Datenschutzerklärung für eine Website: Wie sollte sie aussehen?

Das gilt seit 2016 in Sachen Datenschutzerklärung für eine Internetseite

Eine Datenschutzerklärung auf der Website ist ein Muss.

Eine Datenschutzerklärung auf der Website ist ein Muss.

Nahezu jedes Unternehmen und auch viele Privatpersonen präsentieren sich im Internet mit einer eigenen Website. Seit 2016 gilt ein neues Gesetz, was den Datenschutz im Internet regelt und den Verbraucher besser schützen soll.

Jeder Betreiber einer Website, egal ob Blog oder Firmenhomepage, sollte nun eine Datenschutzerklärung auf seiner Website haben. Gilt eine Pflicht laut Datenschutz?

Hier erhalten Sie für Ihre Datenschutzerklärung für die Homepage eine Vorlage und wir erklären, worauf es ankommt. Darüber hinaus gehen wir darauf ein, welche Konsequenzen drohen, wenn Ihr Datenschutzhinweis auf der Homepage unvollständig oder falsch ist.

Datenschutzerklärung auf Webseiten: Gesetzliche Grundlagen

Sobald eine Homepage in den Anwendungsbereich des Telemediengesetzes (TMG) fällt, muss auf der Homepage eine Datenschutzerklärung zu finden sein. Diese Pflicht gilt nahezu für alle Homepages.

§ 13 Abs. 1 TMG klärt auf, was dies bedeutet:

Der Diensteanbieter hat den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten sowie über die Verarbeitung seiner Daten in Staaten außerhalb des Anwendungsbereichs der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (ABl. EG Nr. L 281 S. 31) in allgemein verständlicher Form zu unterrichten, sofern eine solche Unterrichtung nicht bereits erfolgt ist.

Ist die Datenschutzerklärung auf der Homepage Pflicht? Nur in sehr seltenen Fällen können Sie auf eine Datenschutzerklärung auf Ihrer Website verzichten. Betreiben Sie eine Homepage, die für die Öffentlichkeit zugänglich ist, muss ein Hinweis zwingend vorhanden sein.

Laut TMG und Datenschutz sind die personenbezogenen Daten besonders schützenswert. Doch was zählt zu diesen? Alle Angaben, die auf eine Person zurückzuführen sind, zählen zu solchen Angaben. Also beispielsweise der Name, das Geburtsdatum, aber auch die Adresse einer Person. Doch dies ist gar nicht das Entscheidende, wenn Sie nicht gerade einen Online-Shop betreiben. Viel wichtiger ist, dass auch IP-Adressen zu den personenbezogenen Daten gehören. Denn speichert der Websitebetreiber diese, zusammen mit dem Zugriffszeitpunkt, kann der Anschlussinhaber des Internetzugangs so ermittelt werden.

Die Datenschutzerklärung einer Website soll den Nutzer laut Datenschutz darüber aufklären, was mit seinen Daten passiert. Speichern und verarbeiten Betreiber die IP-Adressen, so müssen die Nutzer dem zustimmen oder es muss eine gesetzliche Grundlage vorliegen, die dies erlaubt. Ansonsten räumt der Gesetzgeber den Nutzern in § 13 Abs. 6 TMG das Recht auf Anonymität ein, sofern dies technisch zumutbar ist.

Datenschutzerklärung für private Website nötig?

Sie benötigen für Ihre Homepage eine Datenschutzerklärung? Eine Vorlage finden Sie hier.

Sie benötigen für Ihre Homepage eine Datenschutzerklärung? Eine Vorlage finden Sie hier.

Ist auf der Website die Datenschutzerklärung ausnahmslos Pflicht? Auch wenn Sie beispielsweise einen privaten Blog schreiben und die personenbezogenen Daten weder erheben noch analysieren wollen, müssen Sie aller Wahrscheinlichkeit nach eine Datenschutzerklärung auf Ihrer Website platzieren.

Gerade wenn Sie ein Content-Management-System nutzen, speichert dieses automatisch Informationen über den Nutzer. Dazu zählen z. B. Cookies, (Benutzer-)Namen oder E-Mail-Adressen. Damit fällt dann auch Ihre Website unter das TMG. Auch wenn Sie ein Kontaktformular auf Ihrer Website einbinden, können Sie damit personenbezogene Daten sammeln und somit wird auf der Homepage die Datenschutzerklärung zur Pflicht.

Binden Sie beispielsweise einen Social-Media-Button ein, benötigen Sie ebenfalls zwingend eine Datenschutzerklärung für Ihre Website – aber dazu nachfolgend mehr.

Es zeigt sich: Es ist nahezu unmöglich, keine Daten zu erheben, somit ist der Datenschutzhinweis auch auf einer privaten Website ein Muss. Das OLG Hamburg (Az. 3 U 26/23) hat darüber hinaus entschieden, dass die Datenschutzerklärung ein eigener Punkt im Header bzw. Footer und von jeder Seite zu erreichen sein muss.

Das muss in einer Datenschutzerklärung für eine Homepage stehen

Grundsätzlich muss eine Datenschutzerklärung auf einer Website über folgende Punkte aufklären:

  • Welche personenbezogenen Daten werden erfasst?
  • Warum werden diese Daten erfasst?
  • Werden diese weitergegeben und wenn ja, zu welchen Bedingungen?
  • Wie sehen die Kontrollmechanismen aus und wie kann der Nutzer Beschwerde einlegen?

Darüber hinaus müssen Sie als Betreiber darüber aufklären, mit welchen Tools und Anwendungen Sie Daten erheben. Das können beispielsweise Folgende sein:

  • Kontaktformulare
  • Analyse-Tools
  • Newsletter-Abos
  • Gewinnspiele

Sie müssen den Zweck offen legen, den Sie sich von der Datenverarbeitung erhoffen. Außerdem müssen Sie Ihre Nutzer über das Widerspruchsrecht informieren und hierzu auch die technische Möglichkeit bereitstellen.

Im Folgenden werfen wir einen genaueren Blick darauf, was es bei der Erhebung, Verarbeitung, Nutzung und Weitergabe von personenbezogenen Daten im Internet zu beachten gilt.

Erhebung, Verarbeitung, Nutzung und Weitergabe von personenbezogenen Daten

Eine Datenschutzerklärung ist Pflicht. Auf der Website muss sie gut zu finden sein.

Eine Datenschutzerklärung ist Pflicht. Auf der Website muss sie gut zu finden sein.

In die Datenschutzerklärung für Ihre Website müssen Sie im Einzelnen aufführen, welche Daten Sie genau speichern. Üblicherweise sind das Folgende:

  • abgerufene URL bzw. Datei
  • übertragene Datenmenge
  • Datum und Uhrzeit des Abrufs
  • genutzter Webbrowser
  • IP-Adresse
  • ggf. Betriebssystem

Es reicht allerdings nicht, dies einfach aufzulisten. Sie sind dazu verpflichtet, zu formulieren, wie Sie die Daten nutzen und ob Sie diese auch weitergeben möchten.

Die Speicherung und Nutzung von Daten erfolgt nahezu auf jeder Website durch Cookies. Dies bedeutet, dass die besuchte Internetseite auf der Festplatte des PCs eine Textdatei hinterlässt. Ruft der Nutzer den Server dann erneut auf, übermittelt der Rechner die Textdatei. Der Server nutzt diese Information dann, um beispielsweise personenbezogene Werbebanner zu schalten. In der Datenschutzerklärung auf Ihrer Website sollten Sie diesen Vorgang erklären, was genau das ist und inwiefern Daten gespeichert werden. Zusätzlich können Sie erläutern, wie der Nutzer die Verwendung von Cookies unterbinden kann.

Beispielsweise bei einem Online-Kauf gibt der Nutzer schützenswerte Daten an. Sie sind dazu angehalten, zu erklären, was Sie mit den Daten weiterhin vorhaben. Gesetzlich dürfen Sie die Daten nur für den Zweck nutzen, für welchen Ihnen der Nutzer diese zur Verfügung gestellt hat. So dürfen Sie diese beispielsweise speichern, um das Produkt zu versenden und eine Rechnung zu stellen. Ist es für die Vertragserfüllung notwendig, dürfen Sie die Informationen dann auch an Dritte weitergeben.

Zu guter Letzt müssen Sie darüber informieren, wann und unter welchen Voraussetzungen die Löschung der erhobenen Daten erfolgt. Grundsätzlich muss dies immer geschehen, wenn der Nutzer die Löschung seiner Daten verlangt. Weiter ist diese zu veranlassen, wenn der Zweck, für welchen die Daten erhoben worden sind, weggefallen bzw. erfüllt ist.

Gesetzlich sind Sie dazu verpflichtet, dem Nutzer auf Anfrage Informationen darüber zu geben, welche Daten Sie gespeichert haben und was mit diesen geschieht. Verweigern Sie sich dem, drohen Konsequenzen.

Social-Media-Verknüpfung fordert ergänzenden Passus

Binden Sie ein Social-Media-Plugin auf Ihrer Homepage ein, bedarf es einer Ergänzung Ihrer Datenschutzerklärung auf Ihrer Website. Besucht der Nutzer eine Website, auf der z. B. der Facebook-Like-Button eingebunden ist, stellt der Browser automatisch eine Verbindung zu Facebook her – unabhängig davon, ob der User den Button betätigt.

Ist dieser zudem bei Facebook angemeldet, kann der Server den Besuch der Website mit dem Konto verknüpfen. Betätigen Nutzer nun den Button oder schreiben einen Kommentar, übermittelt der Browser das an den Facebook-Server und speichert dies entsprechend ab.

Datenschutzerklärung auf der Website: Über die Verwendung von Google-Analytics ist aufzuklären

Möchten Sie mit Google-Analytics das Nutzerverhalten analysieren, müssen Sie auch hierzu etwas in die Datenschutzerklärung schreiben. Google-Analytics wertet die zuvor erwähnten Cookies aus. Hierzu werden die Daten auf einen Server in die USA übertragen und genau da liegt das Problem.

Da in den USA ein anderer Datenschutz-Standard herrscht, als dies in Europa der Fall ist, werden die IP-Adressen vor der Übermittlung anonymisiert. Eine Rückverfolgung auf eine einzelne Person ist damit nicht mehr möglich.

Um Analytics aber völlig rechtskonform zu nutzen, muss der Betreiber der Homepage eine Vereinbarung über die Auftragsdatenverarbeitung abschließen und eben entsprechend die Datenschutzerklärung auf der Website anpassen.

Drohen rechtliche Konsequenzen, wenn der Datenschutzhinweis auf der Website fehlt?

Nutzen Sie für Ihre Website unsere Datenschutzerklärung. Das Muster muss allerdings geprüft werden.

Nutzen Sie für Ihre Website unsere Datenschutzerklärung. Das Muster muss allerdings geprüft werden.

Spätestens seit 2016 sollten alle Betreiber eine aktuelle und vollständige Datenschutzerklärung auf Ihrer Website haben, ansonsten drohen Konsequenzen. Sie begehen dann nach § 16 TMG eine Ordnungswidrigkeit, welche mit einer Geldbuße von bis zu 50.000 Euro bedroht ist.

Zudem können Sie abgemahnt werden. Insbesondere das Oberlandesgericht (OLG) Hamburg hat 2013 beschlossen (Az. 3 U 26/12), dass eine unzureichende Datenschutzerklärung auf der Website gegen das Wettbewerbsrecht verstößt und damit abgemahnt werden kann.

Sie haben eine Abmahnung wegen Ihrer Datenschutzerklärung auf der Website erhalten?

Bekommen Sie eine solche wegen Ihrer Datenschutzerklärung auf der Website, gilt es erst einmal Ruhe zu bewahren. Weder sollten Sie vorschnell auf diese reagieren, noch das Schreiben ignorieren.

Wenden Sie sich an einen Rechtsanwalt, der sowohl die Abmahnung wie auch Ihre Datenschutzerklärung überprüft. Letztere sollten Sie denn nach seinen Angaben berichtigen. Darüber hinaus kann sich der Anwalt mit dem Abmahnenden in Verbindung setzen und angemessen auf die Forderungen reagieren.

Datenschutzerklärung für Ihre Website: Unser Muster hilft

Bevor wir Ihnen nun unser Muster für eine Datenschutzerklärung für Ihre Website zur Verfügung stellen, möchten wir darauf hinweisen, dass Sie sich unbedingt von einem Rechtsanwalt beraten lassen sollten und der die Erklärung überprüfen muss.

Zudem benötigen Sie unter Umständen weitere Passagen, wenn Sie weitere Tools nutzen. So reicht diese Vorlage der Datenschutzerklärung für die Website beispielsweise nicht aus, wenn die Kommentarmöglichkeit auf der Homepage angeschaltet ist. Auch wenn Sie weitere Social-Media-Plugins installieren, muss die Erklärung erweitert werden.

Bieten Sie einen Newsletter oder ein Kontaktformular an, bedarf  es einer Datenschutzerklärung auf der Homepage. Unser Muster ist entsprechend zu ergänzen.

Unser Muster für eine Datenschutzerklärung für Webseiten umfasst lediglich eine allgemeine Datenschutzerklärung und geht auf den Einsatz von Cookies und den Facebook-Button ein. Beispielsweise für einen Online-Shop ist diese Erklärung daher in dieser Form nicht ausreichend. Ggf. benötigen Sie weitere Passagen oder müssen Änderungen vornehmen. Lassen Sie sich von einem Rechtsanwalt beraten, bevor Sie die Datenschutzerklärung online stellen – sonst riskieren Sie eine Abmahnung.

Datenschutzerklärung für Ihre Website als Vorlage

Datenschutzerklärung

Geltungsbereich und Umgang mit personenbezogenen Daten
Diese Datenschutzerklärung informiert die Nutzer darüber, in welchem Umfang und zu welchem Zwecke die Erhebung und Verarbeitung personenbezogener Daten erfolgt.

Verantwortlich für diese Website ist folgender Anbieter:

Max Mustermann
Musterstraße 1
12345 Musterstadt
Telefonnummer
E-Mail-Adresse

Die gesetzlichen Regelungen zum Datenschutz gehen aus dem Bundesdatenschutz (BDSG) und dem Telemediengesetz (TMG) hervor.
Zu den personenbezogenen Daten gehören beispielsweise der Name, die Anschrift oder das Geburtsdatum des Nutzers. Diese Informationen werden nur gemäß der gesetzlichen Datenschutzbestimmungen auf der Website erhoben und verarbeitet.

Cookies
Um die Nutzerfreundlichkeit auf der Website zu verbessern, werden sog. Cookies verwendet. Sie ermöglichen Nutzern, die wiederholt die Website besuchen, einen leichteren Zugang. Cookies sind kleine Dateien, die vom Browser des Nutzers auf den PC dessen übertragen und dort gespeichert werden. Diese Wiedererkennung ist möglich, weil die Cookies auch die IP-Adresse übermitteln.

Nutzer müssen dies nicht zulassen, denn die Browser halten Möglichkeiten bereit, die Speicherung von Cookies auszuschalten oder zumindest einzuschränken. In diesem Zusammenhang ist darauf hinzuweisen, dass dann ggf. die vollumfängliche Nutzung der Website nicht gegeben ist.

Facebook-Like-Button
Auf dieser Website werden Social-Media-Plugins von facebook.com (facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA) genutzt. Dies ist an dem entsprechenden Logo zu erkennen.

Der Browser tritt bei einem Besuch einer Seite, auf welcher ein solches Logo erscheint, mit dem Facebook-Server automatisch in Verbindung. Facebook erhält somit verschiedene Daten und erfährt, welche konkrete Seite der Nutzer besucht. Der Betreiber der Website hat keinen Einfluss darauf, welche Daten an Facebook übermittelt werden. Diese Datenübertragung erfolgt zudem unabhängig davon, ob der Nutzer das Plugin anklickt.

Ist der Nutzer parallel bei Facebook eingeloggt, kann das Plugin eine konkrete Verbindung mit dem Account des Nutzers herstellen. Verfasst dieser einen Kommentar auf der Website oder „likt“ diese über das Plugin, übermittelt selbiges die Informationen an Facebook und verknüpft diese mit dem Account des Nutzers. Soll dies nicht geschehen, muss sich der Nutzer vorher bei seinem Facebook-Account abmelden.

Neben diesen Informationen sollte der Nutzer auch die Datenschutzbestimmung von Facebook beachten. Zudem besteht die Option, ein Add-On zu installieren, welches das Facebook-Plugin blockiert, so kann der Datentransfer verhindert werden.

Recht auf Auskunft/Löschung/Widerruf
Das Bundesdatenschutzgesetz räumt es dem Nutzer ein, sich unentgeltlich bei dem Betreiber der Website darüber zu informieren, welche personenbezogenen Daten gespeichert werden. Darüber hinaus steht es diesem zu, eine Löschung, Sperrung oder Berichtigung falscher Daten zu veranlassen, soweit keine gesetzliche Aufbewahrungspflicht zu beachten ist.

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (24 Bewertungen, Durchschnitt: 4,21 von 5)
Loading...

Verfasse einen neuen Kommentar