Sie sind hier: Home » Markt » Hinweise & Tipps

Etablierung von Datenschutzhinweisen


Zugängliche und verständliche Datenschutzhinweise: davit empfiehlt Verwendung von One-Pagern
Auf "einer Seite" findet der Nutzer eine vereinfachte und übersichtliche Darstellung der Datenschutzhinweise



Internet-Anbieter und Webseiten-Betreiber kennen das Dilemma: Rechtlich sind sie dazu verpflichtet, detaillierte Datenschutzerklärungen in ihre Websites zu integrieren. Gleichzeitig wird der Ruf nach transparenten, für den Verbraucher übersichtlichen und verständlichen Datenschutzhinweisen immer lauter. So fordert die Datenschutz-Grundverordnung, dass Datenschutz-Informationen "in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache" übermittelt werden müssen. "Verbraucher müssen die Möglichkeit haben, sich über die Verwendung ihrer Daten jederzeit schnell und übersichtlich zu informieren", betont Rechtsanwältin Dr. Astrid Auer-Reinsdorff, Vorsitzende von davit, der DAV-Arbeitsgemeinschaft IT-Recht.

davit empfiehlt daher die Nutzung eines sogenannten One-Pagers. Auf "einer Seite" findet der Nutzer eine vereinfachte und übersichtliche Darstellung der Datenschutzhinweise. Über einen Link oder ein Mouseover hat er die Möglichkeit, sich über weitere Details zu informieren. Die ausführliche Datenschutzerklärung ist allerdings weiterhin erforderlich, ein One-Pager ergänzt sie lediglich.

"Das Ziel all unserer gemeinsamen Anstrengungen für mehr Transparenz muss es sein, dass der One-Pager die ausführlichen Datenschutzhinweise ersetzen kann", so Auer. Eine Darstellung mit übergeordneten Fragen wie bei FAQ-Listen etwa erfülle die Erwartung der Verbraucher. Diese Nutzerführung erleichtere das Auffinden der relevanten Informationen. Mittelfristig sollten gleichförmige, also bei allen Anbietern identisch aufgebaute Hinweise etabliert werden. So lerne der User nach und nach, was er an welcher Stelle erwarten darf. Außerdem könne er so auf den ersten Blick erkennen, wenn eine Anwendung noch nicht einmal die Basisinformationen leicht erfassbar anbiete.

Auch gibt es bereits entsprechende Tools, die es ermöglichen – etwa durch einen Multiple-Choice-Fragenkatalog –, automatisiert einen One-Pager zu generieren. "Bei der Etablierung dieser Form der Datenschutzhinweise stehen wir noch am Anfang. Wir setzen darauf, dass sich standardisierte Prozesse und Darstellungsformen herausbilden, die, wie auch in anderen Lebensbereichen, ein schnelles Erfassen der Informationen erlauben", erläutert Auer.
(Deutscher Anwaltverein: ra)

eingetragen: 21.07.17
Home & Newsletterlauf: 28.08.17


Meldungen: Markt / Hinweise & Tipps

  • Compliance, die gelebt wird

    Trotz strikterer Cybersecurity- und Compliance-Vorgaben behandeln viele KMU die Dokumentation ihrer IT-Infrastruktur noch stiefmütterlich. Dabei birgt fehlende oder unvollständige Dokumentation das Risiko von ineffizientem Troubleshooting und teuren Fehlentscheidungen. Ohne verlässliche Informationen zu Netzstrukturen, Systemabhängigkeiten oder Rechten wird jeder Incident zur Blackbox.

  • Echtzeitüberweisungen gemäß IPR

    Zahlungsdienstleister stehen unter Druck: Bis Oktober dieses Jahres müssen sie die Verification of Payee (VOP) umgesetzt haben und die Versendung von Echtzeitüberweisungen (Instant Payments) möglich machen. NTT Data erklärt die größten Hürden - und wie sie bis zur Deadline überwunden werden können.

  • PCI-DSS und Sichtbarkeit

    Als anerkanntes Security Framework ist der Payment-Card-Industry-Data-Security-Standard (kurz: PCI-DSS) für Anbieter von Kreditkartentransaktionen ein absolutes Compliance-Muss. Tiho Saric, Senior Sales Director bei Gigamon, verrät, wie die Einhaltung des Sicherheitsstandards dank Netzwerksichtbarkeit zum Kinderspiel wird.

  • Resilienz kritischer Infrastrukturen stärken

    Mit dem neuen KRITIS-Dachgesetz steht die deutsche Wirtschaft vor einer sicherheitspolitischen Zäsur. Ziel des juristischen Rahmenwerks ist es, die Resilienz kritischer Infrastrukturen zu stärken - und das über alle Sektoren hinweg: von Energie, Wasser und Telekommunikation über Gesundheit und Ernährung bis hin zum Transportwesen. Neben Konzernen geraten nun zunehmend auch mittelständische Betreiber in den Fokus.

  • E-Mails mit geschäftskritischen Inhalten

    Unternehmen, die ein falsches Bild von der grundsätzlichen Aufbewahrung von E-Mails mit geschäftskritischen Inhalten haben, laufen Gefahr, gesetzliche Vorgaben der GoBD oder DSGVO zu missachten. Folglich müssen sie dann mit juristischen und finanziellen Konsequenzen rechnen. Umso erstaunlicher ist es, dass zahlreiche Unternehmen ihrem Schutz noch immer nur wenig Bedeutung beimessen.

Auf Nachrüstung der Fahrzeuge verwiesen Cyber-Kriminalität: Achtung Manipulation

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen