Das Datenschutzerklärung Muster – Worauf sollte man achten
- Redaktion Anwaltfinden.at
Eine Datenschutzerklärung benötigt man heutzutage für jede Website, jedoch muss diese immer auf die Funktion einer Website angepasst werden, weshalb Datenschutzerklärung Muster kein Allheilmittel sind. Dabei sind Datenschutzerklärung Muster meist auch modular aufgebaut und variieren in ihrem Wortlaut.
In diesem Beitrag wollen wir alles Wichtige zu Datenschutzerklärung Mustern und den notwendigen Inhalten einer Datenschutzerklärung zusammenfassen und dabei auch wichtige Fragen beantworten, wie z. B.: Wer ist im Internet zu einer Datenschutzerklärung verpflichtet? Datenschutzerklärung: Was sind die wichtigsten Inhalte? Datenschutzerklärung erstellen: Generator vs. Muster & Vorlagen?
Inhaltsverzeichnis
- Eine Datenschutzerklärung benötigt man heute für fast jede Website und kann diese selten durch die einfache Übernahme eines Datenschutzerklärung Muster erstellen
- Hierbei muss man eine Datenschutzerklärung Website immer in einfach verständlicher Sprache verfassen und sie muss auch von jedem Unterpunkt einer Website direkt aufrufbar sein
- Ferner können Datenschutzerklärung Muster in einzelnen Modulen durchaus hilfreich sein beim Erstellen einer eigenen Datenschutzerklärung, jedoch sind Anpassungen immer notwendig.
- Bei fehlenden oder mangelhaften Datenschutzerklärungen drohen hohe Strafen nach der DSGVO und es sind auch wettbewerbsrechtliche Abmahnungen möglich.
- Erfahrene und geprüfte Juristen für Datenschutzrecht sind verlässliche Partner bei der Erstellung einer rechtskonformen Datenschutzerklärung für die eigene Website.
Wer ist im Internet zu einer Datenschutzerklärung verpflichtet?
Grundsätzlich jedermann, der personenbezogene Daten erhebt oder verarbeitet, ist verpflichtet, hierüber eine Datenschutzerklärung abzugeben. Dabei bedeutet dies, dass jeder Webseitenbetreiber eine Datenschutzerklärung Website braucht.
Jedoch kann sich dabei, je nach Art der angebotenen Dienste auf der Website und der entsprechenden Analyse- Tools, der Inhalt der Datenschutzerklärung stark unterscheiden. Deshalb reichen in den meisten Fällen pauschale Datenschutzerklärung Muster Texte nicht aus.
Ferner ist nur in wenigen Fällen eine Datenschutzerklärung entbehrlich. Dabei handelt es sich um Fälle, in denen eine entsprechende Website nur ein Teil eines anderen Internetangebotes ist.
Hierbei handelt es sich z. B. um eine Unternehmenswebsite auf Facebook, die sich auf die allgemeine Datenschutzerklärung von Facebook bezieht.
Was sind personenbezogene Daten?
Die Aussagen über Daten in einer Datenschutzerklärung meinen zumeist „personenbezogene Daten“. Hierbei definiert die gültige gesetzliche Regelung der DSGVO personenbezogene Daten folgendermaßen: „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen“. (Art. 4 Abs. 1 DSGVO)
Dabei sind immer Daten gemeint, die sich entweder auf eine bestimmbare Person oder immer später noch bestimmbare Person beziehen, wie z. B.
- Name,
- Adresse oder
- Telefonnummer.
Außerdem lässt sich auch eine IP- Adresse einem bestimmten Anschlussinhaber zuordnen.
Was folgt daraus für die Notwendigkeit einer Datenschutzerklärung?
Da generell jeder Website-Hoster als Unternehmen, das den Webspace für eine Website zur Verfügung stellt, immer ein Minimum an Informationen über die Besucher eine Website sammelt (z. B. IP-Adresse, Browser, Verweildauer), erhebt auch jeder Websitebetreiber bei diesem Website- Hoster zwangsläufig personenbezogene Daten. Deshalb ist jeder Websitebetreiber gemäß der DSGVO auch zu einer Datenschutzerklärung verpflichtet.
Welche grundsätzlichen Regelungen gibt es zur Datenschutzerklärung einer Website?
Die Datenschutzerklärung einer Website muss von jeder Seite der Website über einen Link erreichbar sein. Für den Fall, dass man eine gewerbliche Website betreibt, bedeutet eine fehlende oder fehlerhafte Datenschutzerklärung immer einen Wettbewerbsverstoß, den man abmahnen kann.
Dabei sind korrekte Datenschutzerklärungen Muster nicht einheitlich verfügbar, da man sie immer an die Funktionen einer Website anpassen muss. Hierfür existieren auch Datenschutzerklärung Muster, die modular aufgebaut sind und man je nach Funktionen im Wortlaut anpassen kann.
Welche Form und Inhalte muss eine Datenschutzerklärung aufweisen ?
Eine Datenschutzerklärung soll die Nutzer einer Website darüber aufklären, welche Daten man als Websitebetreiber erhebt und speichert, zu welchem Zweck man die Daten erhebt und wie man mit ihnen umgeht.
Hierbei bedeutet dies konkret, dass man jede einzelne Aktivität eines Nutzers, die zu einer Datenerhebung und -speicherung führt, explizit in der Erklärung erwähnen muss. Dabei gilt auch, je mehr Interaktionsmöglichkeiten, Plugins oder Erweiterungen man auf einer Website anbietet, desto länger und detaillierter muss auch eine Datenschutzerklärung ausfallen.
Deshalb ist es auch besonders wichtig, dass man auf entsprechende Datenschutzfolgen hinweist, wenn man z. B. mit einem Drittanbieter wie Facebook zusammenarbeitet und dessen Schaltfläche auf der eigenen Website einbindet.
Wie muss man eine Datenschutzerklärung generell verfassen und wie muss man sie eingebinden auf der Website?
Auch in Bezug auf die sprachliche Gestaltung einer Datenschutzerklärung und ihre Einbindung in eine Website sieht das Datenschutzgesetz in Österreich in Verbindung mit den Regelungen der DSGVO klare Vorgaben vor.
Verwendung einer einfachen und verständlichen Sprache beim Datenschutzerklärung erstellen
Durch das Inkrafttreten der DSGVO im Mai 2018 sind auch die Transparenz- und Informationsvorschriften in Bezug auf personenebezogene Daten deutlich strenger geregelt. Dabei ist die Nichtbeachtung dieser Vorschriften auch mit antsprehenden Strafandrohungen und Bußgeldern bedacht.
Hierbei gibt die Vorschrift nach DSGVO jedoch keine exakten Forrmulierungen vor, wie eine einfach verständliche Datenschutzerklärung für Kunden und Nutzer zu verfassen ist. Hierbei heisst es in Art 12 DSGVO:
„Der Verantwortliche trifft geeignete Maßnahmen, um der betroffenen Person alle Informationen […], die sich auf die Verarbeitung beziehen, in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln; dies gilt insbesondere für Informationen, die sich speziell an Kinder richten.“
Deshalb sind Datenschutzerklärungen grundsätzlich so zu verfassen, dass sie für eine breite Masse verständlich formuliert sind. Hierbei sind auch die sonstigen Grundsätze der Rechtmäßigkeit, Datensparsamkeit und der Rechenschaftspflicht zu beachten.
Datenschutzerklärungen enthalten keine Nutzungsbedingungen
Über die Datenschutzerklärung einer Website sollen die Nutzer darüber aufgeklärt werden, wie der Website- Betreiber mit den persönlichen Daten der Nutzer umgeht.
Hingegen legen Nutzungsbedingungen Grundregeln für die Nutzer einer Website fest, wie sie sich auf der Website zu verhalten haben. Deshalb haben Nutzungsbedingungen in einer Datenschutzerklärung Website auch nichts zu suchen und sind separat zur Verfügung zu stellen.
Datenschutzerklärung muss separat ansteuerbar sein auf einer Website
Nach dem östereichischen Datenschutzgesetz muss ein Nutzer jederzeit auf die Datenschutzerklärung einer Website zugreifen können. Hierbei bedeutet dies, dass für die Datenschutzerklärung Website ein eigener Menüpunkt auf der Website geschaffen werden muss, der von jeder Unterseite aus ansteuerbar ist.
Deshalb ist es auch nicht erlaubt, die Datenschutzerklärung lediglich unter dem Menüpunkt Impressum zu verlinken. Für den Fall, dass diese beiden rechtlichen Informationen zusammenegfasst werden sollen, müssen sie zumindest als „Impressum und Datenschutzerklärung“ deklariert werden und dort auch klar voneinender getrennt sein.
Worin besteht die Problematik von Datenschutzerklärung Mustern?
Generell existiert leider keine allgemeingültige Datenschutzerklärung Vorlage und es müssen immer individuelle Anpassungen vollzogen werden. Deshalb wollen wir im Folgenden einzelne variable MusterTeile für Datenschutzerklärungen, bei denen es im Einzelfall abzuwägen gilt, ob diese Bestandteil einer individuellen Datenschutzerklärung sein müssen.
Grundlegendes einer Datenschutzerklärung
Im Standardteil soll der Nutzer informiert werden, dass die Datenschutzerklärung über die Art, den Umfang und den Zweck der Erhebung und Verwendung der personenbezogenen Daten aufklären soll. Außerdem wird hier erklärt, dass der Website- Betreiber die personenbezogenen Daten vertraulich behandelt und dabei den gesetzlichen Vorschriften folgt.
Ferner sollte hier auch darüber informiert werden, dass die Datenschutzerklärung aufgrund der Weiterentwicklung der Website und technologischen Änderungen auch regelmäßiger Anpassungen bedarf und deshalb veränderlich ist.
Zusätzlich ist es angebracht, auf die Definitionen von „personenbezogenen Daten“ und der „Verarbeitung von Daten“ auf die Definitionen des Art. 4 DSGVO hinzuweisen. Dieser Standardteil der Datenschutzerklärung lässt sich aus allgemein verfügbaren Datenschutzerklärung Mustern ableiten und ist entsprechend unproblematisch.
Informationen über Zugriffsdaten
Für den Fall, dass ein Website-Betreiber seine Website nicht selber hostet, nimmt er einen Server-Hoster in Anspruch, der in den meisten Fällen über Logfiles Nutzerdaten einer Website erhebt. Deshalb ist es wichtig für einen Website-Betreiber, dass er die Nutzer über die Art und den Umfang dieser Zugriffsdaten informiert. Hierbei beziehen sich Website-Betreiber und Provider auf ihr berechtigtes Interesse nach Art. 6 Abs. 1 f DSGVO, wonach sie Zugriffe auf die Website speichern.
Datenerfassung von Logfiles
Dabei enthalten diese Logfiles ein Protokoll der folgenden Daten:
- die besuchten Websites mit der Uhrzeit des Zugriffszeitpunkts
- eine Information über die Menge der gesendeten Daten
- die Quelle, von der der Nutzer auf die Website gelangt ist
- der verwendete Browser und das entsprechende Betriebssystem sowie die entsprechende IP-Adresse
Ferner ist es auch wichtig, darauf hinzuweisen, dass diese Daten für maximal 7 Tage gespeichert werden aus Sicherheitsgründen. Außerdem ist darauf hinzuweisen, dass Daten von Löschung ausgenommen werden, wenn sie aus Beweisgründen aufgehoben werden müssen.
Informationen über die Nutzung von Cookies
Mittlerweile nutzen die meisten Websites Cookies, die dazu dienen sollen, dem Nutzer die Websitebedienung zu erleichtern.
Deshalb speichern diese Cookies Informationen über den Nutzer, wie z. B. in Onlineshops, wobei die Cookies sich dabei z. B. den Warenkorb merken können und die darin abgelegten Waren. Für den Fall, dass eine Website Cookies einsetzt, muss die Datenschutzerklärung hierzu Informationen bereithalten.
Außerdem muss darauf hingewiesen werden, dass der Nutzer berechtigt ist, die Speicherung der Cookies zu verweigern und es muss eine Information hinterlegt werden, wie diese deaktiviert werden können. Ferner muss neben der Information zu Cookies in der Datenschutzerklärung auch ein separater Hinweis auf die Cookie-Verwendung auf der Website erscheinen, sobald ein Nutzer diese besucht.
Erfassung und Verwendung personenbezogener Daten durch Nutzereingabe
Für den Fall, dass auf einer Website Nutzer personenbezogene Daten eingeben können, wie z. B. bei einem Kontaktformular, der Nutzung der Kommentarfunktion oder ein Abonnement abzuschließen, müssen hierfür Informationen in der Datenschutzerklärung hinterlegt werden. Dabei müssen diese den Umgang mit den Daten erklären.
Hierbei muss der Website- Betreiber erklären, dass eine Erhebung, Nutzung und auch Weitergabe von persönlichen Daten nur insofern betrieben wird, wie die gesetzlichen Bestimmungen dies erlauben oder der Nutzer dem zugestimmt hat. Dabei sollten auch genauere Angaben dazu gemacht werden, welche Daten erhoben werden, wie diese erhoben werden und warum sie erhoben werden.
Hierbei können zumeist auch standardisierte Passagen aus Datenschutzerklärung Mustern verwendet werden, die jedoch ggf. im Einzelfall anzupassen sind.
Umgang mit der Kommentarfunktion
Sollte eine Website eine Kommentarfunktion besitzen, so sollte die Website die IP-Adresse speichern, um im Zweifelsfall die Identität des Kommentarverfassers nachvollziehen zu können, wenn der Kommentar gegen geltendes Recht verstößt.
Dabei sollte der Website-Betreiber in der Datenschutzerklärung Website auf sein berechtigtes Interesse nach Art. 6 Abs.1 f DSGVO hinweisen, das seine Sicherheit begründet. Hierbei kann es Website-Betreiber für Kommentare, die gegen geltendes Recht verstoßen, belangt werden und haben deshalb diese ein Interesse an der Identität des Kommentators.
Informationen zur Nutzung von Google Analytics und anderen Analysetools
Viele Website- Betreiber wollen das Verhalten ihrer Seitenbesucher analysieren und bedienen sich dabei externer Analysedienste wie z. B. Google- Analytics.
Hierbei ermöglichen diese Analysetools Erhebungen zu interessanten Fragestellungen des Website- Betreibers, wie z. B. Wieviele Nutzer kommen auf meine Seite und von welchen Endgeräten? Wie lange halten sie sich auf meiner Website auf und welcher Logik folgen sie dabei?
Dabei sind die gesammelten Daten durch die Analyse-Tools sehr weitreichend und deshalb muss eine Nutzung solcher Tools auch in der Datenschutzerklärung Website behandelt werden.
Deaktivierung von Analyse-Tools
Hierbei muss ein Webseitenbetreiber in der Datenschutzerklärung darauf hinweisen, dass ein Nutzer die hierfür notwendige Speicherung von Cookies verhindern kann über die Browsereinstellungen. Jedoch sind oftmals nicht alle Funktionen einer Website zugängig, wenn diese Funktionen deaktiviert werden.
Deshalb sollte auch hierzu ein Hinweis erfolgen. Dabei können für z. B. Google Analytics durchaus Module aus Datenschutzerklärung Mustern übernommen werden für z. B. Google Analytics. Allerdings sind ggf. andere Inhalte notwendig, wenn alternative Analyse-Tools verwendet werden.
Informationen zur Nutzung von Social-Media Plugins
Viele Websitebetreiber richten auf ihren Websites die Möglichkeit ein, entweder die Website oder aber auch einzelne Beiträge auf Sozialen Netzwerken zu teilen und zu bewerten.
Dabei erfolgt auch diese Einbindung über sogenannte Plugins, die jedoch aus datenschutzrechtlicher Sicht problematisch ist. Hierbei wird immer eine Datenverbindung zwischen dem Browser des Nutzers und dem Server des Social-Media- Anbieters hergestellt.
Deshalb muss bei Nutzung derartiger Plugins auch in der Datenschutzerklärung eine entsprechende Belehrung der Nutzer erfolgen. Hierbei existieren z. B. für die Facebook- Einbindung Datenschutzerklärung Muster, die in die individuelle Datenschutzerklärung übernommen werden können. Jedoch sind diese für andere Social-Media-Anbieter entsprechend anzupassen.
Nutzung von Newslettern
Viele Websitebetreiber möchten ihre Nutzer über einen regelmässigen Newsletter auf dem aktuellen Stand halten und über Neuheiten informieren.
Für den Fall, dass sie dies anbieten, müssen sie jedoch eine Email-Adresse ihrer Nutzer abfragen. Deshalb muss die Newsletter Funktion in einer Datenschutzerklärung Berücksichtigung finden.Hierbei sind Informationen zum Betreiber des Newsletterversandes zu geben sowie auch ein Hinweis auf Widerrufsmöglichkeiten und Kündigung des Newsletters.
Außerdem sollte man angeben, wie die Daten beim Versanddienstleister gespeichert werden (pseudonymisiert oder nicht) und für welche Zwecke die Daten erhoben werden, ob Daten an Dritte weitergegeben werden, ob und wie statistische Erhebungen oder Analysen durchgeführt werden etc.
Dabei lassen sich in gewisser Weise standardisierte Module von Datenschutzerklärung Mustern verwenden, die jedoch auf den individuellen Fall angepasst werden müssen.
Aufklärung der Nutzer über ihre Rechte
Um eine vollständige und rechtlich einwandfreie Datenschutzerklärung erstellen zu können, darf in einer Schlussbestimmung eine Aufklärung der Nutzer über ihre Rechte nicht fehlen. Hierbei muss ein Nutzer darauf hingewiesen werden, dass er grundsätzlich ein Recht darauf hat eine kostenlose Auskunft über die über ihn gespeicherten Daten zu erhalten.
Ferner hat jeder Nutzer auch das Recht, falsche Daten berichtigen zu lassen, der Verarbeitung widersprechen oder Daten löschen zu lassen. Außerdem muss jeder Nutzer darüber belehrt werden, dass er das Recht zur Beschwerde bei der Aufsichtsbehörde hat, wenn seine Daten unrechtmäßig verarbeitet wurden.
Hierbei lassen sich durchaus Module von Datenschutzerklärung Mustern verwenden, da dieser Teil der Nutzeraufklärung weitgehend standardisiert sind.
Zusätzliche Informationen zur Verwendung von personenbezogenen Daten
Je nachdem, welche personenbezogenen Daten, Plugins, Cookies etc. ein Websitebetreiber verwendet, muss er auch weitere Informationen zur Verfügung stellen, die seine Website und die Daten betreffen.
Dazu gehören z. B.:
- eine Datenweitergabe an Dritte und Drittanbieter
- die Einbindungen von Diensten und Inhalten Dritter, wie z. B. Google-Fonts oder YouTube-Videos
- eine Verwendung von Session-Cookies
- der Einsatz von datenverarbeitenden Anti-Spam-Plugins
- die Nutzung von Google Remarketing-Tags und die Verwendung von Google+ oder Twitter- Schaltflächen
Hierbei sind diese Informationen individuell anzupassen und können meist nicht aus Datenschutzerklärung Mustern übernommen werden, bzw. müssen diese immer angepasst werden.
Folgen einer fehlenden oder mangelhaften Datenschutzerklärung
Für den Fall, dass eine Datenschutzerklärung fehlt oder sie inhaltliche oder formale Fehler aufweist, kann das je nach Schwere des Verstoßes weitreichende Folgen haben.
Dabei sieht die DSGVO bei Verstößen ein Bußgeld von theoretisch bis zu 20 Millionen EUR bzw. bis zu 4 % des weltweiten Jahresumsatzes vor, je nachdem, welcher Betrag höher ist. Ferner kann darüber hinaus bei datenschutzrechtlichen Verstößen die jeweilige Aufsichtsbehörde aktiv werden.
Außerdem ist es auch möglich, dass ein Websitebetreiber wettbewerbsrechtlich abgemahnt wird, wenn er keine oder nur eine fehlerhafte Datenschutzerklärung auf seiner Webseite bereithält. Hierbei ist dies in der Rechtsprechung zwar nicht unumstritten, jedoch haben viele Gerichte bereits anerkannt, dass Wettbewerber ihre Konkurrenten wegen Fehlern bei der Datenschutzerklärung abmahnen können.
Wie kann ein Anwalt für Datenschutzrecht bei der Datenschutzerklärung unterstützen?
Wie bereits aufgezeigt, ist das Anfertigen einer Datenschutzerklärung eine komplexe Angelegenheit, die sich nicht über Datenschutzerklärung Muster in den meisten Fällen lösen lässt.
Deshalb sollte man gerade als gewerblicher Websitebetreiber immer die Hilfe eines erfahrenen Anwalts für Datenschutzrecht beim Datenschutzerklärung erstellen in Anspruch nehmen. Für den Fall, dass man selbst über die Module von Datenschutzerklärung Mustern zunächst selbst einen Entwurf für eine Datenschutzerklärung verfasst, so sollte man dies auf jeden Fall von einem spezialisierten Rechtsanwalt für Datenschutzrecht prüfen lassen.
Hierbei kann dieser sicherstellen, dass alle rechtlich relevanten Angaben für eine individuelle Website in der Datenschutzerklärung berücksichtigt wurden und er kann auch ein rechtssicheres Dokument anfertigen. Ferner wird er seinen Mandanten natürlich jederzeit zu Neuerungen im Datenschutzrecht informieren und dafür sorgen, dass die eigene Datenschutzerklärung immer rechtlich auf dem neuesten Stand ist.
Außerdem wird er natürlich auch technische Entwicklungen der Website in der Datenschutzerklärung berücksichtigen und diese dementsprechend anpassen. Erfahrene und geprüfte Anwälte für Datenschutzrecht finden Sie schnell und einfach in unserem Anwaltsverzeichnis.
