Datenschutzerklärung – Was muss rein?
Die neue Datenschutzgrundverordnung greift ab Mai 2018. Für Händler und Unternehmer bedeutet das auch im Internet und für die digitalen Prozesse einen teilweise erheblichen Anpassungsbedarf.
Richtig auf den Datenschutz hinweisen
Als Betreiber einer Webseite ist man nach § 13 im TMG dazu verpflichtet, eine Datenschutzerklärung in die Seite einzubinden. Der Betreiber muss die Nutzer der Webseite über Art, Umfang und Zwecke der Erhebung, Verwendung und Weitergabe personenbezogener Daten informieren.
Wie oder wo wird die Datenschutzerklärung auf der Webseite angebracht?
Eine „richtige“ Vorlage existiert leider nicht. Die Informationen müssen zu jeder Zeit und über eine eigene URL aufrufbar sein. Deshalb ist ein zusätzlicher Reiter, wie auch beim Impressum, ratsam. Die Bestimmungen sollten dann von jeder Seite aus unter der Bezeichnung „Datenschutzerklärung“, „Datenschutz“ (oder einem ähnlichen Begriff) verlinkt werden. Außerdem müssen die Texte so formuliert sein, dass sie möglichst leicht zu verstehen und gut lesbar sind.
Inhalt der Datenschutzerklärung
Grundsätzlich: Alles, was irgendwie Daten sammelt.
Folgende Punkte müssen, sofern sie auf die jeweilige Webseite zutreffend, zwingend in der Erklärung aufgeführt und erläutert werden:
- Social Media Icons – Facebook, Twitter und Co.
- Für jedes verwendete Icon ist ein Eintrag, mit Informationen zum Unternehmen im Hintergrund, zu platzieren
- Tracking-Tools – Google Analytics, Piwik und Co
- Google AdSense
- Affiliate-Anbieter
- Logfiles
- Kontaktformulare
- Newsletter
- Einsatz von Cookies
- Hinweise bzgl. Auskunft, Löschung und Sperrung
- Gewinnspiele
- …
Gibt es eine Muster-Erklärung für Webseiten?
Es gibt diverse Webseiten, die sich nur mit dieser Thematik beschäftigen und oftmals auch einen eigenen Generator anbieten. An dieser Stelle empfehle ich das Portal und den Generator von eRecht24.de. Das Tool eignet sich hervorragend für die Generierung einer Erklärung für einen gängigen Webauftritt. Für weitere Paragraphen, mit denen sich die Betreiber eines Online-Shops absichern können, ist aber eine kostenpflichtige Premium-Mitgliedschaft notwendig. Im Büro unserer Internetagentur in Heilbronn sitzt auch unsere Datenschutzbeauftragte, die Sie hierzu gerne berät.
Was passiert, wenn ich gegen das Datenschutzrecht verstoße?
Wer seine Nutzer nicht korrekt oder rechtzeitig unterrichtet, begeht gemäß § 16 TMG eine Ordnungswidrigkeit, die mit einem Bußgeld von bis hin zu 50.000 € geahndet werden kann. Außerdem hat das OLG Hamburg entschieden, dass eine Datenerhebung ohne ausreichende Datenschutzerklärung einen Verstoß gegen das Wettbewerbsrecht darstellt und daher abgemahnt werden kann.
Update – Stichtag: 24.05.2016
Seit dem 24.05.2016 gilt die EU-Datenschutzgrundverordnung (DSGVO). Durch eine zweijährige Übergangsfrist muss die Verordnung zwar erst ab dem 25. Mai 2018 angewendet werden, aber als Betreiber einer Webseite sollte man sich schon jetzt an die Umsetzung machen.
Die neue Datenschutzverordnung ersetzt die Datenschutzrichtlinie aus dem Jahr 1995 und gilt in den Mitgliedstaaten direkt. Die Verantwortung liegt jetzt nicht mehr bei den einzelnen EU-Staaten.
Update – Stichtag: 25.05.2018
Durch die Datenschutzgrundverordnung hat sich ggf. einiges geändert – genaueres hierzu finden Sie in unserem Beitrag 300 Tage DSGVO – Rückblick auf die Auswirkungen im Web.
Beitrag kommentieren
Wir freuen uns auf Ihr Feedback!