Daten­schutz­er­klä­rung für private Webseiten: 5 wichtige Punkte © DOC RABE Media / Fotolia

13. Juni 2019, 12:56 Uhr

So geht's richtig Daten­schutz­er­klä­rung für private Webseiten: 5 wichtige Punkte

Die Datenschutzerklärung für private Webseiten ist wegen der DSGVO Pflicht. Wer ihr nicht nachkommt, riskiert eine Abmahnung. Die Gefahr ist zwar gering, aber sie besteht. Deshalb ist es wichtig, die Datenschutzerklärung rechtssicher aufzusetzen.

Ärger wegen deiner privaten Homepage? Wir helfen. >>

Es geht um per­so­nen­be­zo­ge­ne Daten

Du betreibst eine eigene Website? Und hast du auch eine Datenschutzerklärung dafür verfasst? Gut. Aber falls nicht, dann solltest du das schleunigst nachholen. Denn dazu bist du laut Europäischer Datenschutz-Grundverordnung (DSGVO) verpflichtet. Sie bestimmt seit dem 25. Mai 2018 den Umgang mit personenbezogenen Daten im Internet. Es wird also Zeit, sich darüber Gedanken zu machen.

1. Jede Website ist betroffen

Der Online-Auftritt für dein Strickprojekt oder sonstige Freizeitaktivitäten hat überhaupt nichts mit solchen Informationen zu tun? Da täuscht du dich leider, denn das ist praktisch unmöglich. Eher ist es so, dass du personenbezogene Daten sammelst, ohne dir darüber bewusst zu sein. Als solche gelten nämlich nicht nur Name, Geburtsdatum oder Wohnort eines Besuchers deiner Webseiten, sondern unter anderem auch dessen IP-Adresse. Die erhebst du quasi automatisch, sobald du eine Internetpräsenz hast. Und deshalb brauchst du eine Datenschutzerklärung nach den Regeln der DSGVO.

2. Ohne Daten­schutz­er­klä­rung droht eine Abmahnung

Unternehmen wissen: Haben sie keine oder nur eine unzureichende Datenschutzerklärung, können sie dafür abgemahnt werden. In dem Fall geht es den Mitbewerbern um Anspruch auf Unterlassung sowie um Schadenersatz. Es sind Bußgelder in Höhe von bis zu 50.000 Euro vorgesehen.

Abmahnungen sind seit 2016 auch Verbraucherverbänden möglich. Die kümmern sich zwar in erster Linie ebenfalls um Verletzungen gewerblicher Webseiten gegen die DSGVO, aber sie könnten auch private Anbieter belangen.

Das ist allerdings kaum zu erwarten. Der Grund: Die Schäden durch Verstöße privater Internetseiten lassen sich kaum beziffern. Eine Abmahnung für private Webseiten ist also unwahrscheinlich – aber möglich. Ein Restrisiko bleibt.  Deshalb sollte deine Datenschutzerklärung rechtssicher sein.

INFOBOX

Sobald deine Internetpräsenz Werbung enthält, gilt sie nicht mehr als privat. Damit steigt die Gefahr von Abmahnungen. Außerdem wird ein komplettes Impressum für dich verpflichtend und deine Anzeigenerlöse musst du versteuern.

3. Diese Angaben gehören in deine Daten­schutz­er­klä­rung

Was du in deine Datenschutzerklärung schreibst, ist grundsätzlich vorgegeben. So musst du im Einzelfall beschreiben, wie du welche personenbezogene Daten erhebst und was damit jeweils passiert. Nur dann genügst du den Anforderungen in puncto Transparenz und Informationspflicht. Hier einige Beispiele dazu:

  • Die Daten­schutz­er­klä­rung muss den all­ge­mei­nen Hinweis enthalten, dass per­so­nen­be­zo­ge­ne Infor­ma­tio­nen auf bezie­hungs­wei­se von deiner Website erfasst werden. Dazu gehören etwa Ver­bin­dungs­da­ten (IP-Adresse, Zugriffs­zeit­punkt oder Brow­ser­ver­si­on), die der Server von jedem Besucher speichert.
  • Gibst du zwecks Kon­takt­auf­nah­me eine E-Mail-Adresse an, dann musst du erklären, dass dafür die per­sön­li­chen Daten der Nutzer unter anderem auf deinem Mail­ser­ver und deinem Computer abgelegt werden. Das ist auch für Online-Anmel­dun­gen, News­let­ter oder Ver­tei­ler­lis­ten zu beachten.
  • Nutzt du Cookies, ein CMS wie WordPress  oder Statistik-Tools, etwa Google Analytics, die Daten sammeln und gege­be­nen­falls auswerten, musst du die Besucher deiner Webseiten auch darüber infor­mie­ren.
  • Ebenfalls aus­kunfts­pflich­tig im Sinne der DSGVO bist du, wenn du deine Website mit sozialen Netz­wer­ken wie Facebook und Twitter ver­knüpfst. Auch diese sammeln bekann­ter­ma­ßen Daten der Nutzer ein – oft sogar, ohne dass der Like-Button gedrückt wurde.

Abgesehen von Transparenzgrundsatz und Informationspflicht unterliegst du der Rechenschaftspflicht.  Das heißt, dass du jederzeit belegen können musst, dass deine Webseite samt Datenschutzerklärung den Regeln der DSGVO entspricht.

4. Wo muss die Daten­schutz­er­klä­rung stehen?Mehr Informationen zum Thema Rechtsschutz

Auf diese Frage gibt das Telemediengesetz (TMG) die Antwort vor. Demnach sollen Nutzer direkten Zugriff – also möglichst mit einem Klick – auf die Datenschutzerklärung haben. Dazu  musst du auf all deinen Webseiten einen Link setzen, der ohne Umwege dorthin führt.

Die Verknüpfung soll eindeutig zu erkennen und entsprechend beschriftet ("Datenschutzerklärung" oder ähnlich) sein. Du darfst sie dem Impressum beifügen. Aber nur dann, wenn die Datenschutzerklärung nicht allein darüber erreichbar ist – Stichwort direkter Zugriff.

5. Daten­schutz­er­klä­rung erstellen: Eine Aufgabe für Profis

Lieber gut kopiert, als schlecht selbstgemacht. Dieses Motto kannst du getrost für deine Datenschutzerklärung verwenden. Im Internet findest du zahlreiche Muster und Generatoren sowie Online-Tools für Datenschutzerklärungen.

Willst du auf Nummer sicher gehen, kannst du einen Datenschutzexperten oder Anwalt hinzuziehen. Angesichts des vergleichsweise geringen Abmahnrisikos für private Webseiten, bleibt allerdings gut abzuwägen, welchen (finanziellen) Aufwand du für deine Datenschutzerklärung betreiben möchtest.


Bitte lesen Sie zu dem Inhalt auch unsere Rechtshinweise.

So einfach ist Rechts­schutz

Ein Rechtsstreit, ganz gleich in welchem Bereich, kommt oft unverhofft. Darum hat ADVOCARD mit dem 360°-Rechtsschutz einen besonders leistungsstarken Rundumschutz geschaffen.

Mehr erfahren

Mediation

Vertragen statt klagen: mit Mediation rechtliche Konflikte ohne Gerichts­ver­fahren lösen.

Strei­tatlas

Streit in Berlin? Zoff in München? Der interaktive Atlas zeigt, wo die deutschen Streithähne leben.

ADVOCARD-Service

Kompetente Beratung und professionelle Unterstützung rund um die Uhr.