Wie gefällt Ihnen der Artikel?
2
Wie gefällt Ihnen der Artikel?
2

Eine Datenschutzerklärung für die eigene Website

Kunden bzw. Benutzer eines Webdienstes vertrauen den jeweiligen Betreibern oftmals personenbezogene Informationen an. Je mehr die User dabei von sich preisgeben, desto wichtiger ist ein umfassender Datenschutz durch den Dienstleister. Um eine Vertrauensbasis zu schaffen, sollten Websitebetreiber daher in der Datenschutzerklärung festhalten, welche Nutzerdaten erfasst werden, auf welche Art und Weise dies geschieht und wie die erfassten Informationen verwendet werden. Ferner sollte die Datenschutzerklärung auch Auskunft darüber geben, welche Maßnahmen für die Sicherheit der Daten ergriffen werden.

In welchen Fällen ist die Datenschutzerklärung verpflichtend?

Das deutsche Datenschutzrecht ist überaus komplex und setzt sich sowohl aus länder- als auch aus bundesspezifischen Regelungen zusammen. Betreiber von Websites und Onlineshops kommen mit der Bereitstellung einer Datenschutzerklärung vor allem ihrer Informationspflicht nach, die sich aus § 13 des Telemediengesetzes (TMG) sowie § 33 des Bundesdatenschutzgesetzes (BDSG) ergibt. Nach diesen Paragraphen ist jeder Anbieter, der personenbezogene Daten erhebt, verwendet oder weitergibt, dazu verpflichtet, den Nutzer zu Beginn des Nutzungsvorgangs über die Art und Weise, den Umfang und den Zweck der Datenerhebung zu informieren. Das bedeutet im Klartext, dass der Dienstleister den User sogar dann über die Datenerhebung informieren muss, wenn z. B. nur Benutzername und -adresse gespeichert werden. Unklar ist bisher die Rechtslage, wenn es um die IP-Adressen der Benutzer geht. Tendenziell werden diese jedoch auch als personenbezogen definiert, da mit ihrer Hilfe der Inhaber identifiziert werden kann.

Während die Rolle der Datenerhebung in Onlineshops leicht nachvollziehbar und die Notwendigkeit der Datenschutzerklärung selbsterklärend ist, sieht die Situation bei vielen anderen Websites gänzlich anders aus. Es werden viele Daten automatisch gesammelt und gespeichert – oftmals sogar, ohne dass es dem Betreiber bewusst ist: Webserver protokollieren IP-Adressen in Logfiles, eingebundene Social-Media-Buttons geben persönliche Daten an die sozialen Netzwerke weiter und auch Cookies speichern Informationen über Nutzer und ihr Surfverhalten. Ein noch viel brisanteres Thema sind Website-Analyse-Tools wie Google Analytics, die den Datenverkehr protokollieren. Das Google-Tool ist datenschutzrechtlich besonders problematisch, da die IP-Adressen der User auf Servern in den USA gespeichert werden. Um die hierfür notwendige Einwilligung der Nutzer nicht einholen zu müssen, können Websitebetreiber für die Kürzung der IP-Adresse um den letzten Zahlenbereich sorgen, wodurch der Personenbezug verloren geht.

Welche Konsequenzen drohen bei einer fehlenden Datenschutzerklärung?

Ist eine Datenschutzerklärung fehlerhaft bzw. gar nicht vorhanden oder wird sie dem Nutzer nicht rechtzeitig präsentiert, besteht gemäß § 16 Absatz 2 des Telemediengesetzes eine Ordnungswidrigkeit, die im schlimmsten Fall mit einem Bußgeld in Höhe von bis zu 50.000 Euro (§ 16 Absatz 3 TMG) geahndet werden kann. Generell besteht in Deutschland aber Uneinigkeit zwischen den Gerichten. Das Hanseatische Oberlandesgericht stärkte die Paragraphen des Telemediengesetzes beispielsweise, indem es 2013 entschied, dass eine personenbezogene Datenerhebung ohne ausreichende Aufklärung der Betroffenen einen Verstoß gegen das Wettbewerbsrecht (§ 4 Nr. 4 UWG) darstellt und entsprechend sanktioniert werden kann. Diesem Urteil stehen andere Entscheidungen wie die des Kammergerichtes Berlin (2011) und des Frankfurter Landgerichtes (2014) entgegen, die Verstöße gegen § 13 des Telemediengesetzes (in Form von Facebook-Buttons) nicht als wettbewerbsverletzend eingestuft haben.

Das Urteil aus Hamburg zeigt, dass eine Veränderung der Rechtslage jederzeit auch in anderen Bundesländern möglich ist. Überprüfen Sie daher, ob Ihre bestehende Datenschutzerklärung rechtskonform ist und passen Sie die entsprechenden Passagen an. Wenn Sie bisher auf eine Erklärung verzichtet haben, sollten Sie dies ändern, bevor Sie durch eine teure Abmahnung überrascht werden.

Inhalt und Einbindung der Datenschutzerklärung

Theoretisch sind Sie als Websitebetreiber dazu verpflichtet, Ihre User zu Beginn des Nutzungsvorgangs über die Erhebung und den Schutz persönlicher Daten zu informieren. Praktisch gestaltet sich das bei einer Webpräsenz natürlich schwierig, sodass es ausreichend ist, selbige Informationen zeitgleich mit der Erhebung zu präsentieren. Ähnlich wie das Impressum sollte die Datenschutzerklärung unkompliziert und von jeder Seite aus abrufbar sein. Für die Erklärung sollte zu diesem Zweck eine eigene Unterseite angelegt werden. Dabei sollten Sie unbedingt darauf achten, die Datenschutzerklärung leicht verständlich zu formulieren, indem Sie beispielsweise juristische und technische Fachbegriffe vermeiden. Inhaltlich gilt es besonders auf die Richtigkeit und Vollständigkeit der Angaben zu achten.

Folgende Informationen dürfen in der Datenschutzerklärung auf keinen Fall fehlen:

  • Unterrichtung über die Erhebung und/oder Weitergabe technischer Daten wie IP-Adressen, E-Mail-Adresse etc.
  • Unterrichtung über die Erhebung und/oder Weitergabe privater Daten wie Name, Wohnadresse etc.
  • vom Browser übermittelte Daten (z. B. Browserverlauf)
  • Informationen zu speziellen Features wie Gewinnspielen, Online-Bewerbung etc.
  • ggf. Hinweis auf die Verwendung von Webanalyse-Tools wie Google Analytics
  • unternommene Maßnahmen zum Schutz der Daten
  • Hinweis auf Widerspruchsrecht der Nutzer

Unterstützung bei der Datenschutzerklärung: Vorlagen und Generatoren

Im Internet finden Sie zahlreiche kostenlose Hilfsangebote, die Sie dabei unterstützen, die Datenschutzerklärung für Ihre Website zu erstellen. Suchen Sie sich einfach aus bestehenden Vorlagen diejenigen heraus, die für Sie relevant sind. Es gibt sowohl vorgefertigte Muster für die allgemeine Erklärung zur Erhebung und zum Schutz der Nutzerdaten als auch für spezielle Kategorien wie beispielsweise soziale Netzwerke (Facebook, Twitter etc.), Cookies, Kontaktformulare oder den Newsletter-Versand. Sie erhalten auf diese Weise auch die Datenschutzerklärung für Google Analytics oder andere Analyse-Tools in ausformulierter Form inklusive Link für alle Benutzer, die nicht mit der Erfassung und Weitergabe ihrer Daten einverstanden sind.

Zusätzlich zu diversen Vorlagen bieten einige Websites auch kostenfreie Datenschutzerklärung-Generatoren an, welche die von Ihnen benötigten Mustertexte zusammenfügen und in die endgültige Form bringen. Das Ergebnis liegt in der Regel als Text sowie als HTML-Code vor. Der Online-Generator von ratgeberrecht.eu liefert sogar gleich eine englischsprachige Übersetzung der Erklärung mit.

Vorlagen und Generatoren bieten eine gute Möglichkeit, die Datenschutzerklärung für die eigene Website zu verfassen. Dennoch sollten Sie nicht blind auf das Ergebnis vertrauen. Die Muster stellen zwar die Basis dar, müssen jedoch oftmals individuell verändert und ergänzt werden. Sollten Sie sich nicht sicher sein, ob Ihre Datenschutzerklärung vollständig und korrekt ist, empfiehlt sich in jedem Fall zusätzlich die Beratung durch einen Rechtsexperten.

Datenschutz