Die Datenschutzerklärung: so machen Sie es richtig!

Die Datenschutzerklärung: so machen Sie es richtig!
von Dr. Sebastian Kraska
Stand: 23.09.2009 5 min 3

Sobald personenbezogene Daten unter Einsatz von Datenverarbeitungsanlagen verarbeitet, genutzt oder erhoben werden muss eine Webseite eine Datenschutzerklärung enthalten, wenn die Datennutzung nicht nur rein privater oder familiärer Natur ist. Im Folgenden informieren wir Sie über die rechtlichen Grundlagen und stellen Ihnen das Muster einer Datenschutzerklärung vor.

 

In Kürze: die rechtlichen Grundlagen

Die rechtliche Grundlage für die Erstellung einer Datenschutzerklärung findet sich in § 13 TMG und § 33 Abs. 1 BDSG.

Nach diesen sind zu nennende Inhalte Art, Umfang und Zweck der Datenverarbeitung sowie die etwaige Übermittlung in Drittländer, Informationen über die Verwendung von Cookies sowie eine Belehrung über die anonymisierte Nutzung der Daten. Zusätzlich muss immer über bestehende Widerrufs- und Auskunftsrechte und die Möglichkeiten deren Ausübung belehrt werden.

Immer zu beachten ist, dass nach § 4 Abs. 1 BDSG ist die Erhebung, Verarbeitung und Nutzung personenbezogener Daten nur zulässig ist, wenn entweder das Bundesdatenschutzgesetz selbst einen Erlaubnistatbestand vorhält oder der Einzelne in die Nutzung seiner Daten eingewilligt hat. Zum genaueren verweisen wir auf den Artikel „Newsletter und Datenschutz – was ist zu beachten? “.

LegalScan Pro – Ihr Warnsystem für produktspezifische Rechtspflichten

Wie kann die Datenschutzerklärung auf der Webseite angebracht werden?

Die Unterrichtung des Kunden sollte am besten in einer zentralen Erklärung, beispielsweise auf einer eigenen Seite, zusammengefasst werden. Diese Erklärung sollte dann von jeder Seite aus unter „Datenschutzerklärung“ (oder einem ähnlichen Begriff) verlinkt werden. Eine bloße Einbindung in die Allgemeinen Geschäftsbedingungen des Unternehmens ist nicht ausreichend.

Mustererklärung

Im Folgenden finden Sie ein Muster für eine Datenschutzerklärung. Dieses berücksichtigt nicht die Einbindung eines Online-Web-Shops. Betreiber von Web-Shops erhalten eine auf ihre Belange optimierte Datenschutzerklärung im Rahmen der Schutzpakete der IT-Recht Kanzlei.

Wie folgt könnte eine Datenschutzerklärung aussehen:

1.    Erhebung und Verarbeitung von http-Protokolldaten

Bei Besuch unserer Website und bei jedem Abruf einer Datei sammelt unser Webserver über diese Vorgänge Protokollinformationen (z.B. Browsertyp, Datum und Uhrzeit des Abrufs). Dies sind keine personenbezogenen Daten. Es ist uns also nicht möglich, die erfassten Daten einer bestimmten natürlichen Person zuzuordnen.

Sämtliche dieser Angaben werden von uns ausschließlich zu statistischen Zwecken ausgewertet. Eine Weitergabe an Dritte erfolgt nicht. Eine Verknüpfung dieser Daten mit anderen Daten erfolgt durch uns nicht. Die Daten werden zudem nach einer statistischen Auswertung regelmäßig innerhalb von einer Woche gelöscht.

2.    Verwendung personenbezogener Daten

Personenbezogene Daten werden von uns nur dann und nur in dem Umfang erhoben, wie Sie sie uns mit Ihrer Kenntnis selbst zur Verfügung stellen. Insbesondere erfolgt eine Nutzung dieser personenbezogenen Daten für Zwecke der Werbung/Marktforschung sowie zur Gestaltung unserer Dienste nur, wenn Sie uns ausdrücklich hierzu Ihre Einwilligung erteilt haben.

Sie haben jederzeit ein Widerrufsrecht hinsichtlich einer erteilten Einwilligung.

Eine Angabe der Verarbeitungszwecke erfolgt an den entsprechenden Stellen unserer Websites und unterliegt keiner nachträglichen Änderung.

Eine Weitergabe der Daten an Dritte erfolgt ohne Ihre Einwilligung nur dann, wenn wir hierzu gesetzlich verpflichtet sind.

3.    Newsletter

Wenn Sie unseren Newsletter bestellen wollen, benötigen wir neben Ihrer E-Mail-Adresse die Bestätigung, dass Sie der Inhaber der angegebenen Email-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Diese Daten werden nur zu dem Zweck erhoben, Ihnen den Newsletter zuschicken zu können und unsere diesbezügliche Berechtigung zu dokumentieren. Eine Weitergabe der Daten an Dritte erfolgt nicht. Die Bestellung des Newsletters und Ihre Einwilligung zur Speicherung der E-Mail-Adresse können Sie jederzeit widerrufen.

4.    Verwendung von Cookies

Cookies sind Datensätze, die vom Webserver an den Webbrowser des Nutzers gesandt und dort für einen späteren Abruf gespeichert werden. Ob Cookies gesammelt werden können, bestimmen Sie selbst, indem Sie Ihren Browser in der Weise einstellen, dass Sie vor dem Speichern eines Cookies informiert werden und eine Speicherung erst erfolgt, wenn Sie dies ausdrücklich akzeptieren.

Wir verwenden Cookies nur zu dem Zweck, Informationen über die Nutzung unseres Webangebotes zu erhalten sowie zu statistischen Zwecken.

Unsere Cookies enthalten folgende Datensätze:

Die Datensätze enthalten keine personenbezogenen Informationen. Eine Zusammenführung mit etwaigen von Ihnen zur Verfügung gestellten personenbezogenen Daten erfolgt nicht.

5. Auskunftsrecht

Sie haben das Recht jederzeit Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten, einschließlich Herkunft und Empfänger Ihrer Daten sowie den Zweck der Datenverarbeitung. Ihre Anfrage richten Sie bitte schriftlich oder per E-Mail an unsere unten genannten Adressen.

Diese Datenschutzerklärung gilt nur für Inhalte auf unseren Servern und umfasst nicht die auf unserer Seite verlinkten Webseiten

6.    Über uns

Dies ist die Datenschutzerklärung der Firma (es folgen an dieser Stelle Ihre gesamten Firmenangaben, incl. Postanschrift und der Angabe Ihrer Homepage). Sollten Sie Fragen zu dieser Datenschutzerklärung haben, wenden Sie sich gerne direkt per Post oder E-Mail an uns (oder ggf. an unseren Datenschutzbeauftragten, soweit vorhanden).

Wichtiger Hinweis

Die Muster-Datenschutzerklärung ist abgestimmt auf die dem Institut für IT-Recht bei ihrer Veröffentlichung bekannten Rechtsprechung und die herrschende Meinung in der einschlägigen Rechtsliteratur. Es ist nicht auszuschließen, dass einzelne Textpassagen im Lichte eines unbekannten oder nicht veröffentlichten Urteils zu beanstanden sind. Die Nutzung des Textes kann daher ein Abmahnrisiko nicht völlig ausschließen. Muster-Rechtstexte können darüber hinaus eine fundierte Rechtsberatung nicht ersetzen, die die Besonderheiten des Einzelfalls berücksichtigt.

Es ist Sache des Verwenders, für die Regelung seiner speziellen Geschäftsprozesse und in Zweifelsfällen fachkundigen anwaltlichen Rat einzuholen. Das Institut für IT-Recht weist ausdrücklich darauf hin, dass der angebotene Rechtstext infolge einer nach Vertragsschluss eintretenden Gesetzesänderung oder einer Änderung der höchstrichterlichen Rechtsprechung nachträglich ganz oder teilweise unwirksam werden kann. In diesem Fall birgt die weitere Verwendung des Rechtstextes durch den Verwender ein nicht unerhebliches wirtschaftliches Risiko für den Verwender. Es ist Sache des Verwenders, sich über derartige Änderungen zu informieren und ggf. erforderliche Anpassungen an dem Rechtstext vorzunehmen oder vornehmen zu lassen.

Tipp: Fragen zum Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook .


Link kopieren

Als PDF exportieren

Drucken

|

Per E-Mail verschicken

Zum Facebook-Account der Kanzlei

Zum Instagram-Account der Kanzlei

3 Kommentare

F
Florian 29.04.2012, 13:55 Uhr
Belehrung
Zitat: "Zusätzlich muss immer über bestehende Widerrufs- und Auskunftsrechte und die Möglichkeiten deren Ausübung belehrt werden."

Wo steht denn, dass eine Belehrung über dieses Recht erforderlich ist? In §13 (7) steht lediglich, dass dieses Recht existiert, aber nichts von expliziter Belehrung.
U
Unbekannt 02.10.2009, 14:45 Uhr
Ohne Titel
Interessiert sich eigentlich irgendein Mensch dafür, ob man das was man erklärt in der Datenschutzerklärung auch in der Praxis umsetzt? Ich meine wie lächerlich ist es denn, wenn alle Händler die Muster-Datenschutzerklärung in Ihren Online-Auftritt einbinden um nicht abmahngefährdet zu sein und aber gar nicht danach handeln!?
H
Herbert Huber, Wasserburg am Inn 29.09.2009, 18:44 Uhr
Bitte um Freigabe
Danke für diese Muster-Datenschutzerklärung, auch wenn – wie Sie betonen – ein Abmahnrisiko nicht völlig auszuschließen ist.
Allerdings lese ich nirgends, dass ich den Text, abgestimmt auf meinen Webauftritt, verwenden darf. Ich nehme an, Sie haben es aber so gemeint. Bitte teilen Sie den Nutzern Ihrer Website noch explizit mit, dass der Text verwendet werden darf, damit wenigstens dieses Abmahnrisiko ausgeschlossen werden kann.

Beiträge zum Thema

Neues Muster der GDD: Zur Auftragsdatenverarbeitung gemäß § 11 BDSG
(19.11.2009, 17:49 Uhr)
Neues Muster der GDD: Zur Auftragsdatenverarbeitung gemäß § 11 BDSG
Kommentar
verfassen
Ihre Meinung zu unserem Beitrag.
* mit Sternchen gekennzeichnete Felder sind Pflichtfelder

Vielen Dank für Ihren Kommentar

Wir werden diesen nach einer kurzen Prüfung
so schnell wie möglich freigeben.

Ihre IT-Recht Kanzlei
Vielen Dank!

Ihr Kommentar konnte nicht gespeichert werden!

Bitte versuchen Sie es zu einem späteren Zeitpunkt noch einmal.

Ihre IT-Recht Kanzlei
Vielen Dank!

Fragen oder Anregungen?

Kontaktieren Sie uns:
IT-Recht Kanzlei
Kanzlei Keller-Stoltenhoff, Keller
Alter Messeplatz 2
Tel.: +49 (0)89 / 130 1433-0
Fax: +49 (0)89 / 130 1433-60
E-Mail: info@it-recht-kanzlei.de
© 2004-2024 · IT-Recht Kanzlei