Vorschlag für eine Muster-Datenschutzerklärung für Webseiten

Datenschutz | 24. Oktober 2005
BEITRAG TEILEN
LinkedInXINGXFacebookEmailPrint

+++ Hin­weis: Dieser Artikel stammt von 2005. Hier gelan­gen Sie zur aktuellen Muster Daten­schutzerk­lärung für Web­sites 2017 +++

Prak­tisch jedes Unternehmen hat heutzu­tage eine Inter­net­seite. Wie bei jedem Infor­ma­tions- und Werbe­mit­tel sind bei deren Betrieb rechtliche Vorschriften zu beacht­en. Dass eine Web­seite in aller Regel ein Impres­sum benötigt und dass der Betreiber Obacht geben sollte, auf welche Fremd­in­halte er ver­linkt, ist dabei dur­chaus bekan­nt.

Ein wenig in Vergessen­heit gerät häu­fig aber der Daten­schutz. Jede Web­seite, die einen Tele­di­enst darstellt, unter­liegt hier beson­deren Trans­parenz- und Aufk­lärungspflicht­en gegenüber dem Nutzer. Ver­stöße kön­nen mit Ord­nungs­geldern i.H. von bis zu 50.000 Euro geah­n­det wer­den.

Wann aber wird eine Web­seite zum Tele­di­enst? In § 2 Abs. 2 des Tele­di­en­stege­set­zes heißt es hierzu:

(2) Tele­di­en­ste (…) sind ins­beson­dere
1. Ange­bote im Bere­ich der Indi­vid­u­alkom­mu­nika­tion (zum Beispiel Tele­bank­ing, Date­naus­tausch),
2. Ange­bote zur Infor­ma­tion oder Kom­mu­nika­tion, soweit nicht die redak­tionelle Gestal­tung zur Mei­n­ungs­bil­dung für die All­ge­mein­heit im Vorder­grund ste­ht (Daten­di­en­ste, zum Beispiel Verkehrs‑, Wetter‑, Umwelt- und Börsendat­en, Ver­bre­itung von Infor­ma­tio­nen über Waren und Dien­stleis­tungsange­bote),
(…)
5. Ange­bote von Waren und Dien­stleis­tun­gen in elek­tro­n­isch abruf­baren Daten­banken mit inter­ak­tivem Zugriff und unmit­tel­bar­er Bestellmöglichkeit.

Tele­di­en­ste sind damit alle gängi­gen Unternehmen­spräsen­ta­tio­nen im Inter­net, aber auch Shops, Foren oder ähn­liche Gestal­tun­gen.

Auf solche Tele­di­en­ste ist auch das Tele­di­en­ste­daten­schutzge­setz anwend­bar. Nach diesem ist der Anbi­eter eines Tele­di­en­stes verpflichtet, den Nutzer auf die Erhe­bung, Ver­ar­beitung und Nutzung per­so­n­en­be­zo­gen­er Dat­en hinzuweisen. § 4 I TDDSG lautet:

(1) Der Dien­stean­bi­eter hat den Nutzer zu Beginn des Nutzungsvor­gangs über Art, Umfang und Zwecke der Erhe­bung, Ver­ar­beitung und Nutzung per­so­n­en­be­zo­gen­er (…) zu unter­richt­en, sofern eine solche Unter­rich­tung nicht bere­its erfol­gt ist. (…) Der Inhalt der Unter­rich­tung muss für den Nutzer jed­erzeit abruf­bar sein.

In aller Regel „erhebt“ der Betreiber ein­er Web­seite schon in dem Moment per­so­n­en­be­zo­gene Dat­en sein­er Besuch­er, in dem er seine Seite online stellt. Denn meist wer­den beim Betrieb ein­er Inter­net­seite schon ser­ver­seit­ig in den Log­files eine Rei­he von Dat­en, ins­beson­dere die IP-Adressen (Kennze­ich­nun­gen der Rech­n­er, die auf die Seite zugreifen) der Nutzer erfasst. Diese sind per­so­n­en­be­zo­gen, da sie bes­timmten Benutzern zuge­ord­net wer­den kön­nen. Dass dies der Web­seit­en­be­treiber oft nicht selb­st kann, son­dern hier­für in der Regel weit­ere Infor­ma­tio­nen, etwa vom Provider der Nutzer benöti­gen würde, spielt dabei — jeden­falls nach ein­er stren­gen Ansicht und in manchen Fällen — keine Rolle.

Hinzu kommt, dass viele Seit­en auf den Rech­n­ern der Nutzer sog. Cook­ies set­zen, Adress­dat­en für Newslet­ter sam­meln o.ä. Auch hier­bei han­delt es sich in aller Regel jew­eils um per­so­n­en­be­zo­gene Dat­en.

Eine Daten­schutzerk­lärung auf der Web­seite des Anbeit­ers ist also nötig. Nach­fol­gend haben wir einen – den jew­eili­gen Bedürfnis­sen anzu­passenden – Vorschlag für eine ein­fache Web­seite ver­fasst. Ergänzun­gen sind auf jeden Fall nötig, wenn umfan­gre­ich­er Dat­en erfasst wer­den, etwa für einen Inter­net-Shop.

Edit 2.2.2007: Änderun­gen — näm­lich Abspeck­un­gen — sind auch dann notwendig, wenn Sie — was die Erk­lärung vor­sieht — keinen Daten­schutzbeauf­tragten haben und auch nicht haben müssen. Ob die Pflicht zur Ben­nenung eines solchen Beauf­tragten beste­ht, kön­nen Sie hier im Blog nach­le­sen. Für eher pri­vate Pro­jek­te schla­gen wir vor, den Absatz über Auskun­ft­srechte etc. ein­fach wegzu­lassen. Die Gabe dieser Infor­ma­tio­nen ist nicht verpflich­t­end, gehört aber bei Pro­jek­ten, die umfan­gre­ich per­so­n­en­be­zo­gene Dat­en ver­wal­ten (Shops!) zum guten Ton und schafft Ver­trauen. Aber Achtung: das Weglassen ändert nichts daran, dass ein solch­es Recht ggf. beste­ht und einge­fordert wer­den kann.

Im Übri­gen kön­nen wir naturgemäß wenig dazu sagen, ob Sie auf Ihrer Web­seite tat­säch­lich etwa Cook­ies ver­wen­den, Newslet­ter anbi­eten etc. Was Sie nicht tun müssen Sie natür­lich auch nicht erläutern.

Beson­dere Vor­sicht ist geboten, wenn Dat­en auch an Stellen außer­halb der EU bzw. des EWR über­mit­telt wer­den. In diesem Fall sollte je nach Sach­lage weit­ere Beratung einge­holt wer­den.

Edit 2.2.2007 Da dieser Artikel derzeit wieder ver­stärkt von Blogs angepingt wird: das unten­ste­hende Muster ist nicht aus­drück­lich für Weblogs entwick­elt wor­den. Wenn Sie dazu speziellere Anre­gun­gen suchen, dann schauen Sie sich doch ein­fach die Daten­schutzerk­lärung hier im Law-Blog an. Auch hier gilt: ver­wen­den Sie gern so viel, wie Sie möcht­en, acht­en Sie aber darauf, dass die Erk­lärung für Ihr Pro­jekt passt.

Datenschutz

Wir, die (Name und Anschrift der Anbi­eterin) nehmen den Schutz Ihrer per­sön­lichen Dat­en sehr ernst und hal­ten uns strikt an die Regeln der Daten­schutzge­set­ze. Per­so­n­en­be­zo­gene Dat­en wer­den auf dieser Web­seite nur im tech­nisch notwendi­gen Umfang erhoben. In keinem Fall wer­den die erhobe­nen Dat­en verkauft oder aus anderen Grün­den an Dritte weit­ergegeben.

Die nach­fol­gende Erk­lärung gibt Ihnen einen Überblick darüber, wie wir diesen Schutz gewährleis­ten und welche Art von Dat­en zu welchem Zweck erhoben wer­den.

  • Daten­ver­ar­beitung auf dieser Inter­net­seite

 

 

(Anbi­eterin) erhebt und spe­ichert automa­tisch in ihren Serv­er Log Files Infor­ma­tio­nen, die Ihr Brows­er an uns über­mit­telt. Dies sind:

  • Browsertyp/ ‑ver­sion
  • ver­wen­detes Betrieb­ssys­tem
  • Refer­rer URL (die zuvor besuchte Seite)
  • Host­name des zugreifend­en Rech­n­ers (IP Adresse)
  • Uhrzeit der Server­an­frage.

Diese Dat­en sind für (Anbi­eterin) nicht bes­timmten Per­so­n­en zuor­den­bar. Eine Zusam­men­führung dieser Dat­en mit anderen Daten­quellen wird nicht vorgenom­men, die Dat­en wer­den zudem nach ein­er sta­tis­tis­chen Auswer­tung gelöscht.

  • Cook­ies

 

 

Die Inter­net­seit­en ver­wen­den an mehreren Stellen so genan­nte Cook­ies. Sie dienen dazu, unser Ange­bot nutzer­fre­undlich­er, effek­tiv­er und sicher­er zu machen. Cook­ies sind kleine Text­dateien, die auf Ihrem Rech­n­er abgelegt wer­den und die Ihr Brows­er spe­ichert. Die meis­ten der von uns ver­wen­de­ten Cook­ies sind so genan­nte „Ses­sion-Cook­ies“. Sie wer­den nach Ende Ihres Besuchs automa­tisch gelöscht. Cook­ies richt­en auf Ihrem Rech­n­er keinen Schaden an und enthal­ten keine Viren.

  • Newslet­ter

 

 

Wenn Sie den auf der Web­seite ange­bote­nen Newslet­ter emp­fan­gen möcht­en, benöti­gen wir von Ihnen eine valide Email-Adresse sowie Infor­ma­tio­nen, die uns die Über­prü­fung ges­tat­ten, dass Sie der Inhab­er der angegebe­nen Email-Adresse sind bzw. deren Inhab­er mit dem Emp­fang des Newslet­ters ein­ver­standen ist. Weit­ere Dat­en wer­den nicht erhoben.
Ihre Ein­willi­gung zur Spe­icherung der Dat­en, der Email-Adresse sowie deren Nutzung zum Ver­sand des Newslet­ters kön­nen Sie jed­erzeit wider­rufen.

  • Auskun­ft­srecht

 

 

Sie haben jed­erzeit das Recht auf Auskun­ft über die bezüglich Ihrer Per­son gespe­icherten Dat­en, deren Herkun­ft und Empfänger sowie den Zweck der Spe­icherung. Auskun­ft über die gespe­icherten Dat­en gibt der Daten­schutzbeauf­tragte (der Anbi­eterin, als Email-Link aus­führen).

  • Weit­ere Infor­ma­tio­nen

 

 

Ihr Ver­trauen ist uns wichtig. Daher möcht­en wir Ihnen jed­erzeit Rede und Antwort bezüglich der Ver­ar­beitung Ihrer per­so­n­en­be­zo­ge­nen Dat­en ste­hen. Wenn Sie Fra­gen haben, die Ihnen diese Daten­schutzerk­lärung nicht beant­worten kon­nte oder wenn Sie zu einem Punkt ver­tiefte Infor­ma­tio­nen wün­schen, wen­den Sie sich bitte jed­erzeit an den Daten­schutzbeauf­tragten (der Anbi­eterin, als Email-Link aus­führen).

BEITRAG TEILEN
LinkedInXINGXFacebookEmailPrint

Aktuelles

Weitere Beiträge des Autors

Wettbewerbsrecht 16. Februar 2023

BGH zu Affiliate-Marketing: Alles ist schrecklich, aber Amazon haftet trotzdem nicht für seine Partner

Amazon muss nicht für seine Affiliate-Partner haften, entschied der Bundesgerichtshof. Rechtlich ist das Urteil kaum zu beanstanden, aber trotzdem hinterlässt es einen bitteren Nachgeschmack. Eine Einschätzung von Arne Trautmann.  (mehr …)

Crypto 20. Januar 2023

DAO: Die codierte Organisation

Haben Sie schon jemals darüber nachgedacht, was sich hinter dem Begriff „dezentralisierte autonome Organisation“ (DAO) verbirgt und welchen Einfluss die DAO im Alltag hat? Arne Trautmann berichtet aus der Fachwelt.  (mehr …)