Datenschutz - Grundverordnung: Darüber müssen Websitebesucher informiert werden
Digital Marketing Blog

Ab Mai 2018 gilt die Datenschutz-Grundverordnung, welche die Verarbeitung von personenbezogenen Daten durch Unternehmen, Behörden und Vereinen, die ihren Sitz innerhalb der Europäischen Union haben, regelt. Laut der DSGVO haben die jeweiligen Verantwortlichen den betroffenen Personen Informationen über die Datenverarbeitung zukommen zu lassen. 

In diesem Beitrag möchten wir ausschließlich auf die Informationspflichten der DSGVO für Webauftritte eingehen. 

Datenschutzerklärung 

Grundsätzlich kann gesagt werden: In der Datenschutzerklärung wird angegeben, dass sich die verantwortliche Person (“Wer”) darüber im Klaren ist, welche personenbezogenen Daten (“Was”) zu welchem Zweck (“Warum”) auf seiner Website verarbeitet und weitergeleitet werden (“Wohin”).  Zusätzlich muss der Verantwortliche Kenntnis über die Funktionsweise der Datenverwendung (“Wie”) und deren Dauer der Speicherung (“Wie lange”) haben.  

Die Datenschutzerklärung darf nicht einfach abgeschrieben werden, sondern sollte für jede Website individuell erstellt werden, um die spezifische Datenverarbeitung berücksichtigen zu können. Fremde Datenschutzerklärungen können hier zwar als Orientierungshilfe dienen, dürfen jedoch nicht kopiert werden! 

Anforderungen an die Datenschutzerklärung 

Diese Informationen müssen auf Ihrer Website angegeben werden: 

• Name und Kontaktdaten des Verantwortlichen (und gegebenenfalls seiner Vertreter) 
• Kontaktdaten des Datenschutzbeauftragten 
• Allgemeine Hinweise zur Datenschutzerklärung wie zum Beispiel Verarbeitungszwecke und Rechtsgrundlage der Datenverarbeitung 
• Empfänger (z.B. IT-Dienstleister, Banken, Versicherungen) der Daten 
• Übermittlung in ein Drittland 
• Dauer der Datenspeicherung, bzw. wenn das nicht möglich ist, die Kriterien für die Festlegung der Dauer 
• Hinweis auf Auskunftsrecht 
• Hinweis auf Recht auf Speicherung, Löschung, Widerspruch und Übertragung von Daten 
• Hinweis auf das Beschwerderecht bei einer Aufsichtsbehörde 
• Allgemeiner Hinweis zu Cookies 
• Eingesetzte Analysesoftware (zum Beispiel Google Analytics oder Google Ads) 
• Hinweis zu Plugins, Retargeting, usw.  

In welcher Form sind die Informationen zu übermitteln? 

Alle Informationen müssen für den Betroffenen leicht zugänglich und in verständlicher und deutlicher Sprache übermittelt werden. Die Datenschutzerklärung sollte für den Websitebesucher leicht zu finden sein und idealerweise auf einer eigenen Seite (und nicht gemeinsam mit dem Impressum) angegeben werden. 

Was geschieht bei Verletzung der Informationspflichten? 

Bei Verstoß gegen die Informationspflichten ist mit Strafe mit bis zu 20 Mio. EUR oder 4% des letztjährigen weltweiten Jahresumsatzes zu rechen.