Unabhängig davon, ob Sie eine Unternehmensseite, einen Online-Shop oder einen privaten Blog betreiben: jeder Betreiber einer Webseite muss darüber informieren, welche personenbezogenen Daten auf einer Webseite verarbeitet und gespeichert werden. Das Telemediengesetz fordert Diensteanbieter hierzu auf, den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten sowie über die Verarbeitung seiner Daten in allgemein verständlicher Form zu unterrichten.
Wird dieser Informationspflicht nicht Genüge getan und existiert keine oder lediglich eine falsche Datenschutzerklärung, so stellt dies einen Datenschutzverstoß dar, der kostenpflichtig durch einen Mitbewerber abgemahnt werden kann.
Zugriffsdaten ohne Personenbezug
Bereits ohne dass ein Nutzer Daten auf einer Webseite eingegeben hat, verarbeiten Seiten oftmals anonyme - also nicht personenbezogene - Daten. Davon erfasst sein können u.a. die Seiten, von der ausgehend eine Datei angefordert wurde, dem Datum und der Uhrzeit der Anforderung, der Verweildauer, die übertragenen Datenmenge, dem Zugriffsstatus (d.h. ob die Datei übertragen oder möglicherweise nicht gefunden wurde etc.), der IP-Adresse des anfragenden Rechners einer Beschreibung des Typs sowie der Version des verwendeten Webbrowsers, dem installierten Betriebssystem und der eingestellten Auflösung.
Datenspeicherung und Datenverwendung
Teilt ein Nutzer auf einer Webseite personenbezogene Daten (wie z.B. Anrede, Name, Anschrift, E-Mail-Adresse, Telefonnummer, Bankverbindung, Kreditkartennummer) mit, müssen entsprechend den Bestimmungen des Bundesdatenschutzgesetzes und des Telemediengesetzes diese Daten gespeichert werden. Ohne weitergehende Einwilligung dürfen diese Daten dann ausschließlich zur Bestellabwicklung verwendet werden.
Angebot eines Newsletters verpflichtet ebenfalls zum Hinweis in Datenschutzerklärung
Wird auf einer Webseite ein Newsletter angeboten, so ist der Werbende verpflichtet, über die Verwendung der Daten (wie z.B. der E-Mail Adresse) im Rahmen der Datenschutzerklärung zu unterrichten.
Recht auf Auskunft für Webseiten-Besucher
Jeder Nutzer, dessen personenbezogenen Daten auf einer Webseite gespeichert werden, hat Anspruch auf unentgeltliche Auskunft über diese Daten. Darüber hinaus kann sogar ein Anspruch bestehen, dass die gespeicherten Daten berichtigt, gesperrt oder gelöscht werden. In der Datenschutzerklärung ist daher die verantwortliche Stelle zu nennen, an die sich ein Nutzer wenden kann, um diesen Anspruch geltend zu machen.
Einsatz von sog. Tracking-Tools (z.B. Google Analytics, Piwik, eTracker)
Wenn Sie Webseiten-Tracking Tools wie beispielsweise Google Analytics, Piwik oder eTracker einsetzen möchten, um den Nutzerstrom auf Ihrer Webseite zu messen, müssen Sie hierüber in der Datenschutzerklärung gesondert informieren. In aller Regel ist darüber hinaus auch der Abschluss eines sog. Auftragsdatenverarbeitungsvertrags erforderlich. Gerne unterstützen wir Sie, um alle Voraussetzungen für den rechtskonformen Einsatz solcher Tools zu erfüllen.
Social Media: rechtskonforme Integration von Facebook, Google+ und Twitter
Auch beim Einsatz sog. "Social Plugins", also beispielsweise des Facebook "Like" / "Gefällt mir"-Button bzw. des "Recommend" / "Empfehlen"-Button, wie auch beim Google+- und Twitter Button muss über die Verarbeitung der personenbezogenen Daten im Rahmen der Datenschutzerklärung informiert werden. Dies gilt unabhängig davon, ob Sie die Original Buttons der jeweiligen sozialen Netzwerke im Einsatz haben oder eine Lösung wie die "1-Klick" oder "2-Klick"-Lösung.
Rechtsfolgen einer fehlenden oder fehlerhaften Datenschutzerklärung
Werden die Angaben in der Datenschutzerklärung nicht oder nur unzureichend gemacht, drohen - neben Bußgeldern durch Aufsichtsbehörden - auch Abmahnungen durch Mitbewerber. Auch das OLG Hamburg sieht nach einer Entscheidung aus dem Jahr 2013 eine Datenerhebung auf einer Website ohne ausreichende Hinweise als wettbewerbswidrig an, womit ein solcher Verstoß abgemahnt werden kann.
Sollte Sie Ihre Datenschutzerklärung bisher gar nicht oder unzureichend umgesetzt haben, ist jetzt schnelles Handeln gefragt. Die Anwaltskanzlei Hild & Kollegen unterstützt Sie bei der Erstellung Ihrer Erklärung.