Die Datenschutzerklärung: so machen Sie es richtig!

Beitrag von Rechtsanwalt Dr. Sebastian Kraska und Rechtsanwältin Alma Lena Fritz

23.09.2009 - Sobald personenbezogene Daten unter Einsatz von Datenverarbeitungsanlagen verarbeitet, genutzt oder erhoben werden muss eine Webseite eine Datenschutzerklärung enthalten, wenn die Datennutzung nicht nur rein privater oder familiärer Natur ist. Im Folgenden informieren wir Sie über die rechtlichen Grundlagen und stellen Ihnen das Muster einer Datenschutzerklärung vor.

In Kürze: die rechtlichen Grundlagen

Die rechtliche Grundlage für die Erstellung einer Datenschutzerklärung findet sich in § 13 TMG (weggefallen) und § 33 Abs. 1 BDSG. Nach diesen sind zu nennende Inhalte Art, Umfang und Zweck der Datenverarbeitung sowie die etwaige Übermittlung in Drittländer, Informationen über die Verwendung von Cookies sowie eine Belehrung über die anonymisierte Nutzung der Daten. Zusätzlich muss immer über bestehende Widerrufs- und Auskunftsrechte und die Möglichkeiten deren Ausübung belehrt werden. Immer zu beachten ist, dass nach § 4 Abs. 1 BDSG ist die Erhebung, Verarbeitung und Nutzung personenbezogener Daten nur zulässig ist, wenn entweder das Bundesdatenschutzgesetz selbst einen Erlaubnistatbestand vorhält oder der Einzelne in die Nutzung seiner Daten eingewilligt hat. Zum genaueren verweisen wir auf den Artikel „Newsletter und Datenschutz – was ist zu beachten?“.

Wie kann die Datenschutzerklärung auf der Webseite angebracht werden?

Die Unterrichtung des Kunden sollte am besten in einer zentralen Erklärung, beispielsweise auf einer eigenen Seite, zusammengefasst werden. Diese Erklärung sollte dann von jeder Seite aus unter „Datenschutzerklärung“ (oder einem ähnlichen Begriff) verlinkt werden. Eine bloße Einbindung in die Allgemeinen Geschäftsbedingungen des Unternehmens ist nicht ausreichend.

* * *

Mustererklärung

1. Erhebung und Verarbeitung von http-Protokolldaten

Bei Besuch unserer Website und bei jedem Abruf einer Datei sammelt unser Webserver über diese Vorgänge Protokollinformationen (z.B. Browsertyp, Datum und Uhrzeit des Abrufs). Dies sind keine personenbezogenen Daten. Es ist uns also nicht möglich, die erfassten Daten einer bestimmten natürlichen Person zuzuordnen.

Sämtliche dieser Angaben werden von uns ausschließlich zu statistischen Zwecken ausgewertet. Eine Weitergabe an Dritte erfolgt nicht. Eine Verknüpfung dieser Daten mit anderen Daten erfolgt durch uns nicht. Die Daten werden zudem nach einer statistischen Auswertung regelmäßig innerhalb von einer Woche gelöscht.

2. Verwendung personenbezogener Daten

Personenbezogene Daten werden von uns nur dann und nur in dem Umfang erhoben, wie Sie sie uns mit Ihrer Kenntnis selbst zur Verfügung stellen. Insbesondere erfolgt eine Nutzung dieser personenbezogenen Daten für Zwecke der Werbung/Marktforschung sowie zur Gestaltung unserer Dienste nur, wenn Sie uns ausdrücklich hierzu Ihre Einwilligung erteilt haben.

Sie haben jederzeit ein Widerrufsrecht hinsichtlich einer erteilten Einwilligung.

Eine Angabe der Verarbeitungszwecke erfolgt an den entsprechenden Stellen unserer Websites und unterliegt keiner nachträglichen Änderung. Eine Weitergabe der Daten an Dritte erfolgt ohne Ihre Einwilligung nur dann, wenn wir hierzu gesetzlich verpflichtet sind.

3. Newsletter

Wenn Sie unseren Newsletter bestellen wollen, benötigen wir neben Ihrer E-Mail-Adresse die Bestätigung, dass Sie der Inhaber der angegebenen Email-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Diese Daten werden nur zu dem Zweck erhoben, Ihnen den Newsletter zuschicken zu können und unsere diesbezügliche Berechtigung zu dokumentieren. Eine Weitergabe der Daten an Dritte erfolgt nicht. Die Bestellung des Newsletters und Ihre Einwilligung zur Speicherung der E-Mail-Adresse können Sie jederzeit widerrufen.

4. Verwendung von Cookies

Cookies sind Datensätze, die vom Webserver an den Webbrowser des Nutzers gesandt und dort für einen späteren Abruf gespeichert werden. Ob Cookies gesammelt werden können, bestimmen Sie selbst, indem Sie Ihren Browser in der Weise einstellen, dass Sie vor dem Speichern eines Cookies informiert werden und eine Speicherung erst erfolgt, wenn Sie dies ausdrücklich akzeptieren.

Wir verwenden Cookies nur zu dem Zweck, Informationen über die Nutzung unseres Webangebotes zu erhalten sowie zu statistischen Zwecken.

Unsere Cookies enthalten folgende Datensätze:

Die Datensätze enthalten keine personenbezogenen Informationen. Eine Zusammenführung mit etwaigen von Ihnen zur Verfügung gestellten personenbezogenen Daten erfolgt nicht.

5. Auskunftsrecht

Sie haben das Recht, jederzeit Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten, einschließlich Herkunft und Empfänger Ihrer Daten sowie den Zweck der Datenverarbeitung. Ihre Anfrage richten Sie bitte schriftlich oder per E-Mail an unsere unten genannten Adressen.

Diese Datenschutzerklärung gilt nur für Inhalte auf unseren Servern und umfasst nicht die auf unserer Seite verlinkten Webseiten.

6. Über uns

Dies ist die Datenschutzerklärung der Firma (es folgen an dieser Stelle Ihre gesamten Firmenangaben, incl. Postanschrift und der Angabe Ihrer Homepage). Sollten Sie Fragen zu dieser Datenschutzerklärung haben, wenden Sie sich gerne direkt per Post oder E-Mail an uns (oder ggf. an unseren Datenschutzbeauftragten, soweit vorhanden).

* * *

Wichtiger Hinweis

Die Muster-Datenschutzerklärung ist abgestimmt auf die bei ihrer Veröffentlichung bekannte Rechtsprechung und die herrschende Meinung in der einschlägigen Rechtsliteratur. Es ist nicht auszuschließen, dass einzelne Textpassagen im Lichte eines unbekannten oder nicht veröffentlichten Urteils zu beanstanden sind. Die Nutzung des Textes kann daher ein Abmahnrisiko nicht völlig ausschließen. Muster-Rechtstexte können darüber hinaus eine fundierte Rechtsberatung nicht ersetzen, die die Besonderheiten des Einzelfalls berücksichtigt. Es ist Sache des Verwenders, für die Regelung seiner speziellen Geschäftsprozesse und in Zweifelsfällen fachkundigen anwaltlichen Rat einzuholen.

Das Institut für IT-Recht weist ausdrücklich darauf hin, dass der angebotene Rechtstext infolge einer nach Vertragsschluss eintretenden Gesetzesänderung oder einer Änderung der höchstrichterlichen Rechtsprechung nachträglich ganz oder teilweise unwirksam werden kann. In diesem Fall birgt die weitere Verwendung des Rechtstextes durch den Verwender ein nicht unerhebliches wirtschaftliches Risiko für den Verwender. Es ist Sache des Verwenders, sich über derartige Änderungen zu informieren und ggf. erforderliche Anpassungen an dem Rechtstext vorzunehmen oder vornehmen zu lassen.

Sebastian Kraska Var2

Über den Autor - Rechtsanwalt Dr. Sebastian Kraska

Herr Dr. Sebastian Kraska gründete die IITR Datenschutz GmbH, die auf den Bereich des betrieblichen Datenschutzes spezialisiert ist und als Anbieter von Datenschutz-Management-Systemen mehr als 2.500 Unternehmen bei der Bewältigung datenschutzrechtlicher Anforderungen unterstützt.

Herr Dr. Kraska selbst ist als Rechtsanwalt ausschließlich im Datenschutzrecht sowie gemeinsam mit Regionalpartnern als externer Datenschutzbeauftragter tätig und betreut dabei Unternehmen und Behörden. Er ist zudem Beirat der Zeitschrift ZD des Beck-Verlages.

Jetzt beraten lassen

Rückrufservice

 

Beratung vereinbaren