Datenschutz

Warum kein Webseitenbetreiber auf eine Datenschutzerklärung verzichten kann

Warum kein Webseitenbetreiber auf eine Datenschutzerklärung verzichten kann

Die EU Datenschutz-Grundverordnung (DSGVO) regelt den Umgang mit personenbezogenen Daten und schreibt vor, dass Webseitenbetreiber eine Datenschutzerklärung auf ihrer Webseite integrieren müssen. Was aber gilt es dabei zu beachten, welche Inhalte müssen in die Erklärung und was droht, wenn man dieser Pflicht nicht nachkommt?

Auskunftspflicht des Webseitenbetreibers

Sinn und Zweck einer Datenschutzerklärung auf einer Webseite ist es, zu gewährleisten, dass Webseitenbesucher ausführlich darüber informiert werden, ob, und wenn in welcher Form personenbezogene Daten über sie erhoben werden. Dazu zählen unter anderem die IP-Adresse, Browserinformationen und Informationen über das genutzte Betriebssystem, Cookies, in Suchmasken eingegebene Daten oder auch die Verweildauer und das Klickverhalten.

Fälschlicherweise wird oft angenommen, die Integration einer Datenschutzerklärung sein nur für Unternehmen, der Seitenbetreiber mit kommerziellen Absichten verpflichtend. In Deutschland regeln das Telemediengesetz und das Bundesdatenschutzgesetz, dass auch private Seitenbetreiber eine entsprechende Erklärung für Seitenbesucher aufrufbar machen.

Welche Inhalte müssen in die Datenschutzerklärung?

Der Umfang der Datenschutzerklärung ist immer vom Umfang der Datenerhebung abhängig, Webseitenbesucher müssen transparent und leicht verständlich über Art und Umfang der Erhebung aufgeklärt werden, wobei neben dem PC natürlich auch Geräte wie Smartphones berücksichtigt werden müssen. Grundsätzlich gilt es folgende Punkte anzugeben:

  • Name des Seitenbetreibers und Kontaktdaten
  • ggf. Datenschutzbeauftragter und Kontaktdaten
  • allgemeine Hinweise zur Datenschutzerklärung
  • Zweck und Rechtsgrundlage der Datenerhebung
  • Kategorien der erhobenen Daten
  • ggf. Empfänger der Daten (Zahlungsdienstleister, Werbekunden, etc.)
  • ggf. Hinweise zur Datenübertragung an Drittländer
  • Dauer der Datenspeicherung
  • Aufklärung über die Rechte von Nutzern
  • ggf. Cookie-Hinweis
  • verwendete Analysesoftware
  • Erklärung über den Widerruf der Einwilligung

Weiterhin ist es wichtig, dass die Datenschutzerklärung von jeder Unterseite der Webseite mit nur einem Klick aufrufbar sein muss und eindeutig als solche ersichtlich ist.

Wie erstellt man eine Datenschutzerklärung?

Es gibt mehrere Möglichkeiten, eine Datenschutzerklärung zu erstellen. Am einfachsten ist es, diese von einem Rechtsexperten oder einem Datenschutzbeauftragten erstellen zu lassen. Auch ist es möglich, die Erklärung komplett selbst mit einem Textverarbeitungsprogramm zu erstellen, wozu allerdings juristisches Hintergrundwissen von Vorteil ist. Wenn dieses Hintergrundwissen fehlt, kann man sich an der Vorlage einer Datenschutzerklärung orientieren und die entsprechenden Daten einfügen.

Webseitenbetreiber, die ihrer Pflicht zur Angabe einer Datenschutzerklärung nicht nachkommen, werden in vielen Fällen abgemahnt und müssen in der Regel die daraus resultierenden Kosten tragen. Seit Einführung der Datenschutz-Grundverordnung kann zudem ein Bußgeld von der Datenschutzbehörde gefordert werden. Dieses kann erhebliche Kosten bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Umsatzes verursachen, wenn es z.B. zu Schädigungen Dritter kam.

Fazit

Jeder Webseitenbetreiber, der personenbezogene Daten erhebt, übermittelt, verarbeitet oder nutzt, ist zur Angabe einer Datenschutzerklärung verpflichtet. Diese Erklärung dient dazu, Webseitenbesucher über Zweck, Art und Umfang der Datenverarbeitung zu informieren und muss von jeder Unterseite der Webseite aus erreichbar sein. Um auf der sicheren Seite zu sein, ist es ratsam, sich an Vorlagen für Datenschutzerklärungen zu orientieren oder einen Rechtsexperten mit der Erstellung zu beauftragen.