Wissensdatenbank (FAQ)

Was muss ich als Zweck in einem Service angeben?

Du fragst dich, warum und wie detailliert du den Zweck der Datenverarbeitung bei einem Service angeben musst? In diesem Artikel wollen wir dir erkl├Ąren, warum du zu jedem Service, den du auf deiner Website nutzt, den Zweck der Datenverarbeitung angeben musst und wie genau du diesen Zweck beschreiben solltest, damit du die DSGVO erf├╝llst und die Besucher deiner Website alle notwendigen Informationen haben. Was ein Service ist und wie du ihn auf deiner Website findest, haben wir dir in einem anderen Artikel erkl├Ąrt.

Wir m├╝ssen darauf hinweisen, dass die folgenden Aussagen keine Rechtsberatung darstellen. Wir k├Ânnen dir daher nur Einsch├Ątzungen aus unserer intensiven Erfahrung mit den EU-Rechtsvorschriften in der Praxis und eine technische Einsch├Ątzung der Situation geben.

Warum musst du einen Zweck f├╝r Services angeben?

Mit Real Cookie Banner erm├Âglichen wir dir, die Anforderungen aus der DSGVO als Betreiber einer Website, zu erf├╝llen und um den Datenschutz von deinen Besuchern zu gew├Ąhrleisten. Als Website-Betreiber bist du aus datenschutzrechtlicher Perspektive der sog. Verantwortliche, weshalb dich durch die DSGVO verschiedene Pflichten treffen. Als Verantwortlicher musst du gem. Art. 12 DSGVO geeignete Ma├čnahmen treffen, um den von der Datenverarbeitung betroffenen Personen alle Informationen, die sich auf die Verarbeitung beziehen, in pr├Ąziser, transparenter, verst├Ąndlicher und leicht zug├Ąnglicher Form in einer klaren und einfachen Sprache zu ├╝bermitteln. Diese Informationen, die du den betroffenen Personen zur Verf├╝gung stellen musst, werden sehr detailliert in Art. 13 DSGVO beschrieben und darunter finden sich auch die in diesem Artikel beschriebenen Zwecke, f├╝r die diese personenbezogenen Daten verarbeitet werden.

Du wei├čt nun also, dass du die Zwecke der Datenverarbeitung angeben musst, damit die Besucher auf deiner Website alle n├Âtigen Informationen zur Datenverarbeitung erhalten. Aber was genau musst du als Zweck angeben?

Was ist ein Zweck und sein Nutzen?

In der DSGVO wird der Zweck als einer der zentralen Grunds├Ątze f├╝r die Verarbeitung personenbezogener Daten definiert. Der Zweck bezieht sich auf den konkreten Grund, warum personenbezogene Daten erhoben, gespeichert, genutzt oder anderweitig verarbeitet werden. Dieser Zweck muss vom Verantwortlichen, also von dir, klar definiert und benannt werden. Wenn du auf deiner Website z. B. ein Kontaktformular eingebunden hast, damit die Besucher deiner Website dich unkompliziert anschreiben k├Ânnen, dann musst du ganz klar beschreiben, f├╝r welche Art der Kommunikation dieses Kontaktformular gedacht ist und warum die Datenverarbeitung im Kontaktformular notwendig ist. Ein detailliertes Beispiel dazu folgt in einem sp├Ąteren Abschnitt.

Personenbezogene Daten d├╝rfen nur f├╝r spezifische, explizite und legitime Zwecke erhoben und verarbeitet werden. Wenn die Daten f├╝r einen anderen Zweck als den urspr├╝nglich angegebenen Zweck verwendet werden sollen, muss die betroffene Person dar├╝ber informiert werden und seine Einwilligung dazu geben. Das hei├čt: Erweiterst du den Zweck eines Services, musst du eine neue Einwilligung im Cookie Banner einholen. Die betroffene Person hat das Recht, den Zweck der Datenverarbeitung zu kennen und zu ├╝berpr├╝fen, ob die Verarbeitung im Einklang mit diesem Zweck steht. Wir sind also immer an die von uns definierten Zwecke gebunden und m├╝ssen diese Zwecke sehr klar beschreiben. Die Einhaltung dieses sogenannten Zweckbindungsgrundsatzes ist ein wichtiger Teil der DSGVO und tr├Ągt dazu bei, die Privatsph├Ąre und die Rechte der betroffenen Personen zu sch├╝tzen.┬á

Der Zweck bezieht sich auf den konkreten Grund, warum personenbezogene Daten erhoben, gespeichert, genutzt oder anderweitig verarbeitet werden. Dieser Zweck muss von dir als Verantwortlicher klar definiert und dokumentiert werden, damit du den Zweckbindungsgrundsatz der DSGVO einhalten kannst. In der Praxis solltest du den Zweck so genau wie m├Âglich beschreiben, damit die betroffenen Personen verstehen k├Ânnen, wof├╝r ihre Daten verwendet werden.

Welche Fragen muss der angegebene Zweck beantworten?

Der Zweck bezieht sich also auf den konkreten Grund, warum personenbezogene Daten erhoben, gespeichert, genutzt oder anderweitig verarbeitet werden. Dieser Zweck muss von dir als Verantwortlicher klar definiert und benannt werden, damit du den Zweckbindungsgrundsatz der DSGVO einhalten kannst. In der Praxis solltest du den Zweck so genau wie m├Âglich beschreiben, damit die betroffenen Personen verstehen k├Ânnen, wof├╝r ihre Daten verwendet werden. Daf├╝r solltest du die folgenden Fragen beantworten:

  • Welche Funktion erf├╝llt der von dir genutzte Service?
  • Aus welchem Grund nutzt du ausgerechnet diesen Service und was kann dieser Service also besser als andere, weshalb du dich f├╝r die Nutzung entschieden hast?
  • Welche personenbezogenen Daten werden verarbeitet und was passiert mit ihnen?┬á
  • M├╝ssen diese personenbezogenen Daten verarbeitet werden, um diesen Service nutzen zu k├Ânnen?┬á
  • Wer erh├Ąlt Zugriff auf diese Daten?
  • Werden durch diesen Service Cookies gesetzt und wenn ja, welche Funktionen k├Ânnen diese Cookies haben?
  • K├Ânnen die erhobenen personenbezogenen Daten mit anderen Daten verkn├╝pft werden?┬á
  • Welchem Zweck dient diese Verkn├╝pfung mit anderen Daten?

Diese Fragen sollen dir ein Gef├╝hl daf├╝r geben, welche Informationen f├╝r den Besucher deiner Website interessant sein k├Ânnen. Selten kann man all diese Fragen zu 100 % beantworten, da manche Informationen z. B. durch den Service-Betreiber nicht ├Âffentlich ersichtlich sind. Du kannst so also den Anbieter des Services um eine Beantwortung der Fragen bitten. H├Ąufig wirst du es aber schwer haben, hier eine sinnvolle Antwort zu erhalten.

Dieser Fragenkatalog ist nat├╝rlich nicht abschlie├čend und du solltest selbst stets ├╝berpr├╝fen, ob die zur Verf├╝gung gestellten Informationen f├╝r deine Website-Besucher ausreichend sind. Wie kann die Beantwortung der Fragen aber in der Praxis aussehen?

Angabe des Zweckes anhand eines Beispiels

Die Informationen in deinem Real Cookie Banner sollte daher transparent und leicht verst├Ąndlich dar├╝ber informieren, welche personenbezogenen Daten gesammelt werden, wer sonst noch Zugriff auf die Daten erh├Ąlt und ob die Daten mit anderen Daten verbunden werden k├Ânnen.

Schauen wir uns das beispielhaft anhand der Einbettung eines YouTube-Videos an, um zu verstehen, was das in der Praxis bedeutet:

Wenn du ein YouTube-Video auf deiner Website laden m├Âchtest, muss zwangsl├Ąufig die IP-Adresse des Besuchers an YouTube bzw. Google ├╝bermittelt werden, damit der Videoplayer und sp├Ąter ggf. das Video geladen werden kann. Auch wenn Google angibt, dass die IP-Adresse nicht gespeichert und zu Marketingzwecken auswertet wird, muss die IP-Adresse in der Regel im Webserver, den Logs usw. auf Google-Servern verarbeitet werden. Die Skripte von YouTube und Google k├Ânnen diverse Cookies setzen und teilweise auch auslesen, die z.B. gesetzt wurden, als der Nutzer zuvor auf youtube.com eingeloggt war. Warum du f├╝r das Setzen und Lesen nicht-essentiellen Cookies eine Einwilligung ben├Âtigst, haben wir dir in separaten Artikel ausf├╝hrlich erkl├Ąrt.

Die Angabe des Zweckes f├╝r unser Beispiel k├Ânnte also folgenderma├čen lauten, wenn wir alle relevanten Fragen aus dem vorherigen Abschnitt beantworten:

ÔÇťYouTube erm├Âglicht die direkte Einbettung von auf youtube.com ver├Âffentlichten Inhalten in Websites, um den Internetauftritt durch Videos aufzuwerten. Um diesen Service nutzen zu k├Ânnen, muss aus technischen Gr├╝nden die IP-Adresse des Nutzers verarbeitet werden und es m├╝ssen Cookies gesetzt werden. Die Cookies k├Ânnen von dir und von Google verwendet werden, um besuchte Websites und detaillierte Statistiken ├╝ber das Nutzerverhalten zu sammeln und werden zur Verbesserung der Dienste von Google genutzt. Diese Daten k├Ânnen auch von Google mit den Daten der auf youtube.com und google.com angemeldeten Nutzer verkn├╝pft werden.ÔÇŁ

Folgen von der falschen Angabe der Zwecke

Wenn die Zwecke der Datenverarbeitung nicht klar und eindeutig beschrieben sind, kann dies zu Verst├Â├čen gegen die DSGVO f├╝hren und k├Ânnte Sanktionen von einer Aufsichtsbeh├Ârde (wie z. B. Bu├čgelder) oder Schadenersatzforderungen von betroffenen Personen nach sich ziehen. Eine Erkl├Ąrung wie beispielsweise der Satz ÔÇ×Wir verwenden Cookies, um dir ein besseres Nutzungserlebnis bieten zu k├Ânnen.ÔÇť reichen als Zweckbeschreibung definitiv nicht aus. Deswegen bietet dir Real Cookie Banner zahlreiche Service-Vorlagen an, in denen die m├Âglichen Zwecke bereits in vorformulierten Zwecken beschrieben sind. Wir empfehlen dir jedoch trotzdem, den Zweck der Datenverarbeitung f├╝r deinen konkreten Fall regelm├Ą├čig zu ├╝berpr├╝fen und zu aktualisieren.┬á

Bei der Verarbeitung von besonders sensiblen personenbezogenen Daten kann es auch notwendig sein, dass du eine Datenschutzfolgenabsch├Ątzung (DSFA) gem├Ą├č Art. 35 DSGVO durchf├╝hren musst, wenn das voraussichtlich ein hohes Risiko f├╝r die Rechte und Freiheiten nat├╝rlicher Personen zur Folge haben wird. Es ist wichtig, dass neben den genauen Informationen im Cookie Banner auch die Datenschutzerkl├Ąrung auf der Website leicht zug├Ąnglich und klar formuliert ist, damit die betroffenen Personen dort nachlesen k├Ânnen, welche Daten und zu welchem Zweck sie erhoben werden.

Du hast bei Real Cookie Banner auch die Option, die Zwecke jedes einzelnen Cookies oder Cookie-├Ąhnlichem Datum detailliert zu beschreiben. Die ePrivacy Richtlinie und das TTDSG verlangen, dass ein nicht-professioneller Nutzer den Zweck dieses Dienstes versteht und wei├č, wie personenbezogene Daten gesammelt werden und wie Cookies zu diesem Zweck verwendet werden.

WordPress Plugins von devowl.io

Finde hilfreiche Artikel

Themen