Die Datenschutzerklärung

Betreiber von Internetseiten und Onlineshops sind aufgrund der datenschutzrechtlichen Bestimmungen bei der Verarbeitung und Nutzung von personenbezogenen Daten verpflichtet, den Kunden über die Verwendung seiner Daten zu unterrichten. Oft befassen Betreiber sich allerdings nicht mit diesem Thema und gehen damit das Risiko hoher Strafen ein. Der folgende Beitrag gibt einen Überblick über die Anforderungen, die an eine Datenschutzerklärung gestellt werden.

Sinn und Zweck

Zweck der Datenschutzerklärung ist es, den Kunden darüber aufzuklären, in welchem Umfang und zu welchen Zwecken seine personenbezogenen Daten verwendet werden.Personenbezogene Daten sind dabei Einzelangaben über persönliche und sachliche Verhältnisse einer bestimmten oder bestimmbaren Person (§ 3 I BDSG). Darunter fallen beispielsweise Name, Alter, Familienstand oder Geburtsdatum. Personenbezogene Daten können aber auch Kontonummer, Kfz-Kennzeichen oder die Telefonnummer sein. Entscheidend ist, dass die Daten mit dem Namen verbunden sind oder sich eine Verbindung aus dem Inhalt unmittelbar herstellen lässt. Eine Datenschutzerklärung entbindet den Betreiber einer Webseite allerdings nicht von der Einholung einer ausdrücklichen Einwilligung, wenn er die Daten kommerziell verarbeiten möchte.

Brauche ich eine Datenschutzerklärung?

Jede Webseite, die personenbezogene Daten des Kunden oder Besuchers erhebt (z.B. Bestellformular, Newsletter), bedarf einer Datenschutzerklärung (§13 TMG). Werden nur anonyme, systembezogene oder statistische Daten ohne Personenbezug wie zum Beispiel Browsertyp, verwendetes Betriebssystem oder Uhrzeit der Serveranfrage verarbeitet, bedarf es keiner Datenschutzerklärung. Aber auch im Falle von Cookies oder Werbeanalyseinstrumenten (z.B. Google Analytics) muss eine Datenschutzerklärung abgegeben werden, wenn diese Statistiken nicht anonym sind bzw. Aufschluss darüber geben können, dass eine bestimmte Person auf den Server zugegriffen hat. Nicht ganz geklärt ist die Frage, ob die gespeicherte IP-Adresse zu den personenbezogenen Daten gehört. Die Rechtsprechung tendiert dazu, die IP-Adresse als personenbezogene Daten anzusehen, was nicht zuletzt das Urteil des Europäischen Gerichtshofs vom 24.November 2011 (C-70/10) bestätigt. Daher ist es ratsam, in solchen Fällen eine Datenschutzerklärung abzugeben.

Welchen Inhalt muss eine Datenschutzerklärung haben?

In der Datenschutzerklärung sollten Zweck, Art und Umfang der Verarbeitung aufgenommen werden. Zudem dürfen eine Widerspruchs- und Widerrufsbelehrung nicht fehlen. Werden personenbezogene Cookies verwendet, ist auch darüber in der Erklärung zu informieren. Beim Einsatz von social plugins (Facebook, Twitter und Google+) ist ein Hinweis erforderlich. Zusätzlich muss ein Link zur Datenschutzerklärung der Sozialen Netzwerke beigefügt werden. Die Informationen müssen leicht verständlich und jederzeit verfügbar sein.

Kostenloses Muster einer Datenschutzerklärung

Ein Muster einer Datenschutzerklärung finden Sie auf unserer Übersichtsseite zum Social-Media-Recht kostenlos zum Download.

_________________________________________________________________________________________________

Sie haben Fragen rund um das Thema IT-Recht, Lizenzen und Datenschutz? Wir helfen Ihnen gerne!

Das Expertenteam um Rechtsanwalt Christian Solmecke steht Ihnen gerne Rede und Antwort für Ihre Fragen.

Rufen Sie uns an 0221 / 951 563 0 (Beratung bundesweit).
_________________________________________________________________________________________________

Hier gelangen Sie zurück zur Übersichtseite IT-Recht

 

Christian Solmecke ist Partner der Kanzlei WILDE BEUGER SOLMECKE und inbesondere in den Bereichen des IT-, des Medien- und des Internetrechts tätig. Darüber hinaus ist er Autor zahlreicher juristischer Fachveröffentlichungen in diesen Bereichen.

Gefällt Ihnen der Artikel? Bewerten Sie ihn jetzt:

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (3 Bewertungen, Durchschnitt: 5,00 von 5)

Jetzt unseren Newsletter abonnieren

E-Mail-Adresse eingeben und immer auf dem Laufenden bleiben:
×