Eine Datenschutzerklärung legt offen, wie der Webseitenbetreiber personenbezogenen Daten – wie Namen, E-Mail, Browsertyp und IP-Adresse – sammelt, speichert und verwendet. Auf diese Weise verhindert sie, dass Daten von Usern im Web missbraucht werden. Im Detail klärt eine Datenschutzerklärung darüber auf,
• welche Daten die Webseite sammelt,• warum sie diese Informationen sammelt,• was sie mit diesen Informationen macht,• wie und warum sie die Daten gegebenenfalls an Dritte weiterreicht und• dass sie Verantwortung übernimmt, die Daten der User zu schützen.
In der Praxis heißt das: Webseitenbetreiber müssen jede Handlung, die Nutzerdaten erhebt oder speichert, in der Datenschutzerklärung aufführen. Das bedeutet: Je mehr Plugins, Erweiterungen und Interaktionsmöglichkeiten Webseiten bieten, desto umfangreicher ist die Datenschutzerklärung.
Praxis-Tipp:
Sichern Sie sich schnell & einfach ab und nutzen Sie den kostenlosen eRecht24 Generator für Ihre Datenschutzerklärung
https://www.e-recht24.de/muster-datenschutzerklaerung.html
Damit eine Datenschutzerklärung deutschem Recht entspricht, muss diese die Voraussetzungen des § 13 der DSGVO und § 3 des Telemediengesetzes (TMG) erfüllen. Dieser schreibt unter anderem vor, dass Webseitenbetreiber User vor (oder bei) Beginn des Nutzungsvorgangs darüber aufklären müssen, wie sie die personenbezogenen Daten erheben und verwenden. Diese Erklärung müssen sie Usern in verständlichen Worten zur Verfügung stellen. Webseitenbetreiber sollten daher auf technische oder juristische Fachbegriffe und Formulierungen verzichten.
Darüber hinaus müssen Webseitenbetreiber die fertige Datenschutzerklärung so auf ihrer Seite unterbringen, dass User sie jederzeit finden und darauf zugreifen können. Sie können die Erklärung daher nicht auf einer anders betitelten Unterseite – wie beispielsweise im Impressum – unterbringen.
Eine Datenschutzerklärung soll die Vertraulichkeit und Authentizität von Webseiten im Netz stärken. Für die Nutzer heißt das: Wissen sie, dass Webseitenbetreiber ihre Daten sicher und verantwortungsvoll behandeln, können sie sich sorgenfrei im Web bewegen – ohne Angst vor einem Missbrauch ihrer Daten zu haben.
Nach Artikel 13 DSGVO muss der Verantwortliche (der Betreiber einer Webseite) die Nutzer seiner Webseite (betroffene Person) darüber informieren, wenn personenbezogene Daten erhoben werden. Dazu dient die Datenschutzerklärung.
Verantwortlich oder Diensteanbieter ist jeder, der eine Webseite betreibt. Das Gesetz unterscheidet dabei nicht nach privaten und gewerblichen Diensteanbietern. Das heißt für die Praxis: Sowohl Betreiber einer kommerziellen Webseite – z. B. eines Onlineshops – als auch einer privaten Webseite – z. B. eines Blogs – sind Diensteanbieter und müssen daher eine Datenschutzerklärung zur Verfügung stellen.
Personenbezogene Daten sind dabei alle Angaben, die die persönlichen oder sachlichen Verhältnisse einer Person betreffen, sind personenbezogene Daten. Personenbezogene Daten sind also Informationen, die Webseitenbetreiber auf einen bestimmten User und damit auf eine bestimmte Person zurückführen können. Dazu zählen Daten wie Namen, E-Mail, Browsertyp und IP-Adresse. Darüber hinaus hat die Rechtsprechung gezeigt: Sammeln Webseitenbetreiber Informationen darüber, welche Webseiten User besuchen, erheben sie ebenfalls personenbezogene Daten.
In der Regel sammelt jeder Webseitenbetreiber grundlegende Daten über seine User. Denn: Auch der Website-Hoster, der dem Seitenbetreiber den Webspace zur Verfügung stellt, sammelt und speichert Nutzerdaten. Das bedeutet: Selbst wenn Webseitenbetreiber keine Informationen zu ihren Usern sammeln, erheben sie automatisch über den Hosting-Space personenbezogene Daten.
Das heißt für die Praxis: Jeder Webseitenbetreiber erhebt personenbezogene Daten und ist daher zu einer Datenschutzerklärung verpflichtet.
Webseitenbetreiber, die keine oder eine unzureichende Datenschutzerklärung zur Verfügung stellen, erhalten oftmals von Konkurrenten, Wettbewerbsverbänden oder Verbraucherschutzorganisationen eine Abmahnung. Die Kosten hierfür liegen zwischen 500 und 5000 Euro. Darüber hinaus müssen sie in diesem Rahmen eine Unterlassungserklärung abgeben. Darin verpflichten sie sich, fortan eine fehlerfreie Datenschutzerklärung zu führen. Verstoßen Webseitenbetreiber danach wieder gegen die Anforderungen einer Datenschutzerklärung, ist eine Vertragsstrafe fällig. Diese wird in der Regel mit 5001 Euro festgelegt.
Seit der Geltung der DSGVO im Mai 2018 können hier auch hohe Bußgelder hinzu kommen. Die DSGVO sieht bei Datenschutzverstößen (wozu auch eine fehlende oder fehlerhafte Datenschutzerklärung auf einer Webseite zählt, Bußgelder von bis zu 20 Millionen Euro vor.
Praxis-Tipp:
Sichern Sie sich schnell & einfach ab und nutzen Sie den kostenlosen eRecht24 Generator für Ihre Datenschutzerklärung
https://www.e-recht24.de/muster-datenschutzerklaerung.html