Rechtliche Aspekte
Von den Web-Verantwortlichen der Universität Stuttgart müssen einige Dinge unbedingt beachtet werden:
- Es gibt eine Verpflichtung zur Anbieterkennzeichnung (Impressumspflicht)
- Externe Links, d. h. Links, die zu Webseiten außerhalb der Universität Stuttgart verweisen, müssen deutlich erkennbar als solche gekennzeichnet werden.
- Urheberrechte bei nicht selbst erstellten Materialien müssen beachtet werden.
- Kennzeichnung von Werbung
- Formulare und Datenschutz
Wichtige Informationen
Eine Verpflichtung zur Anbieterkennzeichnung ergibt sich aus dem Telemediengesetz (TMG) im
§ 5 Allgemeine Informationspflichten.
Rechtliche Grundlagen:
Die Universität Stuttgart wird im Außenverhältnis durch den Rektor vertreten. Das bedeutet, dass auf jedem Fall der/die RektorIn als rechtlich Verantwortliche/r im Impressum angegeben werden muss.
- Von den Institutseiten muss entweder auf das Universitätsimpressum verlinkt werden oder ein eigenes Impressum hinterlegt werden, dass jedoch die Angaben des Universitätsimpressums enthalten muss (bspw. die Nennung des Rektors als Verantwortlichen).
Zusätzliche Informationen (wie z.B. Name eines Webmasters) sind möglich. - Es ist darauf zu achten, dass das Impressum leicht erkennbar, unmittelbar erreichbar und ständig verfügbar platziert wird. Das bedeutet auch, dass das Impressum von jeder Seite des Internetangebots aus in zwei (nachvollziehbaren) Schritten erreicht werden können muss.
Weitere Informationen finden Sie z. B. unter den Adressen:
Externe Links müssen deutlich als solche gekennzeichnet werden.
Zu diesem Zweck und um die Webseiten der Universität Stuttgart einheitlich zu gestalten, werden die Links mit einem Icon nach dem Linktext automatisch gekennzeichnet.
Die Abgrenzung, wann ein Link "extern" ist, erfolgt formaljuristisch: Ein externer Link verweist auf Seiten, für die *nicht* die Universität Stuttgart haftbar ist.
Die URL einer Seite kann ein Indikator sein, eine externe URL (ohne "uni-stuttgart" im Namen) entlässt die Uni aber nicht aus ihrer juristischen Verantwortung. Bei der konkreten Abgrenzung hilft manchmal ein Blick ins Vorlesungsverzeichnis oder ins Impressum der betreffenden Website.
In der Vergangenheit ist auch die Universität Stuttgart von Abmahnungen wegen Verletzungen gegen das Marken- und Urheberrecht auf WWW-Seiten der Universität Stuttgart betroffen. Mittels Suchmaschinen stellen Rechteinhaber Marken- und Urheberrechtsverletzung auf den Webseiten blitzschnell fest. Jede "berechtigte" anwaltliche Abmahnung kostet viel Geld zuzüglich Schadensersatz für beispielsweise entgangene Lizengebühren.
Bitte schauen Sie Ihren Websites an und entfernen alle Graphiken, Banner, Bilder etc., von denen Sie nicht sicher wissen, ob Sie diese veröffentlichen dürfen. Juristisch ist die Lage eindeutig: "Ohne Erlaubnis des Rechteinhabers dürfen marken- oder urheberrechtlich geschützte Werke nicht publiziert werden".
Lassen Sie sich für die Nutzung entsprechender Inhalte vom Rechteinhaber eine Freigabe erteilen, es ist immer einen Versuch wert, um Erlaubnis zur Veröffentlichung auf einer universitären Website zu bitten.
Sollten auf den Internetseiten Werbebanner o.ä. gesetzt werden, so müssen diese durch Hinweise wie „Werbung“ oder „sponsered by“ deutlich als solche gekennzeichnet werden.
Weitere Informationen unter http://www.zendas.de/themen/internetrecht/werbung.html.
Falls Sie Web-Formulare erstellt haben und personenbezogene Daten abfragen (z.B. E-Mailadresse) überprüfen Sie bitte ob der Datenschutzhinweis vorhanden ist und beachten Sie bitte die Hinweise zur SSL-Verschlüsselung des Formulars.
Formulare mit personenbezogenen Daten
Informationspflicht
Artikel 13 und 14 der Datenschutz-Grundverordnung (DS-GVO) fordert bei der Erhebung personenbezogener Daten (z.B. E-Mailadresse) den Nutzer umfangreich zu informieren:
Mitteilen:
- Name und Kontaktdaten Verantwortlicher
- Kontaktdaten Datenschutzbeauftragte/r
- Zwecke der Datenverarbeitung und Rechtsgrundlage
- Datenkategorien, die verarbeitet werden
- Falls Verarbeitung auf Art. 6 Abs. 1 lit. f DS-GVO beruht: berechtigte Interessen des Verantwortlichen/Dritten
- Empfänger von Daten (Auftragsverarbeiter und zum anderen weitere Personen innerhalb der Hochschule)
- ggf. Absicht der Übermittlung in Drittland und Information, ob Angemessenheitsbeschluss vorliegt (bei Fehlen Hinweis auf Garantien und wie diese in Kopie wo verfügbar sind)
Zur Verfügung stellen:
- Speicherdauer bzw. Kriterien für die Festlegung der Dauer
- Falls Verarbeitung auf Art. 6 Abs. 1 lit. f DS-GVO beruht: berechtigte Interessen des Verantwortlichen/Dritten
- Hinweis auf Betroffenenrechte (Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch, Datenübertragbarkeit)
- Hinweis auf Widerrufsrecht einer Einwilligung und auf die Tatsache, dass die Rechtmäßigkeit der Verarbeitung aufgrund der Einwilligung bis zum Widerruf nicht berührt wird
- Hinweis auf Beschwerderecht bei Aufsichtsbehörde
- Angabe der Quelle und ggf. ob sie aus öffentlich zugänglichen Quellen stammen
- Hinweis, ob Bereitstellung der Daten gesetzlich oder vertraglich vorgeschrieben/für Vertragsabschluss erforderlich ist und ob Verpflichtung der betroffenen Person zur Bereitstellung besteht und welche Folgen Nichtbereitstellung hat
- Im Falle der automatisierten Entscheidungsfindung: aussagekräftige Informationen über die verwendete Logik, die Tragweite und angestrebten Auswirkungen einer derartigen Verarbeitung
Weitere Informationen finden Sie unter Informationspflichten nach DS-GVO bei Datenerhebung bei zendas.de.
Verschlüsselung
Verschlüsselung der Formulare (SSL-Verschlüsselung)
Vor allem bei der Erhebung personenbezogener Daten ist eine Verschlüsselung der Übertragung unabdingbar.
Laut Art. 5 Abs. 1 lit. f DS-GVO ist bei der Verarbeitung von personenbezogenen Daten zu gewährleisten, dass die Daten nicht unbefugt verarbeitet werden können, dass sie also z.B. bei der Übertragung nicht von Dritten gelesen, kopiert, verändert oder gelöscht werden können.
Ein geeignetes Mittel für die sichere Übertragung von Daten aus Online-Formularen ist die Verschlüsselung der HTTP-Verbindung mit SSL (Secure Socket Layer) bzw. TLS (Transport Layer Security). SSL verschlüsselt die Daten auf dem Weg zwischen Client und Server und versieht sie außerdem mit einer kryptographischen Prüfsumme, so dass sie während des Transports für Dritte nicht verständlich sind und etwaige Veränderungen vom Empfänger bemerkt werden. Besitzt der Server einen zertifizierten Schlüssel, ermöglicht SSL zusätzlich die Authentifizierung des Servers, d.h. den Nachweis seiner Identität.
Alle vom TIK gehosteten Websites sind grundsätzlich mit SSL verschlüsselt. Falls Ihre Websites außerhalb liegen, müssen Sie sich selbst um eine Verschlüsselung kümmern.
Verzeichnis
Nach Art. 30 Abs. 1 DS-GVO führt jeder Verantwortliche ein Verzeichnis aller Verarbeitungstätigkeiten (VVT), die seiner Zuständigkeit unterliegen.
Auch Auftragsverarbeiter müssen ab dem 25.05.2018 ein Verzeichnis zu allen Kategorien von im Auftrag eines Verantwortlichen durchgeführten Tätigkeiten der Verarbeitung führen. Informationen dazu finden Sie weiter unten auf dieser Seite.
Weitere Informationen zu Verfahrensverzeichnissen finden Sie unter Verzeichnis von Verarbeitungstätigkeiten bei zendas.de