Datenschutz auf Ihren Webseiten

Seit dem 25. Mai 2018 ist die Datenschutzgrundverordnung (DSGVO) in Kraft. Für Sie als Typo3-Redakteur bedeutet dies grundsätzlich, dass personenbezogene Daten auf den Webseiten nur noch mit schriftlicher Zustimmung erhoben und veröffentlicht werden dürfen. Des Weiteren gilt:

Kontakt- und andere personenbezogene Daten

Mitarbeiterverzeichnisse (Listung von Kontaktdaten) dürfen nur dienstliche Informationen enthalten. Werden weitere Daten (z.B. Foto, Geburtsdatum, Lebenslauf) abgebildet, ist eine schriftliche Zustimmung notwendig. Werden auf Ihren Seiten ehemalige Mitarbeiter oder Absolventen gelistet, bedarf auch dies einer schriftlichen Einwilligung.

Verwendung von Fotos

Bis auf wenige Ausnahmen ist zur Veröffentlichung von Fotos, auf denen Personen zu erkennen sind, eine schriftliche Einwilligung erforderlich. Die abgebildeten Personen haben auch nach Erteilung der Genehmigung das Recht, Bilder löschen zu lassen. Ausnahmen gelten nur bei Bildern aus dem Bereich der Zeitgeschichte, zudem bei Bildern, auf denen die Person nur als Beiwerk erscheint. Bei öffentlichen Veranstaltungen können Fotos gemacht und auf den Webseiten veröffentlicht werden, es sollte aber schriftlich und für alle gut erkennbar (z.B. an der Eingangstür) darauf hingewiesen werden.

Formulare

  • Personenbezogene Daten dürfen nur zweckgebunden erhoben werden, d.h. Sie dürfen in Ihren Formularen nur Daten abfragen, die Sie auch tatsächlich benötigen.
  • Die in das Formular eingegebenen Daten werden automatisch verschlüsselt (über HTTPS/SSL) an den Webserver der Universität übertragen.
  • Jedes Formular muss eine Einverständniserklärung enthalten, mit der die Nutzer ihre Zustimmung zur Erhebung und Weiterverarbeitung personenbezogener Daten erteilen. Der Text der Erklärung muss auf den Zweck der Erhebung der Daten zugeschnitten sein. Wichtig ist, dass die Nutzer aktiv zustimmen, z.B. indem sie ein Häkchen setzen. Am besten bringen Sie die Erklärung ganz am Ende Ihres Formulars, im letzten Feld vor dem Absende-Button, unter. [Beispiel ansehen]
  • Werden personenbezogene Daten weiterverarbeitet (z.B. zur Rechnungstellung, Weiterleitung an die Buchhaltung), muss dies in der Einverständniserklärung vermerkt und von den Nutzern bestätigt werden.
  • Die Daten, die Sie aus den Formularen generieren (Backend-Listen, Excel-Tabellen und E-Mail-Benachrichtigungen), müssen nach Ablauf des Erhebungsgrundes gelöscht werden – es sei denn, die betroffene Person hat explizit in die Weiterverarbeitung eingewilligt.

Vorlagen

Erhebung personenbezogener Daten in Formularen

Einverständniserklärung zur Erhebung personenbezogener Daten in Powermail-Formularen

Bitte passen Sie den Text der Vorlage an Ihr Formular an. Wenn personenbezogene Daten weiterverarbeitet werden (z.B. zur Rechnungstellung, Weiterleitung an die Buchhaltung), muss dies in der Einverständniserklärung vermerkt und von den Nutzern bestätigt werden.

Einverständniserklärung zum Datenschutz
Ich bin damit einverstanden, dass meine Daten zum Zweck XXX durch die Universität des Saarlandes gespeichert, verarbeitet und genutzt werden. Meine Daten werden nicht an Dritte weitergegeben und nach Ende des Erhebungsgrunds gelöscht. Ich kann meine Einwilligung jederzeit widerrufen sowie Auskunft oder die Löschung meiner Daten verlangen. Weitere Hinweise zum Datenschutz habe ich der Datenschutzerklärung der Universität des Saarlandes entnommen.

Verwendung von Fotoaufnahmen und/oder personenbezogenen Daten