Keine Frage, ich bin spät dran. Aber der Blog hat für mich im Moment nur eine geringe Priorität. Wo ich aber berufsbedingt ein Stückweit im Thema DSGVO bin, versuche ich alles gelernte auch hier anzuwenden. Und so groß ist das ganze in meinem Fall auch nicht.
Ich betreibe ein Angebot im Internet, dass personenbezogene Daten verarbeitet und als solcher trage ich für die Rechtmäßigkeit dieser Verarbeitung Verantwortung. Das ist im Grunde das, was die Datenschutzgrundverordnung (DSGVO), die ab dem 25.05.2018 das Bundesdatenschutzgesetz (BDSG_alt) zu diesem Themen ablöst (wobei am gleichen Tag ein neues BDSG in Kraft tritt, dass im Grunde die Löcher füllt, die die DSGVO gelassen hat).
Es stellt sich die Frage, wie genau ich diese Verantwortung zu tragen habe. Was muss ich tun, um der DSGVO gerecht zu werden? Dazu muss ich erstmal feststellen, welche personenbezogenen Daten ich überhaupt verarbeite und was die Zwecke jeweils dahinter sind?
Tatsächlich betreibe ich den Blog nur dazu, um Euch, meine Leser, mit "Daten" zu füttern. Und dabei interessieren mich die Daten der Leser nur bedingt. Trotzdem fallen diese quasi nebenbei an. Das gilt es zu katalogisieren und kategorisieren. Eine gute Hilfe kann dabei das Aufstellen eines Verzeichnisses von Verarbeitungstätigkeiten oder kurz, das Verarbeitungsverzeichnis, sein. Dieses Verzeichnis muss ich als Verantwortlicher laut der DSGVO sowieso führen und auf Verlangen der zuständigen Aufsichtsbehörde aushändigen. Eine gute Hilfe, wie man ein solches Verzeichnis aufstellt findet sich übrigens in der Handreichung des bitkom (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.).
Wenn ich aber kurz gedanklich durchgehen, was denn so an personenbezogenen Daten bei mir anfällt, wird für mich eines deutlich: Der größte Teil an personenbezogenen Daten, die bei der Nutzung meines Blogs anfallen, wird gar nicht von mir erhoben, sondern von Google selbst, zu dem Blogspot gehört. Welche personenbezogenen Daten sie dabei genau erheben und wie sie diese Verarbeiten, ist in der Datenschutzerklärung von Google nachzulesen. Bin ich dann noch immer Verantwortlicher? Wie steht es mit dem DSGVO-rechtlich relevanten Verhältnis zwischen mir, Google und personenbezogenen Daten?
Ich gebe keine personenbezogenen Daten Dritter an Google (lediglich meine eigenen in Gestalt von Kunden- und Nutzungsdaten), das machen die Leser selbst. Entweder in Form des üblichen Rauschens, den ein Seitenzugriff bedeutet oder in Form von konkreten personenbezogenen Daten bei der Verwendung eines eigenen Google-Benutzerkontos. Das bedeutet, dass hier einzig und alleine die Datenschutzerklärung von Google relevant ist und ich dies in meiner eigenen Datenschutzerklärung entsprechend aufführe.
Personenbezogene Daten, die für die Nutzung des Blogs von anderen an mich übergeben werden, betreffen demnach lediglich die Dinge, die Leser hier selbst über sich hinterlassen und das sind ausschließlich die Eingaben in die Kommentarfelder.
Auf Basis dieser Erkenntnisse und den Vorgaben der DSGVO entsprechend habe ich mir eine Datenschutzerklärung erstellt und diese steht ab sofort für alle Besucher bereit.
https://sprawldogs.blogspot.de/p/datenschutz.html
Keine Kommentare:
Kommentar veröffentlichen