Skip to main content
Kategorie: Geistiges Eigentum & Wettbewerb IT + Medien Markenschutz Gamesrecht
| 11:55 Uhr

Kurzbeitrag: Die Datenschutzerklärung für Webseiten


Datenschutzerklärung

Ein Webseitenbetreiber ist nach § 13 TMG dazu verpflichtet, den Internetnutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten zu informieren. Dies geschieht im Rahmen einer Datenschutzerklärung, die über die Webseite permanent verlinkt ist. Es reicht insofern aus, dass der Nutzer die Erklärung durch Betätigen des Links wahrnehmen kann. Darüber hinaus muss über Auskunfts- und Widerspruchsrechte informiert werden (§ 34 BDSG).

Der Inhalt einer Datenschutzerklärung hängt im Einzelfall davon ab, in welchem Umfang über die Seite überhaupt personenbezogene Daten erhoben werden. Personenbezogene Daten sind solche, die eindeutig einer bestimmten natürlichen Person zugeordnet werden können. Werden z.B. im Rahmen eines Registrierungsvorganges auf der Webseite – z.B. für einen Newsletter - Daten wie Name des Nutzers, Adresse und Kontaktmöglichkeiten abgefragt, handelt es sich dabei eindeutig  um personenbezogene Daten.

Cookies

Cookies sind kleine Dateien, mit denen der Webseitenbetreiber auf dem Computer des Nutzers bestimmte Informationen speichert, wie z.B. die IP-Adresse, die Browser-Software, das Nutzerverhalten sowie Anmeldeinformationen, so dass sich der Nutzer nur einmal auf der Seite registrieren muss und beim wiederholten Besuch wiedererkannt wird. Dauer und Umfang der gespeicherten Daten hängt davon ab, ob es sich um Cookies handelt, welche auf dem Rechner des Nutzers dauerhaft verbleiben, oder um Session-Cookies, die nach dem Besuch wieder automatisch gelöscht werden. Cookies sind datenschutzrechtlich relevant, soweit personenbezogene Daten abgefragt und gespeichert werden. Bereits bei der IP-Adresse handelt es sich nach überwiegender Auffassung um ein personenbezogenes Datum, da über die IP-Adresse eine natürliche Person als Anschlussinhaber ermittelt werden kann. Über die Art und Funktion der eingesetzten Cookies muss daher in der Datenschutzerklärung i.d.R. informiert werden. 

Social-Media-Plugins / Tracking-Tools

Auch bei der Nutzung von Social-Media-Plugins - wie z.B. dem Facebook-Like-Button – muss festgestellt werden, welche Daten im Einzelnen erhoben und weiterverwendet werden. Aufgrund des Facebook-Like-Buttons, der vom Webseitenbetreiber in die Seite eingebunden worden ist, werden  beim Besuch der Webseite eine Vielzahl von Daten an Facebook übermittelt, ohne dass der Nutzer den Button tatsächlich betätigen müsste. Bis heute unklar ist, in welchem Umfang Daten an Facebook übertragen werden. Offenbar speichert Facebook nicht nur die IP-Adresse, sondern nimmt auch eine Zuordnung des Nutzers zu einem ggf. bestehenden Facebook-Konto vor, womit ein eindeutiger Personenbezug hergestellt wird. Für eine Übertragung der Daten an Facebook bedürfte es eigentlich einer ausdrücklichen Einwilligung des  Nutzers (§ 12 Abs. 1 TMG, § 4 Abs.  1 BDSG), die auf praktikable Art und Weise aber kaum einzuholen ist. Entsprechendes gilt für Analysedienste bzw. Tracking-Tools wie z.B. Google Analytics. Insofern haben jedoch Datenschutzbehörden durch gesonderte Erklärungen Wege entwickelt, wie eine datenschutzkonforme Nutzung stattfinden kann.

Die Erstellung einer rechtskonformen Datenschutzerklärung setzt daher zunächst eine genaue Analyse der Datenerhebungs- und  Nutzungsvorgänge voraus, die bei einem Besuch der Webseite ausgelöst werden. Diese können von Webseite zu Webseite sehr unterschiedlich sein. Fehlt eine Datenschutzerklärung, kann dies Bußgelder bis zu € 50.000,00 auslösen.

Unsert Team von MWW Rechtsanwälten berät Sie zu allen datenschutzrechtlichen Aspekten! Sprechen Sie uns gerne unverbindlich an!