Viele Paragraphen auf einer gewölbten Leinwand

Welche Angaben dürfen in der Datenschutzerklärung nicht fehlen?

Eine Datenschutzerklärung soll die Maßnahmen beschreiben, die eine Organisation oder ein Websitebetreiber ergreift, um die Privatsphäre von Kunden oder Benutzern zu wahren. Als besonders schützenswert gelten hierbei die erhobenen personenbezogenen Daten.

Ein Websitebetreiber muss den Nutzer gemäß § 13 Abs. 1 Telemediengestz (TMG) über Folgendes unterrichten:

  • „über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten“
  • über die Verarbeitung in Ländern außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums
  • „in allgemein verständlicher Form“ und
  • „zu Beginn des Nutzungsvorgangs“.

Auf einer Internetseite ist zwingend eine Datenschutzerklärung vorzuhalten. Fehlt sie, stellt das mit der Rechtsprechung einen abmahnbaren wettbewerbsrechtlichen Verstoß dar.

Was sind personenbezogene Daten?

Aus datenschutzrechtlicher Sicht zählen nicht nur Name, Anschrift, Geburtsdatum, Telefonnummern und E-Mail-Adressen zu den personenbezogenne Daten, sondern beispielsweise auch die Daten, die Sie im Internet unbeabsichtigt aussenden, wie beispielsweise Angaben über den von Ihnen genutzten Browser und die Browserversion, Angaben über das von Ihnen verwendete Betriebssystem, die Referrer URL (die zuvor besuchte Seite), der Hostname des zugreifenden Rechners (IP Adresse), Angaben über die Größe des von Ihnen verwendeten Monitors sowie die Uhrzeit der Serveranfrage. Das sind die Daten, die beispielsweise auch in den sog. „Server-Log-Dateien“ gespeichert werden.

Was sind „Server-Log-Dateien“?

Server-Log-Dateien von Websites sind automatisch geführte Protokolle, bei denen alle oder bestimmte Aktionen in Textdateien auf dem Server gespeichert werden. Sie protokollieren die Anfragen und Zugriffe von Seitenbesuchern und dokumentieren auch sämtliche Fehlermeldungen. Website-Betreibern dienen diese Protokolle insbesondere bei Problemen mit der Seite zum Nachvollziehen von Fehlern oder auch bei rechtswidrigen Zugriffen von Hackern zur Identifikation der Zugriffswege.

Da in diesen Dateien personenbezogene Daten gesammelt werden, müssen die Nutzer der Website in der Datenschutzerklärung darauf hingewiesen werden.

Datenerhebungen durch Drittanbieter

Auch Datenerhebungen, die ggf. unbemerkt durch Drittanbieter auf der Website erfolgen, wie beispielsweise bei Nutzung von Google-Produkten, Facebook-„Like-Button“, Twitter-Widgets, Share-Buttons, Einbinden von YouTube-Videos etc., müssen in der Datenschutzerklärung umfänglich, verständlich und vollständig erläutert werden.

Wenn Analysedienste zur statistischen Auswertung von Besucher-Zugriffen verwendet werden, bedarf es auch hier eines Hinweises. Hier ist insbesondere auch zu beachten, dass erhobene IP-Adressen anonymisiert werden müssen und dass Websitenutzer dieser Nutzernachverfolgung („Tracking“) widersprechen können müssen. Bei Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten durch einen Dienstleister auf Weisung des Auftraggebers (z.B. Nutzung von Google Anayltics) muss ein Vertrag zur sog. Auftrags(daten)verarbeitung abgeschlossen werden. (siehe: datenschutzbeauftragter-info.de)

Fazit

Früher war es einfach nur schön, sich selber mal im Internet an einer eigenen Website zu probieren. Heute scheint fast schon ein Jurastudium empfehlenswert, um allein den Überblick über die verschiedenen Rechtsvorschriften zur Datenschutzerklärung behalten zu können.

 


Bei mediageno arbeiten weder Rechtsanwälte, noch sind wir eine Rechtsberatung. Insofern stellen unsere Hinweise zu Datenschutz und Datenschutzerklärung lediglich informative Anhaltspunkte dar. Sie erheben keinen Anspruch auf Vollständigkeit und können keine individuelle rechtliche Beratung ersetzen, welche die Besonderheiten des Einzelfalles berücksichtigt.


Ein Beitrag von B. Barth.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.