Wer benötigt alles Datenschutzhinweise?
Grundsätzlich kann lässt sich festhaltenman sagen, dass nahezu jede Website heutzutage einen Hinweis auf Datenschutzinformationen Datenschutzerklärung benötigt. Dies hängt damit zusammen, dass fast jede Seite personenbezogene Daten erhebt bzw. verarbeitet. Unter personenbezogene Daten versteht man:
- Namen/E-Mail-Adressen/Telefonnummern
- Standortdaten
- Cookies mit Personenbezug
Dies ist auch bei Seiten der Fall, auf denen nicht direkt personenbezogene Daten verarbeitet werden, weil z.B. keine Kontaktformulare, Werbebanner oder Social Media Plugins existieren. Trotzdem können vom Server im Hintergrund personenbezogene Daten erhoben werden. Dies geschieht in Form von Server-Logfiles. Man kann sich dies als Protokolldateien vorstellen, welche die Prozesse auf einem Server speichern. Darunter fallen beispielsweise Registrierungen oder auch einfach nur Seitenaufrufe. - IP-Adressen
Die genannten Server Logfiles enthalten in der Regel auch IP-Adressen, welche laut Bundesgerichtshof ebenfalls personenbezogene Daten darstellen.
Wie sollten Datenschutzhinweise aufgebaut sein?
Datenschutzhinweise sind in einen allgemeinen und einen besonderen Teil unterteilt.
Im allgemeinen Teil wird eine Einleitung formuliert. Dies kann wie folgt aussehen:
Allgemeine Datenschutzhinweise
„Die folgenden Hinweise informieren Sie darüber, was mit ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Unter personenbezogene Daten fallen alle Daten, womit Sie persönlich identifiziert werden können.“
Darüber hinaus werden hier dann die Kontaktdaten des Datenschutzbeauftragten und des Websitebetreibers genannt.
Daran anschließend folgt der besondere Teil der Datenschutzerklärung:
Hier muss erläutert werden, unter welchen Bedingungen es zu einer Verarbeitung personenbezogener Daten kommt und weshalb. Darüber hinaus müssen Sie dafür die Rechtsgrundlage nennen. Zudem sollten Sie informieren, wie lange Sie die personenbezogenen Daten speichern und welche Rechte den Websitebesuchern zustehen. Denn diese haben einen Auskunftsanspruch, einen Anspruch auf Berichtigung und können unter Umständen auch die Löschung bzw. Einschränkung der Verarbeitung verlangen.
Welche Inhalte in meinen Datenschutzhinweisen sind wichtig?
Auch wenn sich das Thema Datenschutzerklärung häufig sehr komplex anhört, sollte dieses für den Websitebesucher verständlich erläutert werden. So muss in den Datenschutzhinweisen enthalten sein, worüber und in welcher Art und Weise informiert wird.
Die Informationen müssen darüber hinaus:
- präzise
- transparent
- in leicht zugänglicher Form
- und in einer klaren und einfachen Sprache verfasst sein.
Den Websitebesuchern müssen Sie als Betreiber zusätzlich auch die Möglichkeit zur Kontaktaufnahme einräumen. Dementsprechend müssen Sie Ihre Kontaktdaten angeben, aber auch die des Datenschutzbeauftragten.
Wie dürfen personenbezogene Daten verarbeitet werden?
Sofern Sie als Websitebetreiber personenbezogene Daten verarbeiten wollen, muss dies rechtmäßig sein. Wann eine rechtmäßige Verarbeitung von Daten vorliegt, richtet sich nach Art. 6 Abs. 1 DSGVO. Unter eine rechtmäßige Verarbeitung fallen beispielsweise:
- Die betroffene Person hat ihre ausdrückliche Einwilligung zur Verarbeitung gegeben.
- Die Daten werden zur Erfüllung eines Vertrages verarbeitet.
Sofern beispielsweise in einem Onlineshop Adressdaten der Käufer gesammelt werden, ist die Datenerfassung rechtmäßig. - Es liegt ein berechtigtes Interesse vor.
Als Websitebetreiber haben Sie das Recht Daten zu verarbeiten, sofern ein berechtigtes Interesse vorliegt. Dies kann sich aus einem schützenswerten Interesse des Verantwortlichen selbst oder von Dritten ergeben.
Was sind die Folgen, wenn Sie keine ordnungsgemäße Datenschutzerklärung habe?
Die Folgen einer nicht ordnungsgemäßen Datenschutzerklärung können teilweise gravierend sein. Erstens droht Ihnen ein Bußgeld durch die zuständige Datenschutzbehörde. Das Bußgeld kann dabei bis zu 20 Millionen Euro oder vier Prozent Ihres weltweiten Umsatzes betragen. Eine solche Höhe dürfte zwar die Ausnahme sein, jedoch wurden Verstöße von den Behörden in der Vergangenheit mit empfindlichen Bußgeldern geahndet.
Zweitens droht Ihnen neben dem Bußgeld auch eine Abmahnwelle von Mitbewerbern oder auch Verbraucherschutzverbänden. Denn zum einen verstoßen Sie mit Ihrem Verhalten gegen die DSGVO, zum anderen auch gegen das Gesetz gegen den unlauteren Wettbewerb (UWG). Die Kosten betragen dabei in der Regel zwischen 100 und 200 Euro pro Abmahnung zzgl. etwaiger Rechtsanwalts- und Verfahrenskosten.
Welche Informationen müssen die Datenschutzhinweise enthalten, wenn Sie Cookies setzen?
Cookies sind mittlerweile ebenfalls auf fast jeder deutschen Website zu finden. Damit werden im Browser des Nutzers textliche Informationen beispielsweise über Websitebesuche gespeichert.
Sofern Sie als Websitebetreiber solche Cookies nutzen, müssen Sie den Nutzer umfassend über Nutzungsbedingungen aufklären. Zu den entsprechenden Informationen zählt folgendes:
- Was sind Cookies?
- Welche Art von Cookies verwenden Sie?
- Was ist die unmittelbare Folge von Cookies?
- Was können Nutzer tun, um das Setzen von Cookies zu verhindern?
- Wie langen werden die Daten gespeichert?
Ich Sie bieten einen Newsletter oder eine Kontaktmöglichkeit an - Worauf sollten Sie ich dabei achten?
Mit einem Newsletter geht in der Regel auch einher, dass Nutzer ihre personenbezogenen Daten hinterlassen. Dementsprechend muss in der Datenschutzerklärung darauf hingewiesen werden, wie mit den Daten umgegangen wird.
- Welche personenbezogenen Daten verarbeiten Sie?
- Wie verarbeiten Sie die Daten?
- Warum verarbeiten Sie die personenbezogenen Daten?
- Wie können sich Kunden vom Newsletter wieder abmelden?
Wie können Wir Ihnen weiterhelfen?
Wir als Steinbock & Partner stellen Ihren externen Datenschutzbeauftragten nach Art. 37 DSGVO und sorgen für einen optimalen Schutz vor Datenschutzverletzungen. Gleichzeitig bieten wir unsere langjährige Erfahrung auch beim Thema Datenschutzerklärung an. Dementsprechend nehmen wir eine Analyse und Prüfung der Datenschutzkonformität Ihrer Website vor.
Doppelte Expertise durch unsere Experten für Datenschutzrecht
Das Datenschutzrecht ist ein sehr dynamisches Rechtsgebiet, welches wir durch unseren Rechtsanwalt Alexander Stegmann sowie Rechtsanwalt Domenic Ipta doppelt abdecken. Rechtsanwalt Stegmann ist beispielsweise zertifizierter Datenschutzbeauftragter und gleichzeitig seit Jahren als Rechtsanwalt im Datenschutz tätig. Er hat somit die (doppelte) fachliche Expertise und eine langjährige Erfahrung, um Sie bestens zum Thema Datenschutz beraten zu können.
Die Kanzlei Steinbock & Partner mbB ist insgesamt sehr breit aufgestellt und verfügt neben den Spezialisten im Datenschutzrecht auch über Experten in vielen anderen Fachbereichen. Insbesondere das Arbeitsrecht spielt beim Datenschutz im Unternehmen eine große Rolle. Hier haben wir seit dem Beginn unserer Kanzlei einen besonderen Fokus, sodass wir eine umfassende rechtliche Beratung anbieten können.