In diesem Artikel erfahren Sie:
- welche Webseiten eine Datenschutzerklärung benötigen
- welche Konsequenzen bei unzulänglichen Datenschutzerklärungen drohen
- wie eine rechtskonforme Datenschutzerklärung aussieht
- was Sie bei der Datenschutzerklärung bezüglich Cookies beachten müssen
Benötigt wirklich jede Internetseite eine Datenschutzerklärung? Die Antwort auf diese Frage gibt die Datenschutzgrundverordnung (DSGVO). In dieser ist geregelt, dass jeder, der personenbezogene Daten (etwa IP-Adressen) erhebt, der betroffenen Person spätestens zum Zeitpunkt der Erhebung gewisse Informationen zur Verfügung stellen muss.
Die Umsetzung dieser Informationspflicht erfolgt durch Zurverfügungstellung einer Datenschutzerklärung (sogar vorzugswürdig ist die Bezeichnung „Datenschutzhinweis“ oder „Datenschutzinformationen“; diese Begriffe haben sich aber jedenfalls für Webseiten noch nicht durchgesetzt).
Diese Regelung der DSGVO gilt unabhängig davon, ob die Internetseite durch ein Unternehmen oder eine Privatperson betrieben wird. Auch als Privatperson muss Ihre Homepage eine Datenschutzerklärung enthalten, insoweit eine Verarbeitung personenbezogener Daten erfolgt.
Konsequenzen für fehlende und unzureichende Datenschutzerklärungen
Eine fehlende oder unzureichende Datenschutzerklärung kann unangenehme Folgen haben:
- Eine fehlende oder unzureichende Datenschutzerklärung begründet einen Verstoß gegen die DSGVO. Diese sieht in solchen Fällen verschiedene Sanktionsmaßnahmen vor, die die Aufsichtsbehörden verhängen können. Die Sanktionsmaßnahmen der DSGVO sollen abschreckend sein. Folge eines Verstoßes kann unter anderem die Verhängung eines Bußgeldes sein, das im Extremfall theoretisch bis zu 20 Millionen EUR bzw. bis zu 4 % des weltweiten Jahresumsatzes betragen kann.
- Neben einer datenschutzrechtlichen Sanktionsmaßnahme kann die fehlende beziehungsweise unzureichende Datenschutzerklärung auf einer Webseite auch einen Verstoß gegen das Wettbewerbsrecht darstellen. Hier müssen Unternehmen aufpassen. Denn Konkurrenten können diesen Verstoß gegebenenfalls abmahnen und gegebenenfalls Schadensersatz fordern.
- Zuletzt besteht bei allen datenschutzrechtlichen Verstößen stets die Gefahr eines „Imageschadens“. Der Datenschutz hat in den letzten Jahren, insbesondere durch die Einführung der Datenschutzgrundverordnung, erheblich an Bedeutung gewonnen. Er ist mittlerweile im Bewusstsein von Kunden und Webseitenbesuchern tief verankert. Letztlich führt ein Verstoß daher auch zu einem mittelbaren Schaden für Unternehmen.
Wie muss die Datenschutzerklärung für Ihre Webseite gestaltet sein, damit sie rechtskonform ist?
Zweck der Datenschutzerklärung ist, die betroffenen Personen vor der Erhebung ihrer personenbezogenen Daten darüber aufzuklären, zu welchen Zwecken die Verarbeitung ihrer personenbezogenen Daten erfolgt. Die genauen Anforderungen an den Inhalt einer Datenschutzerklärung sind in Art. 13, 14 DSGVO (hier zu finden) geregelt.
Eine Datenschutzerklärung muss in jedem Fall folgende Fragen beantworten:
- Welches Unternehmen beziehungsweise welche Privatperson ist Verantwortlicher im Sinne des Datenschutzes? Hat der Verantwortliche einen Datenschutzbeauftragten?
- Welche personenbezogenen Daten werden genau erhoben und was passiert anschließend mit diesen?
- Werden die personenbezogenen Daten an andere Unternehmen übermittelt?
- Werden die jeweiligen Daten in Länder außerhalb der Europäischen Union (EU), wo das Schutzniveau für diese Daten typischerweise niedriger ist, übermittelt?
- Auf Basis welcher Rechtsgrundlage erfolgt die Verarbeitung der jeweiligen personenbezogenen Daten?
- Wann werden die personenbezogenen Daten wieder gelöscht?
- Welche Rechte hat die Person, deren personenbezogene Daten verarbeitet werden, gegenüber dem Verantwortlichen?
- Wer ist zuständige Behörde, an die sich die betroffenen Personen wenden können, wenn aus ihrer Sicht ein Verstoß gegen das Datenschutzrecht vorliegt?
Die Antworten auf diese Fragen müssen in klarer und verständlicher Sprache im Rahmen der Datenschutzerklärung dargestellt werden.
Für die Datenschutzerklärung Ihrer Webseite bedeutet das, dass insbesondere alle Verarbeitungsvorgänge der personenbezogenen Daten verständlich und vollständig für den Nutzer dargestellt werden. Dies umfasst insbesondere das Erfassen von Logdaten, die Anmeldung zum Newsletter, die Verwendung eines Kontaktformulars, die Nutzung von Social-Plug-ins, die Einbindung von Google Maps und die Nutzung von Cookies.
Bei der Verwendung von allgemeinen Textbausteinen beziehungsweise mittels Datenschutzerklärungsgenerator erstellter Datenschutzerklärungen besteht die Gefahr, dass die Darstellung der verschiedenen Verarbeitungsprozesse unvollständig oder unrichtig erfolgt. Wir empfehlen daher, stets einen Experten die Datenschutzerklärung prüfen zu lassen.
Cookies in der Datenschutzerklärung – was müssen Sie beachten?
Fast jede Internetseite benutzt Cookies. Was gilt es hier zu beachten?
Bei Cookies müssen Sie zwischen zwei Arten von Cookies unterscheiden: Es gibt einerseits Cookies, die technisch zwingend notwendig sind, um Ihre Webseite zu betreiben (etwa Session-Cookies). Andererseits gibt es technisch nicht notwendige Cookies (etwa Tracking-Cookies).
Sie müssen Betroffene über die Verwendung der jeweiligen Cookies aufklären, unabhängig davon, ob es sich um einen technisch zwingend notwendigen oder technisch nicht notwendigen Cookie handelt. Sofern Sie auch technisch nicht notwendige Cookies verwenden (etwa Google Analytics oder Facebook), müssen Sie grundsätzlich vor Setzen des Cookies die aktive Einwilligung des Nutzers einholen. Dies geschieht über ein sogenanntes Cookie-Banner. Üblicherweise wird im Rahmen des Cookie-Banners auch über die jeweiligen Cookies aufgeklärt.
Interessante Zusatzinfo: Die Pflicht zur Information besteht hinsichtlich Cookies unabhängig davon, ob eine Verarbeitung personenbezogener Daten erfolgt oder Daten ohne Personenbezug verarbeitet werden.
.svg)
.svg)
.svg)
.svg){kind=small}