Datenschutzerklärung

Worum geht es?

Eine Datenschutzerklärung, häufig im Kontext einer Webseite verwendet, dient dazu, den Adressaten dieser Erklärung, über Verarbeitungsvorgänge seiner personenbezogenen Daten zu informieren. Vor dem 25.05.2018 verpflichtete das Telemediengesetz (TMG) nach § 13 Abs. 1 TMG sogenannte Telemedienanbieter per Datenschutzerklärung über den Umgang mit deren Daten zu informieren. Diese Verpflichtung besteht auch nach dem 25.05.2018 und leitet sich nun aus den Vorgaben der Datenschutz-Grundverordnung (DS-GVO) ab.

Alle Webseitenbetreiber müssen ihre Webseitenbesucher transparent und nachvollziehbar informieren. Ausnahme: Da die DS-GVO nicht für Tätigkeiten gilt, die ausschließlich persönlich oder familiär sind, gilt diese Anforderung nicht für rein private Familienwebseiten.

Sofern ein Webseitenbetreiber der DS-GVO unterliegt, so muss er überprüfen, welche Verarbeitungen auf seiner Webseite durch ihn oder seinen Hostingdienstleister, seine Pluginbetreiber oder Betreiber sonstiger Webseitenelemente erfolgen. Übliche Sachverhalte sind:

  1. Verarbeitung von Nutzungsdaten bei Zugriffen auf die Webseite,
  2. Verarbeitung von Daten für Registrierungen oder Bestellungen oder Kontaktformulare oder der Anmeldung zu Newslettern,
  3. Verarbeitung von Daten über Cookies,
  4. Verarbeitung durch Tools zur Reichweitenmessung wie z.B. Google Analytics, Matomo, Webtrekk, Adobe Omniture,
  5. Verarbeitung durch Plugins wie Google Maps, Google Web Fonts, YouTube, Facebook, Twitter.

Zusätzlich ist noch darauf zu achten, dass die Informationspflichten nach Art. 13, 14 DS-GVO ebenfalls umgesetzt werden. Hier sind dann folgende Sachverhalte zu berücksichtigen:

  1. Name und Kontaktdaten des Verantwortlichen,
  2. gegebenenfalls die Kontaktdaten des Datenschutzbeauftragten,
  3. die Zwecke und Rechtsgrundlagen der Verarbeitungen,
  4. die berechtigten Interessen, wenn auf dieser Basis personenbezogene Daten verarbeitet werden,
  5. die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten,
  6. die Absicht des Verantwortlichen, die personenbezogenen Daten an ein Drittland zu übermitteln,
  7. die Dauer für die Speicherung oder die Kriterien,
  8. das Bestehen eines Auskunftsrechts sowie auf Berichtigung, Löschung oder auf Einschränkung der Verarbeitung oder eines Widerspruchsrechts gegen die Verarbeitung sowie des Rechts auf Datenübertragbarkeit,
  9. Hinweis eine Einwilligung zu widerrufen, sofern Daten mit dieser Rechtsgrundlage verarbeitet werden,
  10. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde,
  11. ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist, ob die betroffene Person verpflichtet ist, die personenbezogenen Daten bereitzustellen, welche mögliche Folgen die Nichtbereitstellung hätte und
  12. ob eine automatisierte Entscheidungsfindung einschließlich Profiling mit den Daten erfolgt.

Vorgehensweise

Eine Datenschutzerklärung kann über im Web verfügbare Generatoren diverser Anbieter erzeugt werden, wobei dann die Haftung und Qualität überprüft werden sollten. Alternativ erfolgt eine klassische Prüfung der Webseite bzw. aller enthaltenen Komponenten, die dann Punkt für Punkt in der Datenschutzerklärung berücksichtigt werden.

Je nach verwendeten Plugins kann es auch erforderlich sein, einzelne Anpassungen für datenschutzfreundlichere Einstellungen vorzunehmen. Sofern eine Maskierung von IP-Adressen möglich ist oder Opt-In Möglichkeiten für Tracking vorhanden sind, so sind diese zu nutzen.

Ihr Nutzen

Der Einsatz einer gültigen Datenschutzerklärung bietet verschiedene Vorteile

  1. Erfüllung gesetzlicher Vorgaben
  2. Reduzierung eines theoretischen Abmahnrisikos
  3. Transparente und vertrauensvolle Kommunikation an Webseitenbesucher.

Eine Datenschutzerklärung sorgt somit für Vertrauen bei Kunden, sichert die Organisation vor potentiellen Verstößen ab und reduziert das Abmahnrisiko.

Verfasser: Julian Häcker