Wie erfolgt der korrekte Umgang mit Nutzerdaten [7 Tipps]?

5. September 2013 unter Tipps & Tricks, Unternehmen

Der letzte Beitrag in unserer Artikelserie „Datenschutz bei etracker“ befasst sich mit der Anwendung der Datenschutzgesetze. In diesem Zuge möchten wir Ihnen gerne 7 Tipps zum korrekten Umgang mit Online-Kundendaten an die Hand geben.

Alle Lösungen von etracker erfüllen selbstverständlich die im Folgenden genannten Anforderungen des deutschen Datenschutzes an einen Web-Controlling Anbieter.

 

Tipp 1: Der gesetzlichen Hinweispflicht nachkommen

Auf die Erstellung von Nutzungsprofilen und über den Zweck und Umfang der Datenspeicherung muss hingewiesen werden. Hierzu sollten Sie einen Seite mit Hinweisen zur Datenerhebung und
-verarbeitung zur Verfügung stellen, die über das Stichwort „Datenschutz“ auf Ihrer Website verlinkt ist. Achten Sie darauf, dass diese Hinweise verständlich formuliert und für die Kunden jederzeit abrufbar sind.

Tipp 2: Ausschließlich pseudonyme Nutzerprofile erstellen

Nutzungsprofile von Besuchern dürfen laut §15 Telemediengesetz ohne Einwilligung nur unter einem Pseudonym erstellt werden. In der Regel spricht man von einem Pseudonym, wenn hinter dem jeweiligen Datensatz fünf oder mehr Personen stecken können. Die Datenschutzbehörden haben hierzu festgestellt, dass die IP-Adresse ausdrücklich kein Pseudonym darstellt, da hierdurch Rückschlüsse auf den einzelnen Besucher einer Website gezogen werden können.

 

Tipp 3: Widerspruchsrecht einräumen und technisch umsetzen

Website-Besucher besitzen grundsätzlich bei allen erfassten personenbezogenen Daten das Recht, eine erteilte Einwilligung zur Nutzung dieser Daten für Zwecke der Werbung und Marktforschung zu widerrufen. Außerdem besteht ein Widerspruchsrecht zur Bildung von Nutzungsprofilen, die unter einem Pseudonym für Marktforschungs- und Analysezwecke erstellt wurden. Diese Widerspruchsrechte müssen auch für alle Anwendungen und Dienste eingeräumt werden, die auf mobilen Endgeräten wie Smartphones oder Tablets ausgeführt werden. Hier scheitern Systeme, die entsprechende Browsereinstellungen nur für Desktops oder ausgewählte Betriebssysteme zur Verfügung stellen.

 

Tipp 4: Keine IP-Adressen verarbeiten oder gar speichern

Ohne bewusste, eindeutige Einwilligung des Betroffenen darf die vollständige IP-Adresse nicht verarbeitet werden. Eine illegale Verarbeitung ist beispielsweise bereits die IP-Geolokalisierung oder die Identifikation der Firma des Besuchers auf Basis vollständiger IP-Adressen. Allerdings ist eine Geolokalisierung auch mit verkürzter IP-Adresse – und damit datenschutzkonform – möglich.

 

Tipp 5: Strikte Datentrennung einhalten

Pseudonyme und personenbezogene Daten müssen stets getrennt gespeichert und dürfen ohne Einwilligung nicht zusammengeführt werden. Speichern Sie personenbezogene und nicht personenbezogene Daten in separaten Datenbanken. Eine Löschung bzw. Anonymisierung von personenbezogenen Informationen ist dann unproblematisch und schnell umgesetzt.

 

Tipp 6: „Auftragsdatenvereinbarung“ mit Dienstleister abschließen

Die Auftragsdatenverarbeitung (ADV) ist ein fester Bestandteil des Bundesdatenschutzgesetzes (BDSG): Der Vertrag mit einem Dienstleister muss den Anforderungen nach §11 BDSG entsprechen. Die ADV erfordert stets die Schriftform, eine Online-Akzeptanz ist nicht möglich. In der ADV wird die Zusammenarbeit mit dem Dienstleister geregelt.

 

Tipp 7: Sparsam mit Daten umgehen

Laut §3a BDSG dürfen personenbezogene Daten nur in dem Umfang erhoben und gespeichert werden, wie es für den jeweiligen Zweck der Geschäftsbeziehung mit dem Kunden erforderlich ist. Erheben Sie daher nur Daten, die Sie für den jeweiligen Zweck auch wirklich benötigen. Verzichten Sie auf unnötige „Pflichtfelder“, auch wenn weitere Daten für Marketing und Marktforschung wünschenswert wären.

Zu diesem Artikel stehen keine Kommentare zur Verfügung.