Mit welchen Technologien ermittelt 1&1 die Daten?

Die Daten werden entweder durch einen Pixel oder durch ein Logfile ermittelt. Zum Schutz von personenbezogenen Daten verwendet 1&1 WebAnalytics keine Cookies.

Wie Sie sicherlich aus der aktuellen Nachrichten mitbekommen haben, löst die ab dem 25. Mai 2018 geltende EU-Datenschutzgrundverordnung (DS-GVO) das bis dato geltende Bundesdatenschutzgesetz (BDSG) ab.
Die DS-GVO ist eine Verordnung der Europäischen Union, mit der die Regeln für die Verarbeitung von personenbezogenen Daten durch private Unternehmen und öffentliche Stellen in der EU vereinheitlicht werden. Dadurch soll der Schutz von personenbezogenen Daten innerhalb der EU insgesamt sichergestellt werden.

Auch wenn man durch zahlreiche Pressemeldungen in den letzten Wochen und Tagen einen anderen Eindruck gewinnen muss: Datenschutz ist nichts Neues!

Auf EU-Ebene wurde Datenschutz bisher durch eine Richtlinie geregelt, die von den einzelnen Mitgliedsstaaten dann in nationalen Gesetzen umgesetzt wurde; in Deutschland war dies das BDSG, das von privaten Unternehmen und öffentlichen Stellen eingehalten werden musste.

Die DS-GVO gilt nun - anders als die alte Richtlinie - direkt für die Mitgliedstaaten der EU. Zusätzlich gelten auch weiterhin nationale Gesetze wie z.B. das BDSG-neu, das z.B. den Mitarbeiterdatenschutz regelt.

Hintergrund der DS-GVO:

• Mit der Verordnung soll das in Europa doch noch recht unterschiedliche Datenschutzniveau gleichgezogen werden und Rechtsklarheit geschaffen werden
• Globale Riesen wie Google, Facebook & Co. die in den letzten Jahren und Monaten immer wieder durch Datenskandale negativ aufgefallen waren und Unmengen an personenbezogenen Daten verarbeiten und zu den verschiedensten Geschäftszwecken verwenden und verkaufen, ohne sich jedoch wirklich um Datenschutz zu kümmern, sollen nun durch das neue Gesetz besser kontrolliert und sanktioniert werden können. da hier.

Was regelt die DS-GVO?

Datenschutz schützt das Persönlichkeitsrecht.
Das Persönlichkeitsrecht gibt jedem Menschen das Recht, grundsätzlich selbst darüber zu entscheiden, wer was über ihn wissen darf. Beispielsweise darf jeder selbst entscheiden, wer seinen Wohnort erfahren soll wer den Gesundheitszustand kennen darf.

Die DS-GVO dient also dem Schutz des Persönlichkeitsrechts derjenigen Menschen, auf die sich die Daten beziehen. Diese Menschen nennt das Gesetz „betroffene Personen“.

Ausnahmen, in denen nicht nur der Wille des Betroffenen gilt, muss es natürlich geben – aber jede Ausnahme braucht nach dem Gesetz eine Rechtfertigung. Das kann nach der Regelung in Art. 6 Abs. 1 DS-GVO eine Einwilligung der betroffenen Person oder eine gesetzliche Erlaubnis sein. Die wichtigste gesetzliche Erlaubnis gilt für diejenigen Daten, die unbedingt benötigt werden, um einen Vertrag mit der betroffenen Person zu erfüllen. Deshalb darf der Arbeitgeber die Daten speichern, die er für das Arbeitsverhältnis vom Mitarbeiter benötigt (z.B. ihre Kontodaten für die Gehaltsabrechnung oder auch unter bestimmten Umständen etwa auch Gesundheitsdaten).

Für welche Daten gilt das Datenschutzrecht?

• Das Datenschutzrecht gilt einerseits für Computer-Daten (wozu auch die Daten vieler technischer Geräte zählen). 
• Wichtig ist aber zu wissen, dass es auch für „die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen“ (Art. 2 Abs. 1 DS-GVO) gilt, wobei unter Dateisystem jede geordnete Ablage zu verstehen ist (Art. 4 Nr. 6 DS-GVO) – etwa eine Patientenkartei auf Papier oder eine alphabetische Sammlung ausgefüllter Formulare. 
• Das Datenschutzrecht gilt zudem auch dann, wenn die Daten später in eine Datei gespeichert werden sollen oder aus einer Datei stammen – etwa eine ausgedruckte Liste mit Mitarbeiterdaten.

Was sind die Grundsätze der DS-GVO?

Überall da, wo personenbezogene Daten ins Spiel kommen, müssen die Grundsätze des Datenschutzes beachtet werden, die in Art. 5 DS-GVO aufgeführt werden:

• Verbot mit Erlaubnisvorbehalt:
  Die Verarbeitung personenbezogener Daten greift in das verfassungsrechtlich geschützte Persönlichkeitsrecht ein und ist damit erst einmal grundsätzlich verboten. Nur, wenn sie z. B. gesetzlich zugelassen ist oder auf der Einwilligung der betroffenen Person beruht, wie z. B. bei einem Arbeitsvertrag, ist sie erlaubt.
• Rechtmäßigkeit:
  Die Verarbeitung muss rechtmäßig erfolgen, also z. B. auf einer gesetzlichen Grundlage oder einer Einwilligung beruhen.
• Transparenz:
  Die betroffene Person muss wissen, wer welche ihrer Daten für welchen Zweck verarbeitet. Die DS-GVO enthält daher umfangreiche Betroffenenrechte (z. B. Informationspflichten, Auskunftsrechte, Recht auf Berichtigung der Daten, Widerspruchsrecht).
• Zweckbindung:
  Die Daten dürfen nur für den Zweck verarbeitet werden, für den sie erhoben wurden. Eine nachträgliche Zweckänderung ist nur unter ganz bestimmten Bedingungen möglich.
• Datenminimierung:
  Es dürfen nur die personenbezogenen Daten erhoben und verarbeitet werden, die für die Zweckerreichung notwendig sind.
• Richtigkeit:
  Die Daten müssen korrekt sein. Sind sie das nicht, müssen sie berichtigt oder gelöscht werden.
• Speicherbegrenzung: 
  Hierbei zu beachten, dass Daten nur solange gespeichert werden, wie sie benötigt werden. Danach sind sie zu löschen oder zumindest zu anonymisieren.
• Integrität und Vertraulichkeit:
  Die DS-GVO verknüpft den Datenschutz sehr eng mit der Technik. Die für die Verarbeitung eingesetzten IT-Verfahren und die organisatorischen Maßnahmen (TOM) müssen schon von Anfang an darauf ausgerichtet sein, die Daten so zu verarbeiten, dass diese vor einer unbefugten oder unrechtmäßigen Verarbeitung und vor einem Verlust gesichert sind.
• Rechenschaftspflicht/ „Accountability“:
  Die Einhaltung der genannten Grundsätze muss den Personen, deren Daten verarbeitet werden und der Aufsichtsbehörde gegenüber nachgewiesen werden.