So erstellen Sie eine rechtsgültige Datenschutzerklärung

Für Websitebetreiber ist eine Datenschutzerklärung Pflicht. Fehlt sie, kann das als Wettbewerbsverstoß abgemahnt werden.

5
(6)
Ersten Kommentar schreiben
Stand: 17. November 2015

Keine Datenschutzerklärung? Riskant!

Eine fehlende Datenschutzerklärung kann teuer werden – und zu Bußgeldern oder teuren Abmahnungen führen. Das gilt ganz besonders, wenn Sie Tracking Tools wie z.B. Google Analytics oder PIWIK einsetzen, die Daten von den Besuchern auswerten. Aber auch auf Ihrer Website eingebundene Social-Media-Buttons etwa von Facebook, YouTube-Videos oder Google-Maps-Karten und selbst ein Kontaktformular oder ein Newsletter-Anmeldeskript können aus Datenschutz-Sicht problematisch sein und müssen in der Datenschutzerklärung Erwähnung finden.

Das Landgericht Frankfurt entschied, dass eine fehlende oder fehlerhafte Datenschutzerklärung als Wettbewerbsverstoß abgemahnt werden kann (18.02.2014 – 3-10 O 86/12). In dem Fall ging es um einen Software-Anbieter, der auf seinen Seiten ein Tracking-Tool genutzt hatte und die Besucher der Website darüber nicht in einer Datenschutzerklärung informiert hatte. Zwar wurde das Urteil später gekippt - aber nur, weil das Unternehmen nachweisen konnte, das das Tool die Nutzerdaten nur in anonymisierter und verschlüsselter Form erhoben hatte.

Was gehört in die Datenschutzerklärung?

Wie muss die „Datenschutzseite“ gestaltet werden? Zunächst muss sie die gesetzlichen Mindestanforderungen des § 13 TMG (Telemediengesetz) erfüllen:

  • Datenschutzinformationen bereits zu Beginn des Nutzungsvorgangs

  • eigener Button/Auswahlmöglichkeit für die Datenschutzseite

  • Datenschutzerklärung auf eigener Seite (keine Unterseite der Impressumseite), maximal mit zwei Klicks von der Startseite erreichbar

  • Informationen über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten in allgemein verständlicher Form

Checkliste: Welche Daten speichern und nutzen wir?

Damit Sie eine rechtssichere Datenschutzerklärung erstellen können, sollten Sie zunächst folgende Punkte abklären:

  • Betreut ein externer Dienstleister Ihren Internetauftritt bzw. die Online-Inhalte?

  • Welche Informationen und Daten werden beim Abruf Ihrer Seiten gespeichert, d. h. während der laufenden Verbindung zur Kommunikation zwischen dem Nutzerbrowser und dem Webserver protokolliert?

    Typischerweise sind das:

    • Datum und Uhrzeit

    • Name der angeforderten Datei

    • Seite, von der aus die Datei angefordert wurde

    • Zugriffsstatus

    • Verwendeter Browser

    • ...

  • Werden die Daten nach Ende der Verbindung gelöscht?

  • Werden die Daten nach Ende der Verbindung anonymisiert gespeichert?

  • Innerhalb welcher Frist werden die Daten nach der Speicherung gelöscht?

  • Werden Cookies eingesetzt?

  • Wenn ja, wie werden die Cookies verwendet und wie lange bleiben diese auf der Festplatte des Besuchers?

  • Werden aktive Komponenten wie z. B. Javascript, Java-Applets oder Active-X-Controls verwendet?

  • Wird das Nutzerverhalten ausgewertet, und wenn ja, mit welcher Software (z. B. Google Analytics; PIWIK etc.)? Kann der Nutzer diesem Einsatz widersprechen?

  • Können Nutzer selbst Daten eingeben, z.B. durch Kontaktformulare?

  • Wenn ja, ist die Übermittlung verschlüsselt (SSL) oder besteht kein Schutz vor der Kenntnisnahme Dritter?

  • Wie erfolgt der Umgang mit E-Mails?

  • Welche Person ist Ansprechpartner für den Datenschutz?

Als Mitglied können Sie diesen Beitrag weiterlesen!

Werden Sie Mitglied und testen Sie akademie.de 14 Tage lang kostenlos!

In den ersten 14 Tagen haben Sie Zugriff auf alle Inhalte auf akademie.de, außer Downloads. Sie können in dieser Zeit ohne Angabe von Gründen stornieren. Eine E-Mail an service@akademie.de genügt. Nur wenn Sie Mitglied bleiben, wird der Mitgliedsbeitrag nach Ende der 14tägigen Stornofrist abgebucht.

Ich bin bereits Mitglied
Jetzt Mitglied werden und akademie.de 14 Tage kostenlos testen
Ich entscheide mich für folgende Zahlungsweise:
14 Tage Stornorecht:
Ich kann meine Mitgliedschaft in den ersten 14 Tagen jederzeit formlos stornieren, z.B. per E-Mail an service@akademie.de.

Downloads zu diesem Beitrag

Über die Autorin:

bild142483

Saskia Würstle arbeitet, parallel zum Studium der Rechtswissenschaften an der Universität Augsburg, seit mehreren Jahren als behördliche Datenschutzbeauftragte.

...

Newsletter abonnieren