Die Datenschutzerklärung: so machen Sie es richtig!
Sobald personenbezogene Daten unter Einsatz von Datenverarbeitungsanlagen verarbeitet, genutzt oder erhoben werden muss eine Webseite eine Datenschutzerklärung enthalten, wenn die Datennutzung nicht nur rein privater oder familiärer Natur ist. Im Folgenden informieren wir Sie über die rechtlichen Grundlagen und stellen Ihnen das Muster einer Datenschutzerklärung vor.
Inhaltsverzeichnis
In Kürze: die rechtlichen Grundlagen
Die rechtliche Grundlage für die Erstellung einer Datenschutzerklärung findet sich in § 13 TMG und § 33 Abs. 1 BDSG.
Nach diesen sind zu nennende Inhalte Art, Umfang und Zweck der Datenverarbeitung sowie die etwaige Übermittlung in Drittländer, Informationen über die Verwendung von Cookies sowie eine Belehrung über die anonymisierte Nutzung der Daten. Zusätzlich muss immer über bestehende Widerrufs- und Auskunftsrechte und die Möglichkeiten deren Ausübung belehrt werden.
Immer zu beachten ist, dass nach § 4 Abs. 1 BDSG ist die Erhebung, Verarbeitung und Nutzung personenbezogener Daten nur zulässig ist, wenn entweder das Bundesdatenschutzgesetz selbst einen Erlaubnistatbestand vorhält oder der Einzelne in die Nutzung seiner Daten eingewilligt hat. Zum genaueren verweisen wir auf den Artikel „Newsletter und Datenschutz – was ist zu beachten? “.
Wie kann die Datenschutzerklärung auf der Webseite angebracht werden?
Die Unterrichtung des Kunden sollte am besten in einer zentralen Erklärung, beispielsweise auf einer eigenen Seite, zusammengefasst werden. Diese Erklärung sollte dann von jeder Seite aus unter „Datenschutzerklärung“ (oder einem ähnlichen Begriff) verlinkt werden. Eine bloße Einbindung in die Allgemeinen Geschäftsbedingungen des Unternehmens ist nicht ausreichend.
Mustererklärung
Im Folgenden finden Sie ein Muster für eine Datenschutzerklärung. Dieses berücksichtigt nicht die Einbindung eines Online-Web-Shops. Betreiber von Web-Shops erhalten eine auf ihre Belange optimierte Datenschutzerklärung im Rahmen der Schutzpakete der IT-Recht Kanzlei.
Wie folgt könnte eine Datenschutzerklärung aussehen:
1. Erhebung und Verarbeitung von http-Protokolldaten
Bei Besuch unserer Website und bei jedem Abruf einer Datei sammelt unser Webserver über diese Vorgänge Protokollinformationen (z.B. Browsertyp, Datum und Uhrzeit des Abrufs). Dies sind keine personenbezogenen Daten. Es ist uns also nicht möglich, die erfassten Daten einer bestimmten natürlichen Person zuzuordnen.
Sämtliche dieser Angaben werden von uns ausschließlich zu statistischen Zwecken ausgewertet. Eine Weitergabe an Dritte erfolgt nicht. Eine Verknüpfung dieser Daten mit anderen Daten erfolgt durch uns nicht. Die Daten werden zudem nach einer statistischen Auswertung regelmäßig innerhalb von einer Woche gelöscht.
2. Verwendung personenbezogener Daten
Personenbezogene Daten werden von uns nur dann und nur in dem Umfang erhoben, wie Sie sie uns mit Ihrer Kenntnis selbst zur Verfügung stellen. Insbesondere erfolgt eine Nutzung dieser personenbezogenen Daten für Zwecke der Werbung/Marktforschung sowie zur Gestaltung unserer Dienste nur, wenn Sie uns ausdrücklich hierzu Ihre Einwilligung erteilt haben.
Sie haben jederzeit ein Widerrufsrecht hinsichtlich einer erteilten Einwilligung.
Eine Angabe der Verarbeitungszwecke erfolgt an den entsprechenden Stellen unserer Websites und unterliegt keiner nachträglichen Änderung.
Eine Weitergabe der Daten an Dritte erfolgt ohne Ihre Einwilligung nur dann, wenn wir hierzu gesetzlich verpflichtet sind.
3. Newsletter
Wenn Sie unseren Newsletter bestellen wollen, benötigen wir neben Ihrer E-Mail-Adresse die Bestätigung, dass Sie der Inhaber der angegebenen Email-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Diese Daten werden nur zu dem Zweck erhoben, Ihnen den Newsletter zuschicken zu können und unsere diesbezügliche Berechtigung zu dokumentieren. Eine Weitergabe der Daten an Dritte erfolgt nicht. Die Bestellung des Newsletters und Ihre Einwilligung zur Speicherung der E-Mail-Adresse können Sie jederzeit widerrufen.
4. Verwendung von Cookies
Cookies sind Datensätze, die vom Webserver an den Webbrowser des Nutzers gesandt und dort für einen späteren Abruf gespeichert werden. Ob Cookies gesammelt werden können, bestimmen Sie selbst, indem Sie Ihren Browser in der Weise einstellen, dass Sie vor dem Speichern eines Cookies informiert werden und eine Speicherung erst erfolgt, wenn Sie dies ausdrücklich akzeptieren.
Wir verwenden Cookies nur zu dem Zweck, Informationen über die Nutzung unseres Webangebotes zu erhalten sowie zu statistischen Zwecken.
Unsere Cookies enthalten folgende Datensätze:
Die Datensätze enthalten keine personenbezogenen Informationen. Eine Zusammenführung mit etwaigen von Ihnen zur Verfügung gestellten personenbezogenen Daten erfolgt nicht.
5. Auskunftsrecht
Sie haben das Recht jederzeit Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten, einschließlich Herkunft und Empfänger Ihrer Daten sowie den Zweck der Datenverarbeitung. Ihre Anfrage richten Sie bitte schriftlich oder per E-Mail an unsere unten genannten Adressen.
Diese Datenschutzerklärung gilt nur für Inhalte auf unseren Servern und umfasst nicht die auf unserer Seite verlinkten Webseiten
6. Über uns
Dies ist die Datenschutzerklärung der Firma (es folgen an dieser Stelle Ihre gesamten Firmenangaben, incl. Postanschrift und der Angabe Ihrer Homepage). Sollten Sie Fragen zu dieser Datenschutzerklärung haben, wenden Sie sich gerne direkt per Post oder E-Mail an uns (oder ggf. an unseren Datenschutzbeauftragten, soweit vorhanden).
Wichtiger Hinweis
Die Muster-Datenschutzerklärung ist abgestimmt auf die dem Institut für IT-Recht bei ihrer Veröffentlichung bekannten Rechtsprechung und die herrschende Meinung in der einschlägigen Rechtsliteratur. Es ist nicht auszuschließen, dass einzelne Textpassagen im Lichte eines unbekannten oder nicht veröffentlichten Urteils zu beanstanden sind. Die Nutzung des Textes kann daher ein Abmahnrisiko nicht völlig ausschließen. Muster-Rechtstexte können darüber hinaus eine fundierte Rechtsberatung nicht ersetzen, die die Besonderheiten des Einzelfalls berücksichtigt.
Es ist Sache des Verwenders, für die Regelung seiner speziellen Geschäftsprozesse und in Zweifelsfällen fachkundigen anwaltlichen Rat einzuholen. Das Institut für IT-Recht weist ausdrücklich darauf hin, dass der angebotene Rechtstext infolge einer nach Vertragsschluss eintretenden Gesetzesänderung oder einer Änderung der höchstrichterlichen Rechtsprechung nachträglich ganz oder teilweise unwirksam werden kann. In diesem Fall birgt die weitere Verwendung des Rechtstextes durch den Verwender ein nicht unerhebliches wirtschaftliches Risiko für den Verwender. Es ist Sache des Verwenders, sich über derartige Änderungen zu informieren und ggf. erforderliche Anpassungen an dem Rechtstext vorzunehmen oder vornehmen zu lassen.
Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.
Link kopieren
Als PDF exportieren
Per E-Mail verschicken
Zum Facebook-Account der Kanzlei
Zum Instagram-Account der Kanzlei
3 Kommentare
Wo steht denn, dass eine Belehrung über dieses Recht erforderlich ist? In §13 (7) steht lediglich, dass dieses Recht existiert, aber nichts von expliziter Belehrung.
Allerdings lese ich nirgends, dass ich den Text, abgestimmt auf meinen Webauftritt, verwenden darf. Ich nehme an, Sie haben es aber so gemeint. Bitte teilen Sie den Nutzern Ihrer Website noch explizit mit, dass der Text verwendet werden darf, damit wenigstens dieses Abmahnrisiko ausgeschlossen werden kann.