Datenschutzerklärung

Anforderungen, Inhalte und Gestaltungstipps für DSGVO-Datenschutzerklärungen

Eines der drängendsten Themen im Zusammenhang mit der Umsetzung der Datenschutzgrundverordnung (DSGVO) betrifft in unserer täglichen Beratungspraxis die Datenschutz-erklärung für Webseiten, Apps oder auf Plattformen oder Social Media-Kanälen. Die Datenschutzerklärung stellt quasi die datenschutzrechtliche Visitenkarte Ihrer Webseite und damit Ihres Unternehmens dar. Die Gestaltung oder Prüfung der Datenschutzerklärung stellt oft den Einstieg in eine notwendige datenschutzrechtliche Beratung dar. Hierbei offenbaren sich oft Fehler bzw. Versäumnisse im Zusammenhang mit datenschutzrechtlichen Fragen. Nutzen Sie unsere Expertise im Datenschutzrecht um zukünftig rechtssicher aufgestellt zu sein.

Anwaltliche Leistungen im Zusammenhang mit Datenschutzerklärungen

Unsere Rechtsanwälte und Experten für Datenschutzrecht beraten Sie zu allen Fragen des Datenschutzrechtes und bei der Gestaltung von Datenschutzerklärungen.

  1. Datenschutzrechtliche Beratung
  2. Umsetzung datenschutzrechtlicher Pflichten im Unternehmen
  3. Prüfung und Gestaltung von Datenschutzerklärungen für Webseiten, Apps oder Social-Media-Auftritten
  4. Vertretung bei Abmahnungen wegen fehlerhafter Datenschutzerklärungen
  5. Vertretung in Bußgeldverfahren bei Datenschutzverstößen

Wir beraten Sie deutschlandweit zu Fragen des Datenschutzrechtes aus unseren Büros in Hamburg, Berlin und München.

Sinn und Zweck der Datenschutzerklärung

Die Datenschutzerklärung einer Webseite oder einer anderen Anwendung soll dazu dienen, Seitenbesucher und Nutzer über Art, Umfang und Zweck der Datenverarbeitung von personenbezogenen Daten umfassend zu informieren. Bei dem Betrieb einer Webseite werden eine Vielzahl personenbezogener Daten erhoben und verarbeitet. Offensichtlich ist dies z.B. bei der Nutzung von Kontaktformularen und der Erhebung von Name, E-Mail-Adresse oder Telefonnummer. Man darf aber nicht vergessen, dass auch IP-Adressen, Cookies oder Standortdaten personenbezogene Daten darstellen, über deren Umgang aufgeklärt werden muss.

Rechtsgrundlage für die Pflicht zum Vorhalten einer vollständigen Datenschutzerklärung sind Art. 12, 13 DSGVO und § 13 Telemediengesetz (TMG).

Anforderungen an die Datenschutzerklärung

Nach § 13 TMG waren Webseitenbetreiber und Betreiber von Apps schon vor Wirksamwerden der DSGVO verpflichtet, Nutzer über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten zu informieren. Der europäische Gesetzgeber verschärft und konkretisiert diese Verpflichtung in der DSGVO noch weiter. Danach müssen Verantwortliche wie folgt über die Datenverarbeitung informieren:

  • präzise
  • transparent
  • verständlich
  • leicht zugänglich
  • klare und einfache Sprache

Die Datenschutzerklärung muss – ähnlich wie das Impressum – von jeder Seite der Webseite mit maximal zwei Klicks erreichbar sein. Ähnliches gilt für Apps, auch wenn hier die Zwei-Klick-Regel nicht strikt umgesetzt werden kann. Hier muss der Grundsatz gelten: so deutlich erkennbar wie möglich.

Was wie ein notwendiges Übel klingt, sollte vielmehr als Chance begriffen werden, den Nutzern und Ihren Kunden den Umgang mit seinen Daten in transparenter und verständlicher Form zu erklären. Der Wettbewerbsvorteil, den Sie damit erzielen, ist bei dem aktuell sehr virulenten und immer bedeutender werdenden Thema Datenschutz nicht zu unterschätzen.

Notwendige Inhalte einer Datenschutzerklärung

Das Gesetz schreibt bestimmte Pflichtangaben vor:

  • Namen und Kontaktdaten des Verantwortlichen
  • Kontaktdaten des Datenschutzbeauftragten (sofern vorhanden)
  • Zweck und Rechtsgrundlage für die einzelnen Datenverarbeitungen
  • die berechtigten Interessen, wenn die Verarbeitung auf diese gestützt wird
  • Empfänger bei Datenweitergabe
  • Übermittlung in ein Drittland, z.B. in die USA
  • Dauer der Speicherung und Löschung von Daten
  • Aufklärung über Betroffenenrechte

Dabei müssen die Angaben grundsätzlich für jede einzelne Datenverarbeitung angegeben werden. Die Nutzung von Analysetools oder Marketingtools muss ebenso offengelegt und beschrieben werden, wie der Einsatz von Social-Plugins und Datenverarbeitung zu Werbezwecken, z.B. bei Newslettern. Insbesondere bei Analyse- und Retargeting-Tools sind oft umfangreiche Angaben und Erläuterungen der Datenverarbeitung notwendig.

Mit einer DSGVO-konformen Datenschutzerklärung ist es jedoch nicht getan. Vielfach erleben wir in der Beratungspraxis, dass die Angaben in der Datenschutzerklärung mit der Realität und dem tatsächlichen Umgang mit Daten nicht übereinstimmt.

Muster, Datenschutz-Generator oderanwaltliche Hilfe?

Es fällt schwer in der Vielzahl der Muster und Datenschutzerklärung-Generatoren den Überblick zu behalten. Sicher sind – gerade für einfache kleine Webseiten mit wenig Funktionen und Tools – solche Hilfestellungen empfehlenswert und gut brauchbar. Leiden existieren aber auch fehlerhafte Muster, unverständliche Textbausteine und schlechte Generatoren, die falsche Ergebnisse ausliefern. Zudem muss darauf geachtet werden, dass die genutzte Vorlage aktuell ist und für die eigene Webseite passend ist.

Rechtssicherheit erzielen Sie bei der Erstellung einer individuellen auf Ihre Bedürfnisse und Angebote zugeschnittene Datenschutzerklärung durch einen spezialisierten Anwalt für Datenschutzrecht. Gern stehen wir Ihnen hierfür oder für die Prüfung Ihrer selbst erstellten Datenschutzerklärung zur Verfügung.

Gefahr von Abmahnungen und Bußgeldern

Unvollständige Datenschutzerklärungen können zu Abmahnungen und Bußgeldern führen. Dabei wird insbesondere die Abmahnbarkeit von Datenschutzverstößen aktuell intensiv diskutiert. Die Gesetzeslage ist an dieser Stelle nicht eindeutig. Divergierende Gerichtsentscheidungen vergrößern die Rechtsunsicherheit. Eine Übersicht zur bisherigen Rechtsprechung und eine ausführliche Erläuterung der rechtlichen Hintergründe finden Sie HIER.

Fehlerhafte Datenschutzerklärungen können jedoch auch im Rahmen eines Bußgeldverfahrens geahndet werden. Die Aufsichtsbehörden prüfen derzeit vermehrt kleinere und mittlere Unternehmen und verfolgen auch vermeintlich „kleine“ Verstöße mit Bußgeldern und Sanktionen.

 

Kontaktieren Sie uns für eine unverbindliche Anfrage direkt telefonisch oder per Email zur Ersteinschätzung oder nutzen sie unser Kontaktformular:

Kontaktformular für unverbindliche Anfragen

Schildern Sie uns Ihr Anliegen und/oder lassen Sie sich zurückrufen.

Hiermit willige ich in die Verarbeitung meiner Daten gemäß der Datenschutzerklärung (Ziffer VIII.) ein. Die Daten werden zur Bearbeitung meiner Kontaktanfrage benötigt und nicht an Dritte weitergegeben. Diese Einwilligung kann ich jederzeit mit Wirkung für die Zukunft durch Erklärung gegenüber ROSE & PARTNER widerrufen.