Gedanken zu den Datenschutzerklärungen
Ich bin zur Zeit am Überlegen, ob und wie ich so eine Erklärung in meine Seiten einfügen werde — falls es doch ernst werden sollte. Eine sehr umfangreiche Mustererklärung gibt es hier ... nur erschlägt man mit so einer Erklärung die Besucher und lesen wird es eh höhstens ein boshafter Anwalt ... und die meisten Sätze haben eigentlich nicht wirklich Informationsgehalt, z.B.
Wir [..] halten uns strikt an die Regeln der Datenschutzgesetze.
Ja, und ich halte mich auch an das Grundgesetz. Und an die StVO. Sollte man die auch alle irgendwo erwähnen?
Personenbezogene Daten werden auf dieser Webseite nur im technisch notwendigen Umfang erhoben.
Einerseits sichert mir genau das schon das BDSG zu. Andererseits wird in der Regel doch mehr erhoben. Nehmen wir nur mal die Logdatei von Apache. Technisch notwendig ist diese Datei für die Auslieferung einer Webseite nicht. Und da haben wir noch nicht über das neue Teledienstegesetz gesprochen.
In keinem Fall werden die erhobenen Daten verkauft
Selbstverständlich nicht. Aber auch wenn das nicht da drin steht, darf ich das nicht. Genauso könnte man erwähnen, daß man die Namen der Kommentatoren auch an keine Häuserwand mit Grafiti schmiert.
Häufig folgt dann, was der Apache standardgemäß protokolliert (also Angaben aus der HTTP-Spezifikation) und eine kurze Erklärung, wie Cookies funktionieren. Newsletter gibt es nicht. Und ein Auskunftsrecht ist eigentlich auch schon im BDSG geregelt.
Aber hat all das nun irgendeine inhaltliche Relevanz gehabt (mal von der Angabe eines eventuellen Datenschutzbeauftragten abgesehen)?
Was in meinen Augen durchaus noch Sinn macht, ist eine Auflistung sowie die Bedeutung aller verwendeten Cookies. Immerhin gibt es etliche Seiten, die eine recht ausgeprägte Krypotgraphie verwenden.
Aber nehmen wir noch mal §4(I) TDDSG:
Der Diensteanbieter hat den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung, Verarbeitung und Nutzung personenbezogener (...) zu unterrichten, sofern eine solche Unterrichtung nicht bereits erfolgt ist.
Das ist schon einmal technisch nicht möglich. Denn bei der ersten Abfrage — also wenn der Nutzer die erste Seite angezeigt wird — sind die ersten Daten bereits abgelegt. Also müßte ich eine Stufe zurück: in Flyern, Werbeanzeigen und Suchmaschinen die Datenschutzerklärung mit anhängen (Dumm nur, wenn jemand rein intuitiv die Adresse eintippt).
Nachträgliche Anmerkung: das Teledienstedatenschutzgesetz wurde zum März 2007 durch das Telemediengesetz abgelöst.
Bisherige Kommentare (0)
Es wurde noch kein Kommentar geschrieben!
Kommentar verfassen
Bisherige Trackbacks (0)
Es wurde noch kein Trackback empfangen!