Vorschlag für eine Muster-Datenschutzerklärung für Webseiten

BEITRAG TEILEN

+++ Hin­weis: Dieser Artikel stammt von 2005. Hier gelan­gen Sie zur aktuellen Muster Daten­schutzerk­lärung für Web­sites 2017 +++

Prak­tisch jedes Unternehmen hat heutzu­tage eine Inter­net­seite. Wie bei jedem Infor­ma­tions- und Werbe­mit­tel sind bei deren Betrieb rechtliche Vorschriften zu beacht­en. Dass eine Web­seite in aller Regel ein Impres­sum benötigt und dass der Betreiber Obacht geben sollte, auf welche Fremd­in­halte er ver­linkt, ist dabei dur­chaus bekan­nt.

Ein wenig in Vergessen­heit gerät häu­fig aber der Daten­schutz. Jede Web­seite, die einen Tele­di­enst darstellt, unter­liegt hier beson­deren Trans­parenz- und Aufk­lärungspflicht­en gegenüber dem Nutzer. Ver­stöße kön­nen mit Ord­nungs­geldern i.H. von bis zu 50.000 Euro geah­n­det wer­den.

Wann aber wird eine Web­seite zum Tele­di­enst? In § 2 Abs. 2 des Tele­di­en­stege­set­zes heißt es hierzu:

(2) Tele­di­en­ste (…) sind ins­beson­dere
1. Ange­bote im Bere­ich der Indi­vid­u­alkom­mu­nika­tion (zum Beispiel Tele­bank­ing, Date­naus­tausch),
2. Ange­bote zur Infor­ma­tion oder Kom­mu­nika­tion, soweit nicht die redak­tionelle Gestal­tung zur Mei­n­ungs­bil­dung für die All­ge­mein­heit im Vorder­grund ste­ht (Daten­di­en­ste, zum Beispiel Verkehrs‑, Wetter‑, Umwelt- und Börsendat­en, Ver­bre­itung von Infor­ma­tio­nen über Waren und Dien­stleis­tungsange­bote),
(…)
5. Ange­bote von Waren und Dien­stleis­tun­gen in elek­tro­n­isch abruf­baren Daten­banken mit inter­ak­tivem Zugriff und unmit­tel­bar­er Bestellmöglichkeit.

Tele­di­en­ste sind damit alle gängi­gen Unternehmen­spräsen­ta­tio­nen im Inter­net, aber auch Shops, Foren oder ähn­liche Gestal­tun­gen.

Auf solche Tele­di­en­ste ist auch das Tele­di­en­ste­daten­schutzge­setz anwend­bar. Nach diesem ist der Anbi­eter eines Tele­di­en­stes verpflichtet, den Nutzer auf die Erhe­bung, Ver­ar­beitung und Nutzung per­so­n­en­be­zo­gen­er Dat­en hinzuweisen. § 4 I TDDSG lautet:

(1) Der Dien­stean­bi­eter hat den Nutzer zu Beginn des Nutzungsvor­gangs über Art, Umfang und Zwecke der Erhe­bung, Ver­ar­beitung und Nutzung per­so­n­en­be­zo­gen­er (…) zu unter­richt­en, sofern eine solche Unter­rich­tung nicht bere­its erfol­gt ist. (…) Der Inhalt der Unter­rich­tung muss für den Nutzer jed­erzeit abruf­bar sein.

In aller Regel „erhebt“ der Betreiber ein­er Web­seite schon in dem Moment per­so­n­en­be­zo­gene Dat­en sein­er Besuch­er, in dem er seine Seite online stellt. Denn meist wer­den beim Betrieb ein­er Inter­net­seite schon ser­ver­seit­ig in den Log­files eine Rei­he von Dat­en, ins­beson­dere die IP-Adressen (Kennze­ich­nun­gen der Rech­n­er, die auf die Seite zugreifen) der Nutzer erfasst. Diese sind per­so­n­en­be­zo­gen, da sie bes­timmten Benutzern zuge­ord­net wer­den kön­nen. Dass dies der Web­seit­en­be­treiber oft nicht selb­st kann, son­dern hier­für in der Regel weit­ere Infor­ma­tio­nen, etwa vom Provider der Nutzer benöti­gen würde, spielt dabei — jeden­falls nach ein­er stren­gen Ansicht und in manchen Fällen — keine Rolle.

Hinzu kommt, dass viele Seit­en auf den Rech­n­ern der Nutzer sog. Cook­ies set­zen, Adress­dat­en für Newslet­ter sam­meln o.ä. Auch hier­bei han­delt es sich in aller Regel jew­eils um per­so­n­en­be­zo­gene Dat­en.

Eine Daten­schutzerk­lärung auf der Web­seite des Anbeit­ers ist also nötig. Nach­fol­gend haben wir einen – den jew­eili­gen Bedürfnis­sen anzu­passenden – Vorschlag für eine ein­fache Web­seite ver­fasst. Ergänzun­gen sind auf jeden Fall nötig, wenn umfan­gre­ich­er Dat­en erfasst wer­den, etwa für einen Inter­net-Shop.

Edit 2.2.2007: Änderun­gen — näm­lich Abspeck­un­gen — sind auch dann notwendig, wenn Sie — was die Erk­lärung vor­sieht — keinen Daten­schutzbeauf­tragten haben und auch nicht haben müssen. Ob die Pflicht zur Ben­nenung eines solchen Beauf­tragten beste­ht, kön­nen Sie hier im Blog nach­le­sen. Für eher pri­vate Pro­jek­te schla­gen wir vor, den Absatz über Auskun­ft­srechte etc. ein­fach wegzu­lassen. Die Gabe dieser Infor­ma­tio­nen ist nicht verpflich­t­end, gehört aber bei Pro­jek­ten, die umfan­gre­ich per­so­n­en­be­zo­gene Dat­en ver­wal­ten (Shops!) zum guten Ton und schafft Ver­trauen. Aber Achtung: das Weglassen ändert nichts daran, dass ein solch­es Recht ggf. beste­ht und einge­fordert wer­den kann.

Im Übri­gen kön­nen wir naturgemäß wenig dazu sagen, ob Sie auf Ihrer Web­seite tat­säch­lich etwa Cook­ies ver­wen­den, Newslet­ter anbi­eten etc. Was Sie nicht tun müssen Sie natür­lich auch nicht erläutern.

Beson­dere Vor­sicht ist geboten, wenn Dat­en auch an Stellen außer­halb der EU bzw. des EWR über­mit­telt wer­den. In diesem Fall sollte je nach Sach­lage weit­ere Beratung einge­holt wer­den.

Datenschutz

Wir, die (Name und Anschrift der Anbi­eterin) nehmen den Schutz Ihrer per­sön­lichen Dat­en sehr ernst und hal­ten uns strikt an die Regeln der Daten­schutzge­set­ze. Per­so­n­en­be­zo­gene Dat­en wer­den auf dieser Web­seite nur im tech­nisch notwendi­gen Umfang erhoben. In keinem Fall wer­den die erhobe­nen Dat­en verkauft oder aus anderen Grün­den an Dritte weit­ergegeben.

Die nach­fol­gende Erk­lärung gibt Ihnen einen Überblick darüber, wie wir diesen Schutz gewährleis­ten und welche Art von Dat­en zu welchem Zweck erhoben wer­den.

• Daten­ver­ar­beitung auf dieser Inter­net­seite

(Anbi­eterin) erhebt und spe­ichert automa­tisch in ihren Serv­er Log Files Infor­ma­tio­nen, die Ihr Brows­er an uns über­mit­telt. Dies sind:

• Browsertyp/ ‑ver­sion
• ver­wen­detes Betrieb­ssys­tem
• Refer­rer URL (die zuvor besuchte Seite)
• Host­name des zugreifend­en Rech­n­ers (IP Adresse)
• Uhrzeit der Server­an­frage.

Diese Dat­en sind für (Anbi­eterin) nicht bes­timmten Per­so­n­en zuor­den­bar. Eine Zusam­men­führung dieser Dat­en mit anderen Daten­quellen wird nicht vorgenom­men, die Dat­en wer­den zudem nach ein­er sta­tis­tis­chen Auswer­tung gelöscht.

• Cook­ies

Die Inter­net­seit­en ver­wen­den an mehreren Stellen so genan­nte Cook­ies. Sie dienen dazu, unser Ange­bot nutzer­fre­undlich­er, effek­tiv­er und sicher­er zu machen. Cook­ies sind kleine Text­dateien, die auf Ihrem Rech­n­er abgelegt wer­den und die Ihr Brows­er spe­ichert. Die meis­ten der von uns ver­wen­de­ten Cook­ies sind so genan­nte „Ses­sion-Cook­ies“. Sie wer­den nach Ende Ihres Besuchs automa­tisch gelöscht. Cook­ies richt­en auf Ihrem Rech­n­er keinen Schaden an und enthal­ten keine Viren.

• Newslet­ter

Wenn Sie den auf der Web­seite ange­bote­nen Newslet­ter emp­fan­gen möcht­en, benöti­gen wir von Ihnen eine valide Email-Adresse sowie Infor­ma­tio­nen, die uns die Über­prü­fung ges­tat­ten, dass Sie der Inhab­er der angegebe­nen Email-Adresse sind bzw. deren Inhab­er mit dem Emp­fang des Newslet­ters ein­ver­standen ist. Weit­ere Dat­en wer­den nicht erhoben.
Ihre Ein­willi­gung zur Spe­icherung der Dat­en, der Email-Adresse sowie deren Nutzung zum Ver­sand des Newslet­ters kön­nen Sie jed­erzeit wider­rufen.

• Auskun­ft­srecht

Sie haben jed­erzeit das Recht auf Auskun­ft über die bezüglich Ihrer Per­son gespe­icherten Dat­en, deren Herkun­ft und Empfänger sowie den Zweck der Spe­icherung. Auskun­ft über die gespe­icherten Dat­en gibt der Daten­schutzbeauf­tragte (der Anbi­eterin, als Email-Link aus­führen).

• Weit­ere Infor­ma­tio­nen

Ihr Ver­trauen ist uns wichtig. Daher möcht­en wir Ihnen jed­erzeit Rede und Antwort bezüglich der Ver­ar­beitung Ihrer per­so­n­en­be­zo­ge­nen Dat­en ste­hen. Wenn Sie Fra­gen haben, die Ihnen diese Daten­schutzerk­lärung nicht beant­worten kon­nte oder wenn Sie zu einem Punkt ver­tiefte Infor­ma­tio­nen wün­schen, wen­den Sie sich bitte jed­erzeit an den Daten­schutzbeauf­tragten (der Anbi­eterin, als Email-Link aus­führen).

BEITRAG TEILEN