Vorschlag für eine Muster-Datenschutzerklärung für Webseiten

BEITRAG TEILEN

+++ Hin­weis: Die­ser Arti­kel stammt von 2005. Hier gelan­gen Sie zur aktu­el­len Mus­ter Daten­schutz­er­klä­rung für Web­sites 2017 +++

Prak­tisch jedes Unter­neh­men hat heut­zu­ta­ge eine Inter­net­sei­te. Wie bei jedem Infor­ma­ti­ons- und Wer­be­mit­tel sind bei deren Betrieb recht­li­che Vor­schrif­ten zu beach­ten. Dass eine Web­sei­te in aller Regel ein Impres­sum benö­tigt und dass der Betrei­ber Obacht geben soll­te, auf wel­che Fremd­in­hal­te er ver­linkt, ist dabei durch­aus bekannt.

Ein wenig in Ver­ges­sen­heit gerät häu­fig aber der Daten­schutz. Jede Web­sei­te, die einen Tel­e­dienst dar­stellt, unter­liegt hier beson­de­ren Trans­pa­renz- und Auf­klä­rungs­pflich­ten gegen­über dem Nut­zer. Ver­stö­ße kön­nen mit Ord­nungs­gel­dern i.H. von bis zu 50.000 Euro geahn­det wer­den.

Wann aber wird eine Web­sei­te zum Tel­e­dienst? In § 2 Abs. 2 des Tel­e­dien­ste­ge­set­zes heißt es hier­zu:

(2) Tel­e­diens­te (…) sind ins­be­son­de­re
1. Ange­bo­te im Bereich der Indi­vi­du­al­kom­mu­ni­ka­ti­on (zum Bei­spiel Tele­ban­king, Daten­aus­tausch),
2. Ange­bo­te zur Infor­ma­ti­on oder Kom­mu­ni­ka­ti­on, soweit nicht die redak­tio­nel­le Gestal­tung zur Mei­nungs­bil­dung für die All­ge­mein­heit im Vor­der­grund steht (Daten­diens­te, zum Bei­spiel Verkehrs‑, Wetter‑, Umwelt- und Bör­sen­da­ten, Ver­brei­tung von Infor­ma­tio­nen über Waren und Dienst­leis­tungs­an­ge­bo­te),
(…)
5. Ange­bo­te von Waren und Dienst­leis­tun­gen in elek­tro­nisch abruf­ba­ren Daten­ban­ken mit inter­ak­ti­vem Zugriff und unmit­tel­ba­rer Bestell­mög­lich­keit.

Tel­e­diens­te sind damit alle gän­gi­gen Unter­neh­mens­prä­sen­ta­tio­nen im Inter­net, aber auch Shops, Foren oder ähn­li­che Gestal­tun­gen.

Auf sol­che Tel­e­diens­te ist auch das Tel­e­diens­teda­ten­schutz­ge­setz anwend­bar. Nach die­sem ist der Anbie­ter eines Tel­e­diens­tes ver­pflich­tet, den Nut­zer auf die Erhe­bung, Ver­ar­bei­tung und Nut­zung per­so­nen­be­zo­ge­ner Daten hin­zu­wei­sen. § 4 I TDDSG lau­tet:

(1) Der Diens­te­an­bie­ter hat den Nut­zer zu Beginn des Nut­zungs­vor­gangs über Art, Umfang und Zwe­cke der Erhe­bung, Ver­ar­bei­tung und Nut­zung per­so­nen­be­zo­ge­ner (…) zu unter­rich­ten, sofern eine sol­che Unter­rich­tung nicht bereits erfolgt ist. (…) Der Inhalt der Unter­rich­tung muss für den Nut­zer jeder­zeit abruf­bar sein.

In aller Regel „erhebt“ der Betrei­ber einer Web­sei­te schon in dem Moment per­so­nen­be­zo­ge­ne Daten sei­ner Besu­cher, in dem er sei­ne Sei­te online stellt. Denn meist wer­den beim Betrieb einer Inter­net­sei­te schon ser­ver­sei­tig in den Log­files eine Rei­he von Daten, ins­be­son­de­re die IP-Adres­sen (Kenn­zeich­nun­gen der Rech­ner, die auf die Sei­te zugrei­fen) der Nut­zer erfasst. Die­se sind per­so­nen­be­zo­gen, da sie bestimm­ten Benut­zern zuge­ord­net wer­den kön­nen. Dass dies der Web­sei­ten­be­trei­ber oft nicht selbst kann, son­dern hier­für in der Regel wei­te­re Infor­ma­tio­nen, etwa vom Pro­vi­der der Nut­zer benö­ti­gen wür­de, spielt dabei — jeden­falls nach einer stren­gen Ansicht und in man­chen Fäl­len — kei­ne Rol­le.

Hin­zu kommt, dass vie­le Sei­ten auf den Rech­nern der Nut­zer sog. Coo­kies set­zen, Adress­da­ten für News­let­ter sam­meln o.ä. Auch hier­bei han­delt es sich in aller Regel jeweils um per­so­nen­be­zo­ge­ne Daten.

Eine Daten­schutz­er­klä­rung auf der Web­sei­te des Anbei­ters ist also nötig. Nach­fol­gend haben wir einen – den jewei­li­gen Bedürf­nis­sen anzu­pas­sen­den – Vor­schlag für eine ein­fa­che Web­sei­te ver­fasst. Ergän­zun­gen sind auf jeden Fall nötig, wenn umfang­rei­cher Daten erfasst wer­den, etwa für einen Inter­net-Shop.

Edit 2.2.2007: Ände­run­gen — näm­lich Abspe­ckun­gen — sind auch dann not­wen­dig, wenn Sie — was die Erklä­rung vor­sieht — kei­nen Daten­schutz­be­auf­trag­ten haben und auch nicht haben müs­sen. Ob die Pflicht zur Ben­nen­ung eines sol­chen Beauf­trag­ten besteht, kön­nen Sie hier im Blog nach­le­sen. Für eher pri­va­te Pro­jek­te schla­gen wir vor, den Absatz über Aus­kunfts­rech­te etc. ein­fach weg­zu­las­sen. Die Gabe die­ser Infor­ma­tio­nen ist nicht ver­pflich­tend, gehört aber bei Pro­jek­ten, die umfang­reich per­so­nen­be­zo­ge­ne Daten ver­wal­ten (Shops!) zum guten Ton und schafft Ver­trau­en. Aber Ach­tung: das Weg­las­sen ändert nichts dar­an, dass ein sol­ches Recht ggf. besteht und ein­ge­for­dert wer­den kann.

Im Übri­gen kön­nen wir natur­ge­mäß wenig dazu sagen, ob Sie auf Ihrer Web­sei­te tat­säch­lich etwa Coo­kies ver­wen­den, News­let­ter anbie­ten etc. Was Sie nicht tun müs­sen Sie natür­lich auch nicht erläu­tern.

Beson­de­re Vor­sicht ist gebo­ten, wenn Daten auch an Stel­len außer­halb der EU bzw. des EWR über­mit­telt wer­den. In die­sem Fall soll­te je nach Sach­la­ge wei­te­re Bera­tung ein­ge­holt wer­den.

Datenschutz

Wir, die (Name und Anschrift der Anbie­te­rin) neh­men den Schutz Ihrer per­sön­li­chen Daten sehr ernst und hal­ten uns strikt an die Regeln der Daten­schutz­ge­set­ze. Per­so­nen­be­zo­ge­ne Daten wer­den auf die­ser Web­sei­te nur im tech­nisch not­wen­di­gen Umfang erho­ben. In kei­nem Fall wer­den die erho­be­nen Daten ver­kauft oder aus ande­ren Grün­den an Drit­te wei­ter­ge­ge­ben.

Die nach­fol­gen­de Erklä­rung gibt Ihnen einen Über­blick dar­über, wie wir die­sen Schutz gewähr­leis­ten und wel­che Art von Daten zu wel­chem Zweck erho­ben wer­den.

• Daten­ver­ar­bei­tung auf die­ser Inter­net­sei­te

(Anbie­te­rin) erhebt und spei­chert auto­ma­tisch in ihren Ser­ver Log Files Infor­ma­tio­nen, die Ihr Brow­ser an uns über­mit­telt. Dies sind:

• Browsertyp/ ‑ver­si­on
• ver­wen­de­tes Betriebs­sys­tem
• Refer­rer URL (die zuvor besuch­te Sei­te)
• Host­na­me des zugrei­fen­den Rech­ners (IP Adres­se)
• Uhr­zeit der Ser­ver­an­fra­ge.

Die­se Daten sind für (Anbie­te­rin) nicht bestimm­ten Per­so­nen zuor­den­bar. Eine Zusam­men­füh­rung die­ser Daten mit ande­ren Daten­quel­len wird nicht vor­ge­nom­men, die Daten wer­den zudem nach einer sta­tis­ti­schen Aus­wer­tung gelöscht.

• Coo­kies

Die Inter­net­sei­ten ver­wen­den an meh­re­ren Stel­len so genann­te Coo­kies. Sie die­nen dazu, unser Ange­bot nut­zer­freund­li­cher, effek­ti­ver und siche­rer zu machen. Coo­kies sind klei­ne Text­da­tei­en, die auf Ihrem Rech­ner abge­legt wer­den und die Ihr Brow­ser spei­chert. Die meis­ten der von uns ver­wen­de­ten Coo­kies sind so genann­te „Ses­si­on-Coo­kies“. Sie wer­den nach Ende Ihres Besuchs auto­ma­tisch gelöscht. Coo­kies rich­ten auf Ihrem Rech­ner kei­nen Scha­den an und ent­hal­ten kei­ne Viren.

• News­let­ter

Wenn Sie den auf der Web­sei­te ange­bo­te­nen News­let­ter emp­fan­gen möch­ten, benö­ti­gen wir von Ihnen eine vali­de Email-Adres­se sowie Infor­ma­tio­nen, die uns die Über­prü­fung gestat­ten, dass Sie der Inha­ber der ange­ge­be­nen Email-Adres­se sind bzw. deren Inha­ber mit dem Emp­fang des News­let­ters ein­ver­stan­den ist. Wei­te­re Daten wer­den nicht erho­ben.
Ihre Ein­wil­li­gung zur Spei­che­rung der Daten, der Email-Adres­se sowie deren Nut­zung zum Ver­sand des News­let­ters kön­nen Sie jeder­zeit wider­ru­fen.

• Aus­kunfts­recht

Sie haben jeder­zeit das Recht auf Aus­kunft über die bezüg­lich Ihrer Per­son gespei­cher­ten Daten, deren Her­kunft und Emp­fän­ger sowie den Zweck der Spei­che­rung. Aus­kunft über die gespei­cher­ten Daten gibt der Daten­schutz­be­auf­trag­te (der Anbie­te­rin, als Email-Link aus­füh­ren).

• Wei­te­re Infor­ma­tio­nen

Ihr Ver­trau­en ist uns wich­tig. Daher möch­ten wir Ihnen jeder­zeit Rede und Ant­wort bezüg­lich der Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten ste­hen. Wenn Sie Fra­gen haben, die Ihnen die­se Daten­schutz­er­klä­rung nicht beant­wor­ten konn­te oder wenn Sie zu einem Punkt ver­tief­te Infor­ma­tio­nen wün­schen, wen­den Sie sich bit­te jeder­zeit an den Daten­schutz­be­auf­trag­ten (der Anbie­te­rin, als Email-Link aus­füh­ren).

BEITRAG TEILEN