Welches Unternehmen kann es sich in der heutigen Zeit noch leisten auf eine Webseite zu verzichten? Dabei ist es völlig nebensächlich, ob es sich um eine Internetpräsenz zur reinen Vorstellung des Unternehmens, zu Werbezwecken oder um einen direkten Vertriebskanal, beispielsweise in der Form eines Onlineshops , handelt. Die Frage sollte somit eher heißen: „Warum überhaupt auf eine Webseite verzichten?”? Obwohl der Hintergrund bei Behörden und Vereinen ein anderer ist, verzichten auch sie –wohlwissend- nicht mehr auf eine Darstellung im World Wide Web (www).

Rechtsgrundlagen

Gemäß § 13 Abs. 1 Telemediengesetz (TMG) hat ein Diensteanbieter (Webseitenbetreiber) den Nutzer (Besucher einer Webseite) -sofern nicht bereits erfolgt- verständlich zu informieren über:

• Art, Umfang und Zweck der Erhebung und Verwendung seiner personenbezogenen Daten
• die Verarbeitung seiner Daten in Staaten außerhalb des Anwendungsbereichs der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr

Dies bedeutet, dass Nutzer einer Webseite -möglichst früh- über den Umgang (Erhebung, Verarbeitung und Nutzung) mit den personenbezogenen Daten informiert werden. Allgemein üblich erfolgt dies durch eine Datenschutzerklärung. Nicht nur dem Nutzer stehen Rechte zu, was ein Gefahrenpotenzial / Risiko für Webseitenbetreiber bedeutet, auch begeht, wer keine angemessene Datenschutzerklärung bereithält, einen Verstoß gegen das Gesetz gegen den unlauteren Wettbewerb (UWG) und kann abgemahnt werden.

Korrektes Einbinden der Datenschutzerklärung

Anders als bei der Datenschutzerklärung wissen die Verantwortlichen einer Homepage schon länger, dass ein Impressum nach § 5 TMG auf einer Homepage zur Verfügung gestellt werden muss. Natürlich schützt Unwissenheit nicht vor Strafe, binden Sie daher sowohl das Impressum als auch die Datenschutzerklärung gut sichtbar auf Ihrer Homepage ein!

Bestmöglich sollte der Link zum Impressum (grüner bzw. linker Pfeil – siehe Darstellung) direkt sichtbar sein, sobald eine Homepage besucht wird. Dies bedeutet bereits auf der Startseite ohne scrollen und ohne Suche. In Anlehnung an diese Vorgabe, sollte auch der Link zur Datenschutzerklärung direkt zu sehen sein. Idealerweise befinden sich die Verlinkung zur Datenschutzerklärung und zum Impressum -wie hier- direkt nebeneinander (rechter bzw. roter Pfeil – siehe Darstellung).

Inhalt der Datenschutzerklärung

Wie zuvor erläutert, soll die Datenschutzerklärung dem Nutzer einer Webseite Aufschluss darüber geben, welche Daten auf bzw. mittels der Webseite erhoben, verarbeitet oder genutzt werden.

Nutzung der Webseite

Die Verdeutlichung funktioniert natürlich am besten am praktischen Beispiel.

Auszug der Datenschutzerklärung von Brands Consulting:

„Datenschutz – Nutzung der Webseite

Bei jedem Zugriff auf www.IhreDomain.de werden Daten protokolliert, was auch für den Aufruf von Dateien gilt. Hierbei nutzen wir Ihre IP-Adresse, um Daten zu sammeln, dies geschieht unter anderem über Ihren Browser, Ihren Computer und Ihre auf www.IhreDomain.de besuchten Unterseiten.

Wir verwenden keine erfassten Daten von Ihnen, um Sie persönlichen zu identifizieren, sondern vor dem Hintergrund der Optimierung des Webauftrittes.”

Kommentierung:

Der Nutzer wird hier eindeutig darüber informiert, dass Daten von ihm gesammelt, aber diese lediglich zur Optimierung der Webseite verwendet werden. Gewöhnlich bedeutet dies schlichtweg u. a.: Wie lange halten sich Nutzer auf einer Webseite bzw. Unterseiten auf, welche Seiten besuchen Sie und wie kamen Sie auf die Homepage (Direktzugriff, von einer Suchmaschine wie Google oder über eine verweisende Homepage). Wichtig ist auch der Hinweis, dass kein Bezug zur Person hergestellt wird.

Kommunikation via E-Mail, Kontaktformular, Telefon oder Telefax

Ratsam ist es ebenfalls darüber zu informieren, wo personenbezogene Daten angegeben und übermittelt werden können und was mit diesen Daten geschieht.

Auszug der Datenschutzerklärung von Brands Consulting:

„Datenschutz – Kommunikation via E-Mail, Kontaktformular, Telefon oder Telefax

Sollten Sie mit uns via E-Mail, Telefax, Telefon oder über eines der nutzbaren Kontaktformulare in Verbindung treten, nutzen wir Ihre Angaben zur Kontaktaufnahme und zu Werbezwecken, wie wir sie gemäß Ihrem Wunsch aus Ihrer Anfrage ableiten können. Eine Weitergabe an Dritte erfolgt nicht, es sei denn es besteht eine gesetzliche Verpflichtung hierzu. Der Nutzung Ihrer Angaben können Sie jederzeit widersprechen. Ferner verweisen wir darauf, dass bei der Datenübertragung im Internet (z. B. via E-Mail) Sicherheitslücken auftreten können. Ein lückenloser Schutz vor dem Zugriff durch Dritte ist nicht möglich.”

Kommentierung:

In vorliegendem Auszug wird klar darauf hingewiesen, dass keine Weitergabe der Daten an Dritte erfolgt, es sei denn, dass es hierzu eine gesetzliche Verpflichtung gibt. Eine derartige Pflicht könnte z. B. durch eine Auflage der Finanzbehörden oder bei Straftaten bzw. Verdachtsfällen entstehen.

Erst kürzlich wurde eine Sicherheitslücke beim zuvor als besonders sicheren Verfahren der SSL-Verschlüsselung bekannt. Es empfiehlt sich daher die Nutzer auch über potenzielle Risiken zu informieren. Gemäß dem Hinweis „im Internet ist nichts sicher”.

Nutzung von Webanalysediensten

Durch Webanalysedienste, so auch beim vermutlich führende „Google Analytics”, werden regelmäßig Daten ins Ausland übertragen. Aus der Sicht eines Datenschützers (wie Ihrem Datenschutzbeauftragten) ist dies natürlich als kritisch zu werten. Da Brands Consulting zum Zeitpunkt der Erstellung dieser Abhandlung nicht Google Analytics einsetzt, wurde hierfür der nachfolgende Passus für die Datenschutzerklärung entwickelt:

„Nutzung von Google Analytics

Die Webseite www.IhreDomain.de benutzt den Webanalysedienst „Google Analytics” der Google Inc., durch den sogenannte „Cookies” (kleinere Textdateien) auf Ihrem Computer gespeichert werden. Mittels dieser „Cookies” ist eine Analyse der Benutzung der Webseite möglich. Die durch ein Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server der Google Inc. in die USA übertragen und dort auch gespeichert.

Im Regelfall wird IP-Adresse von Google innerhalb von Mitgliedsstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum (EWR) zuvor gekürzt. In Ausnahmefällen kann Ihre volle IP-Adresse an einen US-Server der Google Inc. übertragen und somit erst in den USA gekürzt werden.

Im Auftrag von www.IhreDomain.de wird die Google Inc. diese Informationen dazu benutzen, um Ihre Webseiten-Nutzung auszuwerten. Diese erhobenen Daten werden nicht mit anderen Daten von Google zusammengeführt.

Sofern Sie keine Speicherung von Cookies wünschen, können Sie dies durch entsprechende Einstellung in Ihrem Browser verhindern. Allerdings weisen wir explizit darauf hin, dass Ihnen in diesem Fall nicht sämtliche Funktionen von www.IhreDomain.de zur Verfügung stehen. Für Fälle, in denen Sie lediglich die Verarbeitung der Daten durch die Google Inc. verhindern möchten, können Sie auf der nachfolgenden Webseite ein sogenanntes Browser-Plugin downloaden und installieren: http://tools.google.com/dlpage/gaoptout?hl=de “

Nutzung von Webseite-Werbediensten

Auch bei den Webseiten-Werbediensten werden regelmäßig Daten ins Ausland übertragen. Somit sollte auch hier eine Regelung getroffen und ein Betroffener (Nutzer der Webseite) informiert werden. Der vermutlich weltweit führende in diesem Bereich ist Google AdSense. Unter Google AdSense ist ein Onlinedienst der Google Inc. zu verstehen, der Werbung auf Websites außerhalb des Google-Netzwerks darstellt. Webseitenbetreiber können hierüber auf Ihren Webseiten Werbung von anderen Webseitenbetreibern veröffentlichen. Diejenigen, die Werbung inserieren, zahlen dafür Geld und diejenigen, die Werbung auf der „eigenen” Homepage zulassen, erhalten dafür entsprechend eine Vergütung.

Aus der Sicht des Datenschützers ist selbstverständlich auch diese Übertragung der Daten als kritisch zu werten. Da Brands Consulting zum Zeitpunkt der Erstellung dieser Abhandlung Google AdSense nicht einsetzt, wurde hierfür der nachfolgende Passus entwickelt:

Nutzung von Google AdSense

Die Webseite www.IhreDomain.de benutzt den Webdienst „Google AdSense” der Google Inc., durch den sogenannte „Cookies” (kleinere Textdateien) auf Ihrem Computer gespeichert werden. Mittels dieser „Cookies” ist eine Analyse der Benutzung der Webseite möglich. Ergänzend verwendet AdSense sogenannte „Web Beacons”, dies sind unsichtbare Grafiken, durch die Informationen über den Besucherverkehr auf www.IhreDomain.de ausgewertet werden können.

Die Informationen der Cookies und Web Beacons über Ihre Benutzung von www.IhreDomain.de sowie Ihre IP-Adresse werden an einen US-Server der Google Inc. übertragen und dort gespeichert. Diese Informationen können an Vertragspartner der Google Inc. weitergegeben werden. Google wird hierbei Ihre IP-Adresse nicht mit anderen Daten von Google zusammengeführt. Sofern Sie keine Speicherung von Cookies wünschen, können Sie dies durch entsprechende Einstellung in Ihrem Browser verhindern. Allerdings weisen wir explizit darauf hin, dass Ihnen in diesem Fall nicht sämtliche Funktionen von www.IhreDomain.de zur Verfügung stehen.

Durch die Nutzung www.IhreDomain.de erklären Sie sich mit der Erhebung, Verarbeitung und Nutzung Ihrer Daten durch Google in der zuvor benannten Art und Weise sowie zu dem zuvor beschriebenem Zweck einverstanden.

Auskunftsrecht

Gemäß § 34 Abs. 1 BDSG hat die verantwortliche Stelle (also Sie als Webseitenbetreiber bzw. Ihr Unternehmen) dem Betroffenen Auskunft zu erteilen über:

• die zu seiner Person gespeicherten Daten, auch soweit sie sich auf die Herkunft dieser Daten beziehen
• den Empfänger oder die Kategorien von Empfängern, an die Daten weitergegeben werdenden
• Zweck der Speicherung.

Auszug der Datenschutzerklärung von Brands Consulting:

„Auskunftsrecht

Selbstverständlich können Sie jederzeit im Rahmen Ihres Auskunftsrechtes erfahren, welche Daten wir über Sie und zu welchem Zweck gespeichert haben. Sofern Sie hiervon oder von Ihrem Recht auf Löschung bzw. Sperrung Gebrauch machen, so bitten wir Sie uns dies schriftlich per Post mit einer ausreichenden Legitimation mitzuteilen. Die Postanschrift finden Sie im Impressum.”

Kommentierung:

Der Vorliegende Passus wurde somit aufgenommen, um den Besucher auf das Auskunftsrecht hinzuweisen. Ergänzend weiß der Leser der Datenschutzerklärung direkt, wie er seine Anfrage zu stellen hat. Aus der Sicht des Unternehmens stellt dies eine Arbeitserleichterung dar, da der Prozess direkt aufgezeigt und gleichzeitig überprüft werden kann, ob es sich um den legitimen Inhaber der personenbezogenen Daten (Besuch der Webseite) handelt. Auch hier zeigt sich wieder, dass auch im Datenschutz umsetzbare Prozesse geschaffen und gelebt werden sollten.

Externe Links und Informationen auf der Webseite

Es ist nicht unüblich, dass von Webseiten auf andere verlinkt wird.

Auszug der Datenschutzerklärung von Brands Consulting:

„Externe Links und Informationen auf der Webseite

Für externe Links und die dadurch zugänglich gemachten Angebote Dritter übernehmen wir keine Haftung. Ferner weisen wir darauf hin, dass die Informationen auf www.IhreDomain.de ausschließlich der Informationsbeschaffung dienen und keinerlei rechtliche Bindungswirkung erzielen.”

Kommentierung:

Es ist völlig nebensächlich, ob eine Webseite zum Beispiel aus Gründen der Suchmaschinenoptimierung (SEO) oder auch weil die Rechte an einem Beitrag beim Betreiber der anderen Seite liegen, verlinkt wird. Festzuhalten ist nur, dass man sich von den verlinkten Seiten insofern abgrenzen sollte als das man hierfür keine Haftung übernimmt. Gewöhnlich besteht hier auch keine Möglichkeit zur Einflussnahme. Der Hinweis, dass durch die Inhalte keine rechtliche Bindungswirkung erzielt werden soll und diese lediglich der Informationsbeschaffung dienen, ergibt sich daraus, dass Informationen auf einer Homepage gewöhnlich keine gezielte Einzelberatung ersetzen. Für die Mehrheit wird daher der Auszug wie folgt abgeändert:

Regelmäßig praxistauglicher Auszug bzw. Abänderung für Webseiten außerhalb der Beratungsbranche / für Unternehmen ohne die Notwendigkeit zur Produkt- oder / Dienstleistungsberatung:

„Externe Links

Für externe Links und die dadurch zugänglich gemachten Angebote Dritter übernehmen wir keine Haftung.”

Weitere Passus in Datenschutzerklärungen

Abschließend und für alle Fälle kann man eine Vorlage für eine passgenaue Datenschutzerklärung schwer erstellen. Hier ist es notwendig eine gezielte Prüfung auf Datenschutzkonformität durchzuführen. Dies gilt zum Beispiel beim Einsatz von:

• Plugins, wie Facebook oder Google+1 oder Twitter
• Online-Bewerbungssystemen

Dies begründet sich z. B. durch den Einsatz der 2-Klick-Variante bei Facebook für mehr Datenschutz.

Sprechen Sie dazu Ihren Datenschutzbeauftragten an. Gut ist, wenn Sie einen haben und auch wissen,  wer es ist und dieser -natürlich- tätig wird. Brands Consulting bietet für Datenschutzbeauftragte Unterstützungen in der Form von Beratungsleistungen an, außerdem stellen wir gerne den Datenschutzbeauftragten für Ihr Unternehmen, Ihren Verein oder Behörde.

Datenschutzerklärung für Ihre Homepage

Mit Verlinkung („Follow-Link”) auf Brands Consulting dürfen Sie die die nachfolgende Datenschutzerklärung gerne für Ihre Homepage verwenden. Ersetzten Sie dabei bitte www.IhreDomain.de durch Ihre Webseitenadresse/n.

Datenschutzerklärung in Textform

Datenschutz – Nutzung der Webseite

Bei jedem Zugriff auf www.IhreDomain.de werden Daten protokolliert, was auch für den Aufruf von Dateien gilt. Hierbei nutzen wir Ihre IP-Adresse, um Daten zu sammeln, dies geschieht unter anderem über Ihren Browser, Ihren Computer und Ihre auf www.IhreDomain.de besuchten Unterseiten.

Wir verwenden keine erfassten Daten von Ihnen, um Sie persönlichen zu identifizieren, sondern vor dem Hintergrund der Optimierung des Webauftrittes.

Datenschutz – Kommunikation via E-Mail, Kontaktformular, Telefon oder Telefax

Sollten Sie mit uns via E-Mail, Telefax, Telefon oder über eines der nutzbaren Kontaktformulare in Verbindung treten, nutzen wir Ihre Angaben zur Kontaktaufnahme und zu Werbezwecken, wie wir sie gemäß Ihrem Wunsch aus Ihrer Anfrage ableiten können. Eine Weitergabe an Dritte erfolgt nicht, es sei denn es besteht eine gesetzliche Verpflichtung hierzu. Der Nutzung Ihrer Angaben können Sie jederzeit widersprechen. Ferner verweisen wir darauf, dass bei der Datenübertragung im Internet (z. B. via E-Mail) Sicherheitslücken auftreten können. Ein lückenloser Schutz vor dem Zugriff durch Dritte ist nicht möglich.

Nutzung von Google Analytics

Die Webseite www.IhreDomain.de benutzt den Webanalysedienst „Google Analytics” der Google Inc., durch den sogenannte „Cookies” (kleinere Textdateien) auf Ihrem Computer gespeichert werden. Mittels dieser „Cookies” ist eine Analyse der Benutzung der Webseite möglich. Die durch ein Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server der Google Inc. in die USA übertragen und dort auch gespeichert.

Im Regelfall wird IP-Adresse von Google innerhalb von Mitgliedsstaaten der Europäischen union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum (EWR) zuvor gekürzt. In Ausnahmefällen kann Ihre volle IP-Adresse an einen US-Server der Google Inc. übertragen und somit erst in den USA gekürzt werden.

Im Auftrag von www.IhreDomain.de wird die Google Inc. diese Informationen dazu benutzen, um Ihre Webseiten-Nutzung auszuwerten. Diese erhobenen Daten werden nicht mit anderen Daten von Google zusammengeführt.

Sofern Sie keine Speicherung von Cookies wünschen, können Sie dies durch entsprechende Einstellung in Ihrem Browser verhindern. Allerdings weisen wir explizit darauf hin, dass Ihnen in diesem Fall nicht sämtliche Funktionen von www.IhreDomain.de zur Verfügung stehen. Für Fälle, in denen Sie lediglich die Verarbeitung der Daten durch die Google Inc. verhindern möchten, können Sie auf der nachfolgenden Webseite ein sogenanntes Browser-Plugin downloaden und installieren: http://tools.google.com/dlpage/gaoptout?hl=de

Nutzung von Google AdSense

Die Webseite www.IhreDomain.de benutzt den Webdienst „Google AdSense” der Google Inc., durch den sogenannte „Cookies” (kleinere Textdateien) auf Ihrem Computer gespeichert werden. Mittels dieser „Cookies” ist eine Analyse der Benutzung der Webseite möglich. Ergänzend verwendet AdSense sogenannte „Web Beacons”, dies sind unsichtbare Grafiken, durch die Informationen über den Besucherverkehr auf www.IhreDomain.de ausgewertet werden können.

Die Informationen der Cookies und Web Beacons über Ihre Benutzung von www.IhreDomain.de sowie Ihre IP-Adresse werden an einen US-Server der Google Inc. übertragen und dort gespeichert. Diese Informationen können an Vertragspartner der Google Inc. weitergegeben werden. Google wird hierbei Ihre IP-Adresse nicht mit anderen Daten von Google zusammengeführt. Sofern Sie keine Speicherung von Cookies wünschen, können Sie dies durch entsprechende Einstellung in Ihrem Browser verhindern. Allerdings weisen wir explizit darauf hin, dass Ihnen in diesem Fall nicht sämtliche Funktionen von www.IhreDomain.de zur Verfügung stehen.

Durch die Nutzung www.IhreDomain.de erklären Sie sich mit der Erhebung, Verarbeitung und Nutzung Ihrer Daten durch Google in der zuvor benannten Art und Weise sowie zu dem zuvor beschriebenem Zweck einverstanden.

Auskunftsrecht

Selbstverständlich können Sie jederzeit im Rahmen Ihres Auskunftsrechtes erfahren, welche Daten wir über Sie und zu welchem Zweck gespeichert haben. Sofern Sie hiervon oder von Ihrem Recht auf Löschung bzw. Sperrung Gebrauch machen, so bitten wir Sie uns dies schriftlich per Post mit einer ausreichenden Legitimation mitzuteilen. Die Postanschrift finden Sie im Impressum.

Externe Links

Für externe Links und die dadurch zugänglich gemachten Angebote Dritter übernehmen wir keine Haftung.

Datenschutzerklärung als HTML-Code

Sie möchten lieber den HTML-Code für Ihre Webseite? Senden Sie uns einfach eine kurze E-Mail, in der Sie uns Ihre Webseite/n mitteilen – bestmöglich auch Ihre Telefonnummer. Wir setzen uns schnellstmöglich mit Ihnen in Verbindung, damit Sie das gewünschte Ergebnis (fertige Datenschutzerklärung) einbinden können.