Datenschutz auf der Homepage: Wann die Pflicht zur Datenschutzerklärung besteht. Ihre Website einschließlich Social Plugins mit unserer Vorlage absichern.

Lange Zeit war der Datenschutz ein Thema, das viele Seitenbetreiber ignoriert haben. Doch inzwischen ist die Situation eine andere. Zunehmend mehr Betreiber von Webseiten fragen sich, ob auch Sie aufgrund des Bundesdatenschutzgesetzes (BDSG) oder der kommenden EU-Datenschutzgrundverordnung (EU-DSGVO) dazu verpflichtet sind, ihre Websites um eine Datenschutzerklärung zu ergänzen. Besonders die Angst vor Abmahnungen aufgrund von Verstößen gegen die Datenschutzbestimmungen wirft in Unternehmen diese Frage auf.

Auf dieser Seite erläutern wir, ob die Pflicht besteht, einen Datenschutzhinweis auf der Website zu integrieren. Wir haben die wesentlichen Informationen rund um die Website und die zugehörige Datenschutzerklärung zusammengetragen. Zudem möchten wir auf die Verwendung unserer Muster und Vorlagen verweisen. Per Generator lassen sich individuell abgestimmte Datenschutzerklärungen für Homepages von Unternehmen und Privatpersonen erzeugen.

Wann die Pflicht zur Integration einer Datenschutzerklärung besteht

Bevor wir uns mit der Pflicht zur Integration des eigentlichen Datenschutzhinweises befassen, folgt ein kurzer Blick auf den Sinn und Zweck. Datenschutzerklärungen gibt es schließlich nicht grundlos. Sie sollen Nutzer darüber ausführlich informieren, ob und in welcher Form die Erhebung personenbezogener oder anderer sensibler Daten auf der Webseite erfolgt. Nutzer haben das Recht, dies unmittelbar auf der Website nachlesen zu können.

Viele Seitenbetreiber gehen davon aus, dass die Verpflichtung zur Bereitstellung einer Datenschutzerklärung ausschließlich für Unternehmen besteht. Diese Annahme ist jedoch falsch, BDSG und Telemediengesetz verpflichten jeden Seitenbetreiber (auch Privatpersonen) dazu, dem Nutzer Informationen zum Datenschutz bereitzustellen.

Welche Inhalte in die Datenschutzerklärung gehören, hängt vom Umfang und dem Zweck der Datenerhebung ab. Der Umfang der Erhebung ist übrigens weitaus größer, als die meisten Seitenbetreiber vermuten. Selbst wenn z.B. auf der Website keine Möglichkeit besteht, persönliche Daten einzugeben, werden oft dennoch etliche Informationen erfasst.

Ein hervorragendes Beispiel ist das Tracking. Viele Seitenbetreiber setzen Lösungen, wie z.B. Google Analytics oder Piwik ein, um sich einen Überblick über ihre Besucherzahlen zu verschaffen. Über solche Maßnahmen gilt es den Nutzer zwingend per Hinweis zu informieren. Wir möchten ergänzend anmerken, dass es erforderlich ist, Tools zur Web-Analyse richtig zu konfigurieren, um keine Verstöße zu begehen.Die Voreinstellungen von Google Analytics oder Piwik werden je nach Fall nicht automatisch den Anforderungen des Bundesdatenschutzgesetzes gerecht.

Social Media: Aufgepasst bei Facebook, Twitter und Co

Plugins aus dem Social Media Umfeld befinden sich stark auf dem Vormarsch. Sofern Daten von den Plugins an die Betreiber der Social Media Plattformen weitergeleitet werden, ist der Nutzer ebenfalls darüber zu informieren. Beispiele für solche Plugins sind Facebook und Twitter Buttons. Sollten Daten mit Personenbezug an Facebook oder andere Unternehmen übermittelt werden, muss der Nutzer dies nachlesen können. Ein entsprechender Hinweis zum Einsatz der Plugins sowie dem damit verbundenen Zweck darf deshalb in der Datenschutzerklärung nicht fehlen.

Berücksichtigung der Cookie-Richtlinie

Die Erfassung von Daten mit Personenbezug auf einer Website kann auch über Cookies erfolgen. In diesem Fall genügt es nicht, eine Datenschutzerklärung im Einsatz zu haben. Wir raten unseren Kunden dazu, die Cookie-Richtlinie zu berücksichtigen und für die Nutzer einen ergänzenden Hinweis über die Verwendung von Cookies zu setzen.

Konsequenzen bei Missachtung der Datenschutzbestimmungen

Wie einleitend schon angedeutet wurde, befürchten einige Seitenbetreiber bei Verstößen gegen den Datenschutz abgemahnt zu werden. Unbegründet ist diese Angst nicht, da bei einer fehlenden oder fehlerhaften Datenschutzerklärung tatsächlich eine Abmahnung droht.

Das größte Risiko einer Abmahnung besteht im Unternehmensumfeld. Es passiert ständig, dass Unternehmen ihre Rechtsanwälte einschalten, um Mitbewerber aufgrund von Verstößen gegen das Bundesdatenschutzgesetz oder Telemediengesetz abzumahnen. Doch ebenso können Verbraucherschützer und Datenschützer als Abmahner auftreten, weshalb auch Privatpersonen das Risiko nicht unterschätzen dürfen. Zumal häufig mehr Daten vom Nutzer (z.B. durch Google Analytics oder Plugins) erfasst werden, als es den meisten Seitenbetreibern bewusst ist.

Datenschutzerklärung generieren

Den meisten Seitenbetreibern wäre es recht, sie könnten ihre Websites mit einem allgemeinen Datenschutzhinweis absichern. Doch leider ist diese Möglichkeit nicht gegeben, da je nach Website unterschiedliche Daten erfasst und verarbeitet werden. Entscheidend sind Art und Umfang der Daten, die der Erhebung und Verwendung unterliegen. Die Inhalte der Erklärung zum Datenschutz sind vom Anbieter präzise abzustimmen.

Trotzdem ist es innerhalb eines gewissen Rahmens möglich, mit einer Vorlage zu arbeiten. Allerdings wäre es riskant, sich an den Datenschutzerklärungen anderer Webseiten zu orientieren oder deren Texte einfach zu übernehmen. Wer ungeprüft auf Muster zurückgreift, riskiert Fehler im Text, die womöglich eine Abmahnung nach sich ziehen. Sicherer ist es, mit unserem Datenschutzerklärung Generator zu arbeiten.

Der Generator berücksichtigt zahlreiche Aspekte, wie z.B. die Erfassung von Kundendaten oder die Verwendung von Plugins. Auf Basis eines Fragenkatalogs wird vom Generator das Dokument auf die jeweilige Seite individuell zugeschnitten.

Abschließend möchten wir den Hinweis geben, dass es je nach Website empfehlenswert ist, sich Rat vom Rechtsexperten zu holen und eine maßgeschneiderte Datenschutzerklärung ausarbeiten zu lassen. Besonders wenn die Erhebung der Daten sehr umfassend ist oder einem außergewöhnlichen Zweck unterliegt, kann dies viel sinnvoller als der Einsatz eines Musters sein. Bei Interesse stehen wir im Rahmen unserer Datenschutz Beratung gerne zur Seite.