Datenschutz auf Ihren Webseiten

Seit dem 25. Mai 2018 ist die neue Datenschutzgrundverordnung in Kraft. Für Sie als Typo3-Redakteur bedeutet dies grundsätzlich, dass personenbezogene Daten auf den Webseiten nur noch mit schriftlicher Zustimmung veröffentlicht werden dürfen. Des Weiteren gilt:

Kontakt- und andere personenbezogene Daten

Mitarbeiterverzeichnisse (Listung von Kontaktdaten) dürfen nur dienstliche Informationen enthalten. Werden weitere Daten (z.B. Foto, Geburtsdatum, Lebenslauf) abgebildet, ist eine schriftliche Zustimmung notwendig. Werden auf Ihren Seiten ehemalige Mitarbeiter oder Absolventen gelistet, bedarf auch dies einer schriftlichen Einwilligung.

Verwendung von Fotos

Bis auf wenige Ausnahmen ist zur Veröffentlichung von Fotos eine schriftliche Einwilligung erforderlich. Die abgebildeten Personen haben auch nach Erteilung der Genehmigung das Recht, Bilder löschen zu lassen. Bei öffentlichen Veranstaltungen können Fotos gemacht und auf den Webseiten veröffentlicht werden, es sollte aber schriftlich und für alle gut erkennbar (z.B. an der Eingangstür) darauf hingewiesen werden.

Powermail-Formulare
  • Personenbezogene Daten dürfen nur zweckgebunden erhoben werden, d.h. Sie dürfen in Ihren Formularen nur Daten abfragen, die Sie auch tatsächlich benötigen.
  • Die in das Formular eingegebenen Daten werden automatisch verschlüsselt (über HTTPS/SSL) an den Webserver der Saar-Uni übertragen.
  • Jedes Formular muss eine Einverständniserklärung enthalten, die auf den Zweck der Erhebung zugeschnitten ist und der die Nutzer zustimmen müssen. Diese Einverständniserklärung müssen Sie in Ihr Formular einfügen und für den konkreten Gebrauch anpassen.
  • Werden personenbezogene Daten weiterverarbeitet (z.B. zur Rechnungstellung, Weiterleitung an die Buchhaltung), muss dies in der Einverständniserklärung vermerkt und vom Nutzer bestätigt werden.
  • Die Daten, die Sie aus den Formularen generieren (Backend-Listen, Excel-Tabellen und E-Mail-Benachrichtigungen), müssen nach Ablauf des Erhebungsgrundes gelöscht werden – es sei denn, die betroffene Person hat explizit in die Weiterverarbeitung eingewilligt.