Startseite
Abo
Jobbörse
Marktplatz
Werben
Sponsored Post
Partnerprogramm
Gib uns einen Tipp!
- Dein Tipp
  
  Bitte wähle aus:
  
  Dein Anliegen in einem Satz zusammengefasst:
  
  Beschreibe deinen Tipp im Detail:
  
  Dein Name:
  
  E-Mail-Adresse für Rückfragen:
  
  abbrechen

t3n Magazin Social Media, Web 2.0, E-Business und Open Source

Kennst Du schon unser t3n Magazin
für Social Media, E-Business und Web-Technologien?

Falls nicht schau doch hier ganz unverbindlich mal rein!

Jetzt reinblättern

Diesen Hinweis nicht mehr zeigen

Teilen 0 Twittern 0

von Florian Kretzer, 03.06.2008

Grundlagen für Entwickler und Betreiber: Datenschutz auf Websites

Aus dem
t3n Magazin Nr. 12

Jetzt kaufen

Auch wenn ein Unternehmen unter die erste Ausnahme fällt, kann das Engagement eines Datenschutzbeauftragten dazu beitragen, Probleme mit schützenswerten Kundendaten zu vermeiden. Datenschutzdienstleister bieten einen individuell angepassten Service, sodass keine eigenen Mitarbeiter fortgebildet und freigestellt werden müssen. Zudem sind die Kosten bei kleinen Unternehmen für die Dienstleistung nicht sehr hoch. Als Unternehmer sollte man jedoch darauf achten, dass sich der Datenschutzdienstleister im Bereich von CMS gut auskennt.

Wann müssen Daten gelöscht werden?

In §6 BDSG wird dem Betroffenen das unabdingbare Recht zugesprochen, jederzeit die sofortige Löschung seiner Daten zu verlangen. Das speichernde Unternehmen muss dieser Aufforderung dann unverzüglich nachkommen. Sollten die Daten des Betroffenen an mehreren Orten gespeichert sein, beispielsweise in mehreren Geschäftsstellen, so reicht es aus, wenn sich der Betroffene an eine Stelle wendet. Diese hat dafür Sorge zu tragen, dass die Daten auch an allen anderen Stellen gelöscht werden.

Ein besonderer Fall tritt hier bei vielen Content Management Systemen auf, die Nutzerdaten bei einer Abmeldung nicht aus der Datenbank löschen, sondern ein Sperrflag setzen. Eine Sperrung der Daten statt einer Löschung ist nur zulässig, wenn gesetzlich oder vertraglich eine längere Aufbewahrungsfrist geregelt ist oder eine Löschung nur mit unverhältnismäßig hohem Aufwand verbunden wäre. Da das Löschen eines Datenbankeintrags allerdings einen sehr geringen Aufwand darstellt, ist das Setzen eines Sperrflags nicht zulässig. Soll dennoch sichergestellt werden, dass sich beispielsweise ein gelöschter Benutzer nicht erneut anmelden kann, so bietet sich die Verschlüsselung der E-Mail-Adresse mittels MD5 an. Mit Hilfe des gespeicherten MD5-Werts kann durch Vergleich eine Wiederanmeldung verhindert werden.

Der §6 BDSG regelt darüber hinaus, dass jeder Betroffene das Recht hat, Auskunft über seine Daten zu bekommen und Änderungen vornehmen zu lassen. Auch diese Rechte lassen sich nicht einschränken.

◄

Seite: 1 2 3 4 5

►