Noch nicht gelistet?


Jetzt kostenfrei eintragen!

Hinweise zur Erstellung einer rechtskonformen Datenschutzerklärung

Webseitenbetreiber müssen sich an datenschutzrechtliche Vorgaben halten. Hierzu zählt unter anderem die Bereitstellung einer Datenschutzerklärung. Die nachfolgende Übersicht von Rechtsanwalt Marcus Dury LL.M., Inhaber der IT-Recht-Kanzlei DURY aus Saarbrücken, beinhaltet 10 wichtige Hinweise zur Erstellung einer rechtskonformen Datenschutzerklärung.

1. Inhalt einer Datenschutzerklärung

Gemäß § 13 TMG sind Betreiber gewerblicher Internetseiten dazu verpflichtet, eine Datenschutzerklärung vorzuhalten. Die Nutzer sind darin über die Art, den Umfang und die Zwecke der Erhebung und Verwendung personenbezogener Daten in allgemein verständlicher Form zu unterrichten. Die Formulierungen in einer Datenschutzerklärung sollten daher so klar und präzise sein, dass ein verständiger Nutzer sie ohne Probleme nachvollziehen und sich den Zweck und den Umfang der Erhebung der Daten vor Augen führen kann. Widersprüchliche und schleierhafte Formulierungen müssen daher in der Datenschutzerklärung vermieden werden.

 

2. Information über die Rechte des Betroffenen

Nach dem BDSG hat der Betroffene gegenüber der datenverarbeitenden Stelle, d.h. dem Seitenbetreiber, ein Auskunftsrecht, sowie ein Recht zur Löschung, Berichtigung und zur Sperrung der Daten. Über diese Rechte sollte der Seiteninhaber die Nutzer in seiner Datenschutzerklärung unterrichten und ihnen aufzeigen, wie sie diese Rechte wahrnehmen können.

3. Einwilligung bei Nutzung personenbezogener Daten zu anderen Zwecken

Seitenbetreiber, die personenbezogene Daten für andere Zwecke als die Vertragsabwicklung oder die Funktion der Internetseite nutzen möchten, müssen den Nutzer hierüber informieren und dieser muss der anderweitigen Nutzung seiner personenbezogenen Daten ausdrücklich zustimmen. An die Einwilligung werden dabei hohe Anforderungen gestellt. Der Seitenbetreiber hat im Streitfall zu beweisen, dass der Nutzer seine Einwilligung bewusst und eindeutig erklärt hat. Die Einwilligung sollte deswegen protokolliert werden. Der Nutzer muss seine Einwilligung jederzeit widerrufen können. Darauf ist hinzuweisen.

4. Datenschutzerklärung berücksichtigt besondere Funktionen der Website

Die Datenschutzerklärung muss alle datenschutzrechtlich relevanten Funktionen der Internetseite berücksichtigen, mit denen der Nutzer personenbezogene Daten übermittelt. Dies können z.B. Bestellformulare für Newsletter, Kommentarmöglichkeiten, Kontaktformulare und Gästebücher sein.

5. Datenschutzerklärung ständig verfügbar und aussagekräftig verlinkt

Die Hinweise zum Datenschutz müssen von den Nutzern jederzeit auf der Internetseite abgerufen werden können. Ähnlich wie bei der Anbieterkennzeichnung ist die Datenschutzerklärung mit einem sog. sprechenden Link ?Datenschutz? oder ?Datenschutzerklärung? zu verlinken. Die Datenschutzerklärung muss mit max. zwei Klicks von der Startseite aus erreichbar sein. Dieses Erfordernis ist nicht erfüllt, wenn die Datenschutzerklärung in den AGB oder im Impressum ?versteckt? wird.

6. Unterrichtung über die Nutzung von Cookies

Cookies sind Informationen, die auf dem Computer des Nutzers in einer kleinen Textdatei hinterlegt und bei einem erneuten Besuch einer Internetseite ausgelesen werden. In der Regel vereinfachen diese Cookies die Seitennutzung. So nutzen Online-Shops regelmäßig Cookies, um die Auswahl des Nutzers zu speichern und bei einem erneuten Seitenaufruf wieder anzuzeigen. Die dabei erlangten Daten eignen sich für die Erstellung von aussagekräftigen Nutzungsprofilen. Dabei variiert der Umfang der über einen Nutzer gespeicherten Informationen je nach Internetseite und Shopsystem.

Da der Einsatz von Cookies datenschutzrechtliche Relevanz besitzt, ist der Nutzer über den Einsatz von Cookies und deren Zweck zu informieren. Gleichzeitig sollte dem Nutzer in der Datenschutzerklärung auch die Möglichkeiten aufgezeigt werden, Cookies im Browser zu löschen oder gar ganz zu deaktivieren.

7. Unterrichtung über die Verarbeitung von Daten außerhalb der EU

Die EU und insbesondere Deutschland, haben im Vergleich mit anderen Ländern ein hohes Datenschutzniveau. Werden Daten in ein Land außerhalb dieses Schutzraumes ?exportiert?, ist größte Sorgfalt anzuwenden, weil die europäischen Standards nicht überall bestehen. Auch die USA haben kein derart durchgängig hohes Datenschutzniveau. Einige Nicht-EU-Staaten sind zwar dem sog. ?Safe Harbour? Abkommen beigetreten, das ein vergleichbares Datenschutzniveau wie in den EU-Staaten garantieren soll. Aber auch wenn dies der Fall ist, kann man insbesondere bei Cloud-Services wie Google-Analytics oder Facebook nicht wissen, wo die Daten verarbeitet werden. Ob die Integration derartiger Services auf der eigenen Internetseite gegen deutsches Datenschutzrecht verstößt, insbesondere gegen das Verbot personenbezogene Daten ohne Einwilligung an Dritte in nicht EU-Staaten weiterzugeben, ist gerichtlich noch nicht geklärt.

8. Unterrichtung über den Datenaustausch mit anderen Websites

Die Nutzung z.B. des Facebook-Like-Buttons und anderer aktiver Java-Skript Plugins in einer Internetseite ermöglicht dem Seitenbetreiber eine attraktive Möglichkeit, die Kundenbindung zu stärken. Ruft der Nutzer eine Seite mit einem solchen aktiven Plug-In auf, stellt der Browser eine direkte Verbindung mit den Servern des Dritten, z.B. Facebook, her. Ist der Nutzer bei Facebook angemeldet oder liegt ein Facebook-Cookie auf dem Rechner, kann Facebook den Nutzer identifizieren. Leicht lassen sich somit die Vorlieben und Interessen einzelner Facebook-Nutzer in einem Nutzungs- oder Bewegungsprofil festhalten, das anschließend für Werbezwecke verwendet werden kann. Da durch sog. Social-Plugins, wie z.B. den Facebook-Like-Button, personenbezogene Daten ungefragt an Dritte weitergeleitet werden, muss die Datenschutzerklärung darüber zumindest aufklären. Da die ungefragte Weitergabe personenbezogener Daten aber auch bei einer ordnungsgemäßen Datenschutzerklärung rechtswidrig sein dürfte, empfiehlt es sich, sog. Zwei-Klick Social-Media-Buttons zu nutzen, die im Internet kostenlos angeboten werden (http://www.heise.de/extras/socialshareprivacy).

9. Ermöglichung anonymer Nutzung oder unter Pseudonym

Der Seitenbetreiber hat den Nutzer über Möglichkeiten zu unterrichten, wie eine anonyme oder pseudonyme Nutzung der Internetseite möglich ist. Wird mit der Internetseite ein Online-Shop betrieben, kann auf die Möglichkeit einer anonymen bzw. pseudonymisierte Nutzung verzichtet werden, da die Adressdaten und der Klarname für die Vertragsabwicklung benötigt werden.

10. Informationen zu eingesetzter Tracking-Technik, z.B. Google Analytics

Nahezu jede professionelle Website setzt eine Web-Tracking-Software wie z.B. Google-Analytics ein. Hierdurch lässt sich gut nachvollziehen, welche Wege die Nutzer verwenden, um auf der Seite zu navigieren und an welchen Stellen sie die Seite verlassen. Nachdem die Nutzung von Google Analytics in der Vergangenheit noch gegen deutsches Datenschutzrecht verstieß, besteht heute die Möglichkeit, Google Analytics rechtskonform zu nutzen. Dazu muss der Operator ?_gaq.push (['_gat._anonymizeIp']);? in den Analytics-Code eingefügt werden, der sich im Quelltext der zu analysierenden Seite befindet. Im Ergebnis werden die IP-Adressen der Nutzer dann verkürzt dargestellt und nur anonymisiert weiterverarbeiten. Darüber hinaus muss in einem zweiten Schritt der von Google bereitgestellte Vertrag über Auftragsdatenverarbeitung ausgefüllt und mit einem frankierten Rückumschlag an Google versandt werden. Schließlich muss die Datenschutzerklärung - entsprechend erweitert und die bereits erhobenen Daten gelöscht werden.

 

Bildquellen:

Pixabay.com © geralt (Public Domain CC0)

Pixabay.com © Simon (Public Domain CC0)

Date Added:
23.01.2014
Author:
nicht hinterlegt
Kategorie:

Aktuelle Artikel

Insbesondere in der kalten Jahreszeit müssen Bürogebäude intensiv beheizt werden, damit für die Mitarbeiter angenehme Arbeitsbedingungen vorherrschen. Die Gebäudebeheizung ist dabei in der Regel nicht gerade günstig und kann schnell di
» mehr lesen

Viele Verbraucher klagen über steigende Gaspreise und horrende Rechnungen, wenn sie am Jahresende ihren Nachweis über den jährlichen Gasverbrauch erhalten. Aller spätestens dann stellt sich für viele Verbraucher die Frage, was sie gegen
» mehr lesen

Rügen, Amrum oder Sylt: Nord- und Ostsee sind nicht nur als Urlaubsziel beliebt, sondern auch als Immobiliensitz. Ein eigenes Ferienhaus direkt am Strand - davon träumen viele Deutsche. Aufgrund der aktuell stabilen Preise auf dem Immobili
» mehr lesen

Ehe der Kunde ein Produkt auspackt und es in seiner ursprünglichen Form sieht, fällt sein Blick auf die Verpackung. Aus diesem Grund sollten Unternehmer der Umverpackung hohe Bedeutung schenken und eine zum Produkt und dem Kundenanspruch .
» mehr lesen

In Großbritannien wird die Telefonauskunft "Directory Inquiry" genannt. Der Service wird von einer Reihe verschiedener Unternehmen angeboten, die ebenfalls sehr unterschiedliche Tarife dafür erheben. Gemeinsam ist ihnen allen, da
» mehr lesen

weitere Artikel

Anmelden

Unternehmensauskunft verwendet Cookies, um Ihnen den bestmöglichen Service anbieten zu können. Wenn Sie auf der Seite weitersurfen, stimmen Sie der Cookie-Nutzung zu. Weitere Infos