Vor allem für kleine Unternehmen scheint es eine große Last zu sein: Die Rede ist von der Verpflichtung zur Implementierung einer Datenschutzerklärung auf der eigenen Website. Nun, mit dem Stichtag des 25. Mai 2018, gelten neue Anforderungen an diese Vorgabe – die Datenschutzerklärung muss den Anforderungen der neuen EU-Datenschutz-Grundverordnung (EU-DSGVO) gerecht werden. Im Nachfolgenden finden Sie diesbezüglich Tipps, Tricks & Formulierungsvorschläge für eine Standard-Datenschutzerklärung.
Wichtige Grundsätze
- Sichtbarkeit: Die Seitenbesucher müssen stets auf die Datenschutzerklärung zugreifen können, d. h., diese muss von jeder Unterseite aus erreichbar und gut auffindbar sein.
- Separates Impressum: Wegen des Grundsatzes der Sichtbarkeit ist es nicht gestattet, die Datenschutzerklärung unter dem Stichpunkt „Impressum“ unterzubringen. Sollen sowohl Erscheinungsvermerk als auch Datenschutzerklärung auf einer einzigen Unterseite eingerichtet werden, so bedarf es einer eindeutigen Kennzeichnung (Bezeichnung „Impressum & Datenschutzerklärung“).
Basis der Datenschutzerklärung
Zunächst bedarf es eines allgemeinen Bausteins, unabhängig davon, welche einzelfallbedingten Besonderheiten für die jeweilige Datenschutzerklärung zusätzlich zu beachten sind.
MUSTERTEXT: Grundlegendes
Diese Datenschutzerklärung soll die Nutzer dieser Website über die Art, den Umfang und den Zweck der Erhebung und Verwendung personenbezogener Daten durch den Websitebetreiber [Kontaktdaten einfügen] informieren.
Der Websitebetreiber nimmt Ihren Datenschutz sehr ernst und behandelt Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Vorschriften. Da durch neue Technologien und die ständige Weiterentwicklung dieser Website Änderungen an dieser Datenschutzerklärung vorgenommen werden können, empfehlen wir Ihnen sich die Datenschutzerklärung in regelmäßigen Abständen wieder durchzulesen. Die Definition der hier verwendeten Begriffe (z.B. „personenbezogene Daten“ oder „Verarbeitung“) finden Sie in Art. 4 DSGVO.
Server-Logfiles
Im Wege von Logfiles findet durch fast alle Server-Hoster eine Erhebung von Nutzerdaten statt. Wer seine Website nicht selbst hostet, kann grundsätzlich annehmen, dass derartige Server-Logfiles angefertigt werden. Dies ist auch in der Datenschutzerklärung zu vermerken.
MUSTERTEXT: Zugriffsdaten
Wir, die Websiteprovider bzw. Seitenprovider, erheben aufgrund unseres berechtigten Interesses (s. Art. 6 Abs. 1 lit. f. f. DSGVO) Daten über die Website und speichern diese als „Server-Logfiles“ auf dem Server der Website ab. Folgende Daten werden so protokolliert:
- Besuchte Website
- Uhrzeit zum Zeitpunkt des Zugriffs
- Menge der gesendeten Daten in Byte
- Quelle / Verweis, von welchem auf die Website gelangt wurde
- Verwendeter Browser
- Verwendetes Betriebssystem
- Verwendete IP-Adresse
Die Server-Logfiles werden für maximal 7 Tage gespeichert und anschließend gelöscht. Die Speicherung der Daten erfolgt aus Sicherheitsgründen, um z.B. Missbrauchsfälle aufzuklären zu können. Müssen Daten aus Beweisgründen aufgehoben werden, sind sie solange von der Löschung ausgenommen bis der Vorfall endgültig geklärt ist.
Cookies
Bei einer Nutzung von Cookies durch die Website muss die Datenschutzerklärung durch einen entsprechenden Textabschnitt ergänzt werden. Bitte beachten Sie jedoch, dass der Cookie-Passus innerhalb der Datenschutzerklärung nicht genügt. Darüber hinaus muss der Nutzer ab dem Zeitpunkt des Besuchs der Website über den Cookie-Gebrauch aufgeklärt werden (sog. „Cookie-Hinweis“).
MUSTERTEXT: Reichweitenmessung & Cookies
Diese Website verwendet Cookies zur pseudonymisierten Reichweitenmessung, die entweder von unserem Server oder dem Server Dritter an den Browser des Nutzers übertragen werden. Bei Cookies handelt es sich um kleine Dateien, welche auf Ihrem Endgerät gespeichert werden. Ihr Browser greift auf diese Dateien zu. Durch den Einsatz von Cookies erhöht sich die Benutzerfreundlichkeit und Sicherheit dieser Website.
Falls Sie nicht möchten, dass Cookies zur Reichweitenmessung auf Ihrem Endgerät gespeichert werden, können Sie dem Einsatz dieser Dateien hier widersprechen:
- Cookie-Deaktivierungsseite der Netzwerkwerbeinitiative: http://optout.networkadvertising.org/?c=1#!/
- Cookie-Deaktivierunsseite der US-amerikanischen Website: http://optout.aboutads.info/?c=2#!/
- Cookie-Deaktivierungscode der europäischen Website: http://optout.networkadvertising.org/?c=1#!/
Gängige Browser bieten die Einstellungsoption, Cookies nicht zuzulassen. Hinweis: Es ist nicht gewährleistet, dass Sie auf alle Funktionen dieser Website ohne Einschränkungen zugreifen können, wenn Sie entsprechende Einstellungen vornehmen
Eingabe personenbezogener Daten durch Nutzer
Sobald Nutzer auf Ihrer Website ihre eigenen personenbezogenen Daten eingeben können (z.B. im Wege eines Kontaktformulars oder einer Kommentarfunktion), wird ein entsprechender Textabschnitt hierzu vonnöten.
MUSTERTEXT: Erfassung und Verarbeitung personenbezogener Daten
Der Websitebetreiber erhebt, nutzt und gibt Ihre personenbezogenen Daten nur dann weiter, wenn dies im gesetzlichen Rahmen erlaubt ist oder Sie in die Datenerhebung einwilligen.
Als personenbezogene Daten gelten sämtliche Informationen, welche dazu dienen, Ihre Person zu bestimmen und welche zu Ihnen zurückverfolgt werden können – also beispielsweise Ihr Name, Ihre E-Mail-Adresse und Ihre Telefonnummer.
Diese Website können Sie auch besuchen, ohne Angaben zu Ihrer Person zu machen. Zur Verbesserung unseres Online-Angebots speichern wir jedoch (ohne Personenbezug) Ihre Zugriffsdaten auf diese Website. Zu diesen Zugriffsdaten gehören z.B. die von Ihnen angeforderte Datei oder der Name Ihres Internet-Providers. Durch die Anonymisierung der Daten sind Rückschlüsse auf Ihre Person nicht möglich.
Achtung: Es ist ratsam, an dieser Stelle zusätzlich anzugeben, weshalb und wie Sie welche personenbezogenen Daten einer Verarbeitung unterziehen. Dies kann wie im nachfolgenden Beispiel gehandhabt werden.
- Welche? – Wir verarbeiten personenbezogene Daten wie Vorname, Nachname, IP-Adresse, E-Mail-Adresse, Wohnort, Postleitzahl und Inhaltsangaben aus dem Kontaktformular.
- Wie? – Wir verarbeiten personenbezogene Daten nur nach ausdrücklicher Erlaubnis der betreffenden Nutzer und unter Einhaltung der geltenden Datenschutzbestimmungen.
- Warum? – Die Verarbeitung der personenbezogenen Daten erfolgt aufgrund unseres berechtigten Interesses zur Erfüllung unserer vertraglich vereinbarten Leistungen und zur Optimierung unseres Online-Angebots.
Gebrauch von Google Analytics
Wer den Dienst Google Analytics in Anspruch nimmt, muss dies in seiner Datenschutzerklärung vermerken. Ferner muss in diesem Abschnitt eine Möglichkeit zum Opt-Out, d.h. der Deaktivierung dieser Datenabfrage beschrieben werden.
MUSTERTEXT: Google Analytics
Diese Website nutzt aufgrund unserer berechtigten Interessen zur Optimierung und Analyse unseres Online-Angebots im Sinne des Art. 6 Abs. 1 lit. f. DSGVO den Dienst „Google Analytics“, welcher von der Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA) angeboten wird. Der Dienst (Google Analytics) verwendet „Cookies“ – Textdateien, welche auf dem Ihrem Endgerät gespeichert werden. Durch die Cookies gesammelten Informationen werden im Regelfall an einen Google-Server in den USA gesandt und dort gespeichert.
Google LLC hält das europäische Datenschutzrecht ein und ist unter dem Privacy-Shield-Abkommen zertifiziert: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.
Auf dieser Website greift die IP-Anonymisierung. Die IP-Adresse der Nutzer wird innerhalb der Mitgliedsstaaten der EU und des Europäischen Wirtschaftsraum und in den anderen Vertragsstaaten des Abkommens gekürzt. Nur in Einzelfällen wird die IP-Adresse zunächst ungekürzt in die USA an einen Server von Google übertragen und dort gekürzt. Durch diese Kürzung entfällt der Personenbezug Ihrer IP-Adresse. Die vom Browser übermittelte IP-Adresse des Nutzers wird nicht mit anderen von Google gespeicherten Daten kombiniert.
Im Rahmen der Vereinbarung zur Auftragsdatenvereinbarung, welche wir als Websitebetreiber mit der Google Inc. geschlossen haben, erstellt diese mithilfe der gesammelten Informationen eine Auswertung der Websitenutzung und der Websiteaktivität und erbringt mit der Internetnutzung verbundene Dienstleistungen.
Die von Google in unserem Auftrag erhobenen Daten werden genutzt, um die Nutzung unseres Online-Angebots durch die einzelnen Nutzer auswerten zu können, z. B. um Reports über die Aktivität auf der Website zu erstellen, um unser Online-Angebot zu verbessern.
Sie haben die Möglichkeit, die Speicherung der Cookies auf Ihrem Gerät zu verhindern, indem Sie in Ihrem Browser entsprechende Einstellungen vornehmen. Es ist nicht gewährleistet, dass Sie auf alle Funktionen dieser Website ohne Einschränkungen zugreifen können, wenn Ihr Browser keine Cookies zulässt.
Weiterhin können Sie durch ein Browser-Plugin verhindern, dass die durch Cookies gesammelten Informationen (inklusive Ihrer IP-Adresse) an die Google Inc. gesendet und von der Google Inc. genutzt werden. Folgender Link führt Sie zu dem entsprechenden Plugin: https://tools.google.com/dlpage/gaoptout?hl=de
Alternativ verhindern Sie mit einem Klick auf diesen Link (WICHTIG: Opt-Out-Link einfügen), dass Google Analytics innerhalb dieser Website Daten über Sie erfasst. Mit dem Klick auf obigen Link laden Sie ein „Opt-Out-Cookie“ herunter. Ihr Browser muss die Speicherung von Cookies also hierzu grundsätzlich erlauben. Löschen Sie Ihre Cookies regelmäßig, ist ein erneuter Klick auf den Link bei jedem Besuch dieser Website vonnöten.
Hier finden Sie weitere Informationen zur Datennutzung durch die Google Inc.:
- https://policies.google.com/privacy/partners?hl=de (Daten, die von Google-Partnern erhoben werden)
- https://adssettings.google.de/authenticated (Einstellungen über Werbung, die Ihnen angezeigt wird)
- https://policies.google.com/technologies/ads?hl=de (Verwendung von Cookies in Anzeigen)
Aufpassen: Trotz Hinweis auf die Nutzung dieses Google-Dienstes in der Datenschutzerklärung bedarf es der Vornahme gewisser Anpassungen des Tools. Der Deaktivierungs-Link funktioniert lediglich dann, wenn ein besonderer Code vor den Tracking-Code eingefügt wurde. Außerdem wird eine Ergänzung des Einbindungscodes erforderlich, um die Daten zu anonymisieren.
Social-Media-Plugins
Für Privatpersonen wie auch Unternehmer haben sich die sozialen Netzwerke zu einem gängigen Werkzeug etabliert. Viele Websitebetreiber binden auf ihren Seiten sog. Social-Media-Plugins ein, welche ein Teilen und Liken der entsprechenden Website oder deren einzelner Inhalte via Facebook und Co. ermöglichen. Doch werden derartige Plugins aus datenschutzrechtlicher Sicht vielfach kritisch beäugt. Grund hierfür ist, dass sie eine direkte Datenverbindung zwischen den Servern der Social-Media-Provider und den Browsern der Seitenbesucher bewirken. Werden solche Plugins genutzt, so muss die Datenschutzerklärung der Website einen entsprechenden Passus hierzu aufweisen.
MUSTERTEXT: Nutzung von Social-Media-Plugins von Facebook
Aufgrund unseres berechtigten Interesses an der Analyse, Optimierung und dem Betrieb unseres Online-Angebotes (im Sinne des Art. 6 Abs. 1 lit. f. DSGVO), verwendet diese Website das Facebook-Social-Plugin, welches von der Facebook Inc. (1 Hacker Way, Menlo Park, California 94025, USA) betrieben wird. Erkennbar sind die Einbindungen an dem Facebook-Logo bzw. an den Begriffen „Like“, „Gefällt mir“, „Teilen“ in den Farben Facebooks (Blau und Weiß). Informationen zu allen Facebook-Plugins finden Sie über den folgenden Link: https://developers.facebook.com/docs/plugins/
Facebook Inc. hält das europäische Datenschutzrecht ein und ist unter dem Privacy-Shield-Abkommen zertifiziert: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active
Das Plugin stellt eine direkte Verbindung zwischen Ihrem Browser und den Facebook-Servern her. Der Websitebetreiber hat keinerlei Einfluss auf die Natur und den Umfang der Daten, welche das Plugin an die Server der Facebook Inc. übermittelt. Informationen dazu finden Sie hier: https://www.facebook.com/help/186325668085084
Das Plugin informiert die Facebook Inc. darüber, dass Sie als Nutzer diese Website besucht haben. Es besteht hierbei die Möglichkeit, dass Ihre IP-Adresse gespeichert wird. Sind Sie während des Besuchs auf dieser Website in Ihrem Facebook-Konto eingeloggt, werden die genannten Informationen mit diesem verknüpft.
Nutzen Sie die Funktionen des Plugins – etwa indem Sie einen Beitrag teilen oder „liken“ –, werden die entsprechenden Informationen ebenfalls an die Facebook Inc. übermittelt. Möchten Sie verhindern, dass die Facebook. Inc. diese Daten mit Ihrem Facebook-Konto verknüpft, loggen Sie sich bitte vor dem Besuch dieser Website bei Facebook aus und löschen Sie die gespeicherten Cookies. Über Ihr Facebook-Profil können Sie weitere Einstellungen zur Datenverarbeitung für Werbezwecke tätigen oder der Nutzung Ihrer Daten für Werbezwecke widersprechen. Zu den Einstellungen gelangen Sie hier:
- Profileinstellungen Facebook: https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen
- Cookie-Deaktivierungsseite der US-amerikanischen Website: http://optout.aboutads.info/?c=2#!/
- Cookie-Deaktivierungsseite der europäischen Website: http://optout.networkadvertising.org/?c=1#!/
Welche Daten, zu welchem Zweck und in welchem Umfang Facebook Daten erhebt, nutzt und verarbeitet und welche Rechte sowie Einstellungsmöglichkeiten Sie zum Schutz Ihrer Privatsphäre haben, können Sie in den Datenschutzrichtlinien von Facebook nachlesen. Diese finden Sie hier: https://www.facebook.com/about/privacy/
Schlussbestimmungen zur Fertigstellung der Datenschutzerklärung
Von besonderer Wichtigkeit ist die Aufklärung des Nutzers über die ihm zustehenden Rechte.
MUSTERTEXT: Rechte des Nutzers
Sie haben als Nutzer das Recht, auf Antrag eine kostenlose Auskunft darüber zu erhalten, welche personenbezogenen Daten über Sie gespeichert wurden. Sie haben außerdem das Recht auf Berichtigung falscher Daten und auf die Verarbeitungseinschränkung oder Löschung Ihrer personenbezogenen Daten. Falls zutreffend, können Sie auch Ihr Recht auf Datenportabilität geltend machen. Sollten Sie annehmen, dass Ihre Daten unrechtmäßig verarbeitet wurden, können Sie eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen.
Löschung von Daten
Sofern Ihr Wunsch nicht mit einer gesetzlichen Pflicht zur Aufbewahrung von Daten (z. B. Vorratsdatenspeicherung) kollidiert, haben Sie ein Anrecht auf Löschung Ihrer Daten. Von uns gespeicherte Daten werden, sollten sie für ihre Zweckbestimmung nicht mehr vonnöten sein und es keine gesetzlichen Aufbewahrungsfristen geben, gelöscht. Falls eine Löschung nicht durchgeführt werden kann, da die Daten für zulässige gesetzliche Zwecke erforderlich sind, erfolgt eine Einschränkung der Datenverarbeitung. In diesem Fall werden die Daten gesperrt und nicht für andere Zwecke verarbeitet.
Widerspruchsrecht
Nutzer dieser Webseite können von ihrem Widerspruchsrecht Gebrauch machen und der Verarbeitung ihrer personenbezogenen Daten zu jeder Zeit widersprechen.
Wenn Sie eine Berichtigung, Sperrung, Löschung oder Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten wünschen oder Fragen bzgl. der Erhebung, Verarbeitung oder Verwendung Ihrer personenbezogenen Daten haben oder erteilte Einwilligungen widerrufen möchten, wenden Sie sich bitte an folgende E-Mail-Adresse: [E-Mail-Adresse einfügen]
Kontaktformulare & Kommentare
Aufgrund der Impressumspflicht muss eine Website die Möglichkeit zur Kontaktaufnahme mit dem Verantwortlichen anbieten. Hierbei kommt es aber zu einer Übermittlung weiterer Daten der Nutzer (z.B. Name & Mail-Adresse). Wird ein Kontaktformular bereitgestellt, muss der Nutzer auch auf die Handhabung der hier erhobenen Daten aufgeklärt werden. Dabei ist es ratsam, direkt unterhalb des entsprechenden Kontaktformulars einen Hinweis zum Datenschutz zu setzen. Dies kann etwa in Form eines Links zur Datenschutzerklärung Ihrer Website erfolgen.
Eine Kommentarfunktion erfordert im Regelfall eine vorherige Registrierung der Nutzer. Diesbezüglich sollte mindestens die IP-Adresse des Kommentierenden gespeichert werden, sollte dessen Kommentar einen Verstoß gegen geltendes Recht verkörpern.
MUSTERTEXT: Umgang mit Kommentaren und Beiträgen
Hinterlassen Sie auf dieser Website einen Beitrag oder einen Kommentar, wird Ihre IP-Adresse gespeichert. Dies erfolgt aufgrund unserer berechtigten Interessen im Sinne von Art. 6 Abs. 1 lit. f. DSGVO und dient der Sicherheit von uns als Websitebetreiber: Denn sollte Ihr Kommentar gegen geltendes Recht verstoßen, können wir dafür belangt werden, weshalb wir ein Interesse an der Identität des Kommentar- bzw. Beitragsautors haben.
Achtung: Jede Datenschutzerklärung bedarf einer individuellen Anpassung
Der konkrete Inhalt einer Datenschutzerklärung kann von Website zu Website stark variieren. Welche Textpassagen nun erforderlich werden, hängt also vom Einzelfall ab. Werden etwa
- Daten an Dritte oder Drittanbieter weitergegeben,
- Dienste und Inhalte Dritter auf der Seite eingebunden (etwa YouTube-Videos),
- Vertragliche Leistungen erbracht,
- Session-Cookies verwendet,
- Datenverarbeitende Anti-Spam-Plugins genutzt,
- Google Remarketing-Tags gebraucht oder Google+ bzw. Twitter-Schaltflächen in Anspruch genommen,
so werden weitere Ausführungen innerhalb der Datenschutzerklärung erforderlich.
Alle hier bereitgestellten Mustertexte dürfen unter Angabe eines entsprechenden Quellenverweises in Form einer Verlinkung zu www.datenschutz.org verwendet werden.
Bitte beachten Sie, dass die hier bereitgestellten Mustertexte daher keinen Anspruch auf Richtigkeit und Vollständigkeit erheben. Der Berufsverband der Rechtsjournalisten e.V. erstellte diese Mustervorlagen nach besten Wissen und Gewissen und gibt sich besondere Mühe, die bereitgestellten Informationen und Ausführungen stets auf dem neuesten Stand zu halten.
Eine Datenschutzerklärung muss auf die jeweilige Website zugeschnitten werden. Dafür steht Ihnen Ihre Ansprechpartner in der Ideenfabrik zur Seite und kümmert sich bei Bedarf mit unserem Rechtsanwalt darum, dass Ihre Datenschutzerklärung auf Ihre Website angepasst wird. Nehmen Sie gerne Kontakt auf.
Über Ihre Ideenfabrik
Die hauseigene Werbeagentur der Ideenfabrik GmbH bietet professionelles Internet-Marketing, modernes Webdesign und Suchmaschinenoptimierung (SEO) für mittelständische Unternehmen. Schwerpunkte sind dabei der Markenaufbau, die Markenführung und der Vertriebsaufbau über das Internet. Das Team der Ideenfabrik arbeitet bei Internetprojekten agil und bietet so kontinuierliche Weiterentwicklung und schnelle Anpassungen in der Web-Entwicklung.