Sobald personenbezogene Daten unter Einsatz von Datenverarbeitungsanlagen verarbeitet, genutzt oder erhoben werden, muss eine Webseite eine Datenschutzerklärung enthalten, wenn die Datennutzung nicht nur rein privater oder familiärer Natur ist. Im Folgenden informieren wir Sie über die rechtlichen Grundlagen und stellen Ihnen das Muster einer Datenschutzerklärung vor.
Gastbeitrag des Instituts für IT-Recht von Herrn Rechtsanwalt Dr. Sebastian Kraska und Frau Rechtsassessorin Alma Lena Fritz.
Datenschutzerklärung: die rechtlichen Grundlagen
Die rechtliche Grundlage für die Erstellung einer Datenschutzerklärung findet sich in § 13 TMG und § 33 Abs. 1 BDSG.
Nach diesen sind zu nennende Inhalte:
- Art, Umfang und Zweck der Datenverarbeitung
- sowie die etwaige Übermittlung in Drittländer,
- Informationen über die Verwendung von Cookies
- sowie eine Belehrung über die anonymisierte Nutzung der Daten.
- Zusätzlich muss immer über bestehende Widerrufs- und Auskunftsrechte und die Möglichkeiten deren Ausübung belehrt werden.
Immer zu beachten ist, dass nach § 4 Abs. 1 BDSG die Erhebung, Verarbeitung und Nutzung personenbezogener Daten nur zulässig ist, wenn entweder das Bundesdatenschutzgesetz selbst einen Erlaubnistatbestand vorhält oder der Einzelne in die Nutzung seiner Daten eingewilligt hat.
Wie kann die Datenschutzerklärung auf der Webseite angebracht werden?
Die Unterrichtung des Kunden sollte am besten in einer zentralen Erklärung, beispielsweise auf einer eigenen Seite, zusammengefasst werden. Diese Erklärung sollte dann von jeder Seite aus unter „Datenschutzerklärung“ (oder einem ähnlichen Begriff) verlinkt werden. Eine bloße Einbindung in die Allgemeinen Geschäftsbedingungen des Unternehmens ist nicht ausreichend.
Datenschutzerklärung: Mustererklärung
Im Folgenden finden Sie ein Muster für eine Datenschutzerklärung. Dieses berücksichtigt nicht die Einbindung eines Online-Web-Shops. Betreiber von Web-Shops erhalten eine auf ihre Belange optimierte Datenschutzerklärung im Rahmen der Schutzpakete der IT-Recht Kanzlei.
Wie folgt könnte eine Datenschutzerklärung aussehen:
1. Erhebung und Verarbeitung von http-Protokolldaten
- Bei Besuch unserer Website und bei jedem Abruf einer Datei sammelt unser Webserver über diese Vorgänge Protokollinformationen (z.B. Browsertyp, Datum und Uhrzeit des Abrufs). Dies sind keine personenbezogenen Daten. Es ist uns also nicht möglich, die erfassten Daten einer bestimmten natürlichen Person zuzuordnen.
- Sämtliche dieser Angaben werden von uns ausschließlich zu statistischen Zwecken ausgewertet. Eine Weitergabe an Dritte erfolgt nicht. Eine Verknüpfung dieser Daten mit anderen Daten erfolgt durch uns nicht. Die Daten werden zudem nach einer statistischen Auswertung regelmäßig innerhalb von einer Woche gelöscht.
2. Verwendung personenbezogener Daten
- Personenbezogene Daten werden von uns nur dann und nur in dem Umfang erhoben, wie Sie sie uns mit Ihrer Kenntnis selbst zur Verfügung stellen. Insbesondere erfolgt eine Nutzung dieser personenbezogenen Daten für Zwecke der Werbung/Marktforschung sowie zur Gestaltung unserer Dienste nur, wenn Sie uns ausdrücklich hierzu Ihre Einwilligung erteilt haben.
- Sie haben jederzeit ein Widerrufsrecht hinsichtlich einer erteilten Einwilligung.
- Eine Angabe der Verarbeitungszwecke erfolgt an den entsprechenden Stellen unserer Websites und unterliegt keiner nachträglichen Änderung.
- Eine Weitergabe der Daten an Dritte erfolgt ohne Ihre Einwilligung nur dann, wenn wir hierzu gesetzlich verpflichtet sind.
3. Newsletter
- Wenn Sie unseren Newsletter bestellen wollen, benötigen wir neben Ihrer E-Mail-Adresse die Bestätigung, dass Sie der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden sind.
- Diese Daten werden nur zu dem Zweck erhoben, Ihnen den Newsletter zuschicken zu können und unsere diesbezügliche Berechtigung zu dokumentieren. Eine Weitergabe der Daten an Dritte erfolgt nicht.
- Die Bestellung des Newsletters und Ihre Einwilligung zur Speicherung der E-Mail-Adresse können Sie jederzeit widerrufen.
4. Verwendung von Cookies
- Cookies sind Datensätze, die vom Webserver an den Webbrowser des Nutzers gesandt und dort für einen späteren Abruf gespeichert werden.
- Ob Cookies gesammelt werden können, bestimmen Sie selbst, indem Sie Ihren Browser in der Weise einstellen, dass Sie vor dem Speichern eines Cookies informiert werden und eine Speicherung erst erfolgt, wenn Sie dies ausdrücklich akzeptieren.
- Wir verwenden Cookies nur zu dem Zweck, Informationen über die Nutzung unseres Webangebotes zu erhalten sowie zu statistischen Zwecken.
- Unsere Cookies enthalten folgende Datensätze: …
- Die Datensätze enthalten keine personenbezogenen Informationen. Eine Zusammenführung mit etwaigen von Ihnen zur Verfügung gestellten personenbezogenen Daten erfolgt nicht.
5. Auskunftsrecht
- Sie haben das Recht, jederzeit Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten, einschließlich Herkunft und Empfänger Ihrer Daten sowie den Zweck der Datenverarbeitung.
- Ihre Anfrage richten Sie bitte schriftlich oder per E-Mail an unsere unten genannten Adressen.
- Diese Datenschutzerklärung gilt nur für Inhalte auf unseren Servern und umfasst nicht die auf unserer Seite verlinkten Webseiten.
6. Über uns
- Dies ist die Datenschutzerklärung der Firma (es folgen an dieser Stelle Ihre gesamten Firmenangaben, incl. Postanschrift und der Angabe Ihrer Homepage).
- Sollten Sie Fragen zu dieser Datenschutzerklärung haben, wenden Sie sich bitte direkt per Post oder E-Mail an uns (oder ggf. an unseren Datenschutzbeauftragten, soweit vorhanden).
Wichtiger Hinweis
Die Muster-Datenschutzerklärung ist abgestimmt auf die dem Institut für IT-Recht bei ihrer Veröffentlichung bekannten Rechtsprechung und die herrschende Meinung in der einschlägigen Rechtsliteratur. Es ist nicht auszuschließen, dass einzelne Textpassagen im Lichte eines unbekannten oder nicht veröffentlichten Urteils zu beanstanden sind. Die Nutzung des Textes kann daher ein Abmahnrisiko nicht völlig ausschließen. Muster-Rechtstexte können darüber hinaus eine fundierte Rechtsberatung nicht ersetzen, die die Besonderheiten des Einzelfalls berücksichtigt.
Es ist Sache des Verwenders, für die Regelung seiner speziellen Geschäftsprozesse und in Zweifelsfällen fachkundigen anwaltlichen Rat einzuholen. Das Institut für IT-Recht weist ausdrücklich darauf hin, dass der angebotene Rechtstext infolge einer nach Vertragsschluss eintretenden Gesetzesänderung oder einer Änderung der höchstrichterlichen Rechtsprechung nachträglich ganz oder teilweise unwirksam werden kann.
In diesem Fall birgt die weitere Verwendung des Rechtstextes durch den Verwender ein nicht unerhebliches wirtschaftliches Risiko für den Verwender. Es ist Sache des Verwenders, sich über derartige Änderungen zu informieren und ggf. erforderliche Anpassungen an dem Rechtstext vorzunehmen oder vornehmen zu lassen.
(Bild: © Dustin Lyson – Fotolia.com)
Generative KI ist der Assistent, den ich mir schon immer gewünscht habe und der (fast) alles weiß. Und Machine Learning…
Interessanter Artikel zum RWE Aktienkurs, vielen Dank für die detaillierte Analyse! Ziemlich überraschend, wie stark die Aktie in letzter Zeit…
Ganz ohne Kapital klappt es nicht, aber bootstrappen bringt auch viele Vorteile. Ich bin froh kein Fremdkapital aufgenommen zu haben.…