Recht
Digitalisierung

Eine Datenschutzerklärung rechtskonform umsetzen

08.03.2023
Sharing
  • In Zwischenablage kopiert

Mit der Veröffentlichung der EU-Datenschutz Grundverordnung (DSGVO) im Jahr 2018 wurde die Pflicht, eine Datenschutzerklärung auf der eigenen Website (aber auch Apps, Social-Media-Kanälen, Shops etc.) zu besitzen, verschärft.

Brauchten dies vorher nur Diensteanbieter, so wurde die Pflicht in der DSGVO auf den „Verantwortlichen“, also den Betreiber eines digitalen Angebotes („Telemedien“), ausgedehnt. Eine Unterscheidung zwischen gewerblichen und privaten Anbietern wird nicht gemacht. Das bedeutet, dass der Betreiber eines privaten Blogs genauso als Verantwortlicher gilt wie der Betreiber eines Online-Shops.

Die Pflicht leitet sich zudem von der Verarbeitung personenbezogener Daten ab. Als personenbezogene Daten gelten jene Informationen, die Aufschluss über eine bestimmte Person geben. Dazu gehört neben Namen, Adresse, Telefon und E-Mail beispielsweise auch die IP-Adresse, die als eine Art “Computernummer” bezeichnet werden kann. Besonders schutzwürdige Daten sind darüber hinaus zum Beispiel die Religions- oder Parteizugehörigkeit und Informationen zum Gesundheitszustand.

Eine DSGVO-konforme Datenschutzerklärung ist ein absolutes Muss für Telemedien. Bei unvollständigen oder fehlerhaften Datenschutzerklärungen drohen Abmahnungen, die Bußgelder von mehreren Tausend Euro nach sich ziehen können.

Für die Erstellung von Datenschutzerklärungen gibt es sogenannte „Generatoren“. Es ist aber trotzdem zu empfehlen, die eigene Datenschutzerklärung rechtsanwaltlich prüfen zu lassen. Eine Datenschutzerklärung umfasst grundsätzlich folgende Punkte:

  • Namen (oder Unternehmensnamen) und Kontaktinformationen (Hinweis zur verantwortlichen Stelle (z.B. Datenschutzbeauftragter)
  • Umgang mit personenbezogenen Daten (Art, Umfang und Zweck der Verarbeitung)
    • Umgang mit eigenen Diensten (Cookies, Formulare, Buchung, Gewinnspiele, Newsletter etc.)
    • Umgang mit Diensten von Drittanbietern (z.B. Google Analytics)
  • Betroffenenrechte
  • Widerspruchsrecht

Alle vorangestellten Informationen müssen für Nutzer von Telemedien leicht zugänglich sein. Der geläufigste Ort für die Verlinkung der Datenschutzerklärung ist der Fußbereich einer Webseite, eines Newsletters etc.. Die Datenschutzerklärung muss von jedem Ort der Telemedien mit der Bezeichnung „Datenschutzerklärung“ erreichbar sein. Bei einer Website ist diese bspw. jede „html-Seite“.