­

Datenschutzerklärung

Der Begriff der Datenschutzerklärung (oder auch allgemein Datenschutz bzw. Datenschutzrichtlinien genannt) ist nicht im Gesetz definiert. Unter Datenschutzerklärung versteht man üblicherweise eine Zusammenfassung derjenigen Informationen, die eine datenverarbeitende Stelle aufgrund gesetzlicher Vorschriften den Betroffenen übermitteln muss. Wichtige Rechtsgrundlagen sind z.B. § 33 BDSG und § 13 TMG.

Teilweise sind in diesen Datenschutzerklärungen auch Einverständniserklärungen in die Datenverarbeitung gem. § 4a BDSG aufgenommen. Die Datenschutzerklärung gibt ausschließlich Informationen des verantwortlichen Datenverarbeiters wieder. Mit der Einverständniserklärungen gibt der Betroffene seine Zustimmung, ob und in welchem Umfang seine Daten verwendet werden dürfen.

Verpflichtende Datenschutzerklärung

Eine Datenschutzerklärung ist immer dann zu verwenden, wenn personenbezogene Daten verarbeitet werden. Auf Grund dieser sehr weit gefassten Begriffsdefinition ist allerdings in den meisten Fällen eine Datenschutzerklärung nötig. Es reicht insbesondere bereits aus, dass Namen oder Anschriften etc. abgefragt werden. Telemediendienste (z.B. Websitebetreiber) sind zur Erstellung bereits gem. § 13 Abs. 1 TMG verpflichtet.

Neben diesen Fällen der Speicherung erhobenen Daten, ist eine Datenschutzerklärung auch für alle anderen (offline) gespeicherten und verwendeten Daten zu erstellen.

§ 33 Abs. 1 BDSG trifft hier folgende Regelung:

Werden erstmals personenbezogene Daten für eigene Zwecke ohne Kenntnis des Betroffenen gespeichert, ist der Betroffene [...] zu benachrichtigen.

Ausnahmen sind in § 33 Abs. 2 BDSG geregelt. Eine Pflicht zur Benachrichtigung des Betroffenen besteht dann nicht, wenn "der Betroffene auf andere Weise Kenntnis von der Speicherung oder der Übermittlung erlangt hat".

Notwendiger Inhalt

Es muss in der genannten Datenschutzerklärung enthalten sein,

  • dass überhaupt Daten gespeichert werden
  • die Art, Umfang und Zwecke der Erhebung, Verarbeitung oder Nutzung/Verwendung personenbezogener Daten
  • Informationen über die Verarbeitung der Daten in Staaten außerhalb des Anwendungsbereichs der Richtlinie 95/46/EG vom 24. Oktober 1995 (ABl. EG Nr. L 281 S. 31)
  • Informationen über die Identität der verantwortlichen datenverarbeitenden Stelle

Die Benachrichtigung ist immer erforderlich, wenn eine solche Unterrichtung nicht bereits erfolgt ist. Sie muss in verständlicher Form erfolgen.

„Google Analytics"

Ein sehr weit verbreitetes Programm, das von der Firma Google für die Webseitenbetreiber kostenlos angeboten wird, ist das Programm Google Analytics. Es wird von fast 50 % aller kommerziellen Websites verwendet. Bei diesem Dienst handelt es sich um ein Web-Analysewerkzeug. Es untersucht u.a. die Herkunft der Besucher einer Website sowie deren Verweildauer und erlaubt damit die eine Erfolgskontrolle von Werbekampagnen. Datenschutzrechtlich dieser Dienst problematisch und durchaus umstritten. Google kann mit diesem Analysewerkzeug ein umfassendes Benutzerprofil von Besuchern einer Webseite anlegen. Werden diese Informationen mit bereits vorhandenen bei Google verknüpft, so kann dieses Benutzerprofil auch bestimmten Personen zugeordnet werden. Überaus problematisch ist die auch Speicherung der Daten in den USA, wo bekanntlich Datenschutz einen sehr niedrigen Stellenwert hat.

Um nunmehr die Nutzer einer Seite welche diesen Dienst verwendet über die Datenerhebung und Datenverarbeitung aufzuklären muss im Rahmen einer hierfür angepassten Datenschutzerklärung auf die Speicherung und Verarbeitung der Daten im Rahmen von Google Analytics hingewiesen werden. Die Datenschutzerklärung muss weiter einen Hinweis auf die Widerspruchsmöglichkeit der Nutzer enthalten.

Der „Like Button" von Facebook

Mit diesem so genannten "Like-Button" von Facebook können Webseiten-Betreiber Facebook-Nutzern eine Möglichkeit eröffnen, die von den Webseiten-Betreibern angebotenen Inhalte mit einem Klick in den Facebook-Profilen der jeweiligen Facebook-Nutzern zu verlinken. Dieser Button stellt ein sog. „social media plugin" dar, ebenso wie Google Analytics. Der Facebook-Button „spricht" dabei laufend mit Facebook. Es verändert sich beispielsweise die Anzeige des Buttons, wenn ein Webseiten-Besucher zugleich in seinem Facebook-Account eingeloggt ist. Bei den durch diesen Button erhobenen Daten handelt es sich auch um personenbezogene Daten, da der Nutzer über die Verknüpfung mit seinem Facebook-Account eindeutig identifizierbar ist. Da Facebook und der Webseiten-Betreiber nunmehr unterschiedliche Stellen sind und eine Privilegierung gemäß § 11 BDSG ausscheidet, erfolgt durch die Einbindung dieses Buttons eine Übermittlung von Daten im Sinne des Bundesdatenschutzgesetzes (BDSG).

Bei der Nutzung dieses Buttons muss daher auch hier die Datenschutzerklärung nach § 13 Abs. 1 TMG der Webseiten-Betreiber angepasst werden. Es muss darüber aufgeklärt werden, dass der Webseiten-Betreiber Facebook den Datenaustausch ermöglicht. Auch wenn der Nutzer den Facebook-Button sieht, so ist diesem vermutlich nicht klar, dass ein Datenaustausch bereits dann stattfindet wenn er die Webseite besucht, unabhängig ob er den Button überhaupt zur Kenntnis nimmt oder gar anklickt.

­