Wie die Datenschutzerklärung nun rechtssicher formulieren?

[CHB]

Am 1. März soll ja das neue Telemediengesetz in Kraft treten.

Laut einem Heise Artikel droht nun eine neue Abmahnwelle.

Hier der Link zu dem Artikel:

heise online - Abmahnwelle mit neuem Telemediengesetz befürchtet

Nun frage ich mich wie ich meine Datenschutzerklärung rechtssicher
formulieren muss.

Bisher konnte ich noch nicht ein mal die entgültige Fassung des
Telemediengesetzes herunterladen. Die Quellen die mir bisher bekannt
sind enthalten immer nur die Entwurfsfassungen.

Wenn das Gesetz ab dem 1. März in Kraft tritt wäre es vielleicht ganz
gut vorher zu wissen was ich nun ändern muss damit ich nicht Opfer
der nächsten großen Abmahnwelle werde.

Kennt vielleicht jemand Quellen aus denen man erfahren kann wie man
seinen Internetauftritt ändern bzw. anpassen muss?

[aerospezial]

Das würde mich auch interessieren!

[John Steed]

Alles schon da, mit Links und Shop-Modifikation...

Guckstu hier: Telemediengesetz

[CHB]

Zitat:

Zitat von John Steed

Alles schon da, mit Links und Shop-Modifikation...

Guckstu hier: Telemediengesetz

Danke für den Link. Dort steht schon mal wie man den Shop codemäßig modifizieren kann. Das ist sehr viel Handarbeit und die Frage ist ob das dann auch mit 3.04 SP1 läuft. Man ließt dort immer nur was von 3.04 SP2.

Zudem wird dort nicht darauf eingegangen was inhaltlich korrekt in die Datenschutzerklärung hinein muss.

Wie lange dürfen Benutzerdaten, Logs, etc. gespeichert werden? Zwei Wochen, 3 Monate, .....?

Hast du dafür vielleicht auch einen Link?

Meinstens ließt man ja immer so und so darf das nicht mehr gemacht werden aber wie das korrekt formuliert wird das steht niergendwo.

Warum gibt es eigentlich für sowas nicht einen Mustertext den dann jeder verwendet und damit gibt es keine Angriffsfläche mehr für die Abmahnanwälte?

Kann natürlich sein das die Datenschutzerklärung je nach Gesellschaftsform etc. leicht abgeändert werden muss, aber dafür kann man dann ja entsprechende Textbausteine zu Verfügung stellen.

[John Steed]

In dem Thread wird auf eine Seite Lübecker Anwälte verwiesen, wo es ein weiteres Link zu einem Mustertext gibt: Muster für eine Datenschutzerklärung

Ansonsten hat dieses geschätze Forum auch eine Datenschutzerklärung, wie sie sein sollte: http://www.xt-commerce.com/index.php...d=29&Itemid=45

Das Problem mit Mustertexten ist tatsächlich, dass man sie eigentlich immer irgendwo abändern, bzw. erweitern muss. Gerade vor wenigen Wochen gab es ein "offizielles" Muster für's Widerrufsrecht, dass dann leider nicht rechtssicher formuliert war.

Zitat:

Das ist sehr viel Handarbeit

Sieht nur nach viel aus - das ist mit der guten Anleitung dabei in zehn Minuten erledigt!

Zitat:

und die Frage ist ob das dann auch mit 3.04 SP1 läuft. Man ließt dort immer nur was von 3.04 SP2.

Bei mir läuft's auch mit 3.0.3 (gut, musste zwei Kleinigkeiten ändern), aber der Unterschied zwischen SP1 und SP2 bezieht sich auf andere Sachen als die, wo Du was ändern müsstest.

Zitat:

Wie lange dürfen Benutzerdaten, Logs, etc. gespeichert werden? Zwei Wochen, 3 Monate, .....?

Ganz ehrlich? Solange, wie der Benutzer, der die Datenschutzerklärung abgenickt hat, der Speicherung nicht widerspricht und die Löschung seiner Daten fordert Bestellt der Benutzer, muss man ja eh jahrelang die Rechnungsdaten für's Finanzamt vorhalten. Und grosse Provider werden demnächst verdonnert, sämtliche Nutzerdaten sechs Monate zu speichern (zwei Jahre waren auch im Gespräch).

Cheers,
IaN

PS: Durch eine weitere kleine Modifikation an unserem Shop werden Gastkonten sofort nach Abschluss der Bestellung gelöscht, so dass nur die Bestelldaten übrigbleiben. Darauf, was der Server alles so loggt, hat man eher selten Einfluss (DAS würde mich mal interessieren - in wessen Verantwortung liegt das denn eigentlich?)

[CHB]

Zitat:

Zitat von John Steed

In dem Thread wird auf eine Seite Lübecker Anwälte verwiesen, wo es ein weiteres Link zu einem Mustertext gibt: Muster für eine Datenschutzerklärung

Ansonsten hat dieses geschätze Forum auch eine Datenschutzerklärung, wie sie sein sollte: http://www.xt-commerce.com/index.php...d=29&Itemid=45

Das Problem mit Mustertexten ist tatsächlich, dass man sie eigentlich immer irgendwo abändern, bzw. erweitern muss. Gerade vor wenigen Wochen gab es ein "offizielles" Muster für's Widerrufsrecht, dass dann leider nicht rechtssicher formuliert war.

Sieht nur nach viel aus - das ist mit der guten Anleitung dabei in zehn Minuten erledigt!
Bei mir läuft's auch mit 3.0.3 (gut, musste zwei Kleinigkeiten ändern), aber der Unterschied zwischen SP1 und SP2 bezieht sich auf andere Sachen als die, wo Du was ändern müsstest.

Ganz ehrlich? Solange, wie der Benutzer, der die Datenschutzerklärung abgenickt hat, der Speicherung nicht widerspricht und die Löschung seiner Daten fordert Bestellt der Benutzer, muss man ja eh jahrelang die Rechnungsdaten für's Finanzamt vorhalten. Und grosse Provider werden demnächst verdonnert, sämtliche Nutzerdaten sechs Monate zu speichern (zwei Jahre waren auch im Gespräch).

Bis jetz gilt das mit den 6 Monaten aber noch nicht. Daher werden bis jetzt wohl andere Fristen gelten.

Cheers,
IaN

PS: Durch eine weitere kleine Modifikation an unserem Shop werden Gastkonten sofort nach Abschluss der Bestellung gelöscht, so dass nur die Bestelldaten übrigbleiben. Darauf, was der Server alles so loggt, hat man eher selten Einfluss (DAS würde mich mal interessieren - in wessen Verantwortung liegt das denn eigentlich?)

Ok, da kann man schonmal was entnehmen, aber anpassen muss man das dann auf seine Gegebenheiten schon noch. Dann ist die Frage ob das dann auch rechtssicher angepasst wurde.

Bezüglich des Widerrufsrechts habe ich mich von meinem Anwalt beraten lassen. Zu dem Thema Telemediengesetz hat er sich aber auch noch nicht geäußert. Warscheinlich wartet man da auch lieber ab bis es eine entgültige Fassung des Gesetzes gibt als sich immer nur mit diesen Entwurfsfassungen zu beschäftigen.

Die Modifikation müsste dann ja bei 3.04 SP1 auch funktionieren. Ist halt nur die Frage ob es von den Entwicklern schon vorgesehen ist vor dem 1. März sowieso ein Update für xt:Commerce herauszubringen in dem dann auch die Änderungen wegen dem Telemediengesetz eingearbeitet sind.

Eigentlich müsste der Kunde ja vor dem Bestellvorgang bezüglich des Datenschutzgesetzes belehrt werden und nicht während des Bestellvorgangs, also dort wo normalerweise der AGB Text abgehakt werden muss. Ich weiß jetzt aber nicht ob das durch diese Modifiaktion schon eingearbeitet worden ist.

[John Steed]

Zitat:

Eigentlich müsste der Kunde ja vor dem Bestellvorgang bezüglich des Datenschutzgesetzes belehrt werden und nicht während des Bestellvorgangs, also dort wo normalerweise der AGB Text abgehakt werden muss. Ich weiß jetzt aber nicht ob das durch diese Modifiaktion schon eingearbeitet worden ist.

Ist es - der Kunde muss beim Erstellen des Accounts, bzw. bei der Eingabe seiner Adresse (also VOR der Bestellung und beim ersten Mal, wo er persönliche Daten selbst herausgibt) der Datenschutzerklärtung zustimmen. Es geht auch nicht um den Bestellvorgang, sondern um die Nutzung des "Telemediums"...

Was noch fehlt ist eie Abfrage für Bestandskunden - streng genommen müssten Die auch nachträglich noch zustimmen.

[CHB]

Zitat:

Zitat von John Steed

In dem Thread wird auf eine Seite Lübecker Anwälte verwiesen, wo es ein weiteres Link zu einem Mustertext gibt: Muster für eine Datenschutzerklärung

Ansonsten hat dieses geschätze Forum auch eine Datenschutzerklärung, wie sie sein sollte: http://www.xt-commerce.com/index.php...d=29&Itemid=45

Das Problem mit Mustertexten ist tatsächlich, dass man sie eigentlich immer irgendwo abändern, bzw. erweitern muss. Gerade vor wenigen Wochen gab es ein "offizielles" Muster für's Widerrufsrecht, dass dann leider nicht rechtssicher formuliert war.

Sieht nur nach viel aus - das ist mit der guten Anleitung dabei in zehn Minuten erledigt!
Bei mir läuft's auch mit 3.0.3 (gut, musste zwei Kleinigkeiten ändern), aber der Unterschied zwischen SP1 und SP2 bezieht sich auf andere Sachen als die, wo Du was ändern müsstest.

Ganz ehrlich? Solange, wie der Benutzer, der die Datenschutzerklärung abgenickt hat, der Speicherung nicht widerspricht und die Löschung seiner Daten fordert Bestellt der Benutzer, muss man ja eh jahrelang die Rechnungsdaten für's Finanzamt vorhalten. Und grosse Provider werden demnächst verdonnert, sämtliche Nutzerdaten sechs Monate zu speichern (zwei Jahre waren auch im Gespräch).

Cheers,
IaN

PS: Durch eine weitere kleine Modifikation an unserem Shop werden Gastkonten sofort nach Abschluss der Bestellung gelöscht, so dass nur die Bestelldaten übrigbleiben. Darauf, was der Server alles so loggt, hat man eher selten Einfluss (DAS würde mich mal interessieren - in wessen Verantwortung liegt das denn eigentlich?)

Wie kann ich die Modifikation ohne diese Popup Klasse einbauen?

Ich bin jetzt nicht gerade so der PHP Programmierer....

[CHB]

Zitat:

Zitat von John Steed

Ist es - der Kunde muss beim Erstellen des Accounts, bzw. bei der Eingabe seiner Adresse (also VOR der Bestellung und beim ersten Mal, wo er persönliche Daten selbst herausgibt) der Datenschutzerklärtung zustimmen. Es geht auch nicht um den Bestellvorgang, sondern um die Nutzung des "Telemediums"...

Was noch fehlt ist eie Abfrage für Bestandskunden - streng genommen müssten Die auch nachträglich noch zustimmen.

Stimmt, so steht es auch in dem neuen Telemediengesetz.

Gut das man vor der Bestellung der Datenschutzerklärung zustimmen muss.

Jetzt ist nur die Frage ob das dann schon gesetzeskonform gelöst wurde. Wenn jemand vor der Nutzung des "Telemediums" der Datenschutzerklärung zugestimmt haben muss, so müsste die Abfrage doch schon kommen bevor jemand seine persönlichen Daten eingibt, also bei dem Anlegen seines Zugangs und nicht erst vor dem Bestellvorgang.

[John Steed]

Zitat:

also bei dem Anlegen seines Zugangs

Und genau an der Stelle wird die Checkbox vom Wibros eingebaut! Du kannst also Deine Daten gar nicht mehr weggeben, ohne die Datenschutzerklärung abgenickt zu haben.

Zitat:

Wie kann ich die Modifikation ohne diese Popup Klasse einbauen?

Benutzt Du die 3.0.3 oder hast Du Angst, dann wiederum wegen eines PopUps abgemahnt zu werden? Im zweiten Fall: Keine Sorge, das ist ein barrierefreies PopUp, geht auch ohne JavaScript (auch wenn ich sagen muss, dass man die getContentLink-Funktion wesentlich schlanker hätte coden können, aber das ist ein völlig anderes Thema...)!