Viele Unternehmen verstoßen noch immer gegen das neue Telemediengesetz: In ihrer

Website fehlt die gesetzlich vorgeschriebene Datenschutzerklärung. Sie riskieren damit kostspielige Abmahnungen und Bußgelder. Die nordrhein-westfälische Landesinitiative »secure-it.nrw« sagt in ihrem aktuellen Sicherheitstipp, worauf Firmen achten müssen.

Wer von Besuchern seiner Website personenbezogene Angaben erfasst, muss die Nutzer ausführlich informieren – über Art, Umfang und Zweck der Erhebung sowie über die Verarbeitung und Verwertung ihrer Daten. Das verlangt nicht erst das seit März 2007 geltende Telemediengesetz von Firmen, Organisationen oder Privatpersonen, die so genannte Teledienste anbieten.

„Als Teledienst gilt auch jede Form der Kommunikation, die den Absatz von Waren oder Dienstleistungen betrifft oder dem Erscheinungsbild des Anbieters dient – also Werbung, Marketingaktionen oder Öffentlichkeitsarbeit“, erläutert Thomas Faber, Leiter der nordrhein-westfälischen Landesinitiative »secure-it.nrw«, und warnt: „wer die gesetzlichen Auflagen nicht beachtetet, riskiert eine teure Abmahnung oder Bußgelder von bis zu 50.000 Euro.“

Die bei der IHK Bonn/Rhein-Sieg angesiedelte Initiative rät allen Betroffenen deshalb, auf ihrer Website rasch eine umfassende Datenschutzerklärung zu veröffentlichen. Faber: „Am besten direkt mit einem Link von der Startseite abrufbar.“

Darüber sollten Firmen in der Online-Datenschutzerklärung informieren:

1. Welche personenbezogenen Daten sie erheben und zu welchen Zwecken dies erfolgt.

2. Auf welcher Rechtsgrundlage die Daten erhoben und verarbeitet werden.

3. Ob sie die Daten an Dritte weitergeben. Falls ja: welche Daten und für welche Zwecke.

4. Welche Rechte ein Benutzer hat – wie beispielsweise Auskunftsrechte oder Ansprüche auf Löschung von Daten.

5. Mit welchen Maßnahmen die Firma die Daten vor Missbrauch schützt – zum Beispiel verschlüsselte Übertragung.

6. Wer bei Fragen zum Datenschutz im Unternehmen Auskunft gibt (Name, Telefonnummer, E-Mail-Kontakt).

7. Welche Protokolldaten der Webserver des Unternehmens automatisch erfasst (zum Beispiel die IP-Adresse des Besuchers sowie die von ihm aufgerufenen Seiten) und was damit geschieht.

8. Ob auf dem Nutzer-PC Cookies gesetzt werden und welche Informationen diese enthalten.

Weitere Infos zur Online-Datenschutzerklärung enthält der „Aktuelle Sicherheitstipp“ unter http://www.secure-it.nrw.de