Datenschutzerklärung - ein Muss für jede Webseite

Eine Datenschutzerklärung muss eigentlich jeder der eine Webseite betreibt haben. Diese Pflicht ergibt sich aus dem Telemediengesetz §13. Lt. des Gesetzes muss der Diensteanbieter den Nutzer zu Beginn des Nutzungsvorganges über die Art, den Umfang und die Zwecke der Erhebung und die Verwendung der personenbezogenen Daten inklusive der eventuellen Weitergabe der Daten an Staaten außerhalb der EU bzw. des EWR unterrichten.

Form und Positionierung der Datenschutzerklärung

Eine entsprechende Unterrichtung des Nutzers zu Beginn des Nutzungsvorganges ist selbstverständlich schwierig, deshalb ist die gleichzeitige Unterrichtung bei Erhebung in diesem Fall grundsätzlich ausreichend. Die Datenschutzerklärung muss genau wie das Impressum jederzeit durch den Nutzer abrufbar sein und sollte entsprechend über einen eigenen Reiter auf der Seite implementiert werden. Desweiteren sollte die Datenschutzerklärung durch den Nutzer gut sichtbar und erreichbar sein und nicht in einem verschachtelten Untermenü auf der Webseite liegen. Die Datenschutzerklärung sollte entsprechend gut sichtbar von überall aufrufbar sein.

Die Informationen der Datenschutzerklärung sollen in allgemein verständlicher Form erfolgen. Technische oder juristische Fachbegriffe und entsprechende Formulierungen sollten vermieden werden. Natürlich ist dies sehr schwer und in einigen Fällen auch nicht stringend durchführbar wie die Praxis zeigt.

Inhalt der Datenschutzerklärung

Der Inhalt der Datenschutzerklärung hängt von der Webseite ab. Eine entsprechende Datenschutzerklärung für alle Webseiten gibt es nicht, sondern sie ergibt sich aus der Verwendung der erhobenen Daten. Über die Verwendung der Daten ist der Nutzer wahr und vollständig zu unterrichten.

Grunddaten

Die Datenschutzerklärung sollte erst einmal einige grundsätzliche Elemente enthalten wie der Grund der Datenerhebung und wo diese geschieht. Des weiteren werden bereits beim Aufruf der Seite einige Informationen vom Webserver gespeichert über die man den Nutzer informieren muss. Auch die Verwendung von Cookies darf nicht fehlen und muss fester Bestandteil einer Datenschutzerklärung sein, wenn diese eingesetzt werden.

Einbindung von Tools und Code von anderen Webseiten

Werden auf der Webseite Tools zur Traffic-Analyse wie Google Analytics (zusätzlich ist hier ein entsprechender Vertrag zur Auftragsdatenverarbeitung notwendig)   oder Piwik eingesetzt, so muss dieses entsprechend beschrieben werden, auch die Einbindung von Seiten wie YouTube, Facebook, Xing, oder weitere Dienste wie Google Maps müssen dem Nutzer mitgeteilt werden.

Einbindung von Social Plugins

Die Einbindung von sogenannte Social Plugins von z.B. Facebook oder Google+ muss wie oben beschrieben zumindest erklärt werden. Da diese PlugIns wie der Like-Button jedoch direkt nach Aufruf der Webseite schon Daten an den Anbieter übertragen, wenn der Nutzer auf diesen Portalen eingeloggt ist und die übertragenen Daten nicht genau bekannt sind, raten wir unseren Kunden von der Nutzung ab. Es gibt zwar die Möglichkeit über Tools den Like-Button vom Nutzer erst aktivieren zu lassen, wenn dieser die Seite liken möchte, jedoch wird dies meist vom Nutzer nicht gemacht und der Sinn des Buttons ist hinfällig.

Überprüfung von Webseiten von Behörden

In der Vergangenheit, Gegenwart und verstärkt in der Zukunft überprüfen die Aufsichtsbehörden das Vorhandensein und die Richtigkeit der Datenschutzerklärungen auf  den Webseiten.

Das Bayerisches Landesamt für Datenschutzaufsicht hat bereits 2012 über 13.000 Webseiten bezgl. der Nutzung von Google Analytics überprüft und bei entsprechender Nutzung die Datenschutz-Konformität gecheckt. Von den Webseiten-Betreibern, die das Tracking-Tool zum damaligen Zeitpunkt nutzten, waren nur 3 Prozent konform. Die nicht konformen Betreiber wurden darüber informiert und aufgefordert dies entsprechend zu ändern.

Abmahnungen bei fehlender Datenschutzerklärung

Es gibt in letzter Zeit auch vermehrt Abmahnungen durch Konkurrenten aufgrund einer fehlenden Datenschutzerklärung und die Gerichte entscheiden immer mehr, dass dies eine Verletzung des Wettbewerbs darstellt. Zuletzt hat das OLG Köln am 11.03.16 (Az.6 U 121/15) geurteilt, dass ein Kontaktformular entsprechend in der Erklärung zum Datenschutz erwähnt werden muss. Ist diese nicht vorhanden kann es zu einer entsprechenden Abmahnung kommen. Auch in anderen Urteilen in der Vergangenheit wurde klar gestellt, dass eine Datenschutzerklärung heutzutage ein Muss ist und kein Kann.

Mirko Tasch - Datenschutz-Auditor

Mirko Tasch – Datenschutz-Auditor

Haben Sie Fragen zu dem Thema Datenschutzerkärung oder wünschen Sie von uns eine entsprechende Überprüfung Ihrer Webseite? Dann steht Ihnen unser Experte zum Thema Datenschutzerklärung, Herr Mirko Tasch, zur Seite. Wir würden uns über eine Kontaktaufnahme von Ihrer Seite aus freuen.

Zum Kontaktformular