1

2

Was ist eine Datenschutzerklärung?

Datenschutzerklärung

Unter einer Datenschutzerklärung versteht man die Aufklärung über die Verarbeitung personenbezogener Daten der Besucher auf einer Website. Wenn diese nicht lediglich zu privaten Zwecken betrieben wird, ist eine solche Datenschutzerklärung heutzutage kaum zu umgehen. Dies richtet sich neben den geltenden Gesetzen auch nach der Technik, die im Hintergrund einer jeden Website rund um die Uhr arbeitet. Heutzutage ist es kaum mehr denkbar, dass auf einer Website keine personenbezogenen Daten verarbeitet werden, beispielsweise durch die Einbindung eines Kontaktformulars oder das Einblenden von Videos oder Beiträgen von Social Media. Um all dies zu ermöglichen, müssen Plugins installiert werden, die regelmäßig Cookies setzen und personenbezogene Daten verarbeiten. Sobald diese Daten verarbeitet werden, ist eine Datenschutzerklärung Pflicht! Fehlt in diesen Fällen eine Datenschutzerklärung, stellt dies einen datenschutzrechtlichen Verstoß dar.

„Personenbezogene Daten“ sind nach Artikel 4 Nr. 1 DSGVO „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen“. Das Gesetz führt weiter aus: „als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann“.

Obwohl eine Datenschutzerklärung in der europäischen Datenschutzgrundverordnung vorgeschrieben ist, unterscheidet sich die deutsche Datenschutzerklärung in einigen wichtigen Punkten von den sonstigen Datenschutzerklärungen im europäischen Raum. Dies liegt zum einen an der dynamischen Rechtsprechung der deutschen Gerichte, die regelmäßig über datenschutzrechtliche Fragen und die Anforderungen an eine wirksame Datenschutzerklärung entscheiden. Zum anderen wird das deutsche Datenschutzrecht durch nationale Gesetze, wie das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) und das Bundesdatenschutzgesetz (BDSG) ergänzt.

Warum der Datenschutz in Deutschland solch einen hohen Stellenwert hat, erfahrt ihr hier in unserem Blogartikel.

Datenschutzerklärung für die Website

Eine Datenschutzerklärung für eine deutschsprachige Website, einen Online-Shop oder eine Kurs-Plattform muss nicht nur den Anforderungen der DSGVO, des TTDSG und des BDSG genügen. Sie muss zudem eine Auflistung aller Tools und Plugins enthalten, die auf der Website aktiv sind und personenbezogene Daten verarbeiten. Dabei besteht oftmals bereits an dieser Stelle die erste Hürde, da es nicht unmittelbar erkennbar ist, welche Tools zu einer Datenverarbeitung führen und welche hingegen „ganz harmlos“ sind. Die Funktionsweise vieler Tools und Plugins ist für Laien oftmals nicht bekannt oder nur schwer nachzuvollziehen. In den meisten Anwendungsfällen sehen wir lediglich das gewünschte Ergebnis oder die gewollte Funktion auf der Website herbeigeführt – sei es ein Kontaktformular oder eine freundliche Newsletter-Anmeldung. Zudem werden viele Tools und Plugins bereits von Grund auf als nicht-datenschutzkonform eingestuft. Daher ist bereits bei der Auswahl der Tools und Plugins Vorsicht geboten.

Welche Informationen sollte eine Datenschutzerklärung beinhalten?

Die vollständige Datenschutzerklärung sollte unter anderem die folgenden Informationen enthalten:

  1. Informationen über den für die Datenverarbeitung Verantwortlichen: Das sind zumindest der Name und die unmittelbaren Kontaktdaten (E-Mail-Adresse) des Verantwortlichen. Sollte der Verantwortliche einen Datenschutzbeauftragten beauftragt haben, wird dieser ebenso in der Datenschutzerklärung genannt.
  2. Art der erhobenen Daten: Es sollte eine Liste der Arten von personenbezogenen Daten, die auf der Website erhoben werden, bereitgestellt werden.
  3. Zwecke der Verarbeitung: Der Zweck, zu dem die konkreten personenbezogenen Daten auf der Website erhoben und gespeichert werden, sollte klar und verständlich beschrieben werden. Nur so kann der Website-Besucher nachvollziehen, ob er seine Daten zu diesem Zweck bereitstellen möchte.
  4. Rechtsgrundlagen für die Verarbeitung: Die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten sollte aufgeführt werden. Diese finden sich in den geltenden Gesetzen, beispielsweise Art. 6 DSGVO.
  5. Empfänger der Daten: Alle Personen oder Organisationen, denen die personenbezogenen Daten zur Verfügung gestellt werden, sollten aufgeführt werden. Nur so können die Grundsätze der Transparenz im Datenschutzrecht eingehalten werden.
  6. Aufbewahrungsfristen: Dies ist der Zeitraum, für den die personenbezogenen Daten auf der Website gespeichert werden. Ein Website-Besucher, der sich mit der Speicherung seiner Daten zufriedengibt, muss auch wissen, wie lange dies geschehen wird.
  7. Maßnahmen zum Schutz personenbezogener Daten: Es ist anzugeben, welche Maßnahmen auf der Website zum Schutz personenbezogener Daten getroffen werden. Darunter fallen auch der Abschluss von Auftragsverarbeitungsverträgen oder die Bestimmung von Standardvertragsklauseln.
  8. Rechte der betroffenen Personen: Es müssten die Rechte der betroffenen Personen in Bezug auf die Verarbeitung der personenbezogenen Daten genannt werden. Schließlich muss jeder Website-Besucher transparent über seine Rechte aufgeklärt werden, die er theoretisch gegen den Betreiber der Website geltend machen könnte.

Ist eine Datenschutzerklärung auf der Website Pflicht?

Eine Datenschutzerklärung ist gemäß Art. 13 DSGVO (Datenschutz-Grundverordnung) immer dann verpflichtend, wenn es auf der Website zu einer Verarbeitung von personenbezogenen Daten kommt. Da dies aufgrund des technischen und digitalen Fortschritts sogar bei rein-privaten Websites nicht ausgeschlossen werden kann, ist eine Datenschutzerklärung auf jeder Website verpflichtend. Schließlich kommt es bereits zu den ersten Verarbeitungsvorgängen, sobald eine Website von einem externen Hosting-Anbieter gehostet wird und somit Serverdaten verarbeitet werden.

In Deutschland gelten neben der DSGVO auch das Bundesdatenschutzgesetz (BDSG) und das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG). Du musst daher sicherstellen, dass deine Website mit allen geltenden Gesetzen übereinstimmt und dass die Datenschutzerklärung alle gesetzlich normierten Pflichten erfüllt und sich an aktueller Rechtsprechung hierzu orientiert. Verstöße gegen das geltende Datenschutzrecht können von den Datenschutzbehörden mit Bußgeldern geahndet werden.

Datenschutzerklärung Facebook

Wenn du ein geschäftliches Profil bei Facebook betreibst, musst du als Verantwortliche(r) auch dort eine Datenschutzerklärung veröffentlichen. Dies ist einfach, wenn du bereits eine individuelle und angepasste Datenschutzerklärung auf deiner eigenen Website hast, die einen entsprechenden Zusatz für den Betrieb einer Facebook-Seite enthält. In diesem Fall kannst du deine Datenschutzerklärung von der Website nutzen und verlinken. Mit der untenstehenden Anleitung kannst du die Datenschutzerklärung bei Facebook hinzufügen:

Gehe auf deine Facebook-Seite und klicke auf „Informationen“. Scrolle nach unten und wähle „Rechtliche Informationen und Datenschutz“ aus. Hier kannst du auf den Stift drücken, um den Link zu bearbeiten. Sobald du den Link zu deiner Datenschutzerklärung eingefügt hast, speichere die Änderungen.

Datenschutzerklärung Instagram

Eine Datenschutzerklärung ist auch beim Betrieb eines geschäftlichen Instagram-Profils verpflichtend. Dies ist einfach, wenn du bereits eine individuelle und angepasste Datenschutzerklärung auf deiner eigenen Website hast, die einen entsprechenden Zusatz für den Betrieb einer Instagram-Seite enthält. In diesem Fall kannst du deine Datenschutzerklärung von der Website nutzen und verlinken. Da Instagram allerdings keinen vorgesehenen Ort für das Verlinken einer Datenschutzerklärung hat, helfen sich einige der Account-Betreiber mit Drittanbietern, wie Linktree, aus. In einem solchen Fall wird ein zusätzlicher Zwischenlink generiert, der auf „einen Blick“ alle wesentlichen Links bereitstellt. Diese Alternative birgt allerdings oftmals Gefahren, da allein das Anklicken des Linktree Links wiederum personenbezogene Daten verarbeitet.

Im besten Fall wäre daher die Direktverlinkung zur eigenen Website geboten. Auf dieser befinden sich die Datenschutzerklärung und das Impressum auf einer eigenen vorgesehenen Unterseite.  So sind diese zumindest schnell und unmittelbar im Footer der Website zu finden.

Datenschutzerklärung für die Website – Zusammenfassung

Eine vollständige und transparente Datenschutzerklärung kann dazu beitragen, das Vertrauen der Besucher in die Website zu stärken.  Gleichzeitig trägt sie zur Einhaltung der datenschutzrechtlichen Vorschriften bei. Es kommt entscheidend darauf an, dass die Datenschutzerklärung vollständig ist und regelmäßig aktualisiert wird. In den letzten Monaten haben die europäischen Datenschutzbehörden Geldbußen in Höhe von 1000€ bis 4000€ für unvollständige oder fehlende Datenschutzerklärungen verhängt.

Vergesse dabei nicht, dass die Datenschutzerklärung selbst lediglich einen Bruchteil des zu gewährleistenden Datenschutzes auf deiner Website darstellt. Schütze dich vor Datenschutzverstößen und lasse deine Website regelmäßig datenschutzrechtlich überprüfen!

Hast du Fragen dazu?

Sende uns eine E-Mail oder kontaktiere uns mithilfe des Kontaktformulars.

Nach oben scrollen