Anwalt.deFür Betreiber gewerblicher oder unternehmerischer Internetseiten wie z.B. Online-Händler gelten neben den datenschutzrechtlichen Bestimmungen der DS-GVO (ab 25.5.2018) und des BDSG auch die Bestimmungen des Telemediengesetzes (TMG). Nach § 13 Abs. 1 TMG muss der Betreiber einer gewerblich genutzten Webseite den Nutzer zu Beginn des Nutzungsvorgangs insbesondere über die Erhebung, Verwendung und Verarbeitung personenbezogener Daten informieren. Hierzu dient die sog. Datenschutzerklärung. Nach der DS-GVO kommen diverse weitere Informationspflichten (beispielsweise über den Umfang und Zweck der Datenerhebung und -verarbeitung sowie über die sog. Betroffenenrechte) hinzu.
Sinn und Zweck einer Datenschutzerklärung
Zweck der Datenschutzerklärung ist die datenschutzkonforme Information des Nutzers über die Erhebung, Speicherung und sonstige Verarbeitung personenbezogener Daten beim Besuch der Internetseite. Die Unterrichtung des Webseitennutzers bezieht sich dabei unter Anderem auf Art, Umfang und Zweck der Verarbeitung personenbezogener Daten.
Prinzipiell sind unter personenbezogenen Daten alle Informationen zu verstehen, die eine natürliche Person identifizieren sowie solche Daten, die einer identifizierten oder identifizierbaren natürlichen Person zugeordnet werden können, also alle Umstände, die Auskünfte über persönliche oder sachliche Verhältnisse einer Person enthalten oder anderweitigen Personenbezug aufweisen.
Darunter fallen nicht nur Name, Adresse, Telefonnummer, Emailadresse, sondern unter anderem auch die IP-Adresse, Ortungsdaten, Standortdaten, Bewegungsprofile, Verhaltensprofile und sonstige Angaben mit Personenbezug. Hierunter fallen auch solche Daten, die – ggf. im Hintergrund – von sogenannten Plug-Ins erhoben und an Dritte übertragen werden wie z.B. beim sog. „Like-Button“ von Facebook (Facebook Pixel). Auch werden Daten häufig durch Analysetools wie Google-Analytics oder bei Newsletter-Angeboten, Registrierungsfunktionen oder Kommentarfunktionen und Kontakt-Formularen erhoben.
Auch über solche Datenerhebungs- bzw. –nutzungsvorgänge und die Weitergabe der Daten an Dritte muss der Betreiber seine Nutzer im Rahmen der Datenschutzerklärung aufklären und in klarer und verständlicher Sprache informieren.
Wie sollte eine Datenschutzerklärung formuliert werden?
Bei der Formulierung einer solchen Datenschutzerklärung sollte darauf geachtet werden, dass diese leicht für jedermann verständlich ist und den Nutzer genau und vollständig darüber informiert, welche Daten er bei der Nutzung der Webseite bewusst oder unbewusst zur Verfügung stellt und wie der Betreiber diese Daten im Anschluss verwendet.
Für den Nutzer ist es zunächst erforderlich zu erfahren, welche Daten von ihm gespeichert werden, weshalb sich empfiehlt eine genaue Auflistung der Daten in der Datenschutzerklärung mitaufzunehmen. Auch sollte man dem Nutzer deutlich machen, dass seine Daten nicht zu kommerziellen Zwecken verwendet und nicht an Dritte weitergegeben werden soweit dies nicht der Fall ist. Sollte die Weitergabe von Daten ggf. aufgrund der Erbringung der Dienstleistung notwendig sein, muss dies dem Nutzer in der Datenschutzerklärung mitgeteilt werden. Handelt es sich bei der Webseite zum Beispiel um einen Online-Shop, so müssen die personenbezogenen Daten gespeichert werden, welche für die Zusendung der bestellten Ware erforderlich sind. Diese müssen wiederum zwangsläufig dem jeweiligen Unternehmen weitergegeben werden, welches zum Beispiel für den Transport der Ware zuständig ist. Diese Datennutzung ist datenschutzrechtlich nach § 28 BDSG ausnahmsweise zulässig. Allerdings muss der Nutzer darüber nach § 13 TMG informiert werden.
Ebenfalls muss auf so genannte Plug-Ins, den Einsatz von Analysetools und verwendete Cookies aufmerksam gemacht und über die konkrete Datenerhebung und -verwendung informiert werden, da gerade Cookies auf dem Computer gespeichert werden und diese eine Analyse der Benutzung der Webseite ermöglichen. Schließlich empfiehlt es sich am Ende einer Datenschutzerklärung den Nutzer auf sein Widerrufsrecht hinzuweisen, welches ihm ermöglicht, seine Einwilligung zur Erhebung und Verwendung von personenbezogenen Daten jederzeit zu widerrufen.
Ab dem 25.5.2018 gilt europaweit die Datenschutzgrundverordnung (DS-GVO), die die datenschutzrechtlichen Anforderungen neu regelt und europaweit harmonisiert. Die sich aus der DS-GVO ergebenden Pflichten sind ab dem 25.5.2018 wie innerstaatliches Recht unmittelbar anwendbar und treffen alle Webseitenbetreiber.
Wo sollte eine Datenschutzerklärung auf der Webseite hinterlegt werden?
Die Datenschutzerklärung sollte leicht über einen einfachen Mausklick auf der Webseite erreichbar und für den Nutzer jederzeit abrufbar sein. Empfehlenswert ist es, die Datenschutzerklärung unter einem eigenen Menüpunkt wie „Datenschutz“ oder „Impressum & Datenschutz“ auf jeder Unterseite einer Webpräsenz verfügbar zu halten (z.B. im sog. „Footer“ der Webseite).
Da die Informationspflicht nach Ansicht einiger Gerichte nicht nur die Firmenwebseite des Betreibers, sondern auch ggf. bestehende Social Media Seiten wie Facebook-Unternehmensseiten, YouTube-Kanäle oder andere Internetportale betrifft, ist auch dort eine Datenschutzerklärung zu empfehlen.
Konsequenzen einer unzureichenden oder fehlenden Datenschutzerklärung
Sollte eine Datenschutzerklärung fehlen oder diese unzureichend d.h. unvollständig oder unverständlich sein, so riskiert der jeweilige Betreiber der Webseite ein Bußgeld nach § 16 TMG (ab dem 25.5.2018 nach DS-GVO).
Hierbei ist zudem zu beachten, dass nicht nur vorsätzliche, sondern auch fahrlässige Verstöße darunterfallen. Darüber hinaus besteht bei der Verwendung unzureichender oder den Anforderungen der DS-GVO nicht genügender Datenschutzerklärungen (ab dem 25.5.2018) auch die Gefahr durch Mitbewerber abgemahnt zu werden, da Verstöße gegen die DS-GVO künftig wettbewerbsrechtliche Unterlassungsansprüche auslösen können. (zur Rechtslage vor dem 25.5.2018 vgl. OLG Hamburg, Az. 3 U 26/12).
Wir helfen Ihnen gerne weiter!
Um die mit einer unzureichenden Datenschutzerklärung einhergehenden Gefahren zu vermeiden, ist es zu empfehlen, sich über den nötigen Inhalt und die Formulierung einer vollständigen und rechtssicheren Datenschutzerklärung beraten zu lassen. Der sicherste Weg ist es, sich eine den individuellen Bedürfnissen angepasste Datenschutzerklärung vom fachkundigen Rechtsanwalt erstellen zu lassen. Hierfür stehen wir Ihnen gerne zur Verfügung – sprechen Sie uns an!
Kontakt
Für rechtliche Fragen zum Datenschutz stehen wir Ihnen als kompetenter Ansprechpartner gerne zur Verfügung.
HONORAR
Kostentransparenz ist wichtig! Sie haben daher die Wahl zwischen verschiedenen Vergütungsmodellen. Gerne können Sie uns bei Fragen zum Honorar eine Email schreiben oder uns anrufen.