Datenschutz

Neben der genannten Vorschrift in der Datenschutz-Grundverordnung gibt es weitergehende Pflichten zum Vorhalten einer Datenschutzerklärung im Recht einzelner Mitgliedsstaaten, so in Deutschland für Anbieter von Telemedien (wie zum Beispiel Websites) in § 13 Abs. 1 Telemediengesetz.

 

Nutzer von Telemedien müssen danach „zu Beginn des Nutzungsvorgangs“ „in allgemein verständlicher Form“ „über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten“ informiert werden, insbesondere ob eine Datenverarbeitung in Ländern außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums stattfindet.

Gegebenenfalls müssen Anbieter in diesem Zusammenhang gemäß § 15 Abs. 3 TMG Nutzer darauf hinweisen, dass diese der Bildung von pseudonymen Nutzungsprofilen (Webtracking) widersprechen können. Der Nutzer ist schließlich über die Möglichkeit zu informieren, das Online-Angebot anonym oder unter Pseudonym nutzen zu können (§ 13 Abs. 6 Satz 2 TMG).

 

Fehlt die Datenschutzerklärung auf einer Website, stellt das einen abmahnbaren wettbewerbsrechtlichen Verstoß dar.[1]

Die Einbindung der Datenschutzerklärung auf einer Website muss zwingend unter einem eigenen Menüpunkt, getrennt vom Impressum, erfolgen (zum Beispiel „Datenschutz“ oder „Datenschutzerklärung“).

 

Quelle

Wer benötigt eine DSGVO

Jeder, der personenbezogene Daten erhebt oder verarbeitet, muss hierüber in einer Datenschutzerklärung aufklären. Das bedeutet, dass grundsätzlich jeder Webseitenbetreiber eine Datenschutzerklärung bereithalten muss.

Deren Inhalt kann sich je nach Art der angebotenen Dienste und auf der Webseite aktiven Analyse-Tools stark unterscheiden. Daher reichen pauschale Platzhaltertexte in den meisten Fällen nicht aus.

 

Eine Datenschutzerklärung ist allerdings dann entbehrlich, wenn die entsprechende Seite lediglich Teil eines anderen Internetangebots ist.

So bedarf der Betrieb der firmeneigenen Facebook-Seite keiner separaten Datenschutzerklärung – hier ist die allgemeine Datenschutzerklärung von Facebook einschlägig.

Was sind Personenbezogene Daten

Wenn im Rahmen der Datenschutzerklärung von Daten gesprochen wird, dann sind meist „personenbezogene“ Daten gemeint. Nach der gesetzlichen Definition sind personenbezogene Daten

 

„alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen“.

Artikel 4 Nr. 1 DSGVO

 

Damit sind solche Daten gemeint, die sich einer bestimmten oder jedenfalls (später) bestimmbaren Person zuordnen lassen. Beispiele hierfür sind Name, Adresse oder Telefonnummer. Auch eine IP-Adresse lässt sich einem Internetanschluss und folglich dem konkreten Anschlussinhaber zuordnen.

Einschlägige Gesetze

Das Datenschutzrecht ist über verschiedene Gesetzeswerke verteilt. Grundlegende Bestimmungen wie Definitionen und allgemeine Regelungen zur Erhebung, Verarbeitung und Weitergabe von personenbezogenen Daten finden sich in der Datenschutzgrundverordnung (DSGVO) bzw. den Bundesdatenschutzgesetz in der Fassung vom 25. Mai 2018 (BDSG). Die DSGVO ersetzt die Regelungen über Datenschutzerklärungen, die zuvor in den Datenschutzgesetzen des Bundes und der Länder sowie in § 13 Telemediengesetz (TMG) zu finden waren.

Sonderregeln die Telekommunikation betreffend stehen im Telekommunikationsgesetz (TKG).

Daneben kann für gewerbsmäßige Webseitenbetreiber – insbesondere bei Verstößen gegen datenschutzrechtliche Vorschriften – das Gesetz gegen unlauteren Wettbewerb (UWG) Bedeutung erlangen.

Folgen bei fehlenden oder fehlerhaften Datenschutzerklärungen

Fehlt eine Datenschutzerklärung oder weist sie inhaltliche oder formale Fehler auf, kann das je nach Schwere des Verstoßes weitreichende Folgen haben. Die DSGVO sieht bei Verstößen ein Bußgeld von theoretisch bis zu 20 Millionen EUR bzw. bis zu 4 % des weltweiten Jahresumsatzes vor – je nachdem, welcher Betrag höher ist. Darüber hinaus kann bei datenschutzrechtlichen Verstößen die jeweilige Aufsichtsbehörde aktiv werden.

 

Darüber hinaus ist es möglich, dass Sie wettbewerbsrechtlich abgemahnt werden, wenn Sie keine oder nur eine fehlerhafte Datenschutzerklärung auf Ihrer Webseite bereithalten. Dies ist zwar in der Rechtsprechung umstritten, doch viele Gerichte haben es anerkannt, wenn Wettbewerber ihre Konkurrenten wegen Fehlern bei der Datenschutzerklärung abmahnen. Gehen Sie hier also kein Risiko ein! Die Datenschutzerklärung ist der am Leichtesten zu prüfende Teil Ihres Internetauftritts.