10.31.22
Lesezeit 10 Minuten
Braucht Ihre Webseite eine Datenschutzerklärung? Und welche Besonderheiten gelten bei Cookies?

Viele Webseiten verfügen über eine Datenschutzerklärung. Aber benötigt wirkliche jede Internetseite eine Datenschutzerklärung? Muss auch die Homepage einer Privatperson eine Datenschutzerklärung haben?

Die Antwort auf diese Frage gibt die Datenschutzgrundverordnung (DSGVO). In dieser ist geregelt, dass jeder, der personenbezogene Daten (z.B. IP-Adressen) erhebt, der betroffenen Person spätestens zum Zeitpunkt der Erhebung gewisse Informationen zur Verfügung stellen muss. Die Umsetzung dieser Informationspflicht erfolgt durch Zurverfügungstellung einer Datenschutzerklärung (sogar vorzugswürdig ist die Bezeichnung „Datenschutzhinweis“ oder „Datenschutzinformationen“; diese Begriffe haben sich aber jedenfalls für Webseiten noch nicht durchgesetzt).

Diese Regelung der DSGVO gilt unabhängig davon, ob die Internetseite durch ein Unternehmen oder eine Privatperson betrieben wird. Auch als Privatperson muss Ihre Homepage eine Datenschutzerklärung enthalten, insoweit eine Verarbeitung personenbezogener Daten erfolgt!

Fehlende und unzureichende Datenschutzerklärungen

Eine fehlende oder unzureichende Datenschutzerklärung kann unangenehme Folgen haben:

  • Eine fehlende oder unzureichende Datenschutzerklärung begründet einen Verstoß gegen die DSGVO. Diese sieht in solchen Fällen verschiedene Sanktionsmaßnahmen vor, die die Aufsichtsbehörden verhängen können. Die Sanktionsmaßnahmen der DSGVO sollen abschreckend sein. Folge eines Verstoßes kann unter anderem die Verhängung eines Bußgeldes sein, das im Extremfall theoretisch bis zu 20 Millionen EUR bzw. bis zu 4 % des weltweiten Jahresumsatzes betragen kann.
  • Neben einer datenschutzrechtlichen Sanktionsmaßnahme kann die fehlende bzw. unzureichende Datenschutzerklärung auf einer Webseite auch einen Verstoß gegen das Wettbewerbsrecht darstellen. Hier müssen Unternehmen aufpassen. Denn Konkurrenten können diesen Verstoß gegebenenfalls abmahnen und gegebenenfalls Schadensersatz fordern.
  • Zuletzt besteht bei allen datenschutzrechtlichen Verstößen stets die Gefahr eines „Imageschadens“. Der Datenschutz hat in den letzten Jahren, insbesondere durch die Einführung der Datenschutzgrundverordnung, erheblich an Bedeutung gewonnen. Er ist mittlerweile im Bewusstsein von Kunden und Webseitenbesuchern tief verankert. Letztlich führt ein Verstoß daher auch zu einem mittelbaren Schaden für Unternehmen.

Wie muss die Datenschutzerklärung für Ihre Webseite gestaltet sein, damit sie rechtskonform ist?

Zweck der Datenschutzerklärung ist, die betroffenen Personen vor der Erhebung ihrer personenbezogenen Daten darüber aufzuklären, zu welchen Zwecken die Verarbeitung ihrer personenbezogenen Daten erfolgt. Die genauen Anforderungen an den Inhalt einer Datenschutzerklärung sind in Art 13, 14 DSGVO (<u>hier</u> zu finden) geregelt. Eine Datenschutzerklärung muss in jedem Fall folgende Frage beantworten:

  • Welches Unternehmen bzw. welche Privatperson ist Verantwortlicher im Sinne des Datenschutzes? Hat der Verantwortliche einen Datenschutzbeauftragten?
  • Welche personenbezogenen Daten werden genau erhoben und was passiert anschließend mit diesen?
  • Werden die personenbezogenen Daten an andere Unternehmen übermittelt?
  • Werden die jeweiligen Daten in Länder außerhalb der europäischen Union (EU), wo das Schutzniveau für diese Daten typischerweise niedriger ist, übermittelt?
  • Auf Basis welcher Rechtsgrundlage erfolgt die Verarbeitung der jeweiligen personenbezogenen Daten?
  • Wann werden die personenbezogenen Daten wieder gelöscht?
  • Welche Rechte hat die Person, deren personenbezogenen Daten verarbeitet werden, gegenüber dem Verantwortlichen?
  • Wer ist zuständige Behörde, an den sich die betroffenen Personen wenden können, wenn aus ihrer Sicht ein Verstoß gegen das Datenschutzrecht vorliegt?

Die Antworten auf diese Fragen müssen in klarer und verständlicher Sprache im Rahmen der Datenschutzerklärung dargestellt werden.

Für die Datenschutzerklärung Ihrer Webseite bedeutet das, dass insbesondere alle Verarbeitungsvorgänge der personenbezogenen Daten verständlich und vollständig für den Nutzer dargestellt werden. Dies umfasst insbesondere das Erfassen von Logdaten, die Anmeldung zum Newsletter, die Verwendung eines Kontaktformulars, die Nutzung von Social-Plugins, die Einbindung von Google Maps und die Nutzung von Cookies.

Bei der Verwendung von allgemeinen Textbausteinen bzw. mittels Datenschutzerklärungsgenerator erstellter Datenschutzerklärungen besteht die Gefahr, dass die Darstellung der verschiedenen Verarbeitungsprozesse unvollständig oder unrichtig erfolgt. Wir empfehlen daher, stets einen Experten die Datenschutzerklärung prüfen zu lassen.

Besonderheit: Cookies

Fast jede Internetseite benutzt Cookies. Was gilt es hier zu beachten?

Bei Cookies müssen Sie zwischen zwei Arten von Cookies unterscheiden: Es gibt einerseits Cookies, die technisch zwingend notwendig sind, um Ihre Webseite zu betreiben (z.B. Sessions-Cookies). Anderseits gibt es technisch nicht notwendige Cookies (z.B. Tracking-Cookies).

Sie müssen Betroffene über die Verwendung der jeweiligen Cookies aufklären, unabhängig davon, ob es sich um einen technisch zwingend notwendigen oder technisch nicht notwendigen Cookie handelt. Sofern Sie auch technisch nicht notwendige Cookies verwenden (z.B. Google Analytics, Facebook), müssen Sie grundsätzlich vor Setzen des Cookies die aktive Einwilligung des Nutzers einholen. Dies geschieht über ein sogenanntes Cookie-Banner. Üblicherweise wird im Rahmen des Cookie-Banners auch über die jeweiligen Cookies aufgeklärt.

Interessante Zusatzinfo: Die Pflicht zur Information besteht hinsichtlich Cookies unabhängig davon, ob eine Verarbeitung personenbezogener Daten erfolgt oder Daten ohne Personenbezug verarbeitet werden.

Andere Datenschutzerklärungen

Sie benötigen eine Datenschutzerklärung für Ihre Homepage, damit Sie Ihrer Informationspflicht, welche sich aus der DSGVO ergibt, nachkommen. Diese besteht, weil Sie personenbezogene Daten von Webseiten-Nutzern bei Nutzung Ihrer Internetseite erheben. Personenbezogene Daten werden aber auch in vielen anderen Fällen erhoben. Dies hat zur Folge, dass auch in vielen anderen Fällen Datenschutzerklärungen erforderlich sind, um die geltenden datenschutzrechtlichen Regeln einzuhalten. Typische weitere Anwendungsfälle sind z.B.: Datenschutzerklärungen für Beschäftigte und Datenschutzerklärungen für Bewerber.

Wir hoffen, Ihnen hier einen guten Überblick über das Thema Datenschutzerklärung gegeben zu haben. Sofern Sie noch Rückfragen zu dieser umfangreichen Thematik haben, sprechen Sie uns gerne an. Wir freuen uns auf Sie.

Previous Article
Next Article
Popular

TISAX – So funktioniert Informationssicherheit in der Autoindustrie!

ISMS Standard & Best Practices – So wählen Sie die richtigen!

Artificial Intelligence (AI) Act der EU

NIS2 Richtlinie - Die neue EU-Regulierung im Bereich der Cybersicherheit

Braucht Ihre Webseite eine Datenschutzerklärung? Und welche Besonderheiten gelten bei Cookies?

Viele Webseiten verfügen über eine Datenschutzerklärung. Aber benötigt wirkliche jede Internetseite eine Datenschutzerklärung? Muss auch die Homepage einer Privatperson eine Datenschutzerklärung haben?

Inhalt
Text for size

Die Antwort auf diese Frage gibt die Datenschutzgrundverordnung (DSGVO). In dieser ist geregelt, dass jeder, der personenbezogene Daten (z.B. IP-Adressen) erhebt, der betroffenen Person spätestens zum Zeitpunkt der Erhebung gewisse Informationen zur Verfügung stellen muss. Die Umsetzung dieser Informationspflicht erfolgt durch Zurverfügungstellung einer Datenschutzerklärung (sogar vorzugswürdig ist die Bezeichnung „Datenschutzhinweis“ oder „Datenschutzinformationen“; diese Begriffe haben sich aber jedenfalls für Webseiten noch nicht durchgesetzt).

Diese Regelung der DSGVO gilt unabhängig davon, ob die Internetseite durch ein Unternehmen oder eine Privatperson betrieben wird. Auch als Privatperson muss Ihre Homepage eine Datenschutzerklärung enthalten, insoweit eine Verarbeitung personenbezogener Daten erfolgt!

Fehlende und unzureichende Datenschutzerklärungen

Eine fehlende oder unzureichende Datenschutzerklärung kann unangenehme Folgen haben:

  • Eine fehlende oder unzureichende Datenschutzerklärung begründet einen Verstoß gegen die DSGVO. Diese sieht in solchen Fällen verschiedene Sanktionsmaßnahmen vor, die die Aufsichtsbehörden verhängen können. Die Sanktionsmaßnahmen der DSGVO sollen abschreckend sein. Folge eines Verstoßes kann unter anderem die Verhängung eines Bußgeldes sein, das im Extremfall theoretisch bis zu 20 Millionen EUR bzw. bis zu 4 % des weltweiten Jahresumsatzes betragen kann.
  • Neben einer datenschutzrechtlichen Sanktionsmaßnahme kann die fehlende bzw. unzureichende Datenschutzerklärung auf einer Webseite auch einen Verstoß gegen das Wettbewerbsrecht darstellen. Hier müssen Unternehmen aufpassen. Denn Konkurrenten können diesen Verstoß gegebenenfalls abmahnen und gegebenenfalls Schadensersatz fordern.
  • Zuletzt besteht bei allen datenschutzrechtlichen Verstößen stets die Gefahr eines „Imageschadens“. Der Datenschutz hat in den letzten Jahren, insbesondere durch die Einführung der Datenschutzgrundverordnung, erheblich an Bedeutung gewonnen. Er ist mittlerweile im Bewusstsein von Kunden und Webseitenbesuchern tief verankert. Letztlich führt ein Verstoß daher auch zu einem mittelbaren Schaden für Unternehmen.

Wie muss die Datenschutzerklärung für Ihre Webseite gestaltet sein, damit sie rechtskonform ist?

Zweck der Datenschutzerklärung ist, die betroffenen Personen vor der Erhebung ihrer personenbezogenen Daten darüber aufzuklären, zu welchen Zwecken die Verarbeitung ihrer personenbezogenen Daten erfolgt. Die genauen Anforderungen an den Inhalt einer Datenschutzerklärung sind in Art 13, 14 DSGVO (<u>hier</u> zu finden) geregelt. Eine Datenschutzerklärung muss in jedem Fall folgende Frage beantworten:

  • Welches Unternehmen bzw. welche Privatperson ist Verantwortlicher im Sinne des Datenschutzes? Hat der Verantwortliche einen Datenschutzbeauftragten?
  • Welche personenbezogenen Daten werden genau erhoben und was passiert anschließend mit diesen?
  • Werden die personenbezogenen Daten an andere Unternehmen übermittelt?
  • Werden die jeweiligen Daten in Länder außerhalb der europäischen Union (EU), wo das Schutzniveau für diese Daten typischerweise niedriger ist, übermittelt?
  • Auf Basis welcher Rechtsgrundlage erfolgt die Verarbeitung der jeweiligen personenbezogenen Daten?
  • Wann werden die personenbezogenen Daten wieder gelöscht?
  • Welche Rechte hat die Person, deren personenbezogenen Daten verarbeitet werden, gegenüber dem Verantwortlichen?
  • Wer ist zuständige Behörde, an den sich die betroffenen Personen wenden können, wenn aus ihrer Sicht ein Verstoß gegen das Datenschutzrecht vorliegt?

Die Antworten auf diese Fragen müssen in klarer und verständlicher Sprache im Rahmen der Datenschutzerklärung dargestellt werden.

Für die Datenschutzerklärung Ihrer Webseite bedeutet das, dass insbesondere alle Verarbeitungsvorgänge der personenbezogenen Daten verständlich und vollständig für den Nutzer dargestellt werden. Dies umfasst insbesondere das Erfassen von Logdaten, die Anmeldung zum Newsletter, die Verwendung eines Kontaktformulars, die Nutzung von Social-Plugins, die Einbindung von Google Maps und die Nutzung von Cookies.

Bei der Verwendung von allgemeinen Textbausteinen bzw. mittels Datenschutzerklärungsgenerator erstellter Datenschutzerklärungen besteht die Gefahr, dass die Darstellung der verschiedenen Verarbeitungsprozesse unvollständig oder unrichtig erfolgt. Wir empfehlen daher, stets einen Experten die Datenschutzerklärung prüfen zu lassen.

Besonderheit: Cookies

Fast jede Internetseite benutzt Cookies. Was gilt es hier zu beachten?

Bei Cookies müssen Sie zwischen zwei Arten von Cookies unterscheiden: Es gibt einerseits Cookies, die technisch zwingend notwendig sind, um Ihre Webseite zu betreiben (z.B. Sessions-Cookies). Anderseits gibt es technisch nicht notwendige Cookies (z.B. Tracking-Cookies).

Sie müssen Betroffene über die Verwendung der jeweiligen Cookies aufklären, unabhängig davon, ob es sich um einen technisch zwingend notwendigen oder technisch nicht notwendigen Cookie handelt. Sofern Sie auch technisch nicht notwendige Cookies verwenden (z.B. Google Analytics, Facebook), müssen Sie grundsätzlich vor Setzen des Cookies die aktive Einwilligung des Nutzers einholen. Dies geschieht über ein sogenanntes Cookie-Banner. Üblicherweise wird im Rahmen des Cookie-Banners auch über die jeweiligen Cookies aufgeklärt.

Interessante Zusatzinfo: Die Pflicht zur Information besteht hinsichtlich Cookies unabhängig davon, ob eine Verarbeitung personenbezogener Daten erfolgt oder Daten ohne Personenbezug verarbeitet werden.

Andere Datenschutzerklärungen

Sie benötigen eine Datenschutzerklärung für Ihre Homepage, damit Sie Ihrer Informationspflicht, welche sich aus der DSGVO ergibt, nachkommen. Diese besteht, weil Sie personenbezogene Daten von Webseiten-Nutzern bei Nutzung Ihrer Internetseite erheben. Personenbezogene Daten werden aber auch in vielen anderen Fällen erhoben. Dies hat zur Folge, dass auch in vielen anderen Fällen Datenschutzerklärungen erforderlich sind, um die geltenden datenschutzrechtlichen Regeln einzuhalten. Typische weitere Anwendungsfälle sind z.B.: Datenschutzerklärungen für Beschäftigte und Datenschutzerklärungen für Bewerber.

Wir hoffen, Ihnen hier einen guten Überblick über das Thema Datenschutzerklärung gegeben zu haben. Sofern Sie noch Rückfragen zu dieser umfangreichen Thematik haben, sprechen Sie uns gerne an. Wir freuen uns auf Sie.

Language
© 2022 secjur GmbH. Alle Rechte vorbehalten.