Wie erstelle ich eine Datenschutzerklärung

Aus WebSoziCMS Handbuch

Die Datenschutzerklärung lässt sich erstellen bzw. bearbeiten, in dem ihr entweder

  • die Datenschutzerklärung im eingeloggten Zustand aufruft und dann dort auf "Datenschutzerklärung bearbeiten" klickt
  • im Admin-Menü im Tab "Nachrichten und Seiten" auf "Datenschutzerklörung bearbeiten" klickt.

Das Modul funktioniert auf die gleiche Weise wie das Impressumsmodul.

Es öffnet sich ein Editor, in dem sich die Datenschutzerklärung erfassen lässt.

Leider ist es uns nicht möglich, euch eine Vorlage an die Hand zu geben - das hat zum einen rechtliche Gründe - wir können keine Haftung für solch einen vorgegebenen Text übernehmen - zum anderen aber auch ganz praktische: Bei der Erstellung der Datenschutzerklärung kommt es stark auf die individuellen Verhältnisse auf der Seite an - also z.B. sind Drittanbieterdienste vorhanden und wie sind sie eingebunden, sind Formulare vorhanden und wenn ja was wird abgefragt. Das lässt sich zentral nicht ermitteln und solche Dienste nicht in der Datenschutzerklärung zu erwähnen kann juristisch Probleme bereiten (genauso wie allerdings auch etwas zu erwähnen, was gar nicht vorhanden ist). Zentral eine Datenschutzerklärung vorzugeben würde also letztendlich bedeuteten, die Möglichkeiten, die das WebSoziCMS bietet massiv beschneiden zu müssen, damit es auf euerer Webseite nichts von der Datenschutzerklärung abweichendes geben kann.

Im Internet gibt es eine Vielzahl von Generatoren, die einem dabei helfen eine Datenschutzerklärung zu erstellen und die die Standardfälle meist recht gut abdecken . z.B. https://datenschutz-generator.de oder die Tools von erecht24 ( https://www.e-recht24.de )

Im internen Bereich auf spd.de ( kampagne.spd.de ) gibt es zudem eine Kachel "Alle Infos zur DSGVO", unter der sich eine Übersicht und ein FAQ mit den Anforderungen für Ortsvereine befindet.

Was ist in der Datenschutzerklärung zu berücksichtigen

  • Logfiles

Informationen zur Handhabung der Logfiles bei uns finden sich hier: https://faq.unaone.net/welche-logfiles-werden-gespeichert-und-wie-lange/ Da dieses zur Gefahrenabwehr bzw. identifizierung technischer Störungen erfolgt ist diese Speicherung der DSVGO nach erlaubt. (Beim WebSoziCMS besteht die Besonderheit, dass Logfiles des WebSoziCMS-Auftrittes nicht in den eigenen Webspace kopiert werden können, die Einstellungen, die hierzu in der FAQ beschrieben werden haben also für die Domain der WebSozCMS-Installation keine Auswirkung)

  • Cookies

Das WebSoziCMS nutzt - wie die meisten Webprogramme - sogenannte Session-Cookies. Diese lassen sich nicht personenbezogen auswerten und werden in aller Regel beim schließen des Browserfensters automatisch durch den Browser gelöscht. Session-Cookies sind eine Technologie, die sich in sehr vielen Web-Programmen (den meisten?) wiederfindet. Es ist umstritten, ob man diese Art von Cookies überhaupt erwähnen muss, aus Sicherheitsgründen würden wir es aber empfehlen (deswegen ist u.a. auch zentral der Cookie-Hinweis aktiviert worden)

Bitte denkt auch daran, dass eingebundene Drittanbieterdienste häufig Cookies setzen - häufig auch im Sinne einer Datenschutzerklärung kritischere Dinge. Diese müssen selbstverständlich in der Datenschutzerklärung auch erwähnt werden (ob solche Cookies gesetzt werden kann man z,B, mit entsprechenden Plugins im Browser überprüfen, manche Browser (der Firefox z.B.) bieten auch in den Datenschutzeinstellungen eine Übersicht über die gespeicherten Cookies.

  • Formulare

In den allermeisten Auftritten dürften Formulare enthalten sein - denkt daher daran, dass auch diese und die Behandlung der über das Formular eingegebene Daten in einer Datenschutzerklärung erwähnt werden sollen. Im WebSoziCMS selber wird davon nichts gespeichert, die Daten werden direkt per Mail (sofern von der Empfängermailadresse unterstützt über einen verschlüsselten Transport) an die im Formular definierte Mail-Adresse übermittelt

  • Kommentare + Gästebuch

Solltet ihr Kommentare unter Artikeln erlauben bzw. das Gästebuch verwenden werden die eingegeben Namen und Mail-Adressen gespeichert

  • Selbst eingebundene Dienste

Weitergehende Auswertungen oder in einer Datenschutzerklärung zu erwähnenden Handlungen unsererseits erfolgen nicht, das WebSoziCMS selber speichert ansonsten weiter keine im Sinne einer Datenschutzerklärung relevanten Daten, also insbesondere auch keine IP-Adressen (nichtsdestotrotz müsst ihr natürlich Dienste erwähnen, die ihr selber eingebunden habt, also z.B. Analysesoftware wie Matomo oder Widgets von Sozialen Netzwerken oder ähnlichem)

Verlinkung der Datenschutzerklärung

In moderneren Layouten (allen responsiven z.B.) ist die Datenschutzerklärung ähnlich wie das Impressum automatisch verlinkt. Nutzt ihr auf der Seite ein älteres Layout, müsst ihr diesen Menüpunkt evtl. manuell erstellen. Dazu ruft ihr im Tab "Blöcke" den Menüpunkt "Hauptmenü, neuer Menüpunkt" auf und wählt dort aus den öffentlichen Modulen das Modul "Datenschutzerklärung" aus. Da die Datenschutzerklärung leicht erreichbar sein soll empfielt es sich, den Menüpunkt in der Ebene 1 zu belassen, wenn das nicht geht ist eine Unterordnung z.B. unter einem Menüpunkt "Kontakt" z.B. evtl. auch noch in Ordnung.