Datenschutzerklärung
Die Aufgabe einer Datenschutzerklärung ist, Verbraucher als Nutzer von Online-Diensten darüber aufzuklären, in welchem Umfang Daten verarbeitet werden und was dabei zum Schutz seiner Persönlichkeitssphäre unternommen wird.
Datenschutz ist ein wichtiges Thema bei Internetaktivitäten. Allerdings zeigt sich immer wieder, dass sich nicht jeder Nutzer dafür interessiert, wie mit seinen persönlichen Daten umgegangen wird.
Das mag auch daran liegen, dass sich viele Internetnutzer durch kompliziert formulierte, mit vielen Fach- und Fremdworten versehene Texte von Datenschutzerklärungen überfordert fühlen. Das soll ab Mai 2018 anders werden. Die Datenschutz-Grundverordnung (DSGVO) soll europaweit für stets verfügbare, verständlich geschriebene Datenschutzerklärungen sorgen.
Datenschutzerklärung in Deutschland bereits verpflichtend
Im Regelungsgebiet der Bundesrepublik Deutschland ist die rechtsverbindliche Pflicht, den Nutzer einer Webseite bei Inanspruchnahme von Diensten durch eine Datenschutzerklärung über die Erhebung, Verarbeitung und eventuelle Weitergabe von Daten zu informieren, schon länger eingeführt. Rechtliche Grundlage ist die Regelung des § 13 TMG (Telemediengesetz). Im Mai 2018 tritt mit Wirksamwerden entsprechender Vorschriften der neuen Datenschutzgrundverordnung (DSGVO), innerhalb der Europäischen Union eine verbindliche Regelung über die Datenschutzerklärungen in Kraft.
Für deutsche Anbieter von Online-Leistungen bringt das keine großen Neuerungen. Datenschutzerklärungen müssen nun allerdings auf jeder Webseite vorhanden sein. Inhaltlich ist die Neuregelung, die als EU-Recht Vorrang vor bisherigen nationalen Regelungen genießen wird, wenig konkret.
Wichtig ist, dass ab Mai 2018 besonders auf allgemeinverständliche Sprache bei der Formulierung von Datenschutzerklärungen geachtet werden muss. Die bisherige, deutsche Regelung des § 23 TMG sah lediglich die allgemeinere „verständliche Form“ vor. Vom Inhalt her bleiben die bisher geltenden Regeln verbindlich.
Notwendiger Inhalt der Datenschutzerklärung
Dem Nutzer muss spätestens bei Beginn der Inanspruchnahme von Internetleistungen verbindlich mitgeteilt werden, welche seiner persönlichen Daten zu welchem konkreten Zweck in welcher Weise erhoben, bearbeitet, gespeichert oder sogar weitergegeben werden. Die EU-DSGVO erhöht hier die Anforderungen in der Weise, dass bei Verwendung von Fachausdrücken und branchentypischen Redewendungen auf die allgemeine Verständlichkeit geachtet werden muss. Nutzer, die sich der englischlastigen Fachsprache im IT-Bereich nicht immer gewachsen fühlen, können aufatmen.
Die Datenschutzerklärung muss weiterhin von einer Einwilligungserklärung zur Datenverarbeitung getrennt formuliert werden. Sie soll dem Nutzer einen verbindlichen Überblick darüber geben, welche Aktivitäten mit den von ihm zur Verfügung gestellten Daten geplant sind. Dazu gehört auch der Hinweis auf Auskunftsansprüche und auf Möglichkeiten, die Datenverarbeitungsaktivitäten durch Widerspruch zu beenden.
Müssen die erhobenen persönlichen Daten zur Erfüllung der geplanten Aufgaben an Dritte übertragen werden, muss in der Datenschutzerklärung dazu Stellung genommen werden. Der Nutzer soll nicht nur eine vage Vorstellung von der Datenbearbeitung bekommen, sondern klare, konkrete Informationen. Durch klare Angaben soll im beiderseitigen Interesse von Nutzer und Diensteanbieter ein gegenseitiges Vertrauensverhältnis geschaffen werden.
Der Diensteanbieter sollte die Datenschutzerklärung nicht nur als Entgegenkommen seinem Kunden gegenüber verstehen. Fehlt die Datenschutzerklärung oder ist sie fehlerhaft, kann ab Mai 2018 ein Ordnungswidrigkeitenverfahren gegen ihn eingeleitet werden.
Ordnungswidrigkeitenverfahren verhindern und Vertrauen aufbauen
Webseitenbetreiber
sollten zur Vermeidung empfindlicher Nachteile ihre bisher verwendeten Datenschutzerklärungen überprüfen und gegebenenfalls ändern. Die Verwendung einer nicht vorschriftsmäßig gestalteten Datenschutzerklärung wird zukünftig nämlich als Ordnungswidrigkeit mit Geldstrafe sanktioniert.
Daneben bleibt die Möglichkeit einer wettbewerbsrechtlichen Abmahnung bestehen. Das Grundrecht auf freie Entfaltung der Persönlichkeit (Artikel 2 Grundgesetz) berechtigt jeden dazu, selbst zu bestimmen, was zu welchem Zeitpunkt mit persönlichen Daten geschehen darf. Beim Online-Handel oder bei der Teilnahme an sonstigen Online-Angeboten ist es unvermeidbar, dass persönliche Daten abgefragt und gespeichert werden. Das beginnt schon bei der Angabe einer E-Mail-Adresse.
Wichtige Verarbeitungsformen sind die europaweite oder sogar weltweite Weitergabe von Daten an Dritte. Außerdem können persönliche Nutzerdaten unter verschiedenen Gesichtspunkten analysiert oder im Rahmen von Big Data-Projekten ausgewertet werden. Voraussetzung für die Zulässigkeit einer solchen Datenvereinbarung ist, dass der Dateninhaber informiert wurde und seine Zustimmung erteilt hat.
Der bisher schon recht hohe Datenschutzstandard für Online-Anbieter in Deutschland wird beibehalten und noch etwas verbraucherfreundlicher ausgestaltet.
Datenschutzerklärung - Definition & Erklärung - Zusammenfassung
Im Zusammenhang mit dem Lexikoneintrag Datenschutzerklärung sollte man sich folgende Punkte merken:
- Die Aufgabe einer Datenschutzerklärung ist, Verbraucher als Nutzer von Online-Diensten darüber aufzuklären, in welchem Umfang Daten verarbeitet werden und was dabei zum Schutz seiner Persönlichkeitssphäre unternommen wird.
- Die Datenschutzerklärung muss weiterhin von einer Einwilligungserklärung zur Datenverarbeitung getrennt formuliert werden.
- Müssen die erhobenen persönlichen Daten zur Erfüllung der geplanten Aufgaben an Dritte übertragen werden, muss in der Datenschutzerklärung dazu Stellung genommen werden.