Pflichtangaben im Internet
Datenschutzerklärung
In dieser Darstellung berücksichtigen wir den aktuellen Rechtsstand und schlagen Ihnen - wenn immer möglich – den (rechts-)sichersten Weg vor. Sie können Ihren Webauftritt durch Beachtung dieser Hinweise deutlich sicherer gestalten, wenn sich letztlich auch ein Restrisiko nicht ausschließen lässt, denn unter Juristen ist der Umfang der vorzuhaltenden Angaben immer noch umstritten.
Erheben Sie über Ihren Internetauftritt personenbezogene Daten?
Unter personenbezogenen Daten versteht der Gesetzgeber “alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen” (Art. 4 DSGVO).
Kurz: Alle Informationen, die einem Menschen fest zugeordnet werden können und so etwas über ihn aussagen.
Wollen Sie zum Beispiel für einen Bestellvorgang den Namen und die Adresse eines Kunden aufnehmen, so sind diese Daten bereits personenbezogen. Mit anderen Worten: Jeder der über das Internet im Wege des E-Commerce Verträge schließt und Waren versenden will, braucht in der Regel schon deshalb eine Datenschutzerklärung, weil er Adressdaten aufnehmen und speichern muss.
Weitere Beispiele können sein, die Versendung eines Newsletters (E-Mail-Adresse in Verbindung mit dem Kundennamen), die Nutzung eines Warenkorbs im Shop (Zuordnung eines Artikels zu einem Kunden) und Weiteres.
Keine personenbezogenen Daten erheben Sie, wenn Sie lediglich eine Internetseite betreiben, ohne Nutzerdaten zu speichern. In diesem Fall benötigen Sie auch keine Datenschutzerklärung.
Was müssen Sie im Umgang mit personenbezogenen Daten im Internet beachten?
Personenbezogene Daten genießen einen besonderen gesetzlichen Schutz, der verfassungsrechtlich gewährleistet und durch eine Vielzahl von gesetzlichen Bestimmungen ausgestaltet ist. Regelungen finden sich insbesondere in der Datenschutzgrundverordnung (DSGVO) im neuen Bundesdatenschutzgesetz (BDSG, n.F.), den Datenschutzgesetzen der Länder und – für den Internetbereich von besonderer Bedeutung – im Telemediengesetz (TMG).
Es sind zwei Grundsätze, die das Datenschutzrecht in besonderem Maße bestimmen: zum einen das grundsätzliche Verbot, überhaupt mit personenbezogenen Daten umzugehen (von dem Ausnahmen gemacht werden) und zum anderen, die strenge Bindung von Daten an eine konkrete Form der Verwendung (strenge Zweckbindung).
Was ist gesetzlich erlaubt?
Als wichtigste Ausnahmen vom grundsätzlichen Verbot des Umgangs mit personenbezogenen Daten hat der Gesetzgeber den Umgang mit sogenannten Bestandsdaten und Nutzungsdaten erlaubt.
Wie erfolgt die Einwilligung des Benutzers?
Ist die Erhebung und Verwendung personenbezogener Daten nicht schon durch das Gesetz erlaubt, bedarf es einer Einwilligung des Betroffenen. Ohne weiteres kann die Einwilligung schriftlich erklärt werden, wesentlich eleganter ist es aber, die Einwilligung – dem Medium Internet entsprechend – auch online, das heißt elektronisch einzuholen.
Wie setze ich die Datenschutzerklärung rechtlich um?
In jedem Fall, in dem Sie personenbezogene Daten speichern und wiederverwenden möchten, benötigen Sie also eine Datenschutzerklärung.
Stand: Mai 2018