Einleitung

Datenschutzerklärungen werden immer dann benötigt, wenn ein Unternehmen über ein Onlinemedium in die „Öffentlichkeit“ tritt. Traditionell geschieht das bei Webseiten (Homepage) oder beim Versand von Newslettern.

Eine Datenschutzerklärung erfüllt einen Teil der Informationspflicht für Betroffene und hat zu beschreiben, welche personenbezogenen Daten (Kategorien) das Unternehmen bzw. die Webseite verarbeitet.

Folgende Informationen sind zusätzlich in einer Datenschutzerklärung anzugeben:

  • der Verantwortliche inkl. Vertretung
  • der legitime Verwendungszweck
  • die Betroffenen(kategorien)
  • Empfänger(kategorien)
  • allfällige Datenübermittlungen
  • die Speicherung der Daten bzw. deren Aufbewahrung(sfrist)
  • Hinweis auf sichere Browsereinstellungen
  • die Betroffenenrechte und wie sie wahrgenommen werden können

Dies gilt auch für ev. eingesetzte Cookies (z.B.: Google Analytics): Bitte beachten Sie, dass das Setzen von Cookies Zustimmungspflichtig ist, d.h. ein Webseitenbenutzer muss zumindest eine klare Aktion zur Kenntnisnahme des Cookies gesetzt haben, z.B. das Klicken auf einen Button oder das Aktivieren eines Kästchens!

Die Datenschutzerklärung ist auf der Webseite in klarer und verständlicher Formulierung und Schrift zu hinterlegen. Dies kann in einem eigenen Menüpunkt der Webseite geschehen oder im Impressum.

Grundsätzlich sind Datenschutzerklärungen, je nach Art und Umfang der Datenverarbeitung, sehr individuell, da sie ja nur die jeweilige Verarbeitung personenbezogener Daten beschreiben. Die in diesem Dokument angegeben Beispiele sollen ein Gefühl vermitteln, wie Datenschutzerklärungen für unterschiedliche Bereiche und Zwecke aussehen können.

– Beispiel 1 enthält grundsätzlich die Informationen (farblich markiert in grün), die in einer Datenschutzerklärung jedenfalls anzugeben sind. Vorausgesetzt die Verarbeitung personenbezogener Daten wird in dem Umfang durchgeführt, wie im Beispiel beschrieben.

 

2 Allgemeines

Grundsätze zulässiger Datenverarbeitung

Eine Datenverarbeitung (z.B. Datenspeicherung) ist nach den Bestimmungen des Datenschutzgesetzes nur zulässig:

  • für festgelegte, eindeutige und rechtmäßige Zwecke
  • nach Treu und Glauben
  • bei Vorliegen rechtlicher Befugnisse
  • wenn die Datenverwendung wesentlich ist („Datensparsamkeit“)
  • wenn der Verhältnismäßigkeitsgrundsatz eingehalten wird und
  • keine Verletzung der schutzwürdigen Geheimhaltungsinteressen des Betroffenen mit der Datenverarbeitung einhergeht

Rechtliche Befugnis (Zweck) und Verhältnismäßigkeitsgrundsatz

Die Datenspeicherung muss von den rechtlichen Befugnissen des jeweiligen Auftraggebers/Verantwortlichen (Datenverarbeiter) gedeckt sein und die Daten müssen für den Zweck der Datenanwendung wesentlich sein. Zusätzlich muss die Datenspeicherung dem Verhältnismäßigkeitsgrundsatz entsprechen.

Im Rahmen der Verhältnismäßigkeitsprüfung sind folgende Fragen zu beantworten:

  • Ist die konkrete Datenspeicherung überhaupt erforderlich, um den rechtmäßigen Zweck zu erreichen?
  • Gibt es Alternativen zur konkreten Datenspeicherung, die als „gelindere“ Mittel zur Zweckerreichung ausreichen würden und eine geringere Beeinträchtigung der Geheimhaltungsinteressen des Betroffenen bewirken würden?
  • Ist die Datenspeicherung als adäquates Mittel anzusehen?

Als rechtliche Befugnisse (legitimer Verwendungszweck) kommen in Betracht:

  • die jeweilige Gewerbeberechtigung
  • die jeweilige Konzession nach bestimmten Materiengesetzen (z.B. Bankkonzession, Konzession nach dem Telekommunikationsgesetz etc.)
  • der Gesellschaftsvertrag
  • die Vereinsstatuten
  • Allgemein gültige Rechtsnormen (z.B. SV Gesetze, Steuerrecht, etc.)
  • Auftragserfüllung
  • Überwiegendes und berechtigtes Interesse des Verantwortlichen

 

3 Datenschutzerklärung

Datenschutzerklärung

Vielen Dank für Ihr Interesse an unserem Onlineauftritt. Der Schutz Ihrer persönlichen Daten liegt uns sehr am Herzen. An dieser Stelle möchten wir Sie daher über den Datenschutz in unserem Unternehmen informieren. Selbstverständlich beachten wir die gesetzlichen Bestimmungen des Datenschutzgesetzes (DSG2000, EUDSGVO) des Telekommunikations-gesetzes (TKG) und anderer datenschutzrechtlicher Bestimmungen.

Bei Ihren persönlichen Daten können Sie uns vertrauen! Sie werden durch digitale Sicherheitssysteme verschlüsselt und an uns übertragen. Unsere Webseiten sind durch technische Maßnahmen gegen Beschädigungen, Zerstörung oder unberechtigten Zugriff geschützt.

Gegenstand des Datenschutzes

Gegenstand des Datenschutzes sind personenbezogene Daten. Diese sind nach EUDSGVO Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Hierunter fallen z. B. Angaben wie Name, Post-Adresse, E-Mail-Adresse oder Telefonnummer, ggf. aber auch Nutzungsdaten wie Ihre IP-Adresse.

Umfang der Datenerhebung und -speicherung

Im Allgemeinen ist es für die Nutzung unserer Internetseite nicht erforderlich, dass Sie personenbezogene Daten angeben. Damit wir unsere Dienstleistungen aber tatsächlich erbringen können, benötigen wir ggf. Ihre personenbezogenen Daten. Dies gilt vor allem für die Beantwortung individueller Anfragen.

Wenn Sie uns mit der Erbringung einer Dienstleistung beauftragen, erheben und speichern wir Ihre persönlichen Daten grundsätzlich nur, soweit es für die Erbringung der Dienstleistung oder die Durchführung des Auftrages notwendig ist.

[BESCHREIBUNG DER ERHOBENEN DATENARTEN], z.B. Vorname, Nachname, Postadresse, Telefonnummer, Email Adresse.

Dazu kann es erforderlich sein, Ihre persönlichen Daten an Unternehmen weiterzugeben, die wir zur Erbringung der Dienstleistung oder zur Vertragsabwicklung einsetzen.

[BESCHREIBUNG DER EMPFÄNGER], z.B. Versandunternehmen, Lieferdienste, Transportunternehmen, Service Dienste

Eine Weitergabe Ihrer persönlichen Daten an Dritte erfolgt ohne Ihre ausdrückliche Einwilligung nicht, sofern dies nicht zur Erbringung der Dienstleistung oder zur Vertragsdurchführung notwendig ist (wie oben angegeben). Auch die Übermittlung an auskunftsberechtigte staatliche Institution und Behörden erfolgt nur im Rahmen der gesetzlichen Auskunftspflichten oder wenn wir durch eine gerichtliche Entscheidung zur Auskunft verpflichtet werden. In letzterem Fall werden die Betroffenen über die Übermittlung der Daten umgehend informiert.

Nach vollständiger Vertragsabwicklung werden Ihre Daten nach Ablauf des Verwendungszweckes und der steuer- und handelsrechtlichen Aufbewahrungsvorschriften gelöscht, sofern Sie nicht Seite 6 von 19

ausdrücklich einer darüber hinausgehende Datenverwendung zugestimmt haben (siehe Löschunganrecht).

Daten-Erhebung durch Nutzung von Google-Analytics (plus. Beschreibung ev. weiterer Cookies)

Unsere Webseite benutzt Google-Analytics, einen Webanalysedienst, der Google inc. Google-Analytics verwendet sogenannte „Cookies“. Dabei handelt es sich um Dateien, die auf Ihrem Computer gespeichert werden und die eine Analyse ihrer Benutzung der Website ermöglichen. Erfasst werden Informationen [AUFZÄHLUNG DER VON GOOGLE ANALYTICS ERHOBENEN DATENARTEN]. Die durch diese Dateien erzeugten Informationen über die Benutzung unserer Webseite werden an Google in den USA übertragen und dort gespeichert. Google nutzt diese Information, um die Nutzung unserer Webseite auszuwerten und um Reports über die Webseitenaktivität für die Webseitenbetreiber zusammen zu stellen. Sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten, wird Google diese Information auch an diese Dritten weitergeben. Die Nutzung erfolgt anonymisiert oder pseudonymisiert. Nähere Informationen darüber finden Sie direkt bei Google http://www.google.com/intl/de/privacypolicy.html#information

Wenn Sie nicht möchten, dass Ihre Websiteaktivitäten von Google Analytics aufgezeichnet werden, können Sie das Browser-Add-on zur Deaktivierung von Google Analytics installieren. So wird verhindert, dass über das auf Websites ausgeführte JavaScript (ga.js, analytics.js und dc.js) Aktivitätsdaten mit Google Analytics geteilt werden.

Nähere Informationen und den Downloadlink für das Browser-Add-on finden Sie hier: https://tools.google.com/dlpage/gaoptout?hl=de

Selbstverständlich können Sie unsere Websites auch ohne Cookies betrachten. Sie können das Speichern von Cookies auf Ihrer Festplatte verhindern, indem Sie in Ihren Browser-Einstellungen „keine Cookies akzeptieren“ wählen. Wie das im Einzelnen funktioniert, entnehmen Sie bitte der Bedienungsanleitung oder der Hilfefunktion Ihres Browsers. Wenn Sie keine Cookies akzeptieren, kann dieses aber zu gewissen Funktionseinschränkungen führen.

Erhebung und Speicherung von Nutzungsdaten

Zur Optimierung unserer Webseite sammeln und speichern wir Daten wie z. B. Datum und Uhrzeit des Seitenaufrufs oder die Seite, von der Sie unsere Seite aufgerufen haben. Dies erfolgt anonymisiert, ohne den Benutzer der Seite persönlich zu identifizieren. Unter Umständen werden Nutzerprofile mittels eines Pseudonyms erstellt. Auch hierbei erfolgt keine Verbindung zwischen der hinter dem Pseudonym stehenden natürlichen Personen mit den erhobenen Nutzungsdaten. Diese Daten erheben wir ausschließlich zu statistischen Zwecken, um unseren Internetauftritt weiter zu optimieren und unsere Internetangebote noch attraktiver gestalten zu können. Die Erhebung und Speicherung erfolgt ausschließlich in anonymisierter oder pseudonymisierter Form und lässt keinen Rückschluss auf Sie als natürlich Person zu.

Zweckgebundene Datenverwendung

Wir beachten den Grundsatz der zweckgebundenen Daten-Verwendung und erheben, verarbeiten und speichern personenbezogene Daten nur für die Zwecke, die legitim sind und eine entsprechende Rechtsgrundlage besitzen.

[BESCHREIBUNG DES LEGITIMEN VERWENDUNGSZWECKS], z.B. Auftragserfüllung, gesetzliche Vorgaben

Auch den unternehmensinternen Datenschutz nehmen wir sehr ernst. Unsere Mitarbeiter und die von uns beauftragten Dienstleistungsunternehmen sind von uns zur Verschwiegenheit und zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet worden.

Auskunfts-, Löschungs- und Widerspruchsrecht sowie Kontaktdaten

Ihnen steht das Recht zu, jederzeit in angemessenem Umfang Auskunft über bzw. Löschung der von Ihnen verarbeiteten personenbezogenen Daten zu verlangen. Ferner steht Ihnen das Recht zu, diese Daten berichtigen oder sperren zu lassen. Ebenso haben Sie das Recht, jederzeit, ohne Angabe von Gründen, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen. In diesem Fall werden wir die weitere Verarbeitung Ihrer personenbezogenen Daten sofort einstellen und die Daten unwiederbringlich vernichten. Bitte beachten Sie, dass dadurch eine weitere Zusammenarbeit ausgeschlossen wird oder Dienstleistungen unsererseits nicht mehr möglich sind.

Wenn Sie Auskunft über Ihre personenbezogenen Daten beziehungsweise deren Korrektur oder Löschung wünschen sowie Widerspruch einlegen möchten oder weitergehende Fragen über die Verwendung Ihrer uns überlassenen personenbezogenen Daten haben, kontaktieren Sie bitte:

Restaurant Poseidon

Heßstraße 7 – Ecke J. Raab Promenade

3100 St. Pölten

Tel.: 02742 31 41 84

www.poseidon-sanktpoelten.at

.

Jeder Betroffene hat jederzeit das Recht, sich bei Unzufriedenheit, Unstimmigkeiten oder bei einem Verdacht auf Unregelmäßigkeiten direkt an die Datenschutzbehörde seines Heimatlandes zu richten.

Beachten sie, dass sich Datenschutzbestimmungen und Handhabungen zum Datenschutz, z. B. bei Google, laufend ändern können. Es ist daher ratsam und erforderlich, sich über Veränderungen der gesetzlichen Bestimmungen und der Praxis von Unternehmen, z. B. Google, laufend zu informieren.

Für alle Webseitenbetreiber, die einen Link zu dieser Seite ihrer jeweiligen Homepage einfügt haben, gilt, dass die Textelemente jeder hier enthaltenen Datenschutzerklärung nur beispielhaften Charakter haben und keinen Anspruch auf Vollständigkeit, Richtigkeit und Aktualität erheben sowie keine individuelle Rechtsberatung ersetzen können. Ein Rechtsberatungsverhältnis oder ein sonst irgendwie bindendes Rechtsverhältnis kommt durch die Nutzung dieser Seiten und Inhalte nicht zustande. Die Inhalte der Datenschutzerklärung sind selbständig und in Eigenverantwortung zu prüfen, ob sie für die jeweiligen Internetangebote oder -dienste zutreffend sind und keine Zusagen enthalten, die der Webseitenbetreiber selbst nicht erfüllen kann.“

 

4 Schlussbemerkungen

Diese Vorlage dient der Unterstützung bei der Erreichung einer ausreichenden Datenschutz-konformität und erhebt keinen Anspruch auf Vollständigkeit. Auch ist die Erreichung einer 100%igen Datenschutzkonformität nicht möglich. Letztendlich bleibt ein gewisses Restrisiko. Die Höhe dieses Restrisikos unterliegt der Bereitschaft, wirtschaftliche und personelle Ressourcen zu investieren und ist im Endeffekt eine Entscheidung der Geschäftsleitung.

Die Neuheit der Regelungen aus der EUDSGVO und die Tatsache, dass sie erst am 25.5.2018 in nationales Recht übergehen, lässt den Schluss zu, dass noch keine Judikaturen aus der Praxis existieren und in Zukunft noch einige Aspekte von Gerichten und Behörden präzisiert werden.

Daher stellen die Angaben in diesem Leitfaden keine (rechts)verbindlichen Informationen dar, sondern spiegeln nur den aktuellen Wissens- und Erfahrungsstand wieder. Die Vorlage wird anhand von zukünftigen Entwicklungen kontinuierlich einer Überprüfung und Aktualisierung unterzogen, um Neuentwicklungen und zukünftige Rechtsprechungen ergänzen zu können.

Diese Vorlage ist keine abschließende Handlungsanweisung oder Rechtsberatung, d.h. eine Evaluierung konkreter Praxisfälle kann durch dieses Dokument nicht ersetzt werden.