© DOC RABE Media / Fotolia
13. Juni 2019, 12:56 Uhr
So geht's richtig Datenschutzerklärung für private Webseiten: 5 wichtige Punkte
Die Datenschutzerklärung für private Webseiten ist wegen der DSGVO Pflicht. Wer ihr nicht nachkommt, riskiert eine Abmahnung. Die Gefahr ist zwar gering, aber sie besteht. Deshalb ist es wichtig, die Datenschutzerklärung rechtssicher aufzusetzen.
Ärger wegen deiner privaten Homepage? Wir helfen. >>
Es geht um personenbezogene Daten
Du betreibst eine eigene Website? Und hast du auch eine Datenschutzerklärung dafür verfasst? Gut. Aber falls nicht, dann solltest du das schleunigst nachholen. Denn dazu bist du laut Europäischer Datenschutz-Grundverordnung (DSGVO) verpflichtet. Sie bestimmt seit dem 25. Mai 2018 den Umgang mit personenbezogenen Daten im Internet. Es wird also Zeit, sich darüber Gedanken zu machen.
1. Jede Website ist betroffen
Der Online-Auftritt für dein Strickprojekt oder sonstige Freizeitaktivitäten hat überhaupt nichts mit solchen Informationen zu tun? Da täuscht du dich leider, denn das ist praktisch unmöglich. Eher ist es so, dass du personenbezogene Daten sammelst, ohne dir darüber bewusst zu sein. Als solche gelten nämlich nicht nur Name, Geburtsdatum oder Wohnort eines Besuchers deiner Webseiten, sondern unter anderem auch dessen IP-Adresse. Die erhebst du quasi automatisch, sobald du eine Internetpräsenz hast. Und deshalb brauchst du eine Datenschutzerklärung nach den Regeln der DSGVO.
2. Ohne Datenschutzerklärung droht eine Abmahnung
Unternehmen wissen: Haben sie keine oder nur eine unzureichende Datenschutzerklärung, können sie dafür abgemahnt werden. In dem Fall geht es den Mitbewerbern um Anspruch auf Unterlassung sowie um Schadenersatz. Es sind Bußgelder in Höhe von bis zu 50.000 Euro vorgesehen.
Abmahnungen sind seit 2016 auch Verbraucherverbänden möglich. Die kümmern sich zwar in erster Linie ebenfalls um Verletzungen gewerblicher Webseiten gegen die DSGVO, aber sie könnten auch private Anbieter belangen.
Das ist allerdings kaum zu erwarten. Der Grund: Die Schäden durch Verstöße privater Internetseiten lassen sich kaum beziffern. Eine Abmahnung für private Webseiten ist also unwahrscheinlich – aber möglich. Ein Restrisiko bleibt. Deshalb sollte deine Datenschutzerklärung rechtssicher sein.
Sobald deine Internetpräsenz Werbung enthält, gilt sie nicht mehr als privat. Damit steigt die Gefahr von Abmahnungen. Außerdem wird ein komplettes Impressum für dich verpflichtend und deine Anzeigenerlöse musst du versteuern.
3. Diese Angaben gehören in deine Datenschutzerklärung
Was du in deine Datenschutzerklärung schreibst, ist grundsätzlich vorgegeben. So musst du im Einzelfall beschreiben, wie du welche personenbezogene Daten erhebst und was damit jeweils passiert. Nur dann genügst du den Anforderungen in puncto Transparenz und Informationspflicht. Hier einige Beispiele dazu:
- Die Datenschutzerklärung muss den allgemeinen Hinweis enthalten, dass personenbezogene Informationen auf beziehungsweise von deiner Website erfasst werden. Dazu gehören etwa Verbindungsdaten (IP-Adresse, Zugriffszeitpunkt oder Browserversion), die der Server von jedem Besucher speichert.
- Gibst du zwecks Kontaktaufnahme eine E-Mail-Adresse an, dann musst du erklären, dass dafür die persönlichen Daten der Nutzer unter anderem auf deinem Mailserver und deinem Computer abgelegt werden. Das ist auch für Online-Anmeldungen, Newsletter oder Verteilerlisten zu beachten.
- Nutzt du Cookies, ein CMS wie WordPress oder Statistik-Tools, etwa Google Analytics, die Daten sammeln und gegebenenfalls auswerten, musst du die Besucher deiner Webseiten auch darüber informieren.
- Ebenfalls auskunftspflichtig im Sinne der DSGVO bist du, wenn du deine Website mit sozialen Netzwerken wie Facebook und Twitter verknüpfst. Auch diese sammeln bekanntermaßen Daten der Nutzer ein – oft sogar, ohne dass der Like-Button gedrückt wurde.
Abgesehen von Transparenzgrundsatz und Informationspflicht unterliegst du der Rechenschaftspflicht. Das heißt, dass du jederzeit belegen können musst, dass deine Webseite samt Datenschutzerklärung den Regeln der DSGVO entspricht.
4. Wo muss die Datenschutzerklärung stehen?
Auf diese Frage gibt das Telemediengesetz (TMG) die Antwort vor. Demnach sollen Nutzer direkten Zugriff – also möglichst mit einem Klick – auf die Datenschutzerklärung haben. Dazu musst du auf all deinen Webseiten einen Link setzen, der ohne Umwege dorthin führt.
Die Verknüpfung soll eindeutig zu erkennen und entsprechend beschriftet ("Datenschutzerklärung" oder ähnlich) sein. Du darfst sie dem Impressum beifügen. Aber nur dann, wenn die Datenschutzerklärung nicht allein darüber erreichbar ist – Stichwort direkter Zugriff.
5. Datenschutzerklärung erstellen: Eine Aufgabe für Profis
Lieber gut kopiert, als schlecht selbstgemacht. Dieses Motto kannst du getrost für deine Datenschutzerklärung verwenden. Im Internet findest du zahlreiche Muster und Generatoren sowie Online-Tools für Datenschutzerklärungen.
Willst du auf Nummer sicher gehen, kannst du einen Datenschutzexperten oder Anwalt hinzuziehen. Angesichts des vergleichsweise geringen Abmahnrisikos für private Webseiten, bleibt allerdings gut abzuwägen, welchen (finanziellen) Aufwand du für deine Datenschutzerklärung betreiben möchtest.
Bitte lesen Sie zu dem Inhalt auch unsere Rechtshinweise.
