Datenschutzerklärungen sind für viele Menschen noch immer ein Buch mit sieben Siegeln: Brauche ich als Freelancer eine solche Erklärung? Ist das nicht nur etwas für Online-Shops? Benötige ich eine Datenschutzerklärung auch für meinen Blog? Und was spricht dagegen, einen Online-Generator für die Datenschutzerklärung zu nutzen? Hier beantworten wir Ihre wichtigsten Fragen.
Wer benötigt eine Datenschutzerklärung?
Die Antwort ist ganz einfach: Auf jeder Website muss eine Datenschutzerklärung zu finden sein. Die Grundlage dafür ist der §13 Telemediengesetz (TMG):
„Der Diensteanbieter hat den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten (…) in allgemein verständlicher Form zu unterrichten“.
Ob eine private Website, eine Behörden-Website oder die Online-Präsenz eines Freelancers: Jeder Besucher einer Internet-Präsenz hat ein Recht darauf, darüber informiert zu werden, ob personenbezogene Daten erhoben und gespeichert werden – und wenn ja, welche und in welchem Umfang.
Dabei geht es in erster Linie nicht einmal um den Namen und die E-Mail-Adresse des Nutzers, die er beispielsweise zum Abonnieren eines Newsletters oder während eines Bestellvorgangs angibt. Es ist sind Daten wie die IP-Adresse und Informationen darüber, das Klickverhalten des Besuchers und wie die Person auf die jeweilige Web-Präsenz gelangt ist, welche Websites sie also zuvor besucht hat. Mit dem Einverständnis des Nutzers können Website-Betreiber jedoch auch viel weitreichendere Datenanalysen erstellen.
Aber ob die einfache IP-Adresse oder komplexe Datenerhebungen: Besucher müssen in der Datenschutzerklärung klare Antworten auf die Frage erhalten, welche Daten erhoben und gespeichert werden und was mit ihren personenbezogenen Daten anschließend geschieht. Deshalb ist die Datenschutzerklärung ein Muss.
Welche Infos gehören in die Datenschutzerklärung?
Es gibt Datenschutzerklärungen, die sich jeder aus dem Internet kopieren kann. Das ist jedoch nicht empfehlenswert, denn jede Website ist einmalig und benötigt deshalb eine individuelle Datenschutzerklärung. Sie sollte die Besonderheiten berücksichtigen, die durch Plugins, Server-Anbieter und spezielle Bausteine wie Webshops, Newsletter-Angebote, Kontaktformulare oder auch Kommentarfunktionen gegeben sind. Kommt es zu einer rechtlichen Auseinandersetzung oder einer Beschwerde über eine Datenschutzverletzung, kann es enorm wichtig sein, nachzuweisen, dass alle notwendigen Informationen zur Erhebung, Verarbeitung und Speicherung von Daten in der Datenschutzerklärung zu finden waren.
Die folgenden Informationen bzw. Antworten auf Fragen zur Datenverarbeitung müssen deshalb grundsätzlich in jede Datenschutzerklärung:
- Werden Daten erhoben? Die Grundlage einer Datenschutzerklärung ist die Erklärung, dass personenbezogene Daten erhoben werden.
- Welche Daten werden erhoben? Nahezu immer werden IP-Adresse des Nutzers, der Start und die Dauer des Website-Besuches sowie die jeweilig besuchten Seiten der Website gespeichert.
- Welche Cookies werden gespeichert? Es gibt wenige Websites, die ohne Cookies funktionieren. Um beispielsweise Login-Daten dauerhaft, beispielsweise für den nächsten Website-Besuch, zu speichern oder den Warenkorb zwischenzuspeichern, werden Cookie-Dateien vom Website-Server an den Browser geschickt.
Allein um herauszufinden, in welchen Speicher- und Verarbeitungsprozessen Cookies Anwendung finden, kann eine kleine Herausforderung sein. Zumeist werden jedoch weitere Daten erhoben und verarbeitet. Insbesondere auf gewerblich genutzten Websites werden viel mehr Daten erhoben. Die richtige Formulierung zu finden, die verständlich und rechtssicher ist, sollte den Datenschutzexperten überlassen werden. Weitere Anwendungen, die in einer Datenschutzerklärung erläutert werden sollten.
ShapeMinds Statistik- und Analysetools
Um die Website analysieren zu können, braucht es Analyse- und Statistiktools, die das Verhalten der Nutzer sehr detailliert spiegeln können. Das bekannteste Tool ist Google Analytics.
Social Media Anwendungen
Finden sich auf der Website Buttons für soziale Netzwerke wie Facebook und Instagram, leiten diese auf das jeweilige Netzwerk. Bedenkenswert ist diese direkte Verbindung, wenn ohne die Einwilligung des Nutzers eine Verbindung zwischen dem Browser des Nutzers und den Servern der Netzwerke hergestellt wird. In diesem Fall können unmerklich Daten der Nutzer an Dritte im oder außerhalb der EU abfließen. Gibt es also Social Media Buttons, muss in der Datenschutzerklärung genau erläutert werden, inwiefern Daten an Dritte weitergeleitet und dort verarbeitet werden.
Was passiert mit Kontaktdaten?
Über das Impressum muss der Website-Besitzer zu jeder Zeit erreichbar sein. Hat ein Nutzer eine Anfrage, schickt er in den meisten Fällen eine Mail an die Kontaktperson. Aber was passiert eigentlich mit den Daten, die mit dieser E-Mail verschickt werden, also beispielsweise der E-Mail-Adresse der anfragenden Person oder sogar personenbezogener Daten im Mail-Text? Werden diese extern verarbeitet, auf einem Webserver gespeichert?
Dieselbe Frage ergibt sich, wenn sich Nutzer über die Website zu einem Newsletter anmelden können. Welcher Newsletter-Anbieter wird genutzt? Wie werden die Daten verarbeitet und wo gespeichert? Antworten auf solche Fragen müssen in der Datenschutzerklärung zu finden sein.
Dasselbe gilt für personenbezogene Daten, die während individuellen Interaktionen erhoben werden. Das kann der Chat, die Kommentarspalte oder die Kommunikation mit digitalen Assistenzsystemen sein.
Wo soll die Datenschutzerklärung auf der Website stehen?
Ist die Datenschutzerklärung erstellt, muss sie auf der Website einen prominenten Platz erhalten.
Die folgenden Regeln gelten:
- Die Datenschutzerklärung muss klar erkennbar sein. Sie darf also beispielsweise nicht im Menüpunkt „Impressum“ versteckt sein. Es empfiehlt sich, der Datenschutzerklärung eine eigene Seite zu widmen und im Hauptmenü unterzubringen.
- Die Datenschutzerklärung muss von allen Unterseiten mit einem Klick erreichbar sein.
Es wird deutlich: Nur eine individuelle Datenschutzerklärung kann alle Prozesse, in denen personenbezogene Daten im Spiel sind, abdecken. Kommt es zu einer Abmahnung oder einer rechtlichen Auseinandersetzung, kann die Datenschutzerklärung schnell wichtig werden, um nachzuweisen, dass man als Besitzer der Website seiner Informationspflicht nachgekommen ist.
Kontaktieren Sie uns!