© milphoto / fotolia

04.05.2016

Dr. Christian Wolff
Über den Autor
Alle Beiträge

0 Kommentare

Datenschutz
IT-Recht

Neues (und Bekanntes) zur Datenschutzerklärung

Für Betreiber einer Website ist es noch wichtiger geworden, auf eine vollständige und fehlerfreie Datenschutzerklärung zu achten. Am 24. Februar 2016 ist eine Änderung des Unterlassungsklagengesetzes in Kraft getreten. Verbraucherschutzverbände können nun gegen fehlende oder fehlerhafte bzw. unvollständige Datenschutzerklärungen per Abmahnung vorgehen.

Wann Websites eine Datenschutzerklärung enthalten müssen

Das Telemediengesetz (§ 13 Abs. 1 TMG) verpflichtet jeden Websitebetreiber, die Nutzer seines Webauftritts per Datenschutzerklärung darüber aufzuklären, inwieweit personenbezogene Daten erhoben oder verwendet werden. Dass man als Betreiber einer Website Nutzerdaten erhebt, passiert schneller als man denkt.

Denn häufig wird übersehen, dass der Betrieb einer Website heutzutage ohne die Verwendung personenbezogener Daten kaum möglich ist. Es genügt beispielsweise bereits, dass der Server lediglich IP-Adressdaten in irgendeiner Form protokolliert. Kommen darüber hinaus Analyse-Tools wie Google Analytics zum Einsatz, oder bietet die Website Interaktionsmöglichkeiten wie eine Kommentarfunktion, liegt die Pflicht zur Datenschutzerklärung auf der Hand.

So wird eine Datenschutzerklärung eingebunden

Ist man verpflichtet, für den Betrieb einer Website eine Datenschutzerklärung einzubinden, so sind hierbei bestimmte formale Regeln zu beachten. Die Datenschutzerklärung muss vollständig über die Nutzung personenbezogener Daten auf der Website informieren. Sie soll dies zudem in „allgemein verständlicher Form“ tun. Der Nutzer muss die Datenschutzerklärung jederzeit abrufen können. Letzteres lässt sich faktisch nur dadurch realisieren, in dem man die Datenschutzerklärung mit einem gesonderten Link „Datenschutzerklärung“ in die Website einbindet. In der Praxis hat es sich durchgesetzt, dass neben dem Link zu den ebenfalls verpflichtenden Impressumsangaben nun ein weiterer Link zur Datenschutzerklärung steht.

Der Inhalt der Datenschutzerklärung hängt ganz wesentlich von der Website ab. Handelt es sich um eine einfache Website ohne viele Funktionen, kann die sie in aller Regel sehr kurz ausfallen. Kommen hingegen zum Beispiel Schaltflächen für soziale Netzwerke und ein Analyse-Tool, zum Einsatz, erhöht dies grundsätzlich den Gestaltungsbedarf der Datenschutzerklärung erheblich.

Bei der Gestaltung ist zu beachten, dass datenschutzrechtlich unzulässige Vorgänge auf der Website keinesfalls durch die Datenschutzerklärung „geheilt“ werden können. Sie informiert lediglich über die zulässige Verarbeitung von Daten im Rahmen der Website.

Das droht bei falscher oder fehlender Datenschutzerklärung

Verzichtet ein Websitebetreiber auf eine Datenschutzerklärung oder fehlen wichtige Informationen, hat das folgende Konsequenzen: Zunächst einmal liegt schlicht und ergreifend ein Datenschutzverstoß vor. Dieser kann von den zuständigen Datenschutzaufsichtsbehörden grundsätzlich geahndet werden. Schlimmstenfalls droht ein Bußgeld.

„Gefährlicher“ und durchaus auch wahrscheinlicher ist jedoch eine Abmahnung durch einen Wettbewerber oder – wie oben erwähnt – auch durch Verbraucherschutzverbände. Noch ist unklar, ob es durch die neue Klagebefugnis der Verbraucherschutzverbände zu möglicherweise massenhaften Abmahnungen wegen fehlender oder unvollständiger Datenschutzerklärungen kommen wird.

Mit der gesetzlichen Neuregelung wird jedoch eins klar: Die Bedeutung der Datenschutzerklärung steigt, ebenso das Risiko für den Websitebetreiber, beim Einbinden der Datenschutzerklärung Fehler zu machen.

Dr. Christian Wolff

Schlagwörter: , , , ,