Wie erstellen Sie die richtige Datenschutzerklärung für Ihre kommerzielle Webseite?

E-Commerce 12. Juli 2016

Als Betreiber einer kommerziellen Webseite unterliegen Sie in Deutschland umfangreichen datenschutzrechtlichen Informationspflichten. Deshalb sollten Sie nicht darauf verzichten, Ihrer Webseite eine korrekt formulierte Datenschutzerklärung beizufügen.

Sie haben einen eigenen Webshop oder schreiben regelmäßig auf Ihrem persönlichen Blog? Eine eigene Internetseite ist schnell und einfach erstellt und ist als Informationsmittel und Marketinginstrument unentbehrlich. Als Betreiber einer Webseite dürfen Sie nicht vergessen, dass Sie als Anbieter bestimmte gesetzliche Informationspflichten gegenüber Ihren Nutzer haben. Das Datenschutzrecht und § 13 des Telemediengesetzes (TMG) beinhaltet für alle Website-Anbieter Auskunfts- und Informationspflichten.

I. Was ist eine Datenschutzerklärung?

Jeder Betreiber eine Webseite hat die Pflicht, die Nutzer seiner Webseite über die Erhebung und Verwendung personenbezogener Daten aufzuklären. Wenn Sie Ihrem Nutzer auch nur die Möglichkeit bieten, Sie über ein Kontaktformular zu erreichen, ist dies bereits datenschutzrelevant.

Eine Datenschutzerklärung dient dazu, den Besucher einer Internetseite über

  • Art

  • Umfang

  • Zweck

der Erhebung und Verwendung von personenbezogenen Daten zu informieren.

Diese Informationen sollten klar und präzise formuliert sein und in verständlicher Form aufgelistet werden. Nur so sind sie für Ihre Nutzer informativ und sinnvoll. Vermeiden Sie hier allgemeine Aussagen und widersprüchliche Formulierungen.

Hinweis:

Ihre Datenschutzerklärung muss vollständig, leicht verständlich und auf der Website gut erreichbar sein.

II. Wer benötigt eine Datenschutzerklärung?

Eine Datenschutzerklärung ist immer dann erforderlich, wenn personenbezogene Daten gespeichert und ausgewertet werden. Zu diesen Daten zählen auch IP-Adressen, welche oft in Protokolldateien gespeichert werden.

Nach § 13 TMG sind Betreiber von Internetseiten gesetzlich dazu verpflichtet, eine Datenschutzerklärung abzugeben und Nutzer über die Erhebung und Verwendung personenbezogener Daten aufzuklären. Jeder Diensteanbieter, der Daten erhebt, benötigt eine Datenschutzerklärung. In § 2 TMG ist definiert, wer Diensteanbieter ist – jede natürliche oder juristische Person, die eigene oder fremde Telemedien zur Nutzung bereithält oder den Zugang zur Nutzung vermittelt. Auch private Betreiber von Webseiten sind dazu verpflichtet, die Daten ihrer Nutzer zu schützen.

III. Was muss in einer Datenschutzerklärung stehen?

Ihre Erklärung muss den Besucher darüber aufklären, welche seiner Daten wann und zu welchem Zweck gespeichert und ausgewertet werden.

Dabei müssen Sie alle datenschutzrechtlich relevanten Funktionen Ihrer Internetseite berücksichtigen, bei denen personenbezogene Daten des Nutzers übermittelt werden. Das sind etwa Bestellformulare für Newsletter oder Kontaktformulare.

Zudem müssen Sie darüber informieren, ob auf Ihrer Seite Techniken eingesetzt werden, die das Nutzungsverhalten des Besuchers auswerten.

Hinweis:

Welche einzelnen Punkte Ihre Datenschutzerklärung enthalten muss, ist von der Art und Weise, sowie dem Umfang der Datenerhebung abhängig. Bei der Erstellung sollten Sie dabei sehr sorgfältig vorgehen und gegebenenfalls fachlichen Rat einholen. Wenn jemand anderes Sie beim Betrieb der Seite unterstützt, z. B. eine Webdesignagentur, sollten Sie sich dort erkundigen.

3.1. Was gilt datenschutzrechtlich für besondere Funktionen der Website?

Sobald Ihre Website Werbung Dritter oder Cookies verwendet, sollten Sie auf die Datenschutzrichtlinien des werbenden Unternehmens verweisen und den Nutzer über den Einsatz von Cookies und deren Zweck zu informieren.

Cookies sind Informationen, die auf dem Computer Ihres Nutzers hinterlegt werden und bei einem erneuten Besuch der Internetseite abgerufen werden können. Oft wird diese Anwendung von Online-Shops genutzt, um den Warenkorb des Nutzers zu speichern. Dieser kann bei einem erneuten Seitenaufruf wieder angezeigt werden.

Sollten Sie Social-Media-Plugins wie Facebook oder Twitter in Ihre Webseite eingebunden haben, muss ebenfalls ein entsprechender Hinweis in der Datenschutzerklärung aufgenommen werden.

3.2. Was gilt wenn Sie personenbezogene Daten zu einem anderen Zweck nutzen?

Wenn Sie die personenbezogenen Daten für andere Zwecke als den ursprünglich vorgesehenen, z.B die Vertragsabwicklung beim Kauf in einem Online-Shop, nutzen möchten, müssen Sie den Nutzer hierüber informieren. Dieser muss der anderweitigen Nutzung ausdrücklich zustimmen.

An die Einwilligung werden dabei hohe Anforderungen gestellt. Als Seitenbetreiber haben Sie im Streitfall zu beweisen, dass der Nutzer seine Einwilligung bewusst und eindeutig erklärt hat.

Tipp

Die Einwilligung sollte aufgrund der Beweislast protokolliert werden. Der Nutzer muss seine Einwilligung jederzeit widerrufen können. Hierauf sollten Sie explizit hinweisen.

3.3. Was gilt für die Unterrichtung des Nutzers über den Datenaustausch mit anderen Webseiten?

Sobald Sie Verlinkungen, wie z. B. einen Facebook-Button integrieren, sollten Sie Ihre Nutzer darauf hinweisen. Denn sobald der Nutzer auf solch einen Button klickt, stellt der Browser eine direkte Verbindung mit dem fremden Server, z. B. Facebook, her. Ist der Nutzer im gleichen Moment auch bei Facebook angemeldet, kann Facebook den Nutzer identifizieren.

Sie sollten Ihre Nutzer über die Möglichkeit des Datenaustauschs informieren. Sonst werden personenbezogene Daten ungefragt an Dritte weitergeleitet.

Die Europäische Union, und insbesondere Deutschland, haben im Vergleich mit anderen Ländern ein hohes Datenschutzniveau. Jedoch ist bei Cloud-Services wie Google Analytics oder Facebook oft unklar, wo die Daten verarbeitet und gespeichert werden. Weisen Sie Ihre Nutzer darauf hin, dass Sie solche Produkte verwenden und diese auch Sicherheitslücken für den Datenschutz darstellen können.

IV. Wie wird die Datenschutzerklärung auf der Website richtig platziert und bezeichnet?

Die Datenschutzerklärung muss von Ihren Nutzern jederzeit abgerufen werden können. Sie sollte von jeder Seite mit maximal zwei Klicks erreicht werden können.

Dieses Erfordernis ist nicht erfüllt, wenn die Datenschutzerklärung bei den AGB oder im Impressum zu finden ist. Zudem ist sie mit einer eindeutigen Bezeichnung Datenschutzerklärung oder Datenschutz zu benennen.

Tipp

Positionieren Sie Ihre Datenschutzerklärung unter einem gesonderten Punkt im Menü Ihrer Webseite. Benennen Sie diesen Punkt eindeutig mit der Bezeichnung Datenschutzerklärung. Dies ist nicht nur anwenderfreundlich, sondern beweist auch, dass Sie dieses Thema ernst nehmen.

V. Über welche Rechte muss der Nutzer der Website informiert werden?

Informieren Sie Ihre Nutzer über deren Rechte. Darunter fallen insbesondere das Auskunftsrecht, das Recht zur Datenlöschung sowie das Recht zur Berichtigung von bereits erhobenen Daten. Eine Kontaktmöglichkeit für diese Anliegen muss gut ersichtlich angegeben sein.