Datenschutzerklärung

Was ist eine Datenschutzerklärung und wofür wird sie benötigt?

Online-Shops und andere Websites verarbeiten personenbezogene Daten der Nutzer der Website (z.B. IP-Adresse, E-Mail-Adresse, Standortdaten, Cookies). Die Nutzer als betroffene Personen haben dabei unter anderem das Recht, zu erfahren,

  • wer die Daten verarbeitet,
  • zu welchen Zwecken die Daten verarbeitet werden,
  • wie ein Widerspruchsrecht ausgeübt werden kann.

Die Informationen müssen der betroffenen Person nach Art. 13 DSGVO zum Zeitpunkt der Erhebung der Daten mitgeteilt werden. Dies erfolgt in der Praxis durch eine Datenschutzerklärung.

Wer ist zu einer Datenschutzerklärung verpflichtet?

Die Regelungen der Art. 12 ff. DSGVO richten sich an den datenschutzrechtlich Verantwortlichen. Verantwortlicher kann nach Art. 4 Nr. 7 DSGVO eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle sein, die über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Im Fall eines Online-Shops oder einer anderen Website ist der Betreiber des Online-Shops oder der anderen Website der datenschutzrechtlich Verantwortliche. Im Sinne der DSGVO Dieser ist daher durch die DSGVO zur Bereitstellung einer umfassenden Datenschutzerklärung verpflichtet. 

Was sind die wichtigsten Inhalte einer Datenschutzerklärung?

Welche Inhalte in die Datenschutzerklärung gehören, hängt maßgeblich vom Umfang und dem Zweck der Datenverarbeitung ab. Art. 13 DSGVO benennt die wichtigsten Informationen, die in jedem Fall in die Datenschutzerklärung aufgenommen werden müssen:

  • Name und Kontaktdaten des Verantwortlichen, ggf. seines Vertreters und (soweit erforderlich) eines Datenschutzbeauftragten;
  • Zwecke und Rechtsgrundlage der Verarbeitung;
  • Benennung der berechtigten Interessen, wenn Art. 6 Abs. 1 lit. f DSGVO die Rechtsgrundlage für die Verarbeitung darstellt;
  • Ggf. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten;
  • Ggf. die Übermittlung von Daten in ein Drittland im Sinne der DSGVO und deren Rechtsgrundlage nach den Art. 44 ff. DSGVO;
  • Speicherdauer der Daten;
  • Rechte der Betroffenen (z.B. auf Auskunft, Löschung, Berichtigung, Widerspruch, Übertragung);
  • Bestehen eines Beschwerderechts bei der Aufsichtsbehörde nach Art. 77 DSGVO;
  • Bestehen einer automatisierten Entscheidungsfindung gemäß Art. 22 DSGVO (bei Online-Shops kann dies z.B. auch eine im Hintergrund stattfindende automatische Bonitätsprüfung sein);
  • Informationen über Programme und Plug-Ins, die umfangreiche
  • Informationserhebungen zum Nutzerverhalten auf Websites erlauben (z.B. Google
  • Analytics, Google AdSense, Social-Media-Plug-Ins, Cookies). Bei diesen in die Website eingebundenen Diensten, wird die Datenverarbeitung oftmals durch Dritte veranlasst (z.B. Social-Media-Betreiber);
  • Hinweis auf den Umgang mit Kontaktdaten (z.B. E-Mail-Adresse) im Fall einer Kontaktaufnahme durch den Nutzer der Website.

Welche besonderen Anforderungen gelten für Online-Shops?

Neben den gewöhnlichen Inhalten muss die Datenschutzerklärung eines Online-Shops spezifisch auf die Erhebung personenbezogener Daten im Bestellprozess eingehen. Im Rahmen des Vertragsschlusses werden in aller Regel personenbezogene Daten des Vertragspartners (z.B. Name, Anschrift, Telefonnummer, E-Mail-Adresse) verarbeitet. Auf diese Datenverarbeitung muss der Verantwortliche gesondert und detailliert hinweisen. Umfang, Speicherung und Zweck der Verarbeitung müssen auch detailliert dargestellt werden, wenn Benutzerkonten angelegt, Newsletter abonniert oder Werbe-E-Mails versendet werden sollen. Sofern das Unternehmen als Betreiber der Website eine Bonitätsprüfung des Kunden durchführt, ist dies ebenfalls in der Datenschutzerklärung darzulegen.

Gestaltungstipps für Datenschutzerklärungen

Nach Art. 12 DSGVO besteht die Anforderung an den Betreiber der Website, die Informationen gemäß Art. 13 DSGVO in 

  • präziser,
  • transparenter,
  • verständlicher und
  • leicht zugänglicher Form 
  • sowie in einer klaren und einfachen Sprache zu übermitteln. Dafür bieten sich für Unternehmen beispielsweise die folgenden gestalterischen Möglichkeiten für die Datenschutzerklärung an:
  • Aufzählung der verarbeiteten personenbezogenen Daten und Rechtsgrundlagen der DSGVO in einer Liste oder Tabelle;
  • Oberbegriffe, Schlagworte und Überschriften bilden, um eine klare und übersichtliche Struktur zu erhalten;
  • Ggf. können Links zu ausführlichen Informationen helfen, die eigentliche Datenschutzerklärung übersichtlich zu halten;
  • Art. 12 Abs. 7 DSGVO spricht ausdrücklich von der Möglichkeit, Bildsymbole zu verwenden, um einen aussagekräftigen Überblick zu geben. Hilfreich kann dies vor allem in einer Kombination aus Bild und kurzem Erklärungstext sein.

Allgemein sollte ein großer Wert auf eine klare und einfacher Sprache gelegt werden. Wenn eine Datenschutzerklärung nur unverständliche Informationen enthält, nützt sie schließlich keinem etwas. Je nach Kundenkreis muss der Text der Datenschutzerklärung neben Deutsch auch auf anderen Sprachen verfasst sein.

Wo muss die Datenschutzerklärung eingebunden werden?

Auf der Website muss die Datenschutzerklärung jederzeit vom Nutzer einsehbar sein. In der Praxis erfolgt die einsehbare Datenschutzerklärung durch das Einbinden von Links. Entscheidend ist dabei, dass die Datenschutzerklärung von jeder Unterseite der Website aufrufbar und durch eine eindeutige Beschriftung, wie etwa „Datenschutz“ oder „Datenschutzerklärung“ gekennzeichnet ist. Die Datenschutzerklärung darf sich dagegen nicht unter anderen Links, wie etwa dem Impressum oder einer Kontaktseite, „verstecken“. Auch ein Banner, das über die Nutzung von Cookies informiert, kann den Link zur Datenschutzerklärung unzulässig verdecken. Die Datenschutzerklärung muss auch in verschiedenen Browsern oder auf verschiedenen Endgeräten sichtbar sein. Es empfiehlt sich, dass der Link zur Datenschutzerklärung gut sichtbar auf der Startseite der Website – etwa im Fuß- oder Kopfbereich der Seite – platziert wird. Online-Shops müssen zudem darauf achten, dass der Link zur Datenschutzerklärung auch während des Bestellprozesses zugänglich sein muss. Auch bei Kontaktformularen und einer Newsletter-Anmeldung muss der Nutzer vor dem Absenden des Formulars darüber informiert werden, was mit seinen Daten passiert. Es muss deshalb ein Hinweis oder idealerweise ein Link zur Datenschutzerklärung bestehen.

Sind Muster zur Erstellung einer Datenschutzerklärung geeignet?

Im Internet lassen sich zahlreiche Seiten finden, die den Betreiber einer Website bei der Erstellung seiner Datenschutzerklärung unterstützen möchten. Teilweise versprechen Muster oder Generatoren, dass die Datenschutzerklärung mit nur wenigen Änderungen oder vorgegebenen Feldern zum Ausfüllen übernommen werden kann. Hierbei ist jedoch Vorsicht geboten. Teilweise wird die Aktualisierung der Muster oder Generatoren vernachlässigt, sodass die sich ständig ändernden Anforderungen des Datenschutzes nicht erfüllt werden. Außerdem liefert eine solche Datenschutzerklärung auch nur eine sehr vereinheitlichte Version, um möglichst viele Branchen und Unternehmen anzusprechen. Im Einzelfall kann dies aber datenschutzrechtlich sehr problematisch sein, wenn einzelne Angaben überhaupt nicht auf Ihr Unternehmen zutreffen. Vor allem in kostenlosen Versionen fehlen auch einige relevante Punkte einer Datenschutzerklärung. Gerade für Laien sind Unterschiede in den Formulierungen oftmals auch nur schwer zu verstehen. Besser ist daher stets eine individuell für das jeweilige Unternehmen und die entsprechende Website erstellte Datenschutzerklärung. Datenschutzbeauftragte und Rechtsanwälte, die im Bereich Datenschutz spezialisiert sind, verfügen über die notwendigen Fähigkeiten und Kenntnisse, um eine Datenschutzerklärung rechtssicher und exakt auf Ihr Unternehmen und Ihre Anforderungen anzupassen. Die Kosten, die dabei entstehen, können im Verhältnis zu den drohenden Strafen bei einer fehlenden oder ungenügenden Datenschutzerklärung durchaus gering ausfallen. Letztlich geht es bei einer Datenschutzerklärung auch nicht darum, einfach etwas zu kopieren, sondern darum, sich selbst zu fragen, wo und wie personenbezogene Daten auf der eigenen Website verarbeitet werden und den Nutzer dann darüber zu informieren.

Folgen einer fehlenden Datenschutzerklärung

Betreiber von Online-Shops und anderer Websites, die keine oder nur eine unvollständige Datenschutzerklärung auf ihrer Website einbinden, verstoßen gegen die Art. 12 ff. DSGVO. Dieser Verstoß kann von den Datenschutzbehörden gemäß Art. 83 Abs. 5 DSGVO mit einer Geldbuße von bis zu 20 Mio. EUR oder von bis zu 4 % des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres geahndet werden, je nachdem, welcher Betrag höher ist. Auch drohen bei einer fehlenden oder mangelhaften Datenschutzerklärung Abmahnungen von Konkurrenten oder Abmahnvereinen wegen eines Wettbewerbsverstoßes.

Zielgruppe

  • (Einzel-)Handelsunternehmen, die für Ihren Online-Shop eine Datenschutzerklärung benötigen.
  • Andere Unternehmen, die auf ihrer Website eine Datenschutzerklärung bereitstellen müssen.

Wie helfen wir Ihnen weiter?

  • Bestimmung, welche Informationen bereitgestellt werden müssen
  • Erstellung einer rechtssicheren Datenschutzerklärung
  • Überarbeitung/Anpassung einer bereits bestehenden Datenschutzerklärung

Ihre Vorteile durch eine Datenschutzerklärung

  • Erfüllen Sie die datenschutzrechtlichen Anforderungen der DSGVO und vermeiden Sie so Bußgelder und Abmahnungen.
  • Eine Datenschutzerklärung schafft bei (potentiellen) Kunden Vertrauen und hilft Ihnen so dabei, Ihre Produkte zu verkaufen.
  • Neben anderen Maßnahmen, wie Gütesiegel oder sicherer Datenübertragung, verhilft eine gute Datenschutzerklärung Ihrem Unternehmen zu einem seriösen, transparenten und sicheren Auftreten.
  • Eine professionell von einem Anwalt erstellte Datenschutzerklärung bietet rechtliche Sicherheit.
Im Rahmen unserer Leistungen bieten wir Ihnen ab sofort eine Beratung und Durchführung rund um das Thema Datenschutzerklärung an.