Oftmals sind Webseitenbetreiber bezüglich der Datenschutzrichtlinie für ihre Website verunsichert, da es nicht viele klare Informationen und Antworten zu den Anforderungen gibt. Dabei ist die Datenschutzerklärung der Website ein sehr wichtiges Element.
Datenschutzerklärung Website – Wann ist sie Pflicht?
Die Datenschutzerklärung wird mit jeder Sicherheitsverletzung, über die in den Nachrichten berichtet wird, scheinbar immer wichtiger. Eine Datenschutzerklärung für Webseiten ist eine Erklärung, die Du gegenüber Besuchern Deiner Website abgibst. Darin sollte enthalten sein, wie Du die von ihnen gesammelten Informationen verwendest, wie Du sie sammelst und speicherst.
Deiner Firma und ihren individuellen Verpflichtungen zur Privatsphäre. Um genaue Antworten auf diese Frage für Deine Situation zu bekommen, empfehlen wir Dir einen Rechtsanwalt zu konsultieren, der auf ERecht, also Gesetze im Zusammenhang mit digitalen und Online Medien, spezialisiert ist. Er kann am besten rechtssichere Antworten liefern, auf die man sich berufen kann.
Auch wenn wir alle Informationen und Antworten in diesem Artikel gewissenhaft recherchiert haben, sind alle Angaben ohne Gewähr. Ohne eine entsprechende Zulassung darf man keine Rechtsberatungen geben, so auch wir nicht. Falls Du spezifische Fragen hast, dann wende Dich bezüglich der Antworten am besten an einen entsprechenden Rechtsanwalt, mit Fachwissen im ERecht. Nur dieser kann Dir rechtsverbindliche Auskünfte zum Datenschutz geben.
Das findest Du auf dieser Seite
- Was gehört in die Datenschutzerklärung einer Website alles rein?
- Wie muss eine Datenschutzerklärung aussehen?
- Wo muss die Datenschutzerklärung überall stehen?
- Wo findet die Datenschutzerklärung noch überall Anwendung?
- Wonach richtet sich die Datenschutzerklärung?
- Was muss man bei einer Datenschutzerklärung beachten?
- Warum ist die Datenschutzerklärung einer Website notwendig?
- Wie lange ist die Datenschutzerklärung einer Website gültig?
Was gehört in die Datenschutzerklärung einer Website alles rein?
Dutzende von Ländern auf der ganzen Welt haben Gesetze, die Richtlinien im Datenschutz verlangen. Diese gilt es zu beachten, wenn Du selbst Bürger bist oder wenn Du Informationen von den Bürgern sammelst (man spricht hier auch von personenbezogenen Daten).
Bei vielen Diensten, die Informationen über Deine Website erfassen, zum Beispiel Google AdSense, Google Analytics, Facebook und Amazon Affiliate, muss man über eine Datenschutzrichtlinie verfügen. Transparenz, welche Daten Du mit Deiner Website sammelst und wie Du sie verwendest, trägt dazu bei, Vertrauen bei Nutzern aufzubauen. Ihre Daten geheim zu sammeln und zu verwenden, ist betrügerisch und hinterhältig – weshalb es in vielen Ländern illegal ist.
Der genaue Inhalt einer bestimmten Datenschutzerklärung hängt vom anwendbaren Recht ab. Sie muss möglicherweise Anforderungen über geografische Grenzen und Rechtsordnungen hinweg berücksichtigen. Die meisten Länder haben ihre eigenen Gesetze und Richtlinien für Datenschutz. Diese beinhalten idR., welche Informationen gesammelt werden können und wofür sie verwendet werden dürfen. Im Allgemeinen umfassen die Datenschutzgesetze in Europa sowohl den privaten Sektor als auch den öffentlichen Sektor. Die Gesetze zum Datenschutz gelten für private Unternehmen und kommerzielle Transaktionen.
Beim Erstellen einer Datenschutzrichtlinie hängen die genauen Informationen von den geltenden Gesetzen ab. Im Allgemeinen verlangen die meisten Datenschutzrichtlinien, dass Du Deinen Nutzer für folgende Punkte Antworten bereitstellst:
- Deinen Namen (oder Unternehmensnamen), Administrator, Standort und Kontaktinformationen
- welche Informationen Du sammelst (einschließlich Namen, E-Mail-Adressen, IP-Adressen und anderen Informationen)
- wie Du die Daten sammelst und wofür Du sie verwendest
- wie Du ihre Informationen schützt
- ob es für User optional ist, diese Informationen zu teilen. Wie sie sich abmelden können und welche Konsequenzen das haben kann
- eine Aufzählung aller Dienste von Drittanbietern (z.B. Google Analytics), die Du zum Sammeln, Verarbeiten oder Speichern dieser Informationen verwendest (zum Beispiel E-Mail, Newsletter oder Werbenetzwerke). Am besten in Form eines Links.
Das ist bei Drittanbietern zu beachten
Dutzende von Ländern auf der ganzen Welt haben Gesetze, die Richtlinien im Datenschutz verlangen. Diese gilt es zu beachten, wenn Du selbst Bürger bist oder wenn Du Informationen von den Bürgern sammelst (man spricht hier auch von personenbezogenen Daten).
Bei vielen Diensten, die Informationen über Deine Website erfassen, zum Beispiel Google AdSense, Google Analytics, Facebook und Amazon Affiliate, muss man über eine Datenschutzrichtlinie verfügen. Transparenz, welche Daten Du mit Deiner Website sammelst und wie Du sie verwendest, trägt dazu bei, Vertrauen bei Nutzern aufzubauen. Ihre Daten geheim zu sammeln und zu verwenden, ist betrügerisch und hinterhältig – weshalb es in vielen Ländern illegal ist.
Der genaue Inhalt einer bestimmten Datenschutzerklärung hängt vom anwendbaren Recht ab. Sie muss möglicherweise Anforderungen über geografische Grenzen und Rechtsordnungen hinweg berücksichtigen. Die meisten Länder haben ihre eigenen Gesetze und Richtlinien für Datenschutz. Diese beinhalten idR., welche Informationen gesammelt werden können und wofür sie verwendet werden dürfen. Im Allgemeinen umfassen die Datenschutzgesetze in Europa sowohl den privaten Sektor als auch den öffentlichen Sektor. Die Gesetze zum Datenschutz gelten für private Unternehmen und kommerzielle Transaktionen.
Beim Erstellen einer Datenschutzrichtlinie hängen die genauen Informationen von den geltenden Gesetzen ab. Im Allgemeinen verlangen die meisten Datenschutzrichtlinien, dass Du Deinen Nutzer für folgende Punkte Antworten bereitstellst:
- Wie sammelst, verwendest, speicherst und veröffentlichst Du die personenbezogenen Daten, die Du von Benutzern gesammelt hast?
- Dritte (einschließlich Amazon oder andere Werbetreibende) können Inhalte und Werbung bereitstellen. Sie können Informationen direkt von Nutzern sammeln und Cookies in ihren Browsern platzieren
- Achte darauf, komplexe Texte, Fachjargon oder Juristensprache zu vermeiden. Während es in einem Datenschutzrichtliniendokument darum geht, Dich zu schützen, geht es auch darum, den Benutzer zu informieren. Versuche, Deine Datenschutzerklärung kurz, prägnant und leicht verständlich zu halten.
Wer aufhört zu werben, um Geld zu sparen, kann ebenso seine Uhr anhalten, um Zeit zu sparen.
Henry Ford
Wie muss eine Datenschutzerklärung aussehen?
Eine Datenschutzrichtlinie ist ein Dokument, das detailliert angibt, welche persönlichen Informationen Du von Deinen Nutzern erfasst. Wie Du sie verwendest und wie Du sie unter Verschluss hältst. Auch die Definition dessen, was „persönliche Informationen“ genau sind, ist unterschiedlich, enthält aber häufig Namen und E-Mail-Adressen und manchmal IP-Adressen.
Im Informationszeitalter sind Daten die neue Währung. Private Informationen über Einzelpersonen sind für Werbetreibende und Unternehmen sehr wertvoll. Heute betrachten viele Länder die Privatsphäre als ein grundlegendes Menschenrecht. Sie haben Gesetze erlassen, um Personen davor zu schützen, dass man deren Informationen ohne ihr Wissen sammelt und verwendet. Datenschutzgesetze erfordern normalerweise, dass jeder, der persönliche Informationen über seine Webseite sammelt, eine Erklärung darüber bereithalten muss, wie und warum er dies tut.
Gemäß vielen Datenschutzgesetzen kannst Du mit einer Geldstrafe belegt oder sogar strafrechtlich verfolgt werden, wenn Du personenbezogene Daten erfasst, ohne Deine Nutzer zu informieren. Oder auch, wenn Du gegen Deine eigenen Datenschutzbestimmungen verstößt. Wenn Deine Seite international agiert, solltest Du Dir bewusst sein, dass in anderen Ländern andere Gesetze gelten. Die USA ist etwas lockerer in der Gesetzgebung, aber nicht lockerer in der Strafverfolgung.
Internationale Grundsätze
1995 hat die Europäische Union die Datenschutzrichtlinien für ihre Mitgliedstaaten eingeführt. Aus diesem Grund haben viele Organisationen, die in der EU Geschäfte tätigen, damit begonnen, dieser Richtlinie nachzukommen. Im selben Jahr veröffentlichte die amerikanische Federal Trade Commission (FTC) die Fair Information Principles. Diese enthalten eine Reihe unverbindlicher Richtlinien für die kommerzielle Nutzung personenbezogener Daten. Diese Grundsätze schrieben keine Richtlinien zum Datenschutz vor, sondern lediglich Leitlinien.
Zwischen dem EU-Datenschutzrecht und dem US-Datenschutzgesetz bestehen erhebliche Unterschiede. Diese Standards müssen nicht nur von in der EU tätigen Unternehmen erfüllt werden. Sie müssen auch von jeder Organisation, die personenbezogene Daten von EU-Bürgern übermittelt werden.
Es wurden sieben Prinzipien der OECD (Organisation für wirtschaftliche Zusammenarbeit und Entwicklung) zum Schutz personenbezogener Daten festgelegt. Über diese Prinzipien sollen Webseitenbetreiber ihre Nutzer informieren und diese einhalten.
- Hinweise – Betroffene Personen sollten benachrichtigt werden, wenn ihre Daten erhoben werden.
- Zweck – Daten sollten nur für den angegebenen Zweck und nicht für andere Zwecke verwendet werden.
- Zustimmung – Daten sollten nicht ohne die Zustimmung der betroffenen Person weitergegeben werden.
- Sicherheit – Die gesammelten Daten sollten vor möglichem Missbrauch geschützt sein.
- Offenlegung – Die betroffenen Personen sollten darüber informiert werden, wer ihre Daten sammelt.
- Zugriff – Betroffene Personen sollten Zugang zu ihren Daten erhalten und Korrekturen an fehlerhaften Daten vornehmen können.
- Rechenschaftspflicht – Den Betroffenen sollte eine Methode zur Verfügung stehen, mit der sie Datensammler zur Rechenschaft ziehen können, die nicht den oben genannten Grundsätzen folgen.
Die OECD-Richtlinien waren jedoch unverbindlich und Datenschutzgesetze waren in Europa nach wie vor sehr unterschiedlich. Die USA billigten zwar die Empfehlungen der OECD, unternahmen jedoch nichts, um sie in den Vereinigten Staaten umzusetzen. Alle sieben Prinzipien wurden jedoch in die EU-Richtlinie übernommen.
Wo muss die Datenschutzerklärung überall stehen?
Alle Deine rechtlichen Vereinbarungen müssen für User Deiner Homepage leicht zugänglich sein.
Der geläufigste Ort für einen Datenschutzlink ist der Fußbereich einer Webseite, da dieser auf jeder Webseite vorhanden ist. Die Datenschutzerklärung muss sich zwangsläufig auf jeder Webseite befinden, deklariert mit dem Reiter Impressum. Dies ist in Deutschland eine gesetzliche Vorschrift. Ist sie nicht erfüllt, drohen dem Betreiber der Homepage (Administrator) empfindliche Strafen. Es ist aber nicht nur Pflicht des Administrator, eine Datenschutzerklärung auf der Webseite zu publizieren. Es es ist noch viel wichtiger, sich an diese Vereinbarung zu halten. Hierbei sind die Strafen für den Administrator noch härter, solltest Du Dich nicht dranhalten.
Wir empfehlen Dir, mit gesammelten Daten besonders sorgfältig umzugehen. Private Daten im Internet sind vor allem in Deutschland ein Heiligtum und werden schneller missbraucht, als Du vielleicht denkst. Eine Verletzung der Privatsphäre ist wie die Verletzung der Würde des Menschen. Diese ist in Deutschland mit dem ersten Grundgesetz geschützt. Das heißt: Verletzt Du die Privatsphäre eines Nutzers, wirst Du ähnlich bestraft, als würdest Du die Würde eines Menschen verletzen. Es geht hierbei also nicht um ein Kavaliersdelikt, sondern um strafrechtliche Folgen. Es wäre ärgerlich, wenn Du wegen einer kleinen Unachtsamkeit im in Bezug auf Datenschutz vorbestraft oder ähnliches wirst.
Bring Deine Website 2024 eine Ebene weiter!
90 Minuten gratis Beratung
Landingpage
erstellen
Durch ein überarbeitetes Webdesign Stammkunden begeistern und Neukunden gewinnen!
Website
erstellen
Präsentiere Dein Unternehmen noch professioneller und für Google optimiert!
Onlineshop
Website
Steigere Deine Onlineumsätze und gewinne neue Kunden dazu!
Wo findet die Datenschutzerklärung noch überall Anwendung?
Datenschutzerklärungen befinden sich nicht nur im Impressum einer Webseite.
Der Kunde muss diese zum Beispiel bei einem Kauf oder einer Registration bestätigen. Sollte eine Webseite dies nicht machen, so ist der Kauf oder die Registration nicht rechtskräftig. Das hieße, ein Kaufvertrag ist ungültig. Das ist besonders dann wichtig, wenn Du Ware im Netz verkaufst. Denn wenn Du Deine Kunden nicht entsprechend belehrt hast, können sie auch nach Ablauf der gesetzlichen Widerrufsfrist oder Garantie eine Erstattung verlangen. Sichere Dich also entsprechend ab, es kommt Dir nur zugute. Man kann generell sagen, eine Datenschutzerklärung kommt bei jedem Rechtsgeschäft zur Anwendung.
Immer dann, wenn Daten von Nutzern übertragen werden, muss eine entsprechende Aufklärung stattfinden.
Wir hoffen, wir konnten Dir einige Antworten zum Thema liefern.
Wonach richtet sich die Datenschutzerklärung?
Beim Erstellen einer Datenschutzerklärung für Deine Webseite musst Du die geltenden Gesetze beachten. Welche rechtlichen Vorgaben für Dich wichtig sind, hängt von Deiner Zielgruppendefinition ab. Wenn Du in Deutschland eine Homepage betreibst, befinden sich deine Besucher vermutlich ebenfalls in Deutschland. Sie können jedoch auch in anderen Ländern innerhalb der Europäischen Union ansässig sein. Möglicherweise möchtest Du darüber hinaus auch Personen ansprechen, die außerhalb der EU leben. Auf diese Details kommt es an, wenn es darum geht, an welche Gesetze Du Dich halten musst, um die berechtigten Interessen der User zu wahren.
In Deutschland wirken sich primär die folgenden Gesetze auf den Inhalt Deiner Datenschutzerklärung aus:
- Telemediengesetz (TMG)
- Bundesdatenschutzgesetz (BDSG)
- EU Datenschutz Grundverordnung (DGSVO)
- weitere Gesetze auf Bundes und Landesebene
Im Folgenden wird genauer beschrieben, welche Vorgaben aus den wichtigsten Gesetzen zum Thema Datenschutz hervorgehen. Das hilft Dir dabei, sicherzustellen, dass Deine Webpräsenz in jeder Hinsicht gesetzeskonform ist.
Die Bestimmungen der Datenschutz Grundverordnung der EU
Die neue Datenschutz Grundverordnung der Europäischen Union gilt seit dem 25. Mai 2018. Sie gilt für alle Wege, mit denen personenbezogene Daten erhoben oder verarbeitet werden. Mit der DSGVO verfolgt die EU das Ziel, mehr Transparenz beim Umgang mit erhobenen Daten zu schaffen. Nutzern soll es möglich sein, zu erfahren, was mit ihren Daten geschieht, wenn sie zum Beispiel eine Webseite besuchen. Sie sollen auch berechtigte Interessen wahrnehmen und durchsetzen können. Dahinter steht der Grundgedanke, dass Privatsphäre ein schätzenswertes Gut ist. Es soll für betroffene Personen leichter sein, ihre Privatsphäre zu schützen.
Die Bestimmungen der DSGVO verpflichten die Betreiber von Websites zu umfassender Transparenz im Umgang mit Nutzerdaten. Dabei spielt weniger der Sitz des Seitenbetreibers und seines Unternehmens eine Rolle. Wichtiger ist die Frage, ob die Besucher der Webseite in einem Mitgliedsstaat der EU leben oder nicht.
Nach der DSGVO muss jeder Besucher einer Webseite und auch von Mobilen Webseiten einsehen können, wie der Betreiber der Seite mit seinen Daten umgeht. Wie verwendet er diese, gibt er sie an andere weiter? Werden die Daten gespeichert, wann werden sie gelöscht? Jegliche Fragen, die sich beim Umgang mit persönlichen Daten stellen könnten, müssen Seitenbetreiber beantworten. Das reicht von der Speicherung der IP Adresse bis zum Umgang mit dem Surfverhalten eines Users.
Vorsicht bei der Verwendung von Google Analytics, Social Plugins und Co
Für Homepage Betreiber sind Statistiken jeder Art spannend. Durch entsprechende Plugins und andere Programme verstehen sie besser, wie sich Besucher auf ihrer Webseite bewegen. Welche Seiten finden sie besonders interessant, wie lange verweilen sie auf darauf? Auch, zu welchen Zeiten die eigene Seite bevorzugt besucht wird, können Betreiber so einsehen. Weitere Möglichkeiten hängen vom verwendeten Tool ab.
Eine wichtige Rolle spielen hierfür Analyseprogramme. Diese rufen Daten von Usern ab und verarbeiten sie. Wichtige Beispiele sind unter anderem Google Analytics und Piwik. Mit Conversion Tracking Tags können Seitenbetreiber nachvollziehen, wie sich User verhalten, nachdem sei eine Anzeige auf Twitter gesehen haben. Auch Social Media Plugins sind wichtig. Viele Webseiten verfügen über Social Media Buttons, mit denen Nutzer etwa einen Text auf Facebook oder Twitter teilen können. Wer solche Plugins auf seiner Seite einbaut, muss Besucher ebenfalls darüber informieren, was er damit bezweckt. Diese Informationen gehören zwingend in die Datenschutzerklärung auf der Homepage.
Es ist wichtig, dass Seitenbetreiber sicherstellen, dass alle verwendeten Tools geeignete Einstellungen haben. Nicht jedes Plugin ist so voreingestellt, dass es den Bestimmungen der DSGVO oder anderer geltender Gesetze entspricht. Wer Verstöße gegen die Datenschutz Vorgaben vermeiden möchte, muss deshalb einen kritischen Blick auf seine Anwendungen und Hilfsmittel werfen.
Die Bestimmungen des Bundesdatenschutzgesetzes
Im Bundesdatenschutzgesetz sind grundlegende Bestimmungen im Umgang mit dem Schutz von Daten verankert. Auch hier ist festgelegt, was beim Umgang mit personenbezogenen Daten zu beachten ist. Die Regelungen beziehen sich sowohl auf die Erhebung als auch auf die Verarbeitung und mögliche Weitergabe solcher Daten. Das Gesetz gilt nicht nur für den öffentlichen Sektor, sondern auch für private oder kommerzielle Websites.
Im BDSG ist auch festgelegt, in welchem Bereich und bei welchen Sachverhalten das Gesetz gilt. Die Rechte der betroffenen Personen werden hier ebenfalls im Detail erläutert.
Nach dem Inkrafttreten der neuen DSGVO musste das Bundesdatenschutzgesetz erneuert werden. Die novellierte Fassung des BDSGs ist im Jahr 2018 in Kraft getreten.
Die Bestimmungen des Telemediengesetzes
Auch im Telemediengesetz (TMG) sind Standards im Umgang mit personenbezogenen Daten festgeschrieben. Relevant für die Betreiber von Seiten im Internet ist insbesondere § 13, Abs. 1 des TMGs. Hier heißt es:
„Der Diensteanbieter hat den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten […] in allgemein verständlicher Form zu unterrichten.“
Als Telemedien gelten alle Dienste, bei denen Informationen in Form von elektronischen Daten relevant sind. Das ist zum Beispiel beim Telebanking, bei E-Mails oder Websites der Fall. Das Gesetz gilt für alle elektronischen Dienste, bei denen Informationen oder Kommunikation im Vordergrund stehen. Ausnahmen können zum Beispiel bestehen, wenn die betreffenden Vorgänge unter die Bestimmungen des Telekommunikationsgesetzes fallen. Auch, wenn der Rundfunkstaatsvertrag angewendet werden kann, gelten andere Regeln.
Aus den Bestimmungen des TMGs geht hervor, dass Webseitenbetreiber ihre Besucher umfassend aufklären müssen. Sie müssen darlegen, was mit erhobenen und verarbeiteten Daten geschieht. Jede Facette, bei der personenbezogene Daten im Spiel sind, spielt dafür eine Rolle. Nutzer eines Telemediums müssen jederzeit nachlesen können, was mit ihren Daten geschieht. Wenn Daten an Entitäten in anderen Ländern weitergegeben werden, muss diese Information ebenfalls in der Datenschutzerklärung zu finden sein.
Das TMG sieht vor, dass Besucher einer Website zu Beginn über die Details der Datenverarbeitung informiert werden. Diese Vorgabe macht es so wichtig, dass die Seite, auf der die Datenschutzerklärung zu finden ist, gut sichtbar ist.
Die Regelungen im TMG gelten für öffentliche und private Anbieter entsprechender Dienste. Seit die DSGVO jedoch im Mai 2018 in Kraft getreten ist, haben die dortigen Bestimmungen Vorrang. Es ist deshalb umstritten, inwieweit das Telemediengesetz dennoch weiterhin Anwendung findet.
Weitere Gesetze, die für den Datenschutz bedeutsam sind
Neben den genannten Gesetzen ist der Umgang mit dem Datenschutz auch in anderen Vorgaben rechtlich geregelt. Auf Bundes und Länderebene gibt es weitere Gesetze, die für Webseitenbetreiber in Bezug auf Datenschutz wichtig sind. So haben die einzelnen Bundesländer zum Beispiel jeweils eigene Datenschutzgesetze. Auch diese regeln den Umgang mit E Mail Adressen, Google Analytics, IP Adressen und Co.
Je nach Zielgruppe einer Webseite können auch die Bestimmungen anderer Länder gelten. Oft ist der Umgang mit personenbezogenen Daten auch durch spezielle Übereinkommen zwischen Ländern geregelt. Das ist etwa beim EU US Privacy Shield Abkommen der Fall. Die Europäische Union und die USA haben sich damit darauf geeignet, Daten besser zu schützen. Das Abkommen bezieht sich im Speziellen auf Daten, die von der EU in die USA übertragen werden.
Das Privacy Shields Abkommen hat das Safe Harbor Abkommen ersetzt, das der Europäische Gerichtshof im Oktober 2015 gekippt hatte. Ausnahmen, bei denen der Datenschutz nicht höchste Priorität hat, gibt es nach dem neuen Abkommen dennoch. Das betrifft unter anderem Bemühungen zur Bekämpfung von Terrorismus und Spionageabwehr. Auch, wenn es um Kriminalität und Cyberkriminalität geht, gelten die Bestimmungen des Abkommens nicht.
Gutes Webdesign besteht nicht daraus, einfach ein paar „Kauf“-Buttons auf der Website zu platzieren und dann zu erwarten, dass Deine Besucher kaufen werden.
Was muss man bei einer Datenschutzerklärung beachten?
Für Website Betreiber reicht es nicht, einfach eine Standard Datenschutzerklärung auf ihrer Homepage unterzubringen. Vielmehr entscheidet der Einzelfall, welche Informationen in die Erklärung hineingehören. Denn welche Plug ins verwendet werden, wie der Umgang mit sozialen Netzwerken ist oder welche weiteren Informationen erhoben werden, ist von Fall zu Fall unterschiedlich. Es hängt von den berechtigten Interessen der Nutzer ab, welche Details in der Datenschutzerklärung enthalten sein müssen.
Auch durch die Bestimmungen der neuen DSGVO ergibt sich für viele Betreiber von Online Angeboten Anpassungsbedarf. In vielerlei Hinsicht sind die Vorgaben nun strenger als es in den weiteren nationalen und regionalen Gesetzen festgelegt ist.
Für die Besucher einer Webseite muss deutlich sein, was mit ihren Daten von IP Adresse bis zum Internet Browser geschieht. Als personenbezogene Daten gelten alle weiteren Informationen, die zu einem Nutzer vorliegen. Dazu gehören etwa der vollständige Name, die Adresse und weitere Kontaktdetails einer Person. Hierzu zählen die E Mail Adresse und zugehörige Telefonnummern.
Auch die IP Adresse des Users, der verwendete Browser, das genutzte Betriebssystem oder Internet Service Providers spielen eine Rolle. Seitenbetreiber können mit Analyse Tools auch nachvollziehen, wie der Nutzer auf ihre Webseite gelangt ist – etwa über eine Suchmaschine.
Beim Thema Datenschutz an alles denken
Auch Daten, die sich aus dem Verhalten einer Person im Netz ergeben, sind wichtig. Dazu zählen etwa Likes, die die betreffende Person auf Facebook abgegeben hat. Auch, welche Beiträge jemand auf Twitter retweetet hat, gehört hierzu. Solche Daten werden unter anderem über Google Analytics und andere Analyseprogramme übertragen. Es handelt sich dabei oftmals um wichtige Daten für Dein Online Marketing Konzept.
Webseitenbetreiber müssen offenlegen, was mit den erhobenen Daten geschieht. Werden die persönlichen Details und weitere Informationen weitergegeben – und wenn ja, an wen? Mögliche Details betreffen die Weitergabe von Daten an Versandunternehmen wie DHL oder Hermes, aber auch an Banken. Personenbezogene Daten werden zum Beispiel auch zu einer Bonitätsprüfung bei einer Bestellung in Online Shops weitergegeben. Auch der Umgang mit Daten, die sich aus Werbung, Gewinnspielen oder dem Empfang von Newslettern entstehen, muss verdeutlicht werden.
Der Umgang mit personenbezogenen Daten, die sich aus der Kontaktaufnahme über Kontaktformulare ergeben, ist darüber hinaus auch von Bedeutung. Wer auf digitalem Weg Bewerbungen für offene Stellen erhalten hat, muss etwa entsprechend erklären, wie er danach damit verfährt.
Technische Opt Out Möglichkeiten bei der Verwendung personenbezogener Daten nutzen
Besucher der eigenen Webseite müssen außerdem die Gelegenheit haben, Widerspruch zur Verwendung ihrer Daten einzulegen. Dazu zählen auch technische Optionen, um etwa Tracking zu vermeiden. Ein Beispiel hierfür sind Opt Out Links, die es etwa ermöglichen, der Nutzung der eigenen Daten durch Google Analytics zu widersprechen. Es gibt auch spezielle Opt Out Cookies.
Besucher einer Website müssen auch Informationen zu weiteren Vorgehensweisen finden, die ihre eigenen Daten betreffen. Dazu zählt etwa der Umgang mit Daten bei Gewinnspielen oder anderen speziellen Vorgängen.
Betreiber von Websites sollten auch beim Newsletter Marketing oder ähnlichen Diensten auf den Schutz von personenbezogenen Daten achten. Für Newsletter Anmeldungen eignet sich etwa das Double Opt In Verfahren. Damit können User vor E Mails geschützt werden, die sie gar nicht wirklich erhalten möchten. Im ersten Schritt gibt der Nutzer seine E Mail Adresse in einem Formular ein. Das Formular wird abgeschickt, woraufhin der Interessen eine Bestätigungs E Mail erhält. Über den in der E Mail enthaltenen Link können sie bestätigen, dass sie das Angebot wirklich nutzen möchten. Ein solches Vorgehen hilft Webseitenbetreibern, Unterlassungsklagen zu verhindern. Auch andere Opt In Möglichkeiten helfen, berichte Interessen der Nutzer zu wahren.
Internetnutzer können auch Browser Add Ons oder Browser Plug Ins nutzen, um sich gegen Tracking zu wehren.
Warum es so wichtig ist, wie die Erklärung formuliert ist
Es gehört zu den gesetzlichen Anforderungen, dass die Datenschutzerklärung einfach formuliert sein muss. Es liegt im berechtigten Interesse der betroffenen Personen. Jeder Besucher einer Webseite soll verstehen können, was mit seinen Daten von der IP Adresse bis zu Browser Add ons passiert. Nur so kann er seine berechtigten Interessen wahren. Deshalb ist es einerseits sinnvoll, alles klar zu erklären. Kurze Sätze machen den Text leichter lesbar. Fremdwörter sollten möglichst vermieden werden. Fachbegriffe lassen sich kaum vermeiden. In dem Fall sollten sie erklärt werden – zum Beispiel, worum es sich bei personenbezogenen Daten eigentlich handelt oder was hinter Plug ins steckt.
Eine zu kompliziert formulierte und dadurch schwer lesbare Datenschutzerklärung kann gegen die Grundsätze der DSGVO verstoßen. Im schlimmsten Fall droht dann eine Abmahnung des Webseitenbetreibers.
In der Datenschutzerklärung sollte auch eine Erklärung zu finden sein, worauf diese sich überhaupt stützt. Damit sind die Gesetze gemeint, die die Erklärung erforderlich machen.
Eine Datenschutzerklärung ist besser lesbar, wenn sie in sinnvolle Abschnitte gegliedert ist. Gut sichtbare und leicht verständliche Überschriften wirken sich ebenfalls positiv auf die Lesbarkeit aus. Ein kurzer Text erhöht die Wahrscheinlichkeit, dass Besucher die Informationen vollständig lesen.
Die Datenschutzerklärung in weitere Sprachen übersetzen?
Viele Betreiber von Webseiten fragen sich, ob es reicht, eine Datenschutzerklärung auf Deutsch auf ihrer Homepage zu haben. Die Antwort lautet: es kommt darauf an. Je nach Zweck und Relevanz der Website kann es nötig sein, in mehreren Sprachen über die Verwendung personenbezogener Daten aufzuklären. Entscheidend ist die Antwort auf die Frage, an wen sich das Angebot überlicherweise richtet. Wer eigentlich nur Personen in Deutschland oder dem deutschsprachigen Ausland anspricht, braucht nicht zwangsläufig Datenschutzerklärungen in weiteren Sprachen.
Wer sich für eine oder mehrere Übersetzungen entscheidet, sollte sicherstellen, dass die Übersetzung korrekt ist. Andernfalls riskieren Seitenbetreiber, dass ihre Datenschutzerklärungen gegen die gesetzlichen Vorgaben verstößt. Innerhalb der Europäischen Union gilt die DSGVO. Deshalb reicht eine direkte Übersetzung des deutschen Originals aus, wenn sich die eigene Homepage in ihrer Relevanz nur auf die EU erstreckt.
Anders kann es sich jedoch verhalten, wenn auch viele Besucher von Nicht EU Ländern die eigene Webpräsenz besuchen. In den Herkunftsländern dieser User gelten möglicherweise andere gesetzliche Datenschutzbestimmungen. Diese müssen entsprechend in der Datenschutzerklärung beachtet werden.
Wenn die Website aus einem Nicht EU Land heraus betrieben wird, sie aber primär Nutzer in der EU anspricht, ist eine Datenschutzerklärung nach DSGVO Vorgaben Pflicht. Der Sitz des Webseitenbetreibers spielt eine untergeordnete Rolle. Wichtig ist die Nationalität der Personen, deren Daten verarbeitet werden.
Der richtige Ort für die Datenschutzerklärung auf der eigenen Webseite
Verschiedene Datenschutzgesetze sehen vor, dass die Datenschutzerklärung auf einer Webseite gut sichtbar ist. Auch muss sie jederzeit und ohne Mühe abrufbar sein. Das wirkt sich auf die Frage aus, an welcher Stelle die Erklärung auf einer Website untergebracht werden sollte.
Viele Seitenbetreiber haben die Datenschutzerklärung ihrem Impressum angehängt. Das ist zwar theoretisch denkbar, birgt jedoch auch Risiken. Das Oberlandesgericht Hamburg hat im Jahr 2013 entschieden, dass Impressum und Datenschutzerklärung voneinander getrennt sein müssen.
Dieser Entscheidung liegt der Grundgedanke zugrunde, dass Website Besucher die Datenschutzerklärung mit einem Klick aufrufen können müssen. Dazu müssen sie wissen, wo sie die Erklärung zum Umgang mit personenbezogenen Daten finden. Lautet der Titel der Unterseite schlicht „Impressum“, geht daraus nicht hervor, welche weiteren Informationen an dieser Stelle zu finden sind.
Es ist deshalb empfehlenswert, eine eigene Unterseite für die Datenschutzerklärung zu erstellen. So finden User die gewünschten Informationen zu Google Analytics und weiteren Datenschutz Details in Sekundenschnelle. Die Informationen dürfen auf keinen Fall versteckt und damit schwer zu finden sein.
Warum ist die Datenschutzerklärung einer Website notwendig?
Zwar lesen viele Internetnutzer Datenschutzerklärungen nicht – selbst dann nicht, wenn sie ihnen zur Bestätigung vorgelegt wird, etwa bei einer Installation. Datenschutzerklärungen haben aber ihre Berechtigung. Hier kann jeder nachlesen, was mit seinen Daten geschieht. Eine Erklärung ist deshalb im berechtigten Interesse jedes Besuchers.
Für Webseitenbetreiber sind solche Erklärungen gesetzliche Pflicht. Dabei ist es egal, ob es sich um eine kommerzielle Seite wie einen Online Shop handelt oder um eine private Hobby Website. Nutzer haben in jedem Fall das Recht, einzusehen, was mit verarbeiteten Daten passiert.
Datenschutz Folgenabschätzung: wenn eine Abmahnung droht
Wenn eine Website keine Datenschutzerklärung hat, verstößt das gegen geltendes Recht. Seitenbetreiber müssen mit juristischen Konsequenzen rechnen. Handelt es sich um eine geschäftliche Internetseite, stellt ein solches Vorgehen einen Wettbewerbsverstoß dar. Mitbewerber dürfen Abmahnungen verschicken und Seitenbetreiber auf Schadensersatz verklagen. Sie können auch Unterlassung fordern. Die zugehörige Unterlassungserklärung beinhaltet in der Regel Informationen über eine Vertragsstrafe, wenn sich der Betreiber der betreffenden Seite nicht an die Übereinkunft hält.
Gerichte haben den Wettbewerbsvorteil oder Nachteil lange Zeit vernachlässigt. Inzwischen wird der wettbewerbsrechtliche Aspekt stärker bei der Urteilsfindung berücksichtigt. Wer sich nicht an geltende Grundsätze hält, hat nach dieser Auffassung Vorteile gegenüber Firmen, die sich gesetzeskonform verhalten. Seit Anfang 2016 dürfen auch Verbraucherschutz Verbände eine Abmahnung aussprechen. Das geht aus dem Gesetz zur Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts hervor. Der Verbraucherschutz im Internet soll dadurch einfacher werden.
Wie lange ist die Datenschutzerklärung einer Website gültig?
Zwar lesen viele Internetnutzer Datenschutzerklärungen nicht – selbst dann nicht, wenn sie ihnen zur Bestätigung vorgelegt wird, etwa bei einer Installation. Datenschutzerklärungen haben aber ihre Berechtigung. Hier kann jeder nachlesen, was mit seinen Daten geschieht. Eine Erklärung ist deshalb im berechtigten Interesse jedes Besuchers.
Für Webseitenbetreiber sind solche Erklärungen gesetzliche Pflicht. Dabei ist es egal, ob es sich um eine kommerzielle Seite wie einen Online Shop handelt oder um eine private Hobby Website. Nutzer haben in jedem Fall das Recht, einzusehen, was mit verarbeiteten Daten passiert.
Datenschutz Folgenabschätzung: wenn eine Abmahnung droht
Wenn eine Website keine Datenschutzerklärung hat, verstößt das gegen geltendes Recht. Seitenbetreiber müssen mit juristischen Konsequenzen rechnen. Handelt es sich um eine geschäftliche Internetseite, stellt ein solches Vorgehen einen Wettbewerbsverstoß dar. Mitbewerber dürfen Abmahnungen verschicken und Seitenbetreiber auf Schadensersatz verklagen. Sie können auch Unterlassung fordern. Die zugehörige Unterlassungserklärung beinhaltet in der Regel Informationen über eine Vertragsstrafe, wenn sich der Betreiber der betreffenden Seite nicht an die Übereinkunft hält.
Gerichte haben den Wettbewerbsvorteil oder Nachteil lange Zeit vernachlässigt. Inzwischen wird der wettbewerbsrechtliche Aspekt stärker bei der Urteilsfindung berücksichtigt. Wer sich nicht an geltende Grundsätze hält, hat nach dieser Auffassung Vorteile gegenüber Firmen, die sich gesetzeskonform verhalten. Seit Anfang 2016 dürfen auch Verbraucherschutz Verbände eine Abmahnung aussprechen. Das geht aus dem Gesetz zur Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts hervor. Der Verbraucherschutz im Internet soll dadurch einfacher werden.
Eine Abmahnung droht nicht nur Menschen, die Shops oder andere kommerzielle Seiten im Internet betreiben. Auch private Homepages müssen eine Datenschutzerklärung haben. In der Praxis ist es jedoch unwahrscheinlicher, dass eine Klage droht. Trotzdem sollten die Seiten entsprechend angepasst werden.
Welche Kosten können entstehen?
Bei einer Abmahnung können unmittelbare Kosten von bis zu 200 Euro entstehen. Das setzt voraus, dass danach eine Datenschutzerklärung online gestellt wird, die den Gesetzesvorgaben entspricht. Ansonsten kann die gerichtliche Auseinandersetzung noch wesentlich teurer werden. Wer in anderen Ländern tätig ist beziehungsweise Nutzer von dort anspricht, muss zudem sicherstellen, dass dortige Vorschriften beachtet werden.
Wem droht eine Abmahnung?
Eine Abmahnung droht nicht nur Menschen, die Shops oder andere kommerzielle Seiten im Internet betreiben. Auch private Homepages müssen eine Datenschutzerklärung haben. In der Praxis ist es jedoch unwahrscheinlicher, dass eine Klage droht. Trotzdem sollten die Seiten entsprechend angepasst werden.
Bei einer Abmahnung können unmittelbare Kosten von bis zu 200 Euro entstehen. Das setzt voraus, dass danach eine Datenschutzerklärung online gestellt wird, die den Gesetzesvorgaben entspricht. Ansonsten kann die gerichtliche Auseinandersetzung noch wesentlich teurer werden. Wer in anderen Ländern tätig ist beziehungsweise Nutzer von dort anspricht, muss zudem sicherstellen, dass dortige Vorschriften beachtet werden.
Detaillierte Auswertung und direkte Optimierungs-
vorschläge, komplett kostenlos und unverbindlich.
Detaillierte Auswertung und direkte Optimierungsvorschläge, komplett kostenlos und unverbindlich.
Fazit
Du hast Fragen zu Thema Datenschutzerklärung Website?
Hier findest Du passende Antworten!
Hier findest Du passende Antworten!
Du möchtest noch mehr Wissen?