Für eine nicht geschäftsmäßige Website habe ich folgende Datenschutzinfomation vorgesehen:
Vom Anbieter der Seite werden keine Cookies gesetzt sowie keine Tracker verwendet. Ihre IP-Adresse beim Besuch der Seite wird im Rahmen der gesetzlichen Vorgaben vom Internet-Service-Provider vorübergehend gespeichert. Soweit Sie zum Seitenbetreiber Kontakt aufnehmen, werden die ihm damit bekanntwerdenden Kontaktdaten ausschließlich zur Beantwortung Ihres Anliegens verwendet und nicht an Dritte weitergegeben.
@Matze
Für die Anwendung der DS-GVO, des TDDDG bzw. der ePrivacyRiLi ist es primär nicht wichtig ob Du Deine Webseite „geschäftsmäßig“ anbietest.
Du musst für die Verabeitung nach den o.g. Regelungen unterscheiden. Bei der Anwendung des TDDDG ist es z.B. unwichtig ob Du personenbezogene Daten verarbeitest oder ob es sich um eine natürliche oder juristische Person handelt. Dennoch bezieht sich das TDDDG in Sachen Einwilligung oder Information auf die DS-GVO.
Wenn Du personenbezogene Daten von natürlichen Personen verarbeitest musst Du die DS-GVO anwenden.
Die von Dir angedachte Datenschutzinformation erfüllt keine der Anfroderungen und Pflichten der o.g. Regelungen.
Da die Erstellung einer korrekten Datenschutzinformation mehr Kontext erfordert würde ich Dir empfehlen professionelle Hilfe zu suchen.
Für eine rein private Webseite gilt die DSGVO nicht. Allerdings ist umstritten ob eine Webseite die nicht authentifiziert überhaupt privat sein kann.
Abgesehen von §25 adressiert das TDDDG vor allem TK-Anbieter, da zählt eine statische Webseite idR nicht dazu (wenn sie nicht statisch wäre, würde Matze wohl Cookies brauchen).
Ich verstehe nicht, warum du versuchst zu erklären, was andere mit den personenbezogenen Daten der Betroffenen machen.
In Art. 13 DSGVO steht alles drin, worüber du informieren musst. Schau da mal rein, dann merkst du, welche Informationen dir noch fehlen. Der Artikel ist gut verständlich, finde ich, da braucht es kaum noch ein Muster, auch wenn das natürlich trotzdem helfen kann.
Ich nahm an, das mit Internet-Service-Provider der der betroffenen Person gemeint ist, welcher höchstwahrscheinlich nicht der Auftragsverarbeiter des Themenerstellers (OP) ist. Ich lasse mich von OP aber gerne eines Besseren belehren.
Du kannst Recht haben, dann sind die gesetzlichen Grundlagen bekannt, treffen aber gar nicht ihn. Ich habe halt geraten was er evtl. meinen könnte, und da erschienen mir die Serverlogs in denen die IP auch drin ist wahrscheinlicher.
Also, ich habe eine kleine Website gemacht und möchte sie datenschutzkonform online stellen. Ich setze keine Cookies oder Tracker, ich sammle erfasse, speichere und verarbeite auch keine Daten. Einzige Ausnahme: Wenn mir jemand schreibt, worin ich eine willentliche Handlung sehe, erhalte ich desjenigen Kontakt und verwende ihn zur Klärung seines Anliegens. Es leuchtet mir nicht ein, dass ich für dieses datenschutzkonforme Nichtstun eine Erklärung abgeben soll, die länger ist als der Inhalt der gesamte Website.
Was Internet-Service-Provider tun oder tun müssen (nach TKG § 150, Abs, 13), entzieht sich meinem Einfluss. Muss ich trotzdem darauf hinweisen?
ein Webserver verarbeitet selbstverständlich die Daten der Anfrage, und die enthalten personenbezogene Daten, selbst dann wenn Du nichts davon aufhebst. Das und dass Du nichts aufhebst muss dann halt in der Datenschutzerklärung stehen.
Für den ISP bist Du nicht zuständig, wohl aber für den bisher nicht erwähnten Hoster. Betreibst Du die Webseite selbst? Womit? Dass Logs gespeichert werden ist eher die Regel/der Auslieferungszustand als die Ausnahme, und fast alle Hoster tun es (oder mehr).
Die Vorlage aus NRW (siehe oben) scheint das beste für dich zu sein, es ist quasi das minimale, und ja - oft ist es länger als der Eigentliche Inhalt der Webseite.
Du musst es sogar noch um dein Kontaktformular (oder wie können die Nutzer dir schreiben?) ergänzen, auch wenn es eine willentliche Handlung ist (ich komme ja auch willentlich auf deine Webseite). So z.B.:
Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten (alles was der Nutzer eingeben muss) an uns übermittelt und gespeichert. Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert. Die Nutzung dieses Angebots ist freiwillig, wir können es ohne die Angabe Ihrer personenbezogenen Daten allerdings nicht erbringen. Wir verarbeiten die angegebenen Daten ausschließlich zur Beantwortung Ihrer Anfrage.
Vielen Dank für alle Tips und Antworten. Die Einbeziehung der Serverlogs habe ich jetzt mithilfe eines Konfigurators erledigt. Da ich dort fast alle Schalter auf „aus“ lassen konnte, ist eine noch etwas schlankere DS-Info rausgekommen als in der NRW-Vorlage.