Pfichttexte auf einer Webseite: welche sind das alles?

nunja.. "vereinfacht" ausgedrueckt:

impressum/inprint:
deine kontaktdaten, wobei du fuer eine nicht kommerzielle website eigentlich kein impressum benoetigst - aber zumindest irgendeine schnell zu findende form des kontakts ist immer sinnvoll (fehler, abuse, sonstige nachfragen)

fuer kommerzielle seiten:
- (firmen)name des betreibers / verantwortlichen / medieninhabers
- adresse
- mail
- telefon
- instant-messenger/social media (optional; z.b. whatsapp, signal, telegram, facebook, etc.)
- fax (in deutschland ;-)

)
- uid-nummer
- dvr-nummer (falls oesterreich)
- vereinsregisternummer (falls es ein verein ist)
- duns-nummer (optional; falls vorhanden bzw. international taetig)
- gerichtssitz
- bankverbindungen (falls shop oder spenden)
- geschaeftsfuehrung
- oeffnungszeiten

dsgvo/gdpr:
- user-daten: wie lange wird xy gespeichert und wie wird xy verarbeitet; z.b. kontakt-mails
- cookies: falls vorhanden; achtung bei einbettung von drittanbieter-inhalten: youtube, google, tracking, etc.
- newsletter: falls vorhanden; wie kann man sich abmelden
- account-loeschung: falls vorhanden; wie kann man das bewerkstelligen, wie lange wird dennoch gespeichert (z.b. account wird auf privat gestellt, erst nach xx tagen geloescht)
- auftragsdatenverarbeitung: wenn daten deiner user/betroffenen an drittanbieter (z.b. tracking-dienste; google ad-sense, etc.) fließen, deren dsgvo-richtlinien verlinken und grob umreißen wohin, wofuer und der inhalt bzw. link zum opt-out (google)
- logs: was wird wo wie lange in welcher form gespeichert und wofuer
- rechte der betroffenen: informationsrecht, auskunfts- und widerspruchsrecht, recht auf berichtigung, loeschung, einschraenkung, datenuebertragbarkeit
- kontaktdaten: vom verantwortlichen sowie (falls vorhanden/noetig) datenschutzbeauftragten und immer von der zustaendigen datenschutzbehoerde
- drittstaaten: werden daten an non-eu-staaten uebermittelt/gehostet - unter welchen bedingungen bzw. gesetzen (z.b. privacy shield, etc.)

generell gilt:
- daten-sparsamkeit und (pseudo/a)nonymisierung, sofern kein entgegensetzliches berechtigtes interesse bei der verarbeitung besteht, sowie verschluesselte verbindungen (ssl/tls), insb. bei formularen
- alles in moeglichst einfacher und verstaendlicher sprache

agb/terms of service:
darunter verstehen sich in der regel die nutzungsbedingungen der seite - wenn du jetzt also z.b. die moeglichkeit bietest user-content zu generieren (forum, social media, hosting, etc.), dann solltest du dort die rechte und pflichten der user bzw. was sie duerfen und was nicht festhalten

weiters:
- haftungsausschluss
- copyright
- stand der barrierefreiheit (falls oesterreichische behoerde (oder optional entsprechend naheliegender verein/themengebiet); web-zugänglichkeits-gesetz | eu: bfsg | deutschland: ab 2025)

privacy:
das ist innerhalb der eu dann die dsgvo

gesetzgeber:
setzt sich aus firmensitz (bzw. sitz des verantwortlichen) und staat des hostings der website zusammen

---

je nach (eu-)staat kommen dann noch zusaetze oder abschwaechungen hinzu - gerade die dsgvo versteht sich dahingehend ja als ein hybrid zw. richtlinie und verordnung

falls man einen shop mit versand (ins (eu-)ausland) betreibt, wird es dann wahrscheinlich auch noch so schoene sachen wie die angabe dieses recycling-beauftragten(?) (siehe eu-verpackungsverordnung und die umsetzung der jeweiligen staaten) geben und solche scherze

---

ist jetzt zumindest mal das, das mir auf die schnelle eingefallen ist - keine gewaehr auf richtig- oder vollstaendigkeit und schon gar keine rechtsberatung :-)

Dieser Beitrag wurde von CaNNoN bearbeitet: 06. August 2023 - 02:52

WinFuture-Forum.de: Pfichttexte auf einer Webseite: welche sind das alles? - WinFuture-Forum.de