Datenschutzerklärungen auf Webseiten

Die Datenschutzerklärung auf der Webseite – oft so genannt, obwohl die korrekten Begriffe Datenschutzinformation oder Datenschutzhinweis sind – ist ein wichtiger Bestandteil beim Aufbau eines guten Datenschutzmanagementsystems. Im Folgenden gehen wir näher auf diese Thematik und auch auf mögliche Risiken ein.

Funktion der Datenschutzerklärung

Zusammengefasst informiert die Datenschutzerklärung jeden Besucher einer Webseite darüber, welcher Verantwortlicher welche personenbezogenen Daten wofür, wie lange, auf welche Weise und Rechtsgrundlage verarbeitet. Des Weiteren gibt sie Auskunft darüber, welchen Dienstleister ein Unternehmen zum Betreiben oder Verbessern der Webseite eventuell hinzuzieht. Nicht nur das, die betroffene Person erfährt auch, wie sie sich an die verantwortliche Partei oder den Datenschutzbeauftragten des Unternehmens wenden kann. Im Folgenden erfahren Sie mehr dazu.

Inhalt einer Datenschutzerklärung

Um ins Detail zu gehen, hat eine Datenschutzerklärung folgende Fragen zu beantworten (den genauen Wortlaut können Interessenten auch unter Art. 13 DSGVO finden):

1)   Wer ist der für die Datenverarbeitung Verantwortliche?

2)   Falls es einen Vertreter für den Verantwortlichen gibt, wer ist dieser?

3)   Gibt es einen Datenschutzbeauftragten? Wenn ja, wie kann man ihn erreichen?

4)   Für welche Zwecke verarbeitet der Verantwortliche die Daten?

5)   Auf welcher Rechtsgrundlage findet die Verarbeitung personenbezogener Daten bei Besuch der Webseite statt?

6)   Falls diese Datenverarbeitung auf der Rechtsgrundlage des berechtigten Interesses beruht, was sind diese Interessen in diesem Fall?

7)   Wer sind die Empfänger der personenbezogenen Daten?

8)   Werden Daten in ein Drittland übermittelt? Wenn ja, gibt es dafür geeignete Garantien und wenn ja, welche? Gibt es Angemessenheitsbeschlüsse der Kommission? Wo kann man diese einsehen?

9)   Für wie lange werden diese Daten verarbeitet?

10) Welche Rechte stehen dem Betroffenen zu (Recht auf Widerruf der Einwilligung, Widerspruch, Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Beschwerde bei der Datenschutzaufsichtsbehörde, nicht einer automatischen Entscheidungsfindung unterworfen zu sein)?

11) Ist die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben, für einen Vertragsabschluss erforderlich oder ist der Betroffene zur Bereitstellung dieser Daten verpflichtet? Was wären die Folgen, wenn die personenbezogenen Daten nicht angegeben werden?

12) Beabsichtigt der Verantwortliche, die personenbezogenen Daten für andere Zwecke als die angegebenen zu verarbeiten? Wenn ja, was sind die weiteren Informationen dazu?

Auffindbarkeit auf der Webseite

Die Datenschutzerklärung sollte leicht zu finden sein. Des Weiteren darf sie nicht als Teil des Impressums auf der Webseite eingebaut bzw. im Impressum ohne „Ausschilderung“ auf der Webseite „versteckt“ werden. Eine empfehlenswerte Variante für einen Webseitenbetreiber ist es, im Menü oder im Register auf die Datenschutzerklärung hinzuweisen, sodass Besucher die gewünschten Informationen mit einem Klick (maximal zwei) auf der Webseite sofort finden können. Ein Webseitenbetreiber könnte es in einer Weise gestalten, dass es neben dem Impressum einen Link zur Datenschutzerklärung gibt.

Risiken bei fehlender oder fehlerhafter Datenschutzerklärung

Die Datenschutzerklärung ist für alle Personen einsehbar, die die Webseite eines Unternehmens besuchen. Somit kommt dieser auch eine Außenwirkung zu. Damit zeigt eine Organisation der Öffentlichkeit, ob sie den Datenschutz ernst nimmt. Ist die Datenschutzerklärung auf der Webseite fehlerhaft, unvollständig, nicht auffindbar oder gar überhaupt nicht vorhanden, stellt dies eine hohe Gefahr dar. Mit solch einer Vernachlässigung des Datenschutzes riskiert ein Unternehmen Bußgelder. Es kann eine betroffene Person dazu veranlassen, sich bei der Datenschutzaufsichtsbehörde darüber zu beschweren. Diese lässt mehrere Faktoren in die Berechnung des Bußgeldes einfließen, unter anderem auch die Menge der von diesem Mangel an Auskunft betroffenen Personen. Des Weiteren drohen Schadenersatzansprüche. Abmahnverfahren durch am Wettbewerb teilnehmende Unternehmen sind ebenfalls reelle Risiken.

Fazit

Wir bei der dpc Data Protection Consulting GmbH sind Spezialisten im Datenschutz: Kontaktieren Sie uns – wir erstellen gern ein Angebot für eine umfassende Datenschutzberatung für Sie. Darin enthalten ist auch die Beratung für eine DSGVO-konforme Datenschutzerklärung für Ihre Webseite.