Datenschutzhinweise

Die Basis für einen Datenschutzhinweis ist ein ausgefüllter Fragenkatalog. Im Modul “Datenschutz-Assistent” kann eine verfügbare Fragenkatalogoption für den benötigten Anwendungsfall ausgewählt werden. Sollte bereits ein entsprechender Fragenkatalog ausgefüllt worden sein, der als Basis für einen Datenschutzhinweis dienen soll, ist dieser in der Übersicht mit dem Status Fertig ersichtlich, und der nächste Schritt kann übersprungen werden.

Nachdem der passende Fragenkatalog für den Anwendungsfall gewählt wurde, öffnet sich dieser.

Eine detaillierte Beschreibung zum Ausfüllen eines Fragenkatalogs findet sich im Artikel „Wie fülle ich einen Fragenkatalog für einen Datenschutzhinweis aus?“

Nach Abschluss des Fragenkatalogs erscheint ein neuer Eintrag in der gewählten Kategorie, der mit dem Status “Fertig” gekennzeichnet ist.

Falls der Status “Entwurf” lautet, muss der Eintrag zunächst abgeschlossen werden, um anschließend einen Datenschutzhinweis erstellen zu können. Über das Stift-Symbol auf der rechten Seite kann der jeweilige Fragenkatalog geöffnet und bearbeitet werden.

Im Editor-Modus können alle fehlenden Pflichtfragen beantwortet und am Ende des Fragenkatalogs mit der Schaltfläche “Abschließen” der Fragenkatalog abgeschlossen werden. Dadurch wird der Status auf “Fertig” geändert.

Zur Generierung eines Datenschutzhinweis-Entwurfs aus einem Fragenkatalog stehen zwei Methoden zur Verfügung.

Im “Datenschutz-Assistent” befindet sich auf der rechten Seite eines Fragebogen-Eintrags ein Symbol mit drei vertikalen Punkten. Mit einem Klick auf dieses Symbol und der Auswahl der Option “Datenschutzhinweis erstellen” wird die Erstellung des Datenschutzhinweises angestoßen. Wichtig: Der Fragebogen muss den Status “Fertig” aufweisen, damit die Option zur Erstellung des Datenschutzhinweises angezeigt wird.

Alternativ zur Methode eins kann im Modul “Datenschutzhinweise” oben rechts über die Schaltfläche “Datenschutzhinweis erstellen” ein neuer Datenschutzhinweis angelegt werden.

Nach Auswahl dieser Option öffnet sich ein Menü, in dem aus den bereits ausgefüllten Fragenkatalogen mit dem Status “Fertig“ eine davon gewählt werden kann.

Unabhängig von der gewählten Methode wird im nächsten Schritt eine Übersichtsseite angezeigt. In dieser Ansicht kann der gesamte Datenschutzhinweis geprüft und bei Bedarf jeder Abschnitt angepasst werden. Ein Abschnitt kann oben rechts im jeweiligen Abschnitt mit einem Klick auf das “Stift“-Symbol bearbeitet werden.

Im ausgewählten Abschnitt öffnet sich ein Editor. Wenn alle gewünschten Änderungen vorgenommen sind, können sie mit einem Klick auf die Schaltfläche “Speichern“ gesichert werden.

Der gesamte Inhalt des Datenschutzhinweises muss sorgfältig geprüft werden, um sicherzustellen, dass er den gewünschten Anforderungen entspricht. Dies ist wichtig, da der Verantwortliche für die Inhalte haftet. Wenn alle Inhalte geprüft und für gut befunden wurden, wird mit einem Klick auf die Schaltfläche “Speichern und veröffentlichen” der Datenschutzhinweis gespeichert.

Der Datenschutzhinweis ist nun im Modul “Datenschutzhinweise” verfügbar und mit dem Status “Aktiv“ gekennzeichnet.

Metasoul verfügt über eine umfangreiche Datenbank mit Produkten und Dienstleistern, die für Datenschutzhinweise und andere datenschutzrelevante Inhalte verwendet werden können.

Sollte ein benötigtes Produkt oder ein Dienstleister nicht verfügbar sein, bietet Metasoul im Gegensatz zu vielen anderen Anbietern die Möglichkeit, selbst Einträge anzulegen, die nach Prüfung in die Metasoul-Datenbank übernommen werden.

Das heißt:

Sollte es vorkommen, dass beispielsweise in einem Fragebogen des Metasoul-Nutzers ein Eintrag für einen Dienstleister oder ein Produkt angelegt wird, der noch nicht in der Metasoul-Datenbank existiert, wird dieser Eintrag nicht augenblicklich in einem Datenschutzhinweis verwendet.

Wir prüfen regelmäßig die Einträge unserer Kunden anhand einer gesammelten, pseudonymisierten Ansicht, über die wir Einträge nicht dem jeweiligen Kunden zuordnen können.

Relevante Einträge werden von uns als “Metasoul-Managed Daten” übernommen und ggf. weiterführende Datenschutztexte und Metainformationen mit dem Eintrag erstellt.

Sobald dieser Prozess abgeschlossen ist, wird der Dienstleister oder das Produkt inklusive weiterer relevanter Informationen im Datenschutzhinweis angezeigt. Der Kunde erhält zu diesem Zeitpunkt per E-Mail die Information, dass aufgrund einer Änderung eine neue Version des Datenschutzhinweises vorliegt, die vom Kunden bestätigt und übernommen werden kann.

Wurde ein Datenschutzhinweis per JavaScript oder iFrame auf einer Webseite oder in einer App eingebunden, werden diese Änderungen sofort übernommen und es sind nach der Bestätigung keine weiteren Schritte auf Kundenseite notwendig.

Um einen bestehenden Datenschutzhinweis inhaltlich mittels des dazugehörigen Fragenkatalogs zu ändern, kann dies im Modul “Datenschutz-Assistent” im gewünschten Fragenkatalog über die Bearbeiten-Option per Klick auf das “Stift“-Symbol erfolgen.

Der Fragenkatalog öffnet sich erneut, wobei die Eingabefelder zunächst ausgegraut sind. Mit klick auf die Schaltfläche “Bearbeiten” kann der Bearbeitungsmodus geöffnet werden. Der Fragenkatalog wechselt in den Status “Entwurf”.

Nach Abschluss der gewünschten Änderungen können diese im Fragenkatalog ganz unten mit Klick auf die Schaltfläche “Abschließen” gesichert werden. Der Fragenkatalog erhält wieder den Status “Fertig”. Wichtig: Alle Pflichtfelder müssen zu diesem Zeitpunkt beantwortet sein.

Um die Texte eines Datenschutzhinweises an eigene Bedürfnisse anzupassen kann im Modul “Datenschutzhinweise” bei einem bereits erstellten Eintrag mit Klick auf das Stift-Symbol der Bearbeitungsmodus geöffnet werden.

Im Bearbeitungsmodus können einzelne Abschnitte des Datenschutzhinweises nach Wunsch angepasst werden. Im gewünschten Abschnitt kann mit einem Klick auf das Stiftsymbol in der oberen rechten Ecke in den Bearbeitungsmodus des jeweiligen Abschnitts gewechselt werden. Im ausgewählten Abschnitt öffnet sich ein Editor, in dem Anpassungen vorgenommen werden können. Nach Abschluss der Anpassungen werden die Änderungen mit einem Klick auf die Schaltfläche “Speichern“ gesichert.

Wenn alle gewünschten Änderungen in den einzelnen Abschnitten vorgenommen wurden, können diese Änderungen am Datenschutzhinweis entweder über die Schaltfläche “Speichern” gespeichert, jedoch nicht in den Datenschutzhinweis übernommen werden, oder mittels der Schaltfläche “Speichern und veröffentlichen” der Datenschutzhinweis aktualisiert werden.

Wichtig: Um einen Datenschutzhinweis extern teilen zu können, muss im Datenschutzhinweis die Sichtbarkeit auf “Öffentlich” gesetzt sein. Dies ist die Standardeinstellung für Datenschutzhinweise.

Im Modul “Datenschutzhinweise” kann man die Optionen zum Einbinden eines Datenschutzhinweises über das “Teilen“-Symbol in der “Aktionen“-Spalte anzeigen lassen.

Durch Klicken auf dieses Symbol öffnet sich ein neues Fenster. Dieses Fenster bietet die Optionen Link, PDF, iFrame und JavaScript, um Datenschutzhinweise zu teilen.

Im Folgenden werden die Optionen “Link”, “iFrame” und “JavaScript” sowie deren ideale Einsatzbereiche beschrieben.

Über die Option “Link” wird eine HTML-Version des Datenschutzhinweises auf policies.metasoul.com bereitgestellt. Ein Link zu dieser HTML-Version wird bereitgestellt, der über das “Kopieren“-Symbol in die Zwischenablage kopiert werden kann.

Über das “Öffnen“-Symbol kann der Link direkt in einem neuen Fenster geöffnet werden.

Die Option “Link” eignet sich am besten zur Angabe in App-Stores oder wenn man den HTML-Code kopiert und in eine eigene Webseite einfügt. Für den zweiten Fall sollte jedoch die Option “JavaScript“ oder “iFrame“ bevorzugt werden.

Über die Option “iFrame” wird im Fenster “Datenschutzhinweis teilen“ der HTML-Code des iFrames angezeigt, der in eine Webseite eingebunden werden kann. Über die Schaltfläche „Kopieren“ kann der HTML-Code in die Zwischenablage kopiert und an der gewünschten Stelle im Webseitencode eingefügt werden.

Die Option “iFrame” wird für die Einbindung in Webseiten empfohlen, wobei hier webseitenspezifische Formatvorgaben (CSS) nicht übernommen werden. Änderungen am Datenschutzhinweis in Metasoul werden automatisch auf der Webseite übernommen.

Falls ein eingebundener Datenschutzhinweis das Design der Webseite übernehmen soll, wird die Option “JavaScript“ empfohlen.

Über die Option “JavaScript” wird der Datenschutzhinweis über JavaScript in eine Webseite oder eine Applikation eingebunden und übernimmt dabei, soweit verfügbar, die jeweiligen Designvorlagen.

Zur Einbindung des Datenschutzhinweises müssen die Anweisungen im Fenster “Datenschutzhinweis teilen“ unter der Option “JavaScript“ befolgt werden. Hier kann die Einbindung eines technischen Administrators oder eines Entwicklers erforderlich sein.

Über die “Kopieren”-Schaltflächen können die jeweiligen Scripte in die Zwischenablage kopiert werden.

Die Option “JavaScript” wird als erste Wahl zur Einbindung von Datenschutzhinweisen in Webseiten oder Applikationen empfohlen.

Metasoul erstellt Datenschutzhinweise üblicherweise in der Sprache, die im Metasoul-Tenant des Kunden als Standard hinterlegt ist. Um einem Datenschutzhinweis eine weitere Sprache hinzuzufügen, kann dies im Bearbeitungsmodus des jeweiligen Datenschutzhinweises erfolgen. Der Bearbeitungsmodus für einen Datenschutzhinweis kann im Modul “Datenschutzhinweise” über das jeweilige “Bearbeiten“-Symbol geöffnet werden.

Unter der Option „+“ öffnet sich ein Submenü, in dem alle derzeit von Metasoul angebotenen und noch nicht im Datenschutzhinweis verwendeten Sprachen aufgelistet sind.

Nachdem die neue Sprache hinzugefügt wurde, ist es erforderlich, diese Änderung über die Schaltfläche “Speichern und veröffentlichen“ zu speichern, damit sie übernommen wird.

Im “Teilen“-Menü kann man mit einem Klick auf die Sprache rechts oben ein Dropdown öffnen, über das man zwischen den verschiedenen Sprachen wechseln kann.

Für jede Sprache ist in der jeweiligen Teilen-Methode ein eigener Link verfügbar. Will man einen Datenschutzhinweis zum Beispiel über ein iFrame in eine deutschsprachige Webseite einbinden, wählt man als Sprache Deutsch und kopiert den iFrame-HTML-Code in die deutschsprachige Webseite. Danach kann man die Sprache auf Englisch ändern und wieder den leicht geänderten iFrame-HTML-Code in die englische Variante der Webseite einbinden.

Metasoul bietet derzeit die Sprachen “Deutsch“ und “Englisch“ an. Wir planen jedoch, den Umfang auf weitere Sprachen zu erweitern. Sollte eine weitere Sprache benötigt werden, die noch nicht offiziell in Metasoul verfügbar ist, kann dieses Anliegen per E-Mail an info@metasoul.com.

Ein Datenschutzhinweis kann im Modul “Datenschutzhinweise” durch Klick auf das „Mülltonnen“-Symbol rechts neben dem zu löschenden Datenschutzhinweis gelöscht werden.

Es öffnet sich ein Bestätigungs-Pop-up, das darauf hinweist, dass dieser Vorgang nicht rückgängig gemacht werden kann. Nach der Bestätigung wird der Datenschutzhinweis dauerhaft gelöscht.

im Modul “Datenschutzhinweise”, können über das “Historie”-Symbol des jeweiligen Datenschutzhinweises alte Versionen angesehen werden.

Durch Anklicken dieses Symbols öffnet sich ein Fenster, in dem die aktuelle sowie alle vorhergehenden Versionen des jeweiligen Datenschutzhinweises aufgelistet sind.

Die Einträge in dieser Liste können ausgeklappt werden. In der erweiterten Ansicht werden die jeweilige Versionsnummer sowie ein „Augen“-Symbol angezeigt. Über dieses “Augen”-Symbol kann die ausgewählte Version als PDF-Dokument einsehen werden.

Hinweis: In der aktuellen Version von Metasoul ist es nicht möglich, zuvor gespeicherte Versionen eines Datenschutzhinweises wiederherzustellen.

Ein mit Metasoul erstellter Datenschutzhinweis ist so aufgebaut, dass er den Grundsätzen des Art. 12 DSGVO entspricht und die in Art. 13 und 14 DSGVO geforderten Informationen enthält.

Art. 12 DSGVO sagt unter anderem, dass den betroffenen Personen die Informationen nach Art. 13 und 14 DSGVO (der Datenschutzhinweis) in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zur Verfügung gestellt werden müssen. Metasoul setzt diese Vorgabe in den durch Metasoul generierten Datenschutzhinweisen durch Verwendung einer klaren Struktur um und beschreibt geforderte Informationen knapp, aber ausführlich. Wir sind bei Metasoul der Meinung, dass kurze Inhalte besser verstanden werden als lange unstrukturierte Texte.

Generell besteht ein Metasoul-Datenschutzhinweis aus zumindest drei Hauptabschnitten:

• Einleitung
• Übersicht und Informationen über die Verarbeitungszwecke
• Optional eine Übersicht über das Teilen von personenbezogener Daten mit Dritten im Zuge der Dienstleistungserbringung
• Weiterführende datenschutzrelevante Informationen und Hinweise

Im Folgenden ist die Struktur innerhalb der Hauptabschnitte eines Metasoul-Datenschutzhinweises beschrieben.

In der Einleitung des durch Metasoul generierten Datenschutzhinweises dienen dazu, den Anwendungsbereich des Datenschutzhinweises und die Verantwortlichkeiten im Sinne der DSGVO zu beschreiben. Dies umfasst:

• Welche Art von Datenschutzgesetzen für den Datenschutzhinweis berücksichtigt wurden.
• Welche Anwendungen oder Vorgänge umfasst der Datenschutzhinweis (Anwendungsbereich).
• Welche Kategorien betroffener Personen vom Datenschutzhinweis umfasst werden.
• Wer der Verantwortliche im Sinne der DSGVO ist, die Kontaktdaten des Verantwortlichen und ggf. die Kontaktdaten des Datenschutzbeauftragten
• Fall die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, aus welcher Quelle sie stammen und gegebenenfalls ob sie aus öffentlich zugänglichen Quellen stammen.

In diesem Hauptabschnitt des Metasoul-Datenschutzhinweises werden alle Zwecke, zu denen personenbezogene Daten im Anwendungsbereich verarbeitet werden, aufgeführt.

Optionale Einleitungstexte, welche ggf. weiteren Kontext zum Zweck der Verarbeitung gibt.

• Auflistung aller Kategorien personenbezogener Daten, die zum genannten Zweck verarbeitet werden (z. B. Logdaten, technische Informationen…)

• Auflistung aller Rechtsgrundlagen, die den Zweck und die Art der Verarbeitung rechtfertigen (z. B. “Berechtigtes Interesse”, Data Privacy Framework…)

• Auflistung aller Dritter inklusive deren Firmenanschrift, welche im beschriebenen Zweck der Verarbeitung involviert sind (Auftragsverarbeiter)

• Falls das “berechtigte Interesse” eine Rechtsgrundlage der Verarbeitung ist, wird das berechtigte Interesse beschrieben
• Je nach Verfügbarkeit werden weitere Informationen und Hinweise zum Zweck der Verarbeitung, zu involvierten Auftragsverarbeitern, zu den Art und Kategorien der verarbeiteten personenbezogenen Daten oder sonstigen für die Person relevanten Informationen aufgelistet.

Falls im Zuge der Dienstleistungserbringung personenbezogene Daten auch an Dritte weitergegeben werden, werden optional bis zu drei weitere Hauptabschnitte im Zusammenhang mit dieser Datenweitergabe im durch Metasoul generierten Datenschutzhinweis hinzugefügt:

Falls im Zuge der Dienstleistungserbringung personenbezogene Daten an Privatpersonen weitergegeben werden (zum Beispiel bei Vermittlungsdiensten wie Verkaufsplattformen), werden die jeweiligen Zwecke in diesem Abschnitt in derselben Struktur wie im Hauptabschnitt zwei, der Beschreibung der Verarbeitungszwecke, abgebildet.

Falls im Zuge der Dienstleistungserbringung personenbezogene Daten an verschiedene, nicht klar spezifizierbare Drittunternehmen oder Institutionen weitergegeben werden (zum Beispiel bei Vermittlungsdiensten wie Hotelbuchungsplattformen), werden die jeweiligen Zwecke in diesem Abschnitt in derselben Struktur wie im Hauptabschnitt zwei, der Beschreibung der Verarbeitungszwecke, abgebildet. Statt der jeweiligen involvierten Auftragsverarbeiter werden jedoch die Kategorien der Empfänger genannt.

Falls im Zuge der Dienstleistungserbringung personenbezogene Daten an immer dieselben Drittunternehmen oder Institutionen weitergegeben werden (zum Beispiel bei Nächtigungsmeldungen an den Tourismusverband), werden die jeweiligen Zwecke in diesem Abschnitt in derselben Struktur wie im Hauptabschnitt zwei, der Beschreibung der Verarbeitungszwecke, abgebildet.

Im letzten Hauptabschnitt eines durch Metasoul generierten Datenschutzhinweises werden zusätzliche datenschutzrelevante Informationen aufgeführt. Diese zusätzlichen Informationen können unter anderem Folgendes beinhalten:

• Informationen über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling
• Rechte der betroffenen Person und wie diese ausgeübt werden können
• Das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
• Die Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
• Gegebenenfalls Informationen zu Datentransfers in Drittländer, einschließlich der Beschreibung der anwendbaren Rechtsgundlagen wie des EU/US Data Privacy Frameworks oder der Standardvertragsklauseln.
• Informationen zum Schutz personenbezogener Daten
• Informationen zur Datenweitergabe
• Zusätzliche Informationen zu US-Datenschutzrechte falls der Datenschutzhinweis auch eine Zielgruppe in den USA beinhaltet
• Informationen zum Umgang mit Änderungen des Datenschutzhinweises und das Datum der Veröffentlichung der aktuellen Version