datenschutz.org

Ihr Ratgeberportal zum Datenschutz im Internet- und Arbeitsrecht

Startseite » Datenschutzerklärung für Website

Datenschutzerklärung für Website, Blog und Co.: Anforderungen und Hinweise

Das Wichtigste zur Datenschutzerklärung auf Webseiten in Kürze

  • Jede Website muss eine Datenschutzerklärung aufweisen – auch private Liebhaberseiten.
  • Erstellen Sie keine Datenschutzerklärung für Ihre Homepage, droht Ihnen eine Abmahnung. Dabei werden Ihnen die Abmahnkosten von ca. 100 bis 200 Euro in Rechnung gestellt.
  • Sie können zur Erstellung einer Datenschutzerklärung für Ihre Website unser kostenloses Muster verwenden. Bedenken Sie jedoch, dass ggf. Anpassungen notwendig sind.

Gesetzliche Grundlagen: Auch eine private Homepage braucht eine Datenschutzerklärung

Ist der Datenschutzhinweis Ihrer Website korrekt verfasst?
Ist der Datenschutzhinweis Ihrer Website korrekt verfasst?

Auf jeder Website ist eine Datenschutzerklärung Pflicht!
Auf jeder Website ist eine Datenschutzerklärung Pflicht!

Was gehört in die Datenschutzerklärung einer Homepage? Besteht eine Pflicht für alle Betreiber, Datenschutzhinweise unterzubringen? Gerade für Laien sind die Bestimmungen zum Datenschutz im Internet oftmals nur schwer nachzuvollziehen.

Dieser Ratgeber erläutert, welchen Bestimmungen die Datenschutzerklärung für eine Webseite genügen muss und welche Folgen ein fehlender Datenschutzhinweis nach sich zieht. Ein kostenloses Muster einer Datenschutzerklärung für Webseiten finden Sie im Folgenden ebenfalls.

Verbraucher haben das Recht zu erfahren, ob, inwieweit und zu welchem Zwecke ihre personenbezogenen Daten erhoben und gespeichert werden, bevor Sie ein entsprechendes Angebot nutzen.

Dieses Prinzip gilt nicht nur für die Internetauftritte von Unternehmen oder Behörden: Auch private Diensteanbieter sind ihm unterworfen.

Dies ergibt sich aus dem Telemediengesetz (TMG). § 13 des Gesetzes bestimmt:

Der Diensteanbieter hat den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten […] in allgemein verständlicher Form zu unterrichten, sofern eine solche Unterrichtung nicht bereits erfolgt ist.

Als „personenbezogene Daten“ gelten nicht nur offensichtlich persönliche Informationen wie Name, Wohnort oder E-Mail-Adresse einer Person, sondern auch deren IP-Adresse oder das Wissen darüber, welche Seiten sie im Internet besucht. Jede Website erhebt in diesem Sinne also personenbezogene Daten über ihre Nutzer.

Daraus ergibt sich, dass eine Datenschutzerklärung auf jeder Website Pflicht ist – unabhängig vom Betreiber.

Website oder Webseite?

Zwischen Anglizismen und rechtlichen Sonderbegriffen ist es für Laien nicht leicht, den Überblick über alle Definitionen zu behalten. Die Begriffe „Website“ und „Webseite“ bezeichnen nicht dasselbe in zwei unterschiedlichen Sprachen. Unter Website wird die Gesamtheit einer Internetpräsenz verstanden – analog zu einem Buch – während eine Webseite eine einzelne Unterseite dieser Präsenz – analog zu einer Buchseite – bezeichnet.

Das droht, wenn Sie keine Datenschutzerklärung auf Ihrer Homepage haben

Falle Datenschutzerklärung: Ist die Pflicht auf Ihrer Website nicht erfüllt, droht eine Abmahnung.
Falle Datenschutzerklärung: Ist die Pflicht auf Ihrer Website nicht erfüllt, droht eine Abmahnung.

Gemäß der deutschen und europäischen Rechtsprechung gilt eine fehlende oder unzureichende Datenschutzerklärung auf einer gewerblichen Website als Wettbewerbsverstoß. Das bedeutet, dass Konkurrenten (Mitbewerber) Abmahnungen versenden, Schadensersatz einfordern und auf Unterlassung pochen können.

Seit Anfang 2016 können nicht nur Mitwerber, sondern auch Verbraucherschutzverbände Abmahnungen wegen fehlender Datenschutzerklärungen versenden. Das bedeutet, dass diese Option nicht allein gewerbliche Websites treffen kann.

Allerdings bleibt es nach wie vor nicht sehr wahrscheinlich, dass private Homepagebetreiber eine Abmahnung erhalten, weil sie keine Datenschutzerklärung auf ihrer Website untergebracht haben. Verbraucherverbände haben ein vornehmliches Interesse daran, die Einhaltung der Datenschutz-Richtlinien seitens Gewerbetreibender zu kontrollieren, welche mit unrechtmäßig erlangten Daten womöglich Gewinne erzielen können. Gewerbliche Anbieter müssen also eher damit rechnen, abgemahnt zu werden, wenn die Datenschutzerklärung ihrer Website nicht den Anforderungen entspricht.

Anders als bei Urheberrechtsverletzungen im Internet – zum Beispiel durch Filesharing – hat sich bei fehlenden Datenschutzerklärungen auf privaten Websites keine Abmahnindustrie gebildet. Dies erklärt sich vor allem daraus, dass Schadensersatzforderungen an private Betreiber nahezu unmöglich zu beziffern sind.

Schadensersatz und Anspruch auf Unterlassung: Diese Forderungen kann eine Abmahnung enthalten

§ 7 des Bundesdatenschutzgesetzes (BDSG) hält fest:

Fügt eine verantwortliche Stelle dem Betroffenen durch eine nach diesem Gesetz oder nach anderen Vorschriften über den Datenschutz unzulässige oder unrichtige Erhebung, Verarbeitung oder Nutzung seiner personenbezogenen Daten einen Schaden zu, ist sie oder ihr Träger dem Betroffenen zum Schadensersatz verpflichtet. Die Ersatzpflicht entfällt, soweit die verantwortliche Stelle die nach den Umständen des Falles gebotene Sorgfalt beachtet hat.

Diesem Grundsatz zufolge können Mitbewerber in Theorie einen Schadensersatz geltend machen. Allerdings ist die Höhe der Forderung nur sehr schwer zu beziffern.

Bei einer gewerblichen Homepage sollte die Datenschutzerklärung keine unangepasste Vorlage sein.
Bei einer gewerblichen Homepage sollte die Datenschutzerklärung keine unangepasste Vorlage sein.

Nehmen wir ein Beispiel: Herr Müller und Herr Schmidt betreiben beide jeweils einen Online-Shop, um Gartenwerkzeuge zu verkaufen. Herr Müller hat im Gegensatz zu Herrn Schmidt keine Datenschutzerklärung auf seiner Website.

Dieser kann aber nicht feststellen, wie viele Kunden deshalb eher bei Herrn Müller einkaufen bzw. ob die fehlende Datenschutzhinweise überhaupt einen Unterschied ausmachen.

Dennoch haben Mitbewerber einen Anspruch auf Unterlassung. Das bedeutet, dass sie der Abmahnung eine Unterlassungserklärung beilegen können. Der Abgemahnte verpflichtet sich seiner Unterschrift dazu, eine korrekte Datenschutzerklärung auf seiner Website unterzubringen. Oftmals beinhalten diese Unterlassungserklärungen eine Vertragsstrafe. Handeln Betroffene ihr zuwider, müssen sie den festgelegten Betrag zahlen.

Unternehmen müssen zudem mit empfindlichen Bußgeldern rechnen, wenn sie ihre Kunden nicht ausreichend über die Erhebung, Speicherung und Nutzung personenbezogener Daten informieren. Ein Bußgeld bis zu 50.000 Euro kann hierfür anfallen – in Einzelfällen sind auch höhere Beträge möglich.

Was müssen Sie in der Datenschutzerklärung Ihrer Website festhalten?

Zunächst muss die Erklärung den Hinweis bereithalten, dass personenbezogene Daten grundsätzlich erhoben werden. Schreiben Sie in die Erklärung, welche Daten dies betrifft. Server-Logfiles, welche auf nahezu jeder Website agieren, speichern beispielsweise die IP-Adresse der Nutzer, Zeitpunkt und Verweildauer auf der Homepage und die besuchten Seiten.

Weiterhin erzeugen die meistens Websites heutzutage Cookies. Diese kleinen Textdateien werden vom Server an den Browser der Nutzer gesandt und dort gespeichert. Cookies speichern Informationen über das Nutzerverhalten und erhöhen dadurch zum einen die Benutzerfreundlichkeit (indem beispielsweise getätigte Einstellungen bei späteren Besuchen bestehen bleiben) aber zum anderen ebenfalls die Menge an gespeicherten Informationen über den Nutzer.

Aus diesem Grund müssen Server-Logfiles und Cookies in der Datenschutzerklärung Ihrer Website erwähnt werden.

Analyse- und Statistikanwendungen in Datenschutzhinweisen

Nutzen Sie Analysetools auf Ihrer Homepage, muss die Datenschutzerklärung diesbezüglich der Pflicht auf Information nachkommen.
Nutzen Sie Analysetools auf Ihrer Homepage, muss die Datenschutzerklärung diesbezüglich der Pflicht auf Information nachkommen.

Viele Websitebetreiber interessiert, welche Inhalte ihrer Website besonders oft gelesen werden, wie lange Nutzer auf Ihrer Seite bleiben und mit welchen Endgeräten sie diese besuchen.

Diese Informationen befriedigen zum einen die Neugierde der Seitenbetreiber, tragen zum anderen aber auch entscheidend zur Weiterentwicklung der Angebote bei.

Verschiedene Programme und Plugins erlauben umfangreiche Informationserhebungen zum Nutzerverhalten auf Websites. Das meist genutzte ist Google Analytics. Da diese Tools sehr viele spezifische Daten sammeln, müssen sie zwingend in der Datenschutzerklärung behandelt werden. Ein Hinweis dazu, welche personenbezogenen Daten laut Google erhoben werden, sollte ebenfalls enthalten sein.

Social-Media-Plugins nutzen? Nicht ohne Hinweis in der Datenschutzerklärung!

So beliebt Social-Media-Buttons auf Websites sind: Aus datenschutzrechtlicher Sicht ist deren Einsatz problematisch. Oftmals wird durch die Einbindung entsprechender Plugins – etwa von Facebook, Twitter oder Google Plus – eine direkte Verbindung zwischen dem Browser Ihrer Nutzer und den Servern der Social-Media-Betreiber.

Explizite und detaillierte Angaben zur Nutzung dieser Dienste auf Ihrer Website muss die Datenschutzerklärung also bereithalten.

Hinweis auf den Umgang mit Kontaktdaten

Jede Website benötigt neben einer Datenschutzerklärung ebenfalls ein Impressum. Darin sind die Kontaktmöglichkeiten des Betreibers festgehalten. Jeder Nutzer kann ihn somit kontaktieren. Die Datenschutzerklärung Ihrer Internetseite muss also auch erklären, wie mit den Informationen verfahren wird, welche über die Kontaktaufnahme eines Nutzers erlangt werden – etwa dessen E-Mail-Adresse.

Interaktionsmöglichkeiten auf Websites in der Datenschutzerklärung Ihrer Website festhalten

Gegenüber analogen Informationsmöglichkeiten bietet das Internet einen besonderen Vorteil: Nutzer können sich miteinander austauschen und teilhaben. Interaktionen sind aber meist nur möglich, wenn sie sich anmelden. Hierfür müssen sie personenbezogene Daten angeben. Wie diese behandelt werden, muss in den Datenschutzhinweisen erläutert werden.

Dasselbe gilt, wenn Ihre Nutzer Kommentare oder die gesamte Website abonnieren können, da sie hierfür zumindest eine E-Mail-Adresse angeben müssen.

Muster: Die Datenschutzerklärung Ihrer Website kann wie folgt formuliert werden

Erstellen Sie die Datenschutzerklärung Ihrer Homepage? Ein Muster finden Sie auf dieser Seite.
Erstellen Sie die Datenschutzerklärung Ihrer Homepage? Ein Muster finden Sie auf dieser Seite.

Im Folgenden finden Sie eine beispielhafte Datenschutzerklärung. Sie beinhaltet Musterformulierungen für:

  • Allgemeine Datenschutzhinweise
  • Technische Aspekte (Server-Logfiles)
  • Umgang mit personenbezogenen Daten
  • Cookie-Nutzung
  • Kontaktformular-Einbindung
  • Erhebung personenbezogener Daten mittels Kommentarfunktion
  • Abo-Optionen einer Website
  • Nutzung von Google Analytics
  • Einbindung eines Facebook-Plugins
  • Einbindung eines Google-Plus-Plugins
  • Einbindung eines Twitter-Plugins
  • Newsletter-Angebot
  • Schlussbestimmungen: Recht auf Auskunft, Richtigstellung und Löschung

Vorschau: Muster einer Datenschutzerklärung

Datenschutzerklärung für eine Website: Vorlage zum Download

Hier können Sie das Muster einer Datenschutzerklärung mit allen oben genannten Punkten gebündelt downloaden:

Download als PDF Download als .doc

Achtung! Übernehmen Sie diese Vorlage nicht ungeprüft! Unter Umständen muss die Datenschutzerklärung Ihrer Website um einige Punkte ergänzt oder gekürzt werden.

Es ist empfehlenswert, lediglich jene Textabschnitte in der Datenschutzerklärung Ihrer Website zu nutzen, welche auch benötigt werden. In diesem Sinne ist jeder Datenschutzhinweis auf einer Homepage individuell erstellt. Stellen Sie sicher, dass Ihre Erklärung alle Punkte umfasst, welche im Sinne des BDSG und TMG relevant sind.

Wichtig! Möchten Sie diese Vorlage einer Datenschutzerklärung für eine Website nutzen, welche gewerblich orientiert ist, sind weitere Ergänzungen nötig. Zudem empfiehlt es sich, ihre persönliche Datenschutzerklärung von einem Rechtsanwalt prüfen zu lassen.

Wo müssen die Datenschutzbestimmungen auf einer Website untergebracht werden?

Auf jeder Homepage ist eine Datenschutzerklärung Pflicht. Auch eine private Webseite muss die Hinweise enthalten.
Auf jeder Homepage ist eine Datenschutzerklärung Pflicht. Auch eine private Webseite muss die Hinweise enthalten.

Das TMG bestimmt, dass die Hinweise zum Datenschutz jederzeit vom Nutzer einsehbar sein müssen. Das bedeutet, dass der Link zu Ihrer Datenschutzseite von jeder einzelnen Ihrer Website aus klickbar sein muss.

Zudem muss der Nutzer augenblicklich feststellen können, wo sich die entsprechenden Bestimmungen befinden.

Der Link muss also eindeutig beschriftet werden (etwa mit „Datenschutz“ oder „Datenschutzerklärung“). Es ist beispielsweise nicht zulässig, die Erklärung im Impressum unterzubringen, wenn dieses lediglich über den Link „Impressum“ zu erreichen ist.

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (55 Bewertungen, Durchschnitt: 4,27 von 5)
 Loading...

Reader Interactions

Comments

  1. Hallo, muss der Hinweise für die Nutzung von Google Analytics auch in die Datenschutzerklärung eingebunden werden, wenn man den Analytics code zum anonymisieren der IP-Adressen verwendet?

    Daniel Gruber

    Antworten

    • Hallo Daniel,

      die Anpassung der Datenschutzerklärung ist bei Verwendung von Google Analytics auch im Falle der Anonymisierung in aller Regel erforderlich.

      Die Redaktion von Datenschutz.org

      Antworten

  2. FRAGE: Muss ich auf meiner mehrsprachigen Website die Datenschutzerklärung auch in den verschiedenen Sprachen hinzufügen oder reicht der Hinweis bzw. die Verlinkung auf die deutschsprachige Datenschutzerklärung.
    Über eine Antwort freue ich mich sehr.

    Mit freundlichen Grüßen

    Hilke

    Antworten

    • Hallo Hilke,

      in der Regel ist die jeweilige Amtssprache des Sitzes zu wählen. Da wir dies an dieser Stelle jedoch nicht abschließend klären können, wenden Sie sich bitte an einen Datenschutzbeauftragten.

      Die Redaktion von Datenschutz.org

      Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.