IDG.com

Selbstverpflichtung zum Datenschutz IDG Kodex

Die IDG Communications Media AG und die mit ihr verbundenen Tochterfirmen IDG Business Media GmbH, IDG Entertainment Media GmbH, IDG Magazine Media GmbH, IDG TechNetwork GmbH und OnlineWelten GmbH wollen sich mit dieser Selbstverpflichtung (IDG Kodex) einen Regelungsrahmen für ihre Aktivitäten schaffen.

Auch die mit uns zusammenarbeitenden Dienstleister, die nachfolgend aufgelistet sind, sind der Selbstverpflichtung zum Datenschutz beigetreten. Es handelt sich hierbei um:

promio.net GmbH, Giergasse 2, 53113 Bonn
ZENIT Pressevertrieb GmbH, Julius-Hölder-Str. 47, 70597 Stuttgart
dsb AG, Konrad-Zuse-Str. 16, 74172 Neckarsulm

Alle nachfolgend aufgeführten Regelungen sind verbindlich einzuhalten, wenn personenbezogene Daten verarbeitet, d. h. gespeichert, verändert, übermittelt, gesperrt oder gelöscht werden.

Alle Verbund-Mitglieder, vertreten durch ihre jeweiligen Geschäftsleitungen, verpflichten sich die geltenden gesetzlichen Vorschriften - insbesondere über Datenschutz, Verbraucherschutz, unlauteren Wettbewerb und die Regelungen über Allgemeine Geschäftsbedingungen - zu beachten.

Die IDG Communications Media AG wird eine regelmäßig aktualisierte Liste aller Verbund-Mitglieder, die sich zur Einhaltung des IDG Kodex verpflichtet haben, veröffentlichen. Mit Unterzeichnung des IDG Kodex erklärt sich das Verbund-Mitglied einverstanden, in die entsprechende Liste aufgenommen zu werden.

Die IDG Communications Media AG und die mit ihr verbundenen Tochterfirmen, die in der anhängenden Liste aufgeführt sind, haben einen externen Datenschutzbeauftragten bestellt.

Dieser wirkt in seiner Funktion auf die Einhaltung des Bundesdatenschutzgesetzes (BDSG) und anderer Vorschriften über den Datenschutz hin.

Der Beauftragte für den Datenschutz ist in seiner Tätigkeit frei und hat insbesondere die ordnungsgemäße Anwendung der Datenverarbeitungsprogramme, mit deren Hilfe personenbezogene Daten verarbeitet werden sollen zu überwachen. Die sich der Selbstverpflichtung zum Datenschutz unterwerfenden Firmen verpflichten sich, den Beauftragten für Datenschutz rechtzeitig über Vorhaben der automatisierten Verarbeitung personenbezogener Daten zu unterrichten. Der externe Datenschutzbeauftragte macht zudem die bei der Verarbeitung personenbezogener Daten tätigen Personen durch geeignete Maßnahmen mit den Vorschriften des Bundesdatenschutzgesetzes sowie anderen Vorschriften über den Datenschutz und mit den jeweiligen besonderen Erfordernissen des Datenschutzes vertraut.

Als externer Datenschutzbeauftragter der IDG Communications Media AG und die mit ihr verbundenen Tochterfirmen ist bestellt:

RA Markus Wiese
Trautenwolfstr. 6
80802 München
Tel.: 089/ 39 10 19
Telefax: 089/ 39 39 98
Hompage: www.wieseundwiese.de
E-Mail-Adresse: dsb-ra-markuswiese@arcor.de

Die Verbund-Mitglieder treffen die technischen und organisatorischen Maßnahmen gem. § 9 BDSG, um den Datenschutz und die Datensicherheit im Unternehmen sicherzustellen.

Bei der Erhebung von personenbezogenen Daten wird strukturell sicher gestellt, dass kein Betroffener gegen seinen Willen Emails zugesendet erhält. In der Regel wird das Double-Opt-In-Verfahren, in Ausnahmefällen auch das Confirmed-Opt-In Verfahren Verwendung finden. Beim Double-Opt-In-Verfahren trägt sich ein Adressat auf einer Website mit seiner Emailadresse ein und erhält anschließend eine Willkommensnachricht, in der ein Link angeklickt werden muss, um die Anmeldung zu bestätigen.

Beim Confirmed-Opt-In erhält der Betroffene ebenfalls eine Willkommensnachricht. Er muss hier jedoch seine Anmeldung nicht bestätigen, sondern es wird nur darauf hingewiesen, dass er seinen Eintrag löschen kann, wenn er auf einen beigefügten Abmeldelink klickt oder auf die Nachricht antwortet.

Bei den Willkommensnachrichten ist darauf zu achten, dass diese keine Werbung enthalten dürfen. Insofern sind ausschließlich Informationen zum Dienst oder den Diensten, für welche/welchen die Registrierung erfolgt zulässig.

Andere Verfahren der Adresserhebung sind nur dann zulässig, wenn der Beweis erbracht werden kann, dass ein Betroffener sich selbst eingetragen bzw. angemeldet hat und nicht gegen seinen Willen angeschrieben worden ist.

Alle Adressen, die vor Inkrafttreten des IDG Kodex und der damit verbundenen Regelungen bereits auf anderem Wege erhoben wurden, werden nur dann weiter verwendet, wenn vor Inkrafttreten die jeweilige Adresse bereits 6 mal mit den in Art. 7 „Widerruf der Einwilligung in Nutzung personenbezogener Daten“ beschriebenen Widerrufsmöglichkeiten angeschrieben und ein solcher nicht erfolgt ist.

Bei der Erhebung personenbezogener Daten ist grundsätzlich darauf zu achten, dass diese nicht in politisch oder religiös radikalen Umfeldern generiert werden. Dies gilt insbesondere für Abo-Werbung auf fremden Websites.

Personenbezogene Daten werden unter Beachtung der aktuellen Regelungen des Bundesdatenschutzgesetzes behandelt und nur mit ausdrücklicher Zustimmung des Betroffenen übermittelt. Ausgeschlossen hiervon ist die Übermittlung personenbezogener Daten an einen externen Dienstleister zum Zwecke des Versendens einer Werbeemail im Namen der verantwortlichen Stelle oder zum Zwecke des Dublettenabgleichs. Solche Dienstleister werden gem. den Vorschriften des § 11 BDSG Auftragsdatenverarbeitung schriftlich beauftragt und auf die Einhaltung des IDG Kodex verpflichtet.

Jedes personenbezogene Datum muss so transparent erhoben werden, dass technische Protokolle/Datenbankeinträge gewährleisten, dass jederzeit nachvollziehbar ist, wann und auf welche Weise die personenbezogenen Daten erhoben wurden und der Betroffene umfassend über Zweck, Umfang und Dauer der Speicherung seiner Daten informiert wurde.

Jede Email, insbesondere zur werblichen Kontaktaufnahme ist mit einem Hinweis zu versehen, dass dem Betroffenen jederzeit das Recht zusteht, die Einwilligung in die Verarbeitung und Nutzung personenbezogener Daten mit Wirkung für die Zukunft zu widerrufen.

Dem Betroffenen wird das Recht eingeräumt, den Widerruf der Einwilligung per Email, Fax oder Post vorzunehmen. Hierzu ist die entsprechende Emailadresse, Faxnummer und Postadresse der verantwortlichen Stelle, an deutlich sichtbarer, am besten hervorgehobener Stelle anzugeben.

Die Bearbeitung des Widerrufs hat unverzüglich zu erfolgen.

Jeder Betroffene kann über die zu seiner Person gespeicherten Daten, deren Herkunft, Empfänger oder Kategorien von Empfängern, an die Daten weitergegeben wurden und den Zweck der Speicherung Auskunft verlangen. Ein solches Auskunftsverlangen wird unverzüglich bearbeitet. Dies erfolgt durch Weitergabe an den bestellten Datenschutzbeauftragten, der seinerseits Kontakt zum Betroffenen aufnimmt.

Alle Verbund-Mitglieder führen eine betriebsinterne Sperrliste, auf der personenbezogene Daten von Betroffenen hinterlegt sind, die entweder von vornherein der Nutzung ihrer Daten über bestimmte Zwecke hinausgehend widersprochen oder eine einmal erteilte Einwilligung widerrufen haben. Bei nachfolgender werblicher Kontaktaufnahme werden die Verteiler gegen diese Sperrliste abgeglichen bevor der Versand der Werbeemails erfolgt. Sollte ein Betroffener die Löschung seiner personenbezogenen Daten ausdrücklich verlangen, kann dieser Abgleich nicht erfolgen. Hierauf ist der Betroffene zusammen mit der Mitteilung der Löschung seiner Daten hinzuweisen, ebenso auf die Konsequenz, dass mit der Löschung nicht vermieden werden kann, dass nicht zu einem späteren Zeitpunkt abermals Werbung versandt wird.

Bei der Erhebung personenbezogener Daten, speziell der Adresserhebung generell und insbesondere über das sogenannte Co-Sponsoring-Verfahren, bei denen der Veranstalter das Werbe Opt-In sowie die Erlaubnis zur Adressweitergabe an einen oder mehrere Dritte erlangt sind folgende Punkte zu beachten:

Der Opt-In-Empfänger und alle Dritten (Sponsoren) müssen mit Firma und Firmensitz genannt werden. Für den Betroffenen, der seine Einwilligung gibt, muss erkennbar sein, dass als potentielle Werbewege Email, Post und Telefon in Frage kommen. Der Werbegegenstand (z. B. Art der angebotenen Ware oder Dienstleistung) sollte präzisiert und eingegrenzt werden.

Das Co-Sponsoring-Verfahren wird sich auf einen überschaubaren Kreis von Unternehmen beschränken.

Anzustreben ist dabei eine Beschränkung auf maximal 8 Sponsoren sowie den Verzicht auf sog. „Wiedervermarkter“.

Es wird grundsätzlich bei Erhebung der Adressen eine Trennung des Werbe Opt-Ins von den Teilnahmebedingungen/AGB durch eine separate aktiv auszufüllende Check-Box vollzogen.

In keinem Falle darf die Check-Box vorausgefüllt/vorangeklickt sein, da dies Verstöße gegen Wettbewerbsrecht und die Regelungen über allgemeine Geschäftsbedingungen darstellen kann.

Die Verbund-Mitglieder werden in keinem Fall der Erhebung personenbezogener Daten den Abschluss eines Vertrages (Gewinnspiel, Verlosung etc.) von einer Einwilligung des Betroffenen in die Nutzung seiner Daten für Zwecke der Werbung abhängig machen, wenn dem Betroffenen ein anderer Zugang zu gleichwertigen vertraglichen Leistungen ohne Einwilligung nicht oder in nicht zumutbarer Weise möglich ist.

Unter Berücksichtigung der Regelungen des Gesetzes über unlauteren Wettbewerb werden personenbezogene Daten keinesfalls mit Hilfe von vorgetäuschten Gewinnversprechungen oder Teilnahmemöglichkeiten generiert.

Die Verbundmitglieder sorgen dafür, dass ihnen zugesandte Manuskripte und Bewerbungen erfasst werden, die personenbezogenen Daten ausschließlich zweckentsprechend Verwendung finden und nicht gespeichert bzw. nach Abschluss des Bewerbungsverfahrens wieder gelöscht werden.

Nach dem Abschluss des Bewerbungsverfahrens werden Unterlagen von Kandidaten nur gespeichert, wenn eine ausdrückliche Einverständniserklärung für die Speicherung der Unterlagen im Bewerberpool vorliegt.

Auf eine Rücksendung der Unterlagen an den Absender besteht kein Anspruch.

Cookies sind kleine Textdateien, die beispielsweise in Online-Foren eingesetzt werden, um während einer Sitzung die Zugangsdaten der registrierten Benutzer zu speichern. Cookies sind keine Programme, können also auf dem PC des Users keinen Schaden verursachen.

Aus technischen Gründen ist es nicht möglich, Beiträge in Online-Foren zu schreiben, wenn keine Cookies akzeptiert werden. Diese Cookies können allerdings beim Verlassen des Forums jeweils automatisch gelöscht werden, indem statt „Forum verlassen“ die Schaltfläche „Abmelden“ gewählt wird.

In diesem Fall müssen beim nächsten Besuch die Zugangsdaten neu eingegeben werden. Die Option „Abmelden“, wenn andere Personen Zugang zu betreffenden Rechner haben, wird empfohlen.
Im Rahmen der Werbeschaltung hinterlegen die Mitglieder oder ihre Werbepartner unter Umständen Cookies auf dem Computer des Users bzw. rufen bereits gespeicherte Cookies ab. Die Informationen über den Besuch auf einer Website, z. B. Häufigkeit des Anzeigenaufrufs (jedoch nicht Name, Adresse oder andere persönliche Daten) werden zum Zweck der Schaltung auf den User zugeschnittener Werbung gespeichert.

Die Mitglieder verpflichten sich, den User jeweils auf die Verwendung von Cookies und die Möglichkeit der Löschung solcher Cookies im Rahmen der Datenschutzerklärung an geeigneter Stelle hinzuweisen.

Sofern eigene oder in Zusammenarbeit mit Partnern, z. B. mit der Arbeitsgemeinschaft Online Forschung e.V. (AGOF) Marktforschungsstudien betrieben werden, haben diese streng im Rahmen des BDSG und Telemediengesetzes (TMG) zu erfolgen. In diesem Zusammenhang kann nach dem Zugriff auf die Website des angeschlossenen Dienstanbieters auf dem PC des Betroffenen eine beliebige Zeichenfolge in einem Cookie gespeichert werden. Diese Zeichenfolge wird zufällig gebildet und ist statistisch eindeutig. Sie darf keiner bestimmten Person zuordenbar und muss anonym sein. Die Zeichenfolge darf ausschließlich der Erstellung einer Marktforschungsstudie über die Nutzung von Internetangeboten für die jeweiligen Dienstanbieter, deren Angebote der Betroffene aufgesucht hat und für den jeweiligen Partner, z. B. die Arbeitsgemeinschaft Online Forschung AGOF e.V. dienen. An geeigneter Stelle muss ein entsprechender Hinweis aufgenommen werden, dass die Möglichkeit besteht die Speicherung von Cookies zu verweigern. Im Falle der Erfassung des Nutzungsverhaltens ist dafür zu sorgen, dass eine physikalisch getrennte Speicherung von personenbezogenen Daten gewährleistet wird.

Die Mitglieder weisen an geeigneter Stelle darauf hin, dass sie selbst keine Verantwortung oder Haftung für die Angebote von Partner-Seiten übernehmen können. Sie verpflichten sich jedoch in jedem Fall darauf hinzuwirken, dass die Partner auf die Einhaltung der Richtlinien des IDG Kodex verpflichtet werden.

IDG Kodex
Stand 2010