Eine Datenschutzerklärung wird bei der eigenen Webseite immer noch gerne vernachlässigt. Dabei ist eine Datenschutzerklärung neben dem Impressum eine der wichtigsten rechtlichen Pflichtvorgaben. Gerade in einer Zeit von Klagen wegen Facebook-Like-Buttons & Co. wird das Thema Datenschutz immer wichtiger.
Vielen Website-Betreibern ist gar nicht bewusst, dass überhaupt personenbezogene Daten ihrer Website-Besucher erhoben werden. Personenbezogene Daten sind Daten, die Rückschlüsse auf die Person des Internetnutzers zulassen. Solche Daten dürfen nur unter bestimmten Voraussetzungen erhoben werden, die in § 14 und § 15 Telemediengesetz (TMG) geregelt sind. In welchen Fällen eine Datenschutzerklärung erforderlich ist und welche Angaben erforderlich sind, darum geht es in der Januarausgabe der Novum.
Den vollständigen Artikel jetzt hier gratis lesen:
Dass es neben der allgemeinen Impressumspflicht noch weitere Informationspflichten und weitere Bestimmungen bei der Gestaltung der eigenen Webseite zu beachten gibt, wird immer noch gerne vernachlässigt. Dabei wird gerade das Thema Datenschutz immer wichtiger in einer Zeit von Klagen wegen Facebook-Like-Buttons & Co. Dass Facebook-Like-Buttons datenschutzrechtlich umstritten sind, hat sich möglicherweise mittlerweile herumgesprochen. Doch vielen Website-Betreibern ist gar nicht bewusst, dass überhaupt personenbezogene Daten ihrer Website-Besucher erhoben werden, und zwar nicht nur bei der Nutzung von Social-Plugins wie dem Facebook-Like-Button. Personenbezogene Daten sind Daten, die Rückschlüsse auf die Person des Internetnutzers zulassen. Solche Daten dürfen nur unter bestimmten Voraussetzungen erhoben werden, die in § 14 und § 15 Telemediengesetz (TMG) geregelt sind. Sofern die Datenerhebung nicht ausdrücklich gesetzlich erlaubt ist, muss der Website-Besucher in die Datenerhebung einwilligen.
Deshalb sind vor allem Social-Plugins wie der Facebook-Like-Button so umstritten. In dem Fall werden Daten wie zum Beispiel die IP-Adresse an die jeweiligen Anbieter übertragen. Und dies schon beim ersten Aufruf der Seite, sofern der Button nicht vom Webseiten-Inhaber deaktiviert wurde. Da noch nicht gerichtlich geklärt ist, ob Facebook-Like-Buttons datenschutzrechtlich in Ordnung sind, empfiehlt es sich, diese sowie andere Social-Plugins wie von Twitter oder Google+ angeboten, nur in deaktivierter Form auf der Seite zu integrieren. Der Besucher kann dann selbst entscheiden, ob er den Button aktiviert oder nicht.
Auch bei der Nutzung von Website-Analyse-Tools wie beispielsweise Google Analytics oder Piwik gibt es einige Besonderheiten zu beachten, wenn Sie diese Tools datenschutzkonform einsetzen möchten. Die Erfassung der IP-Adressen muss in anonymisierter Form erfolgen. Außerdem muss der Website-Besucher auf sein Widerspruchsrecht hingewiesen werden und eine entsprechende Möglichkeit der Nichterfassung der Daten eingeräumt werden. Bei der Nutzung von Google AdSense, DoubleClick for Publishers und DoubleClick Ad Exchange schreibt Google sogar einen Hinweis der Nutzer auf die Verwendung von Cookies auf der Webseite vor.
In jedem Fall ist der Nutzer über die Erhebung seiner Daten sowie über Art, Umfang und Zweck der Verwendung der Daten zu informieren. Diese Informationen gehören in die Datenschutzerklärung, die im Impressum oder unter einer eigenen Rubrik erfolgen kann.
Eine Datenschutzerklärung benötigt grundsätzlich jeder Webseiten-Inhaber. Denn die IP-Adresse der Webseiten-Besucher wird nicht nur bei der Nutzung von Social-Plugins oder bei der Nutzung von Web-Ana- lyse-Tools von den jeweiligen Anbietern gespeichert, sondern auch bei jedem Aufruf einer Webseite, und zwar über den Webserver. Auch bei der Einbindung von Inhalten Dritter wie zum Beispiel von Videos von Youtube oder Kartenmaterial von Google Maps wird zumindest die IP-Adresse von den jeweiligen Anbietern gespeichert. Zwar ist noch nicht rechtlich geklärt, ob die IP-Adresse ein personenbezogenes Datum ist, da an und für sich mit der IP-Adresse die Person noch nicht identifiziert werden kann. Theoretisch ist dies jedoch mit einer entsprechenden Auskunft des Providers möglich. Wenn Sie auf Nummer sicher gehen möchten, sollten Sie jedenfalls, selbst wenn sonst keine Daten erhoben werden, schon angesichts der Speicherung der IP-Adresse durch den Webserver eine Datenschutzerklärung auf der Webseite aufführen. Und natürlich, wenn Sie offensichtlich Daten erheben, wie bei der Bereitstellung von Kontaktformularen oder der Speicherung der E-Mail-Adresse zwecks Newsletter-Zusendung et cetera. Die im Internet angebotenen kostenlosen Datenschutzerklärungs-Generatoren beziehungsweise -Muster bieten bei der Erstellung der Datenschutzerklärung eine Orientierungshilfe.
Neben dem Impressum und der Datenschutzerklärung gibt es weitere Informationspflichten für spezielle Fälle. So muss beispielsweise Werbung als solche klar erkennbar sein und deutlich von redaktionellen Inhalten getrennt sein (sogenanntes »Trennungsgebot«). Eine weitere Informationspflicht betrifft die Nutzung von urheberrechtlich geschütztem Material wie Fotos. Hier ist grundsätzlich der Urheber zu benennen – entweder direkt unter dem Foto oder zum Beispiel im Impressum, je nach den Bedingungen, zu denen die Nutzung des urheberrechtlichen Materials gestattet wurde.