Datenschutzerklärung gemäß DSGVO? Geht so!
Auch wer keine Website betreibt, benötigt eine Datenschutzerklärung. Was, wie, warum? Darum geht es in diesem Beitrag.
Warum fast jeder eine Datenschutzerklärung braucht
Wer nur persönliche oder familiäre Tätigkeiten verfolgt, muss nicht weiterlesen. Alle anderen schon. Denn sie müssen ziemlich sicher die Datenschutzgrundverordnung beachten, besser bekannt als DSGVO. Die gilt für Unternehmer, Freiberufler und Vereine sowieso – auch ohne Website. Aber auch wer eine nur mit minimaler Werbung versehene Website betreibt, für den ist eine Datenschutzerklärung wichtig: ein Amazon-Partnerlink genügt. Erst recht bei Nutzung von Google Analytics und von anderen Funktionen Dritter.
Wie Datenschutz und Datenschutzerklärung zusammenhängen
Datenschutz soll die persönlichen Daten anderer Menschen schützen – genauer gesagt ihre personenbezogenen Daten. Personenbezogen sind alle Informationen, mit denen sich ein bestimmter Mensch identifizieren lässt – also insbesondere Daten wie Name, Anschrift, E-Mail-Adresse, Telefonnummer, aber auch eine IP-Adresse. So gut wie jeder, der Kunden, Patienten, Lieferanten, Mitglieder, Nutzer und so weiter hat, verarbeitet personenbezogene Daten. Diese Menschen bezeichnet die DSGVO deshalb als betroffene Personen. Und sie gibt ihnen eine ganze Reihe an Rechten, darunter umfangreiche Informationsrechte. Für alle, die die Daten verarbeiten, bedeutet das: Sie haben eine Menge an Informationspflichten zu erfüllen.
Was eine Datenschutzerklärung neu enthalten muss
Datenschutzerklärungen waren bereits vor der DSGVO Pflicht. Die DSGVO hat die Anforderungen allerdings stark ausgeweitet. Betroffene Personen sind über die Verarbeitung ihrer personenbezogenen Daten viel besser zu informieren. Seit 25. Mai 2018, dem Tag, seitdem die DSGVO gilt, müssen Datenschutzerklärungen zusätzlich eingehen
- auf die Rechtsgrundlage für jede einzelne Verarbeitung, zum Beispiel für Newsletter, Google Analytics usw.
- ausführlich auf berechtigte Interessen, wenn sie die Rechtsgrundlage bildet.
- auf die Speicherdauer personenbezogener Daten bei möglicher Kenntnis, sonst zumindest auf die Kriterien dafür.
- auf alle Rechte betroffener Personen, zum Beispiel auf Auskunft, Löschung, Widerspruch, möglichen Widerruf, Beschwerde usw.
- auf das Bestehen von Verfahren zur automatisierten Entscheidung, zum Beispiel anhand von Interessen, Verhalten usw., und deren Logik und Auswirkungen.
Neben den Informationspflichten gibt die DSGVO auch das „Wie“ vor: Das Ganze muss in einer klaren und einfachen Sprache gehalten sein.
Wie auf die Datenschutzerklärung hinzuweisen ist
Die Datenschutzerklärung ist auf jeder einzelnen Seite einer Website einzubinden. Es reicht ein Link darauf mit einer einheitlichen Bezeichnung, zum Beispiel „Datenschutz“ oder „Datenschutzerklärung“. Ein guter Ort für den Link ist der Footer auf jeder Seite. Auf keinen Fall sollten ihn Cookie-Banner, Werbebanner oder andere Elemente verdecken.
Wer keine Website hat, sollte die Datenschutzerklärung klar sichtbar aushängen zum Beispiel am Schwarzen Brett in einem Verein oder einer gut sichtbaren Informationstafel im Unternehmen.
Was bei einer fehlenden oder fehlerhaften Datenschutzerklärung droht
Fehlt die Datenschutzerklärung oder ist sie fehlerhaft, kann das zu einem Verstoß gegen das Datenschutzrecht führen. Datenschutzbehörden können – auch das ist neu infolge der DSGVO – nun ein Bußgeld bis zu 20.000.000 Euro – oder im Fall eines Unternehmens – bis zu 4 Prozent seines gesamten, weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängen.
Ein weiteres Risiko sind Abmahnungen durch Wettbewerbsvereine wegen eines Wettbewerbsverstoßes. Auch durch Konkurrenten sind sie möglich. Einzelne Gerichte sind insofern bereits der Ansicht gefolgt und sehen im Datenschutzrecht wettbewerbsrechtlich relevante Marktverhaltensvorschriften.
Lassen Sie Ihre Datenschutzerklärung erstellen!
Quelle: Christian Günther, Assessor, Redakteur – Juristische Redaktion, anwalt.de services AG
