Datenschutzerklärung für eine Website: Wie sollte sie aussehen?
Letzte Aktualisierung am: 22. August 2024
Geschätzte Lesezeit: 9 Minuten
Das gilt seit 2016 in Sachen Datenschutzerklärung für eine Internetseite
Nahezu jedes Unternehmen und auch viele Privatpersonen präsentieren sich im Internet mit einer eigenen Website. Seit 2016 gilt ein neues Gesetz, was den Datenschutz im Internet regelt und den Verbraucher besser schützen soll.
Jeder Betreiber einer Website, egal ob Blog oder Firmenhomepage, sollte nun eine Datenschutzerklärung auf seiner Website haben. Gilt eine Pflicht laut Datenschutz?
Hier erhalten Sie für Ihre Datenschutzerklärung für die Homepage eine Vorlage und wir erklären, worauf es ankommt. Darüber hinaus gehen wir darauf ein, welche Konsequenzen drohen, wenn Ihr Datenschutzhinweis auf der Homepage unvollständig oder falsch ist.
Inhaltsverzeichnis:
FAQ: Datenschutzerklärung
Jeder Webseiten-Betreiber, der auf seiner Seite personenbezogene Daten erhebt, übermittelt, nutzt oder verarbeitet, muss laut DSGVO eine Datenschutzerklärung auf seiner Seite zur Verfügung stellen. Wie diese aussehen kann, zeigt dieses Muster.
Diese Erklärung verdeutlicht dem Nutzer, dass der Webseiten-Betreiber verantwortungsvoll und sorgfältig mit den personenbezogenen Daten umgeht. Er informiert in der Datenschutzerklärung vor allem darüber, wie er mit diesen Daten verfährt und klärt den Nutzer insbesondere über Zweck, Art und Umfang der Datenverarbeitung auf.
Typische Daten, die online verarbeitet werden, sind z. B. Name, E-Mail-Adresse und Telefonnummer des Nutzers, dessen IP-Adresse, Standortdaten und personenbezogene Cookies.
Datenschutzerklärung auf Webseiten: Gesetzliche Grundlagen
Sobald eine Homepage in den Anwendungsbereich der Datenschutzgrundverordnung (DSGVO) fällt, muss auf der Homepage eine Datenschutzerklärung zu finden sein. Diese Pflicht gilt nahezu für alle Homepages. Doch was bedeutet die neue Datenschutzverordnung für Ihre Website?
Bis zum 1. Dezember 2021 beruhte die Notwendigkeit der Datenschutzerklärung für eine Website insbesondere auf dem Telemediengesetz. Unter § 13 Abs. 1 TMG hieß es dazu:
Der Diensteanbieter hat den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten sowie über die Verarbeitung seiner Daten in Staaten außerhalb des Anwendungsbereichs der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (ABl. EG Nr. L 281 S. 31) in allgemein verständlicher Form zu unterrichten, sofern eine solche Unterrichtung nicht bereits erfolgt ist.
Der entsprechende Paragraph wurde allerdings aufgehoben, sodass nun ein anderer Gesetzestext Anwendung findet. Die DSGVO legt dazu in Artikel 13 die entsprechenden Vorschriften fest:
Werden personenbezogene Daten bei der betroffenen Person erhoben, so teilt der Verantwortliche der betroffenen Person zum Zeitpunkt der Erhebung dieser Daten Folgendes mit:
- den Namen und die Kontaktdaten des Verantwortlichen sowie gegebenenfalls seines Vertreters;
- gegebenenfalls die Kontaktdaten des Datenschutzbeauftragten;
- die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung;
- wenn die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe f beruht, die berechtigten Interessen, die von dem Verantwortlichen oder einem Dritten verfolgt werden;
- gegebenenfalls die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten und
- gegebenenfalls die Absicht des Verantwortlichen, die personenbezogenen Daten an ein Drittland oder eine internationale Organisation zu übermitteln, […].
Ist die Datenschutzerklärung auf der Homepage Pflicht? Nur in sehr seltenen Fällen können Sie auf eine Datenschutzerklärung auf Ihrer Website verzichten. Betreiben Sie eine Homepage, die für die Öffentlichkeit zugänglich ist, muss ein Hinweis zwingend vorhanden sein.
Laut DSGVO und ergänzend BDSG sind die personenbezogenen Daten besonders schützenswert. Doch was zählt zu diesen? Alle Angaben, die auf eine Person zurückzuführen sind, zählen zu solchen Angaben. Also beispielsweise der Name, das Geburtsdatum, aber auch die Adresse einer Person. Doch dies ist gar nicht das Entscheidende, wenn Sie nicht gerade einen Online-Shop betreiben. Viel wichtiger ist, dass auch IP-Adressen zu den personenbezogenen Daten gehören. Denn speichert der Websitebetreiber diese, zusammen mit dem Zugriffszeitpunkt, kann der Anschlussinhaber des Internetzugangs so ermittelt werden.
Die Datenschutzerklärung einer Website soll den Nutzer laut Datenschutz darüber aufklären, was mit seinen Daten passiert. Speichern und verarbeiten Betreiber die IP-Adressen, so müssen die Nutzer dem zustimmen oder es muss eine gesetzliche Grundlage vorliegen, die dies erlaubt. Ansonsten räumt der Gesetzgeber den Nutzern das Recht auf Anonymität ein, sofern dies technisch zumutbar ist.
Datenschutzerklärung für private Website nötig?
Ist auf der Website die Datenschutzerklärung ausnahmslos Pflicht? Auch wenn Sie beispielsweise einen privaten Blog schreiben und die personenbezogenen Daten weder erheben noch analysieren wollen, müssen Sie aller Wahrscheinlichkeit nach eine Datenschutzerklärung auf Ihrer Website platzieren.
Gerade wenn Sie ein Content-Management-System nutzen, speichert dieses automatisch Informationen über den Nutzer. Dazu zählen z. B. Cookies, (Benutzer-)Namen oder E-Mail-Adressen. Damit fällt dann auch Ihre Website unter die DSGVO. Auch wenn Sie ein Kontaktformular auf Ihrer Website einbinden, können Sie damit personenbezogene Daten sammeln und somit wird auf der Homepage die Datenschutzerklärung zur Pflicht.
Binden Sie beispielsweise einen Social-Media-Button ein, benötigen Sie ebenfalls zwingend eine Datenschutzerklärung für Ihre Website – aber dazu nachfolgend mehr.
Es zeigt sich: Es ist nahezu unmöglich, keine Daten zu erheben, somit ist der Datenschutzhinweis auch auf einer privaten Website ein Muss. Das OLG Hamburg (Az. 3 U 26/23) hat darüber hinaus entschieden, dass die Datenschutzerklärung ein eigener Punkt im Header bzw. Footer und von jeder Seite zu erreichen sein muss.
Das muss in einer Datenschutzerklärung für eine Homepage stehen
Grundsätzlich muss eine Datenschutzerklärung auf einer Website über folgende Punkte aufklären:
- Welche personenbezogenen Daten werden erfasst?
- Warum werden diese Daten erfasst?
- Werden diese weitergegeben und wenn ja, zu welchen Bedingungen?
- Wie sehen die Kontrollmechanismen aus und wie kann der Nutzer Beschwerde einlegen?
Darüber hinaus müssen Sie als Betreiber darüber aufklären, mit welchen Tools und Anwendungen Sie Daten erheben. Das können beispielsweise Folgende sein:
- Kontaktformulare
- Analyse-Tools
- Newsletter-Abos
- Gewinnspiele
Sie müssen den Zweck offen legen, den Sie sich von der Datenverarbeitung erhoffen. Außerdem müssen Sie Ihre Nutzer über das Widerspruchsrecht informieren und hierzu auch die technische Möglichkeit bereitstellen.
Im Folgenden werfen wir einen genaueren Blick darauf, was es bei der Erhebung, Verarbeitung, Nutzung und Weitergabe von personenbezogenen Daten im Internet zu beachten gilt.
Erhebung, Verarbeitung, Nutzung und Weitergabe von personenbezogenen Daten
In die Datenschutzerklärung für Ihre Website müssen Sie im Einzelnen aufführen, welche Daten Sie genau speichern. Üblicherweise sind das Folgende:
- abgerufene URL bzw. Datei
- übertragene Datenmenge
- Datum und Uhrzeit des Abrufs
- genutzter Webbrowser
- IP-Adresse
- ggf. Betriebssystem
Es reicht allerdings nicht, dies einfach aufzulisten. Sie sind dazu verpflichtet, zu formulieren, wie Sie die Daten nutzen und ob Sie diese auch weitergeben möchten.
Die Speicherung und Nutzung von Daten erfolgt nahezu auf jeder Website durch Cookies. Dies bedeutet, dass die besuchte Internetseite auf der Festplatte des PCs eine Textdatei hinterlässt. Ruft der Nutzer den Server dann erneut auf, übermittelt der Rechner die Textdatei. Der Server nutzt diese Information dann, um beispielsweise personenbezogene Werbebanner zu schalten. In der Datenschutzerklärung auf Ihrer Website sollten Sie diesen Vorgang erklären, was genau das ist und inwiefern Daten gespeichert werden. Zusätzlich können Sie erläutern, wie der Nutzer die Verwendung von Cookies unterbinden kann.
Beispielsweise bei einem Online-Kauf gibt der Nutzer schützenswerte Daten an. Sie sind dazu angehalten, zu erklären, was Sie mit den Daten weiterhin vorhaben. Gesetzlich dürfen Sie die Daten nur für den Zweck nutzen, für welchen Ihnen der Nutzer diese zur Verfügung gestellt hat. So dürfen Sie diese beispielsweise speichern, um das Produkt zu versenden und eine Rechnung zu stellen. Ist es für die Vertragserfüllung notwendig, dürfen Sie die Informationen dann auch an Dritte weitergeben.
Zu guter Letzt müssen Sie darüber informieren, wann und unter welchen Voraussetzungen die Löschung der erhobenen Daten erfolgt. Grundsätzlich muss dies immer geschehen, wenn der Nutzer die Löschung seiner Daten verlangt. Weiter ist diese zu veranlassen, wenn der Zweck, für welchen die Daten erhoben worden sind, weggefallen bzw. erfüllt ist.
Gesetzlich sind Sie dazu verpflichtet, dem Nutzer auf Anfrage Informationen darüber zu geben, welche Daten Sie gespeichert haben und was mit diesen geschieht. Verweigern Sie sich dem, drohen Konsequenzen.
Social-Media-Verknüpfung fordert ergänzenden Passus
Binden Sie ein Social-Media-Plugin auf Ihrer Homepage ein, bedarf es einer Ergänzung Ihrer Datenschutzerklärung auf Ihrer Website. Besucht der Nutzer eine Website, auf der z. B. der Facebook-Like-Button eingebunden ist, stellt der Browser automatisch eine Verbindung zu Facebook her – unabhängig davon, ob der User den Button betätigt.
Ist dieser zudem bei Facebook angemeldet, kann der Server den Besuch der Website mit dem Konto verknüpfen. Betätigen Nutzer nun den Button oder schreiben einen Kommentar, übermittelt der Browser das an den Facebook-Server und speichert dies entsprechend ab.
Datenschutzerklärung auf der Website: Über die Verwendung von Google-Analytics ist aufzuklären
Möchten Sie mit Google-Analytics das Nutzerverhalten analysieren, müssen Sie auch hierzu etwas in die Datenschutzerklärung schreiben. Google-Analytics wertet die zuvor erwähnten Cookies aus. Hierzu werden die Daten auf einen Server in die USA übertragen und genau da liegt das Problem.
Da in den USA ein anderer Datenschutz-Standard herrscht, als dies in Europa der Fall ist, werden die IP-Adressen vor der Übermittlung anonymisiert. Eine Rückverfolgung auf eine einzelne Person ist damit nicht mehr möglich.
Um Analytics aber völlig rechtskonform zu nutzen, muss der Betreiber der Homepage eine Vereinbarung über die Auftragsdatenverarbeitung abschließen und eben entsprechend die Datenschutzerklärung auf der Website anpassen.
Drohen rechtliche Konsequenzen, wenn der Datenschutzhinweis auf der Website fehlt?
Spätestens seit Mai 2018 sollten alle Betreiber eine aktuelle und vollständige Datenschutzerklärung auf Ihrer Website haben, ansonsten drohen Konsequenzen. Die Bestimmungen sehen für Unternehmen, die gegen die Gesetzeslage verstoßen massive Ordnungsgelder vor.
Zudem können Sie abgemahnt werden. Insbesondere das Oberlandesgericht (OLG) Hamburg hat 2013 beschlossen (Az. 3 U 26/12), dass eine unzureichende Datenschutzerklärung auf der Website gegen das Wettbewerbsrecht verstößt und damit abgemahnt werden kann.
Sie haben eine Abmahnung wegen Ihrer Datenschutzerklärung auf der Website erhalten?
Bekommen Sie eine solche wegen Ihrer Datenschutzerklärung auf der Website, gilt es erst einmal Ruhe zu bewahren. Weder sollten Sie vorschnell auf diese reagieren, noch das Schreiben ignorieren.
Wenden Sie sich an einen Rechtsanwalt, der sowohl die Abmahnung wie auch Ihre Datenschutzerklärung überprüft. Letztere sollten Sie denn nach seinen Angaben berichtigen. Darüber hinaus kann sich der Anwalt mit dem Abmahnenden in Verbindung setzen und angemessen auf die Forderungen reagieren.
Datenschutzerklärung für Ihre Website: Unser Muster hilft
Bevor wir Ihnen nun unser Muster für eine Datenschutzerklärung für Ihre Website zur Verfügung stellen, möchten wir darauf hinweisen, dass Sie sich unbedingt von einem Rechtsanwalt beraten lassen sollten und der die Erklärung überprüfen muss.
Zudem benötigen Sie unter Umständen weitere Passagen, wenn Sie weitere Tools nutzen. So reicht diese Vorlage der Datenschutzerklärung für die Website beispielsweise nicht aus, wenn die Kommentarmöglichkeit auf der Homepage angeschaltet ist. Auch wenn Sie weitere Social-Media-Plugins installieren, muss die Erklärung erweitert werden.
Bieten Sie einen Newsletter oder ein Kontaktformular an, bedarf es einer Datenschutzerklärung auf der Homepage. Unser Muster ist entsprechend zu ergänzen.
Unser Muster für eine Datenschutzerklärung für Webseiten umfasst lediglich eine allgemeine Datenschutzerklärung und geht auf den Einsatz von Cookies und den Facebook-Button ein. Beispielsweise für einen Online-Shop ist diese Erklärung daher in dieser Form nicht ausreichend. Ggf. benötigen Sie weitere Passagen oder müssen Änderungen vornehmen. Lassen Sie sich von einem Rechtsanwalt beraten, bevor Sie die Datenschutzerklärung online stellen – sonst riskieren Sie eine Abmahnung.
Datenschutzerklärung für Ihre Website als Vorlage
Geltungsbereich und Umgang mit personenbezogenen Daten
Diese Datenschutzerklärung informiert Nutzer über die Verarbeitung personenbezogener Daten bei der Nutzung dieser Website. Die gesetzlichen Regelungen zum Datenschutz gehen aus der europäischen Datenschutzgrundverordnung hervor. Das Bundesdatenschutzgesetz (BDSG) und das Telemediengesetz (TMG) gelten ergänzend.
Verantwortlich für diese Website ist folgender Anbieter:
Max Mustermann
Musterstraße 1
12345 Musterstadt
Telefonnummer
E-Mail-Adresse
Personenbezogene Daten
Zu den personenbezogenen Daten zählen alle Informationen, die sich auf eine natürliche Person beziehen. Dabei kann es sich zum Beispiel um den Namen, eine Anschrift, ein Geburtsdatum oder eine E-Mail-Adresse handeln. Diese Informationen werden nur gemäß der gesetzlichen Datenschutzbestimmungen auf der Website erhoben und verarbeitet.
Zugriffsdaten
Nutzen Sie diese Website, um sich zu informieren und geben keine Daten an, dann werden nur die Daten verarbeitet, die zur Anzeige der Website auf dem von Ihnen verwendeten Gerät erforderlich sind. Das sind insbesondere:
- IP-Adresse
- Zeitpunkt der Anfrage
- Übertragene Datenmenge
- Quellseite
- verwendeter Browser
- Betriebssystem
Rechtsgrundlage für die Verarbeitung dieser Daten sind berechtigte Interessen gemäß Art. 6 Abs. 1 UAbs. 1 Buchstabe f DSGVO, um die Darstellung der Website grundsätzlich zu ermöglichen.
Darüber hinaus können Sie verschiedene Leistungen auf der Website nutzen, bei der weitere personenbezogene und nicht personenbezogene Daten verarbeitet werden.
Als betroffene Person haben Sie folgende Rechte:
die verarbeitet werden (Art. 15 DSGVO)- Recht auf Berichtigung der Sie betreffenden Daten, wenn diese unrichtig oder unvollständig gespeichert werden (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruchsrecht gegen die Verarbeitung Sie betreffender personenbezogener Daten (Art. 21 DSGVO)
- Recht nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt (Art. 22 DSGVO)
- Recht, sich bei einem vermuteten Verstoß gegen das Datenschutzrecht bei der zuständigen Aufsichtsbehörde zu beschweren (Art. 77 DSGVO)
Cookies
Beim Besuch der Website können Cookies auf Ihrem Gerät gespeichert werden. Dabei handelt es sich um kleine Textdateien, die von dem von Ihnen verwendeten Browser gespeichert werden. Cookies dienen dazu, das Internetangebot benutzerfreundlicher zu machen. Mithilfe von Cookies kann beispielsweise das Gerät, mit dem diese Website aufgerufen wurde, bei einem erneuten Aufruf erkannt werden. Möglich ist dies, weil Cookies die IP-Adresse übermitteln.
Das Setzen von Cookies können Sie durch Einstellungen im Browser einschränken oder verhindern. Das Blockieren kann unter Umständen jedoch dazu führen, dass nicht mehr alle Funktionen dieser Website nutzbar sind.
Datenschutzerklärung für Facebook
Diese Website verwendet Social-Media-Funktionen von Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA. Über darauf eingebundene Facebook-Like-Schaltflächen – Facebook-Like-Button – können Sie Inhalte im sozialen Netzwerk von Facebook teilen. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 UAbs. 1 Buchstabe f DSGVO das berechtigte Interesse an der Optimierung des Websiteangebots. Bei Aufruf einer Seite mit integriertem Facebook-Like-Button wird grundsätzlich eine Verbindung zwischen dem verwendeten Browser und den Servern von Facebook aufgebaut. Um diese sofortige Verbindung zu unterbinden, verwendet diese Website eine Lösung, bei der diese Übertragung erst mit Betätigen des Facebook-Like-Buttons stattfindet. Erst beim zweiten Betätigen des Facebook-Like-Buttons werden Daten an Facebook übertragen. Besitzen Sie einen Facebook-Account, können diese Daten mit diesem verknüpft werden. Wenn Sie keine Zuordnung dieser Daten zu Ihrem Facebook-Account wünschen, loggen Sie sich daher bitte vor dem Besuch unserer Seite bei Facebook aus und löschen Sie die Cookies in Ihrem Browser.
Danke für den Bußgeldkatalog
“Viel wichtiger ist, dass auch IP-Adressen zu den personenbezogenen Daten gehören. Denn speichert der Websitebetreiber diese, zusammen mit dem Zugriffszeitpunkt, kann der Anschlussinhaber des Internetzugangs so ermittelt werden.”
Ich vertrete genau die gegenteilige Ansicht. Bei uns surft der halbe Landkreis über eine einzige, nach außen hin sichtbare IP-Adresse, weil es kein DSL gibt und man auf einen lokalen Anbieter für den Internet-Zugang angewiesen ist. Des weiteren kann man auch in anderen Fällen niemals exakt sagen, welche Person gerade vor dem jeweiligen Endgerät sitzt. Unabhängig davon ist der Rückschluss von der IP auf die Person nur durch Ermittlungsbehörden möglich bzw. zulässig. Das ganze wird abgerundet durch die Vorschrift, dass das Surfverhalten im Rahmen der Vorratsdatenspeicherung ohnehin schon von den Providern überwacht wird. Sie werden sogar durch gesetzliche Vorgaben gezwungen, das umzusetzen. Der Rückschluss von der IP auf die “natürliche Person” ist nicht möglich.
PS: Welche Daten beim Absenden meines Kommentars von DIESER Webseite gespeichert werden, finde ich wo??? In der DSGVO steht “Belehrung VOR der Nutzung” :-)
Hallo TB,
hier finden Sie unsere Datenschutzerklärung: https://www.bussgeldkatalog.org/datenschutz/
Die Redaktion von bussgeldkatalog.org
Vielen Dank für die PDF Datei
Vorangestellt: Ich halte die neue EU-Datenschutz-Grundverordnung für sinnvoll.
Bezüglich “… Das OLG Hamburg… entschieden… Datenschutzerklärung ein eigener Punkt im Header bzw. Footer… sein muss.”.
Dies erscheint mir “Weltfremd”, erdacht von Menschen die weder technisch noch künstlerisch bewand sind.
Ich kenne keine gesetzliche Regelung die besagt das eine Seite ein Header/Footer haben muss.
Eine Webseite kann auch Kunst sein.
Ein Herr Dürer hätte wohl gelacht wenn er gezwungen worden währe auf jedem seiner Werke umfangreiche Angaben unterzubringen.
Wenn die Gesetzgebung beginnt Künstlern vorzuschreiben was auf ihren Werken zu sehen ist, ist dies das Ende künstlerischer Freiheit.