Datenschutzerklärung
Der erste Aspekt, den Sie auf Ihrer Website angehen sollten, ist die Datenschutzerklärung. Jede Webseite, die solche Daten erhebt, bedarf einer Datenschutzerklärung. Dieses Dokument ist öffentlich verfügbar und kann leicht von Wettbewerbern oder Aufsichtsbehörden eingesehen werden. Daher bietet es eine große Angriffsfläche. In der Datenschutzerklärung sollen Unternehmen ihre Kunden darüber aufzuklären, in welchem Umfang und zu welchen Zwecken seine personenbezogenen Daten verwendet werden. Doch was gilt es, zu beachten? Und welche Neuerungen hat die EU-DSGVO mit sich gebracht?
Auf einen Blick
- Gesetzliche Pflicht: Viele Länder, einschließlich der EU mit der DSGVO, erfordern Datenschutzerklärungen bei Datenerhebung.
- Transparenz für Nutzer: Sie informiert darüber, welche Daten gesammelt und wie sie genutzt werden.
- Spezifikationen: Sie muss klar, verständlich und leicht zugänglich sein.
- Haftung: Bei Nichteinhaltung können Strafen oder Rechtsstreitigkeiten drohen.
- Aktualisierung: Bei Änderungen der Datennutzung muss sie angepasst und Nutzer informiert werden.
- Kostenloser Datenschutzgenerator: Mit unserem kostenlosen Datenschutzgenerator erhalten Sie innerhalb von 2 Minuten eine Datenschutzerklärung, komplett kostenlos.
Soforthilfe vom Anwalt
Sie brauchen rechtliche Beratung? Rufen Sie uns an für eine kostenlose Ersteinschätzung oder nutzen Sie unser Kontaktformular.
Inhalt der Datenschutzerklärung
In Artikel 13 DSGVO findet sich eine Liste der Informationen, die nach der DSGVO zwingend in einer Datenschutzerklärung stehen müssen und an der Sie sich orientieren können. Lesen Sie sich diesen Artikel aufmerksam durch!
Durch die DSGVO sind neue Informationspflichten im Vergleich zur alten Rechtslage dazugekommen. Neu ist vor allem, dass nun auch die Rechtsgrundlage der Datenverarbeitung anzugeben ist. Zudem muss die Datenschutzerklärung nun deutlich mehr Informationen darüber enthalten, welche Rechte die Betroffenen nach der DSGVO haben.
Daher gilt: Auch wenn Sie bereits eine Datenschutzerklärung auf Ihrer Webseite haben, müssen Sie diese dringend an die DSGVO anpassen.
Generell muss in der Datenschutzerklärung über jede Erhebung, Verarbeitung und Nutzung personenbezogener Daten aufgeklärt werden – etwa über die Verarbeitung der IP-Adresse, von Browser-Daten, Cookies, Webanalyse-Tools wie Google Analytics sowie Social Media Plugins.
Die geforderten Informationen müssen Sie leicht und verständlich formulieren und übersichtlich gliedern.
1. Die grundlegenden Fragen
Eine Datenschutzerklärung muss Antwort auf folgende Fragen geben können:
- Welche personenbezogenen Daten werden erhoben?
- Was passiert mit den erhobenen Daten?
- Warum werden überhaupt Daten erhoben?
- Werden die erhobenen Daten an Dritte weitergegeben?
- Findet ein grenzüberschreitender Datenverkehr statt?
- Welche Maßnahmen werden zur Gewährleistung der Sicherheit der Daten ergriffen
📚 Empfehlung: Alles, was Sie über die DSGVO für Webseiten-Betreiber wissen müssen, finden Sie in diesem Buch von RA Christian Solmecke und Sibel Kocatepe.
2. Neuerungen durch die Datenschutzgrundverordnung (DSGVO)
Die europäische Datenschutzgrundverordnung hat die Vereinheitlichung des europäischen Datenschutzrechts zum Ziel. Zwar bedeutet das wieder neue Gesetze und verlangt insbesondere von gewerbsmäßigen Webseitenbetreibern eine verstärkte Auseinandersetzung mit den bußgeldbewehrten Regelungen. Die positiven Folgen sind allerdings nicht außer Acht zu lassen: Einheitliche Regelungen bieten erheblich mehr Rechtssicherheit, der deutsche Flickenteppich aus Gesetzen wird weitestgehend abgelöst oder angepasst und Unternehmer mit deutschlandübergreifenden Adressaten müssen sich nicht mehr um abweichende ausländische Gesetzeslagen sorgen. Die DSGVO trat im Mai 2016 in Kraft und findet seit dem 25. Mai 2018 Anwendung.
In Art. 13 der Datenschutzgrundverordnung findet sich eine Liste der Dinge, die nach der neuen Verordnung in einer Datenschutzerklärung stehen müssen. Die wichtigsten Änderungen im Überblick:
a) Nennung der Rechtsgrundlage
Neben der Erläuterung des Datenerhebungs- bzw. -verarbeitungsvorgangs und der Darlegung des dahinterstehenden Zwecks, muss nun auch die konkret anwendbare Rechtsgrundlage genannt werden. Denn die Datenschutzgrundverordnung verlangt in Art. 13 Abs. 1 c) neben der Angabe des Zwecks der Datennutzung auch deren Rechtsgrundlage.
In Betracht kommende Rechtsgrundlagen finden sich in Art 6 Abs. 1 DSGVO. Von Bedeutung sind insbesondere eine vom Betroffenen erteilte Einwilligung (z.B.: Eintragung in einen Newsletter-Verteiler für Erhebung der E-Mail-Adresse) und die Notwendigkeit der Vertragserfüllung. Für jede einzelne in der Datenschutzerklärung aufgelistete Datenerhebung oder -verarbeitung sollte mithin die entsprechende Rechtsgrundlage genannt werden.
b) Information über Art und Umfang der Datenerhebung
Während § 13 TMG die Information über Art, Umfang und Zweck verlangt, konzentriert sich die DSGVO auf Zweck und Rechtsgrundlage der Datenerhebung bzw. -verarbeitung. Es ist trotzdem zu empfehlen, Erläuterungen zu Art und Umfang in alten Datenschutzerklärungen zu belassen bzw. auch in neue aufzunehmen. Zwar ist das nun europarechtlich nicht mehr zwingend vorausgesetzt. Es schadet jedoch nicht, die Datenschutzerklärung ausführlich und detailliert zu halten, zumal die Datenschutzgrundverordnung an anderer Stelle eine „präzise“, „transparente“ und „verständliche“ Information vorschreibt.
Datenschutzgenerator
Datenschutzerklärungen müssen natürlich einzelfallgerecht und umfassend formuliert werden. Dies kostet aber Zeit.
Mit dem Datenschutz-Generator der Rechtsanwaltskanzlei “Wilde Beuger Solmecke” können Sie schnell und einfach eine individuelle Datenschutzerklärung für Ihre Webseite generieren.
c) Separater Hinweis auf das Widerrufsrecht des Nutzers
Gemäß Art. 21 DSGVO hat der Webseitenbesucher das Recht,
„aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung [ihn betreffende personenbezogene Daten], […] Widerspruch einzulegen“.
Ein weiteres Widerspruchsrecht existiert gegen Direktwerbung. Hierüber hat der Webseitenbetreiber spätestens im Zeitpunkt der ersten Kommunikation aufzuklären.
Inwiefern die Information über dieses Recht Teil der Datenschutzerklärung sein muss, ist allerdings noch unklar. Zum einen verlangt die Verordnung einen Hinweis in einer
„von anderen Informationen getrennten Form“.
Zum anderen hält sich die praktische Bedeutung für Webseitenbetreiber zunächst in Grenzen: Das Widerrufsrecht des Art. 21 DSGVO betrifft Datenverarbeitungen, die ohne Einwilligung des Betroffenen zulässig sind, gegen die er jedoch besondere Gründe vorbringen kann, was schließlich zu einer Interessenabwägung führt. Der Betroffene muss hingegen keine Begründung angeben, wenn er einer zulässigen Direktwerbung widerspricht.
Empfehlung: Um sicherzugehen und auch die eng umgrenzten Fälle abzudecken, sollte in einem separaten Absatz der Datenschutzerklärung durch hervorgehobene Schrift auf das Widerrufsrecht und den Art. 21 DSGVO hingewiesen werden.
d) Rechte des Nutzers
Damit jeder die bestmögliche Kontrolle über seine eigenen personenbezogenen Daten behält, sieht das Gesetz verschiedene Ansprüche gegen die für die Datenverarbeitung verantwortliche Stelle vor. Hierüber ist der Webseitenbesucher aufzuklären. Ausgangsprunkt dieser Rechte ist der (unentgeltliche) Auskunftsanspruch. Der Webseitenbetreiber ist verpflichtet, seine Besucher auf Anfrage über deren konkret gespeicherten personenbezogenen Daten zu informieren.
Ist der Webseitenbesucher entsprechend über seine Daten informiert worden, stehen ihm drei weitere Ansprüche zur Verfügung: Er kann falsche Daten berichtigen, löschen oder sperren lassen.
Personenbezogene Daten müssen ohne Aufforderung automatisch gelöscht werden, wenn sie entweder nicht mehr genutzt werden oder die für ihre Nutzung erteilte Einwilligung widerrufen wird. Eine Ausnahme besteht bei solchen Daten, für die besondere Fristen – etwa steuer- oder handelsrechtlicher Natur – gelten.
3. Konkrete Arten der Datenerhebung
Abhängig von der Art des erbrachten Dienstes und des Umfangs der erhobenen Daten empfiehlt sich aus Gründen der Verständlichkeit eine Untergliederung der Datenschutzerklärung. In einer kurzen Einleitung kann über Sinn und Zweck der Datenschutzerklärung informiert sowie die datenschutzrechtlich verantwortliche Stelle – grundsätzlich der Webseitenbetreiber – genannt werden. Darüber hinaus bietet sich eine Auflistung der verschiedenen Arten von Datensätzen und eingesetzten Tools an.
a) IP-Adresse
IP-Adressen sind im Internet zur Kommunikation unerlässlich und werden beim Aufruf einer Webseite an deren Server gesendet. Für den Betrieb der meisten Dienste stellt die IP-Adresse die Grundvoraussetzung dar. Das betrifft beispielsweise auch die bei vielen Webseiten im Hintergrund laufenden Nutzerstatistiken. Als personenbezogenes Datum muss über den Umgang mit IP-Adressen in der Datenschutzerklärung informiert werden.
b) Browser-Daten
Der eigene Browser verrät eine Vielzahl von Dingen über seinen Nutzer. Wer zum Beispiel seine derzeitige IP-Adresse herausfinden möchte, besucht die Seite www.wieistmeineip.de und erhält zudem noch Informationen über Betriebssystem und Browser-Version. Das ist aber nur ein Bruchteil der Informationen, die manche Webseiten mit den entsprechenden Tools über ihre Besucher herausfinden können. Was in diesem Bereich alles möglich ist, zeigt die Webseite www.browserspy.dk sehr anschaulich. Auf welche Weise diese Informationen dem Browser entlockt werden, wird hiererklärt. Werden Daten über den Browser der Webseitenbesucher gesammelt – etwa durch das sogenannte „Canvas-Fingerprinting“ – so sollte hierüber dringend in der Datenschutzerklärung aufgeklärt werden. Während Informationen über Betriebssystem oder Browser-Typ alleine keinen Personenbezug aufweisen, lassen sich aus Informationen wie Hardware-Komponenten, installierten Patches, Treiber und Software detaillierte Nutzerprofile erstellen, die zumindest später den Nutzer bestimmbar machen.
c) Cookies
Cookies sind kleine Datenpakete, die auf dem Endgerät des Webseitenbesuchers gespeichert werden und von der Webseite bzw. ihrem Server beim erneuten Aufruf abgerufen werden können. Das ermöglicht beispielsweise die Speicherung von Login-Informationen, Suchanfragen oder dem Inhalt des Warenkorbs über einen längeren Zeitraumhinweg. Da hierfür auch immer die IP-Adresse des konkreten Nutzers erforderlich ist, bedarf der Einsatz von Cookies einer Aufklärung in der Datenschutzerklärung.
Nicht ausreichend ist jedoch der bloß pauschale Hinweis auf Cookies. Vielmehr sollte der datenschutzrelevante Vorgang beim Einsatz von Cookies kurz skizziert werden. Des Weiteren ist zwischen den verschiedenen Arten von Cookies zu unterscheiden. Speicherdauer und -Kapazität von Cookies unterscheiden sich teils sehr stark, weshalb die Datenschutzerklärung in diesem Bereich durchaus detaillierter sein sollte.
d) Analyse-Tools
Webseitenbetreiber haben ein nachvollziehbares Interesse an der Erstellung von Nutzerstatistiken. Hierzu werden meist spezielle Tools von Drittanbietern wie Piwik oder Google Analytics eingesetzt. Dem Einsatz dieser Tools sollte ein eigener Bereich in der Datenschutzerklärung gewidmet werden. Mitunter stellen die Anbieter der Tools Textbausteine zur Verwendung in der eigenen Datenschutzerklärung zur Verfügung. Diese können genutzt werden, bedürfen aber teils einer Anpassung.
Informiert werden muss über den konkreten Datenerhebungsvorgang durch das Analyse-Tool und die anschließende Verarbeitung der Daten. Danach ist der Webseitenbesucher über Möglichkeiten der Verhinderung der Datenerhebung durch das Tool und insbesondere sein Widerspruchsrecht zu informieren. Im Falle von Google Analytics beispielsweise ist ein Link auf ein entsprechendes Browser-Plugin zu setzen. Darüber hinaus kann ein Java Script verbaut werden, der dem Webseitenbesucher mit nur einem Klick ein sogenanntes „Opt-Out-Cookie“ ablegt, wodurch eine Datenerfassung verhindert wird. Schließlich sollten die Nutzungsbedingungen sowie die Datenschutzerklärung des eingesetzten Analyse-Dienstes verlinkt werden, sodass sich der Nutzer unmittelbar beim Anbieter informieren kann.
e) Social Plugins
Auf der Webseite eingebaute Elemente von sozialen Netzwerken wie der „Gefällt mir“-Button von Facebook, der „Tweet“-Button von Twitter und ähnliche „Share“-Buttons werden als „Social Plugins“ bezeichnet. Sie ermöglichen dem Webseitenbesucher eine Verknüpfung von Webseiteninhalten mit seinen Online-Profilen. Diese Verknüpfung erfordert bestimmte personenbezogene Daten des Webseitenbesuchers, worüber in der Datenschutzerklärung aufgeklärt werden muss. Darüber hinaus muss auf die jeweiligen Datenschutzerklärungen der Anbieter der eingesetzten Plugins verlinkt werden, damit sich die Nutzer auch hierüber informieren können.
Problematisch an Social Plugins ist jedoch, dass die für diese Verknüpfung erforderliche Datenerhebung bereits mit dem erstmaligen Aufruf der Webseite erfolgt. Diese Art der Datennutzung, insbesondere die Weitergabe personenbezogener Daten an Dritte, bedarf allerdings einer Einwilligung, die in diesem Fall nicht eingeholt werden kann. Der Webseitenbesucher hat keine Möglichkeit, der Datenerhebung durch die sozialen Netzwerke zu widersprechen.
Eine mögliche Lösung könnte die 2-Klick-Variante darstellen: Die Plugins bleiben so lange deaktiviert, bis sie vom Webseitenbesucher selbst per Klick aktiviert werden. Erst dann erfolgt die Datenübermittlung. Das funktioniert folgendermaßen:
- Zunächst wird der Button ohne Funktionalität als reines Bild eingebunden. Nutzerdaten werden dabei nicht übermittelt, wenn die gewünschte Seite geladen wird.
- Hierbei bietet es sich an, den Nutzer durch ein sogenanntes Mouseover, also ein Textfeld das bei Mauskontakt automatisch erscheint, bereits vor dem ersten Klick über die datenschutzrechtliche Problematik „aufzuklären“.
- Durch einen Klick können die Nutzer diese Platzhalter-Bilder aktivieren.
- Aktiviert der Nutzer den Button dann durch einen ersten Klick, wird der eigentliche Button nachgeladen und eine Serververbindung mit dem sozialen Netzwerk hergestellt.
- Ein weiterer Klick führt dann die eigentliche Funktion des Buttons aus. Es öffnet sich ein neues Fenster und die Nutzer müssen sich in dem sozialen Netzwerk einloggen, woraufhin ihre Daten übermittelt werden.
Doch auch hier ist die Rechtslage aber nicht abschließend geklärt.
f) Sonstige Daten
Weitere hinweisbedürftige Datennutzungen können beispielsweise die Profilbildung oder die Erforderlichkeit für bestimmte Dienstleistungen sein. Generell kann als Faustregel dienen, dass in der Datenschutzerklärung über jede Erhebung, Verarbeitung und Nutzung personenbezogener Daten aufgeklärt werden soll. Wie bereits geschrieben wird dadurch die Einwilligung an sich nicht ersetzt. Jedoch soll der Webseitenbesucher auch über den konkreten Vorgang hinter der Datennutzung aufgeklärt werden, um sich ein besseres Bild davon machen zu können.
<br>
<br>
DSGVO-Checkliste zur Datenschutzerklärung (nach Art. 13 DSGVO)
Zwingend:
- □ Name und Kontaktdaten des Verantwortlichen (ggf. auch Vertreter)
- □ Zweck und Rechtsgrundlage der Verarbeitung
- □ Falls Rechtsgrundlage der Art. 6 I f DSGVO ist: Angabe der berechtigten Interessen des Verantwortlichen oder Dritten
- □ Aufklärung über Rechte des Betroffenen (Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Datenübertragung)
- □ Hinweis auf Beschwerderecht bei einer Aufsichtsbehörde
- □ Speicherdauer der Daten (jedenfalls die Kriterien für die Festlegung dieser Dauer)
Optional bzw. situationsabhängig:
- □ Falls eine Einwilligung Rechtsgrundlage ist: Hinweis auf die Möglichkeit des jederzeitigen Widerrufs
- □ Sofern vorhanden: Kontaktdaten des Datenschutzbeauftragten
- □ Bei gesetzlicher oder vertraglicher Pflicht zur Datenerhebung: Aufklärung des Betroffenen über diese Pflicht und die möglichen Folgen einer Nichtbereitstellung
- □ Beim Einsatz automatisierter Entscheidungsfindungen (einschl. Profiling): Aufklärung hierüber, insbesondere die zugrundeliegende Logik, die Tragweite und die angestrebten Auswirkungen für den Betroffenen
Im Falle der Beteiligung Dritter:
- □ Bei einer Weitergabe an Dritte: Angabe der Empfänger/ Kategorie von Empfängern
- □ Angabe der Absicht zur Datenübermittlung ins Ausland (dann auch Angabe des von der Kommission festgelegten Datenschutzniveaus des jeweiligen Drittlandes)
- □ Im Falle von Übermittlungen nach Art. 46, 47 oder 49 DSGVO: Verweis auf die geeigneten oder angemessenen Garantien und die Möglichkeit, wie eine Kopie von ihnen zu erhalten ist, oder wo sie verfügbar sind
📋 Möchten Sie die Checkliste ausdrucken oder für später speichern? Geben Sie einfach Ihre E-Mail-Adresse ein, und wir senden Ihnen die Checkliste umgehend in Ihr Postfach!
Checkliste Datenschutzerklärung
<br>
Rechtskonforme Einbindung der Datenschutzerklärung
1. Platzierung und Erreichbarkeit
Sie müssen die Informationen für den Besucher der Website jederzeit verfügbar halten. Die Datenschutzerklärung muss von jeder Seite und auch von mobilen Endgeräten aus erreichbar sein:
- Der Webseitenbesucher muss die Datenschutzerklärung also direkt zu Beginn des Nutzungsvorgangs wahrnehmen können. Ausreichend hierfür ist, dass der Nutzer die Datenschutzerklärung nach erstmaligem Aufruf der Webseite mit nur einem Klick erreichen kann.
- Darüber hinaus ist die jederzeitige Abrufbarkeit verpflichtend. Die Erreichbarkeit der Datenschutzerklärung mit nur einem Klick gilt also nicht nur für den erstmaligen Aufruf der Webseite, sondern muss auf jeder einzelnen Unterseite gewährleistet sein.
Darüber hinaus sollte an die Kompatibilität mit mobilen Endgeräten gedacht werden. Die Datenschutzerklärung darf nicht nur am Desktop-Computer, sondern muss ebenso am kleinen Smartphone-Bildschirm erreichbar und abrufbar sein.
In der Praxis hat es sich etabliert, den Link auf die Datenschutzerklärung neben den Link auf das Impressum zu platzieren, weshalb der durchschnittliche Internetnutzer in der Fußzeile der Website mittlerweile diese Links zu den allgemeineren Informationen erwartet.
💡 Wichtig: Die Datenschutzerklärung muss eindeutig als solche gekennzeichnet sein. Daher ist es nicht ausreichend, sie innerhalb des Impressums unterzubringen. Datenschutzerklärung und Impressum sind klar voneinander zu trennen.
2. Struktur und Verständlichkeit
Eine Datenschutzerklärung soll den Webseitenbesucher über die Nutzung seiner Daten informieren. Das wird erschwert, wenn die Erklärung selbst unnötig kompliziert verfasst und inhaltlich unzusammenhängend aufgebaut wird.
Wie bereits oben angedeutet empfiehlt es sich, die Datenschutzerklärung in mehrere Absätze zu aufzuteilen. Den Anfang macht eine Präambel bzw. eine kurze Einführung in Sinn und Zweck des folgenden Texts. Dann wird die verantwortliche Stelle genannt, also derjenige, der die Datenerhebung durchführt. Hier bedarf es Name und Anschrift sowie einer Kontaktmöglichkeit, ähnlich wie im Impressum. Anschließend wird in einzelnen Absätzen über die unterschiedlichen Arten der Datenerhebung und -nutzung aufgeklärt. Das umfasst die Erläuterung des technischen Vorgangs, des Zwecks und nach der DSGVO auch die Rechtsgrundlage. Dabei sollte möglichst einfaches Deutsch verwendet und auf technische Fachausdrücke weitestgehend verzichtet werden. Zusätzlich kann auf etwaige Maßnahmen zur Gewährleistung der Datensicherheit, wie bspw. besondere Verschlüsselungen hingewiesen werden. Gegen Ende der Datenschutzerklärung wird der Webseitenbesucher über seine Rechte aufgeklärt. Sofern es einen Datenschutzbeauftragten gibt, kann dieser zum Schluss als Kontaktperson genannt werden.
💡 Beispiel: Als Beispiel für eine umfangreiche, aber gut strukturierte Datenschutzerklärung kann auf unsere eigene Datenschutzerklärung verwiesen werden.
Das bieten wir:
Wir verstehen, dass Unternehmen unterschiedliche Bedürfnisse haben. Deshalb bieten wir Ihnen zwei Möglichkeiten, um sicherzustellen, dass Sie Ihre Datenschutzanforderungen erfüllen können:
1. Ganzheitliche Datenschutzberatung
Wenn Sie eine maßgeschneiderte Lösung benötigen und umfassende Unterstützung in Datenschutzangelegenheiten wünschen, stehen Ihnen unsere Experten zur Verfügung. Wir entwickeln individuelle Datenschutzstrategien, die genau auf Ihre Bedürfnisse zugeschnitten sind, um Datenschutzrisiken zu minimieren und Compliance sicherzustellen.
2. Kostenloser Datenschutzgenerator
Insbesondere für kleine Unternehmen, die eine schnelle Lösung suchen, bieten wir einen kostenlosen Datenschutzgenerator an. Mit nur zwei Minuten Aufwand können Sie Ihre eigene Datenschutzerklärung erstellen. Dies ist eine einfache Möglichkeit, die grundlegenden Anforderungen an Datenschutz und Compliance zu erfüllen.
Hintergründe zur Datenschutzerklärung
Datenschutzerklärungen sollen die Datenerhebung für den Webseitenbesucher transparent machen. In einem leicht erreichbaren und möglichst verständlichen Text klärt der Webseitenbetreiber über Art und Umfang der Datenerhebung auf, erläutert ob und welche Daten gespeichert werden und inwiefern Dritte in diese Vorgänge eingebunden sind.
Eine Datenschutzerklärung ist allerdings dann entbehrlich, wenn die entsprechende Seite lediglich Teil eines anderen Internetangebots ist. So bedarf der Betrieb der firmeneigenen Facebook-Seite keiner separaten Datenschutzerklärung – hier ist die allgemeine Datenschutzerklärung von Facebook einschlägig.
Damit sind solche Daten gemeint, die sich einer bestimmten oder jedenfalls (später) bestimmbaren Person zuordnen lassen. Beispiele hierfür sind Name, Adresse oder Telefonnummer. Auch eine IP-Adresse lässt sich einem Internetanschluss und folglich dem konkreten Anschlussinhaber zuordnen.
Allerdings entfaltet eine Datenschutzerklärung über die bloße Information hinaus keine rechtliche Wirkung! Insbesondere kann eine Datenschutzerklärung nicht als Rechtsgrundlage für eine Datenerhebung herangezogen werden. Das Datenschutzrecht ist um den sogenannten „Erlaubnisvorbehalt“ konstruiert. Das bedeutet, dass der Betroffene in die Erhebung, Verarbeitung oder Nutzung seiner personenbezogenen Daten vorher einwilligen oder ein gesetzlicher Rechtfertigungstatbestand bestehen muss.
Ist also für eine konkrete Datenerhebung oder -nutzung die Einwilligung des Webseitenbesuchers erforderlich, muss dies separat erfolgen. Die Datenschutzerklärung kann lediglich über die Umstände dieser Datennutzung aufklären, aber keine Einwilligung ersetzen
Darüber hinaus ist es möglich, dass Sie wettbewerbsrechtlich abgemahnt werden, wenn Sie keine oder nur eine fehlerhafte Datenschutzerklärung auf Ihrer Webseite bereithalten. Dies ist zwar in der Rechtsprechung umstritten, doch viele Gerichte haben es anerkannt, wenn Wettbewerber ihre Konkurrenten wegen Fehlern bei der Datenschutzerklärung abmahnen. Gehen Sie hier also kein Risiko ein! Die Datenschutzerklärung ist der am Leichtesten zu prüfende Teil Ihres Internetauftritts.
E-Commerce-Checkliste zum Download: Sorgenfrei & rechtssicher verkaufen!
Von Produktdetails bis Datenschutz: Unsere kostenlose E-Commerce-Checkliste stellt sicher, dass Ihr Online-Shop alle rechtlichen Anforderungen erfüllt. Wir schicken Ihnen die Checkliste zum Download kostenlos zu: