Die Datenschutzerklärung

Die Datenschutzerklärung

Die Datenschutzerklärung auf einer Website dient dazu, die Besucher der Seite aber auch Kunden oder Interessenten darüber aufzuklären, in welchem Umfang und zu welchen Zwecken ihre personenbezogenen Daten von der jeweiligen Stelle verwendet werden. Sie ist also sowas wie das datenschutzrechtliche Aushängeschild. Auch für Mitbewerber und die Aufsichtsbehörden ist eine Datenschutzerklärung das einfachste Mittel um von außen überprüfen zu können, ob der entsprechende Website-Betreiber die Anforderungen der DSGVO und der weiteren Datenschutzgesetze beachtet. Eine gute Datenschutzerklärung kann also viel Ärger ersparen und ist zugleich Werbung für die eigene Seite.

Datenschutzerklärungen haben in erster Linie das Ziel, die Verarbeitung personenbezogener Daten auf der Webseite für den Betroffenen transparenter zu machen und es diesem so zu ermöglichen, selbst darüber zu entscheiden, in welchem Umfang und in welcher Weise seine Daten von Dritten genutzt werden. Gleichzeitig kommt der Betreiber der Webseite durch eine Datenschutzerklärung seinen Informationspflichten nach, beispielsweise indem er dort die Betroffenen über deren Rechte informiert.

Eine Website, egal ob kommerzieller oder privater Art, muss immer dann eine Datenschutzerklärung enthalten, wenn auf der Seite personenbezogene Daten (was genau personenbezogene Daten sind habe ich hier beschrieben) der Nutzer bzw. Besucher verarbeitet werden. Keine zwingende Erfordernis für eine Datenschutzerklärung liegt vor, wenn die Website so gestaltet ist, dass nur statistische Daten ohne Personenbezug auswertet, was beispielsweise der Fall ist, wenn nur Browsertyp und Uhrzeit des Zugriffs dokumentiert werden. Auf jeden Fall bedarf es immer einer Datenschutzerklärung wenn auf der Internetseite Verträge geschlossen werden (z.B. Online-Shop), wenn die Seite ein Kontaktformular hat oder wenn auf der Seite Webanalyse-Dienste wie Google Analytics oder ähnliche Tracker zum Einsatz kommen. Generell kann ich nur jedem Webseiten-Betreiber raten, so wenig Tracker und PlugIns wie möglich zu verwenden, wenn man darauf nicht verzichten möchte empfehle ich auf Anbieter aus EU-Mitgliedsstaaten zu setzen. Ganz besonders abraten möchte ich an dieser Stelle vor Produkten der großen Daten-Konzerne (Datenkraken) Google und Facebook.

Die Datenschutzerklärung muss auf der Seite so platziert werden, dass sie für die Besucher der Seite jederzeit erreichbar ist, sie sollte also möglichst nicht versteckt und auf den ersten oder spätestens zweiten Blick zu finden sein. Es wird empfohlen die Erklärung ganz oben, oder ganz unten auf der Seite anzubringen und sicherzustellen dass der entsprechende Link zu keiner Zeit durch Cookie-Banner oder andere Pop-Up Fenster verdeckt wird. Eine weitere gute Möglichkeit stellt es dar, den entsprechenden Link zusätzlich im Cookie-Banner zu platzieren, um somit auch hier dem Nutzer die Möglichkeit zu geben sich über die Verarbeitung seiner Daten zu informieren, bevor er dieser zustimmt.

Bild von Gerd Altmann

Wichtig ist es, dass eine Datenschutzerklärung so formuliert wird, dass die Leser diese auch verstehen ohne juristische Vorkenntnisse zu haben. Daher sollte die Erklärung möglichst klar strukturiert sein und eine unkomplizierte Sprache gewählt werden. Am Anfang sollte immer, vielleicht nach einer kleinen Einleitung, die verantwortliche Stelle genannt werden. Dazu gehören der Name der Person oder Organisation, die Anschrift sowie eine Kontaktmöglichkeit. Danach sollte man aufführen welche Daten verarbeitet werden, zu welchen Zwecken dies geschieht und an wen Daten u.U. weitergegeben werden. Auch die Rechtsgrundlagen (hier mehr dazu) für die Verarbeitung und Weitergabe müssen genannt werden. Die Datenschutzerklärung sollte eine Aufzählung aller Dienste und Tools von Drittanbietern enthalten, an die Daten übermittelt werden, dazu zählen neben den oben genannten Trackern auch PlugIns von Facebook, twitter usw., die Einbindung von Google Maps oder Marketing-Diensten wie MailChimp und viele mehr. Besonders wichtig ist es, den Nutzer darüber zu informieren wenn seine Daten in ein unsicheres Drittland (z.B. die USA) übermittelt werden. Auch die sollte aus der Datenschutzerklärung hervorgehen, wie lange die Daten gespeichert werden.  Am Ende der Datenschutzerklärung sollte der Besucher der Internetseite über seine Rechte als Betroffener  und das Beschwerderecht bei der zuständigen Aufsichtsbehörde aufgeklärt werden.

Bezwecktes Ziel einer guten Datenschutzerklärung ist es die Fragen der Website-Besucher darüber zu beantworten, wie deren Daten durch den Besuch der Seite verarbeitet werden. Es sollte also kenntlich gemacht werden welche personenbezogenen Daten erhoben werden und zu welchem Zweck (Zweckbindung erkläre ich hier), was nach der Erhebung weiter mit diesen Daten passiert, ob die Daten an Dritte weitergegeben werden und ob diese Dritten unter Umständen sogar in einem unsicheren Drittland (wie den USA) sitzen und auch welche technischen und organisatorischen Maßnahmen der Verantwortliche ergreift, um die Sicherheit der verarbeiteten Daten zu gewährleisten. Sollte sich der Website-Betreiber auf ein berechtigtes Interesse als Rechtsgrundlage für die Verarbeitung personenbezogener Daten berufen, so ist das Interesse auch zu nennen. Zwingend erforderlich ist es zudem, dass beim Einsatz von automatisierter Entscheidungsfindung (wie etwa Profiling) umfassend darüber informiert wird inkl. der zugrunde liegenden Logik, der Tragweite und der voraussichtlichen Auswirkungen für die Betroffenen.

Bild von CUsai

Wenn man all diese Dinge beachtet, so kann man eine gute und rechtssichere Datenschutzerklärung erstellen. Jedoch sollte man daran denken, dass sich immer mal wieder etwas auf der eigenen Webseite, in der Rechtslage oder auch bei den verwendetet Diensten (so ist Google z.B. vor kurzem von Californien nach Irland “gezogen”) ändern kann, daher ist es erforderlich die Datenschutzerklärung regelmäßig zu prüfen und gegebenenfalls anzupassen.

Schreibe einen Kommentar

Menü schließen

Die Datenschutzerklärung

by paul time to read: 4 min
0