Datenschutzgrundverordnung (DSG-VO)
Wer eine Website betreibt, die nicht rein privater Natur ist, muss bestimmte Datenschutzbestimmungen beachten und eine passende Datenschutzerklärung anbieten. Wir haben auf dieser Seite Hinweise und Links für Sie bereit gestellt, die Ihnen bei den nötigen Arbeiten weiterhelfen könnten.
Unsere Empfehlungen sind unverbindlich und stellen keine Rechtsberatung dar. Wenn Sie ihnen folgen, tun Sie das auf eigenes Risiko. Wir raten Ihnen, die Datenschutzerklärung im Zweifelsfall mit Ihrer oder Ihrem internen oder externen Datenschutzbeauftragten abzustimmen und sich bei Bedarf juristischen Rat zu holen.
Was ist die DSGVO?
Für eine allgemeine, kompakte Einführung in die Datenschutz-Grundverordnung (DSGVO) und die wesentlichen Änderungen für Webseitenbetreiber/innen und Verbraucherinnen und Verbraucher zum 25. Mai 2018 empfehlen wir das kostenlos verfügbare Heft "Kompac't: Fit für die DSGVO" aus dem Heise Verlag. Sie können es hier als PDF-Datei herunterladen:
Kompac't: Fit für die DSGVO (Heise Verlag)
Wenn es Ihnen zunächst nur um die konkreten Anforderungen an die Datenschutz-Erklärung auf Ihrer Website im LINKEN CMS geht, dann können Sie hier direkt weiterlesen.
Zielgruppe dieser Seite
Diese Seite ist für alle Strukturen der LINKEN gedacht, die ihre Website im LINKEN CMS betreiben und einen eigenen Vertrag mit minuskel screen partner haben. Für Strukturen, die ihre Website im System ihres jeweiligen Landesverbands betreiben, gelten aus technischer Sicht die selben Hinweise, wenn es sich um eine Installation auf Basis des LINKEN CMS ab Herbst 2017 handelt (TYPO3 8.7).
Bei Fragen oder Unklarheiten wenden sich bitte an ihren Landesverband. Dieser kann Ihnen im Zweifel sagen, wer Ihr Ansprechpartner ist und was zu tun ist.
Ihre Datenschutzerklärung
Ihre Datenschutzerklärung muss ab 25.5.2018 der Datenschutz-Grundverordnung (DSGVO) genügen. Wer bereits eine Erklärung nach dem bisherigen Bundesdatenschutzgesetz bereithält, muss diese für die DSGVO anpassen. Diese Arbeiten liegen in Ihrer Verantwortung als Betreiber/in Ihrer Website.
Achten Sie darauf, dass Ihre Datenschutzerklärung von jeder Ihrer Seiten aus direkt erreichbar ist. Sie sollten sie also entweder im Hauptmenü oder im Fuß einbinden. Es genügt nicht mehr, sie unter "Impressum" oder "Kontakt" anzubieten. Die nötigen Änderungen im Seitenbaum bzw. in den Menüs Ihrer Website können Sie selbst in Ihrem Backend vornehmen.
Personenbezogene Daten im LINKEN CMS
Im LINKEN CMS werden in der Standard-Version an folgenden Stellen personenbezogene Daten verarbeitet:
Das CMS benutzt Techniken zur statistischen Analyse der Zugriffe, wobei Daten nur in pseudonymisierter Form gespeichert werden (Piwik/Matomo). Darauf muß in der Datenschutzerklärung hingewiesen werden.
Außerdem enthält die Musterinstallation das LINKEN CMS ein Kontaktformular. Sollten Sie dieses oder andere Formulare anbieten, müssen Sie dazu einen Passus in Ihre Datenschutzerklärung aufnehmen, in dem Sie über den Umfang und Zweck der Speicherung personenbezogener Daten informieren. Sie können die Formulare alternativ deaktivieren und eine Kontaktmöglichkeit per E-Mail-Link anbieten.
Schließlich enthält die Musterinstallation ein Formular Newsletter-Abonnement. Sollten Sie dieses oder angepasste Kopien davon nutzen, müssen Sie dazu einen Passus in Ihre Datenschutzerklärung aufnehmen, in dem Sie über den Umfang und Zweck der Speicherung personenbezogener Daten informieren. Sie können das Formular deaktivieren, wenn Sie keinen Newsletter anbieten oder einfach einen E-Mail-Link für mögliche Abonnementen/innen anbieten.
Alle genannten Funktionen sind technisch wie auf der Website der Bundespartei realisiert. Wir empfehlen Ihnen, die ensprechenden Passagen aus der entsprechenden Datenschutzerklärung zu übernehmen:
https://www.die-linke.de/seitenfuss/datenschutz/
Eingebundene Social Media Icons, Videos und andere externe Dienste
Das LINKE CMS bietet im Seitenkopf und -fuß Links zu den Social Media Diensten Facebook, Twitter, Instagram, Flickr und YouTube. Es bindet in der Standardinstallation jedoch keine Inhalte oder Funktionen dieser Dienste auf Ihrer Website ein. Es werden keine personenbezogenen Daten an diese Anbieter übertragen. Sie müssen also keinen Passus dazu in Ihre Datenschutzerklärung aufnehmen.
Wenn Sie Videos von YouTube oder Vimeo über die Funktionen des LINKEN CMS einbinden (Medien), dann wird das über eine datenschutzfreundliche Zwei-Klick-Lösung realisiert. Das Vorschaubild des Videos wird aus dem LINKEN CMS geladen, nicht von dem Videoanbieter. Bei Klick auf das Vorschaubild (1. Klick) erscheint der Informations- und Einwilligungstext und erst nach der Bestätigung (2. Klick) wird tatsächlich eine Abfrage des Browsers direkt an YouTube bzw. Vimeo ermöglicht. Wenn Sie solche Videos einbinden, sollten Sie darauf in den Datenschutzbedingungen hinweisen.
Prüfen Sie außerdem, ob Ihre Website folgende externen Dienste benutzt:
- Kartendarstellung mit Open Street Map (in der Musterinstallation unter Service - Kartenmodul)
- Social Media-Inhalte wie Twitter-Widgets, YouTube-Videos o.ä., die über HTML oder Frame eingebunden werden
- andere Angebote wie Google Calendar, Kampagnenformulare und ähnliches, die über HTML oder Frame eingebunden werden
Wenn ja müssen Sie darauf in der Datenschutzerklärung hinweisen. Mustertexte für die genannten und weitere Dienste finden Sie unter anderem im kostenlosen Datenschutz-Generator von RA Dr. Schwenke:
https://datenschutz-generator.de/
Technisch notwendige Cookies
Das LINKE CMS setzt für Besucher/innen ein technisches Session Cookie mit Namen Spamshield. Dieses Cookie läuft von alleine ab und wird bei jedem Aufruf einer Seite gesetzt. Es dient zur Abwehr von Spameintragen und somit der Sicherheit und Benutzbarkeit der Seite. Ein Ablehnen durch Nutzer/innen ist nicht möglich.
Außerdem wird ein Session Cookie gesetzt, wenn Sie als Redakteurin oder Redakteur im Backend eingeloggt sind. Auch dieses Cookie ist technisch notwendig und nicht abwählbar. Bei Besucher/innen wird es nicht gesetzt.
Sie sollten auf Cookies in der Datenschutzerklärung hinweisen.
IP-Adressen, Webserver-Protokolle, Löschfrist
Im LINKEN CMS werden generell keine vollständigen IP-Adressen gespeichert. Das betrifft vor allem die Webserver-Protokolle, in denen alle IP-Adressen um zwei Byte gekürzt und erst dann gespeichert werden. Die Protokolle (access.log, error.log, PHP, MySQL) halten wir drei Monate vor.
In den Serverprotokollen werden folgende Informationen gespeichert:
- IP-Adresse (gekürzt)
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zu GMT
- Inhalt der Webseite
- Zugriffsstatus (HTTP-Status)
- übertragene Datenmenge
- Website, von der Sie auf unsere Website gelangt sind
- Webbrowser
- Betriebssystem
- Sprache und Version des Browsers
Auch bei allen Vorgängen im CMS (Login, Kontaktformulare, Newsletterabonnement) werden IP-Adressen immer um zwei Byte gekürzt gespeichert, wenn überhaupt. Die IP-Adressen stellen damit keine personenbezogenen Daten mehr dar. Jedoch können natürlich andere personenbezogenen Daten bei diesen Vorgängen anfallen. Deren Verarbeitung und fristgemäße Löschung liegt in Ihrer Verantwortung!
Vereinbarung zur Auftragsverarbeitung
Nach gängiger Rechtauffassung sind Betreiber/innen von Websites verpflichtet, mit dem jeweiligen Hostinganbieter einen "Vereinbarung zur Auftragsverarbeitung" abzuschliessen. Bitte schreiben Sie uns an datenschutz@minuskel.de und nennen Sie uns Ihre Kundennummer, dann senden wir Ihnen eine für Sie passende Vereinbarung zu. Sie finden Ihre Kundennummer auf unseren jährlichen Rechnungen. Für Landesverbandssysteme genügt jeweils eine einzige AV-Vereinbarung mit der entsprechenden Geschäftsstelle.
Leider können wir diese Prozeß nicht elektronisch anbieten, da es dafür kein einfaches und gleichzeitig rechtssicheres Verfahren gibt. So oder so ist die AV-Vereinbarung nur ein Angebot von uns an unsere Kundinnen und Kunden, ohne Anerkennung einer juristischen Verantwortlichkeit. Bitte prüfen Sie ggf. mit Hilfe Ihrer/Ihres Datenschutzbeauftragten, ob sie Ihren Ansprüchen genügt.
Wenn Sie eine eigene Vereinbarung zur Auftragsverarbeitung benutzen wollen senden Sie uns diese gern zu. Wir werden prüfen, ob ein Abschluss auf dieser Basis möglich ist. Sollten dazu Änderungen an unserer Technik oder an Arbeitsweise notwendig werden können daraus jedoch zusätzliche Kosten entstehen.