festlegen
Sie bestimmen, wieviel Ihnen die Antwort wert ist.
Preis festlegen
Sie bestimmen die Höhe selbst
3
Antwort in 1 Stunde
Sie erhalten eine rechtssichere
Antwort vom Anwalt.
Antwort in 1 Stunde
Rechtssicher vom Anwalt
Jetzt eine Frage stellen

Datenschutzerklärung für ungenutzte Domains notwendig?

| 03.04.2018 21:49 |
Preis: 35,00 € |

Datenschutzrecht


Beantwortet von

Rechtsanwalt Alexander Dietrich


Sehr geehrte Damen und Herren,

ich habe ein paar Domains, die derzeit -keinen- Inhalt haben oder welche ich ausschließlich für private und / oder gewerbliche E-Mail-Adressen nutze. Für diese Domains werden vom Provider Server-Log Files sowie Statistiken erstellt und aktuell für 12 Monate gespeichert. Diese Informationen beinhalten die üblichen Daten, inklusive der ungekürzten IP-Adressen. Benötigen diese leeren Domains aufgrund der am 25. Mai 2018 in Kraft tretenden Datenschutzgrundverordnung eine Datenschutzerklärung und / oder ein Impressum?

Falls ja, wäre es ausreichend auf einer Domain die entsprechenden Punkte zu integrieren und die anderen Domains per 301 Weiterleitung auf diese umzuleiten?

Würde sich der Sachverhalt ändern, wenn statt einer 12 monatlichen Speicherung der Daten, diese auf 3 Monate oder 1 Woche reduziert würde?

Ich bin ein Ein-Personen-Unternehmen und nutze meinen Computer sowohl privat, als auch für mein Gewerbe. Jährlich erreichen mich ca. 10 bis 20 Kundenkontakte per Telefon oder E-Mail. Eine regelmäßige Aktualisierung des Betriebssystems und des Virenscanners findet statt. Eine Weiterleitung bzw. Weitergabe irgendwelcher Daten findet -nicht- statt und die komplette E-Mail-Korrespondenz wird spätestens 1 Monat nach dem letzten Kontakt gelöscht. Können Sie bitte kurz zusammenfassen, welche Verpflichtungen (z.B. Protokollierung, Dokumentierung usw.) sich aufgrund der DSGVO für mich ergeben?

Ich bedanke mich!

Sehr geehrter Fragesteller,

Ihre Anfrage möchte ich Ihnen auf Grundlage der angegebenen Informationen wie folgt beantworten:

Sie benötigen für eine Webseite immer dann eine Datenschutzerklärung, wenn personenbezogene Daten verarbeitet werden. Dafür ist es ausreichend, wenn Server Logfiles geschrieben werden aufgrund der gespeicherten IP-Adressen. Die Dauer der Speicherung ist dabei unerheblich, es sei denn es würde eine sofortige Löschung erfolgen.

Sie können die Domains allerdings allesamt per Redirect weiterleiten und benötigen dann nur auf der Zielseite die Datenschutzerklärung. Eine Pflicht zur Angabe eines Impressums besteht zudem auch aus § 5 TMG auf der Zielseite. Wenn auf der Zielseite mehr als nur die Logfiles an Daten erhoben werden, muss die Datenschutzerklärung natürlich entsprechend umfangreicher ausfallen.

Diese Pflicht besteht im Übrigen auch jetzt schon und ist unabhängig von der DSGVO. Viele Mandanten werden erst jetzt auf den Datenschutz aufmerksam, dabei gelten die allermeisten Bestimmungen schon lange aufgrund des Bundesdatenschutzgesetzes (BDSG).

Als Einmannbetrieb treffen Sie durch die DSGVO keine zusätzlichen Pflichten, wenn Sie keine besonderen personenbezogenen Daten verarbeiten. Besondere personenbezogene Daten sind etwa Daten zur Gesundheit, Religion oder sexuellen Orientierung nach Art. 9 DSGVO . Dann bestünde die Pflicht ein Verzeichnis zur Verarbeitungstätigkeiten nach Art. 30 DSGVO zu führen.

Ich empfehle Ihnen aber die Datenschutzerklärung auf Ihrer Zielseite anwaltlich prüfen zu lassen. Hier werden sehr oft erforderliche Angaben vergessen.

Ich hoffe, Ihre Frage verständlich beantwortet zu haben und bedanke mich für das entgegengebrachte Vertrauen.

Mit freundlichen Grüßen
Alexander Dietrich
Rechtsanwalt

Nachfrage vom Fragesteller 04.04.2018 | 09:48

Sehr geehrter Herr Dietrich,

ich bedanke mich für Ihre ausführliche Antwort.

Da ich etwas verwirrt bin, nutze ich die Nachfrage.

Im Internet hatte ich gelesen, es gibt eine Unterscheidung zwischen ungekürzter und gekürzter IP-Adresse bei den Server-Log Files, voraus sich die maximale Speicherdauer ergibt. Bei den Provider typischen Server-Log Files mit -vollständiger- IP-Adresse wird eine maximale Speicherdauer von 1 Woche, gelegentlich von 1 Monat, empfohlen. Im Falle von gekürzter / anonymisierter IP-Adresse, meist dann bei externen Anbietern von Statistiken, wird von einem (nahezu) unbegrenzten Zeitraum berichtet. Da Sie -keine- Unterscheidung angeben, ist die Information aus dem Internet falsch?

Es gab doch mal diesen Unterschied zwischen privater und gewerblicher Nutzung einer Domain, woraus sich die Notwendigkeit für Impressum und Datenschutzerklärung ergab. Da sich der Charakter einer Domain erst durch den Inhalt auf der Domain definiert, wurde eine ungenutzte Domain als rein privat genutzte Domain interpretiert. Gibt es diese Unterscheidung inzwischen nicht mehr?

Informationen aus dem Internet besagen, als Ein-Personen-Unternehmen benötige ich zumindest einen Auftragsdatenverarbeitung-Vertrag mit meinem Webhost-Provider, da dieser die Web-Statistiken und E-Mails einsehen könnte. Während mit dem Provider, welcher die Internetverbindung zur Verfügung stellt, kein Vertrag notwendig ist. Da Sie selbiges nicht erwähnen, darf ich davon ausgehen entsprechende Verträge werden -nicht- benötigt?

Ich bedanke mich!

Antwort auf die Nachfrage vom Anwalt 04.04.2018 | 10:07

Vielen Dank für Ihre Rückmeldung.

Die Frage, wie lange IP-Daten gespeichert werden dürfen, ist völlig unabhängig von der Erforderlichkeit der Datenschutzerklärung. Derzeit dürfen in Deutschland IP-Adressen in der Regel für eine Woche gespeichert werden. Dass diese überhaupt gespeichert werden, ist aber bereits ausreichend dafür, dass eine Datenschutzerklärung erforderlich ist.

Ein Impressum muss auf jeder Webseite stehen, die sich an den deutschen Nutzerkreis richtet (entweder aufgrund der Sprache oder der Domain-Endung), unabhängig davon ob es sich um eine private oder gewerbliche Nutzung handelt. Diese Unterscheidung gibt es schon sehr lange nicht mehr. Das Gleiche gilt für die Datenschutzerklärung, diese benötigen Sie immer dann wenn personenbezogene Daten verarbeitet werden, unabhängig vom Verwendungszweck. Eine Unterscheidung gibt es allerdings bezüglich der Abmahnfähigkeit. Wenn Sie eine Seite privat betreiben, gibt es auch keinen Mitbewerber, der Sie wegen Wettbewerbsverletzung abmahnen könnte. Bußgelder können aber von den Behörden verhängt werden. Mit der DSGVO geht einem Bußgeld keine Verwarnung mehr voraus. Dies ist auch der wesentliche Punkt, warum viele in Panik geraten und sich um den Datenschutz endlich kümmern, obwohl Sie dies schon vor vielen Jahren hätten tun müssen.

Grundsätzlich ist bei der Übertragung von personenbezogenen Daten an einen Dritten ein Vertrag über die Auftragsverarbeitung abzuschließen (wobei schon strittig ist, ob der Hoster überhaupt Dritter ist, weil dieser selbst den Server betreibt). Dieser kann jedoch auch mündlich oder konkludent geschlossen werden (oder ist Bestandteil aufgrund von AGB Regelungen des Hosters). Man ist auch nicht verpflichtet einen Vertrag unaufgefordert vorzuzeigen. In der Praxis ist dies daher eine recht zahnlose Vorschrift. Wenn die zuständige Aufsichtsbehörde (Landesdatenschutzbeauftragter) konkret danach anfragt (bei kleinen Seiten grenzt dies an eine 0% Wahrscheinlichkeit), dann sollten Sie aber einen Nachweis erbringen können, sofern es nicht in den AGB des Hosters geregelt sein sollte.

Viele Grüße
Alexander Dietrich
Rechtsanwalt

Ergänzung vom Anwalt 04.04.2018 | 10:12

Ergänzend noch dazu, da Sie ja nach den Änderungen aufgrund der DSGVO gefragt hatten:

Auch ohne DSGVO ist der Vertrag über die Auftragsverarbeitung (heißt mit der DSGVO nicht mehr Auftragsdatenverarbeitung) bereits mit aktuell geltenden Vorschriften erforderlich gewesen. Es ergibt sich daher auch keine Änderung aufgrund der DSGVO. Dies wird leider vielfach im Internet falsch dargestellt. Es sei nochmal erwähnt: Die allermeisten Regelungen der DSGVO gelten schon lange nach dem BDSG (es hält sich nur kaum jemand dran).


Wir
empfehlen

Datenschutzerklärung nach neuer DSGVO

Vorlage Datenschutzerklärung - Erstellen Sie mit dem interaktiven Muster für Datenschutz im Internet Ihre individuelle Datenschutzerklärung.

Jetzt erstellen
Bewertung des Fragestellers 04.04.2018 | 13:40

Hat Ihnen der Anwalt weitergeholfen?

Wie verständlich war der Anwalt?

Wie ausführlich war die Arbeit?

Wie freundlich war der Anwalt?

Empfehlen Sie diesen Anwalt weiter?

"Ich bedanke mich vielmals für die extrem ausführliche, verständliche, hilfreiche und sehr freundliche Antwort."
Stellungnahme vom Anwalt: