Recht im Internet, Datenschutzerklärung

Datenschutzerklärung – Was muss rein?

Dieser Artikel ist Nummer 5 von 8 im Special "Datenschutzgrundverordnung 2018"

Richtig auf den Datenschutz hinweisen

Als Betreiber einer Webseite ist man nach § 13 im TMG dazu verpflichtet, eine Datenschutzerklärung in die Seite einzubinden. Der Betreiber muss die Nutzer der Webseite über Art, Umfang und Zwecke der Erhebung, Verwendung und Weitergabe personenbezogener Daten informieren.

Wie oder wo wird die Datenschutzerklärung auf der Webseite angebracht?

Eine “richtige” Vorlage existiert leider nicht. Die Informationen müssen zu jeder Zeit und über eine eigene URL aufrufbar sein. Deshalb ist ein zusätzlicher Reiter, wie auch beim Impressum, ratsam. Die Bestimmungen sollten dann von jeder Seite aus unter der Bezeichnung „Datenschutzerklärung“, „Datenschutz“ (oder einem ähnlichen Begriff) verlinkt werden. Außerdem müssen die Texte so formuliert sein, dass sie möglichst leicht zu verstehen und gut lesbar sind.

Inhalt der Datenschutzerklärung

Grundsätzlich: Alles, was irgendwie Daten sammelt.

Folgende Punkte müssen, sofern sie auf die jeweilige Webseite zutreffend, zwingend in der Erklärung aufgeführt und erläutert werden:

  • Social Media Icons – Facebook, Twitter und Co.
    • Für jedes verwendete Icon ist ein Eintrag, mit Informationen zum Unternehmen im Hintergrund, zu platzieren
  • Tracking-Tools – Google Analytics, Piwik und Co
  • Google AdSense
  • Affiliate-Anbieter
  • Logfiles
  • Kontaktformulare
  • Newsletter
  • Einsatz von Cookies
  • Hinweise bzgl. Auskunft, Löschung und Sperrung
  • Gewinnspiele

Gibt es eine Muster-Erklärung für Webseiten?

Es gibt diverse Webseiten, die sich nur mit dieser Thematik beschäftigen und oftmals auch einen eigenen Generator anbieten. An dieser Stelle empfehle ich das Portal und den Generator von eRecht24.de. Das Tool eignet sich hervorragend für die Generierung einer Erklärung für einen gängigen Webauftritt. Für weitere Paragraphen, mit denen sich die Betreiber eines Online-Shops absichern können, ist aber eine kostenpflichtige Premium-Mitgliedschaft notwendig.

Was passiert, wenn ich gegen das Datenschutzrecht verstoße?

Wer seine Nutzer nicht korrekt oder rechtzeitig unterrichtet, begeht gemäß § 16 TMG eine Ordnungswidrigkeit, die mit einem Bußgeld von bis hin zu 50.000 € geahndet werden kann. Außerdem hat das OLG Hamburg entschieden, dass eine Datenerhebung ohne ausreichende Datenschutzerklärung einen Verstoß gegen das Wettbewerbsrecht darstellt und daher abgemahnt werden kann.

Update – Stichtag: 24.05.2016

Seit dem 24.05.2016 gilt die EU-Daten­schutz­grund­ver­ordnung (DSGVO). Durch eine zweijährige Übergangsfrist muss die Verordnung zwar erst ab dem 25. Mai 2018 angewendet werden, aber als Betreiber einer Webseite sollte man sich schon jetzt an die Umsetzung machen.

Die neue Daten­schutz­ver­ordnung ersetzt die Daten­schutz­richt­linie aus dem Jahr 1995 und gilt in den Mitgliedstaaten direkt. Die Verantwortung liegt jetzt nicht mehr bei den einzelnen EU-Staaten.

Die komplette Verordnung gibt es hier.

Weitere Beiträge dieser Serie« Abmahngefahr durch Kontaktformular ohne DatenschutzhinweisCookie-Hinweis vs. Webdesign und Usability »

Diesen Beitrag bewerten

0 Kommentare

Dein Kommentar

Möchtest du mitdiskutieren?
Fühl dich frei, beizutragen!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.