Inhalte und Tipps
Durch die Umsetzung der DSGVO und den Beginn der härteren Kontrollen und Abmahnungen, wurde der Begriff der Datenschutzhinweise immer präsenter in den Köpfen von Websitebesitzern. Datenschutzhinweise sind eine Umsetzung der Informationspflicht laut der DSGVO und sollten in die Webseiten eingebunden werden. Viele haben dies auch – oft aus Panik – sich schnell erstellen oder irgendwo konfigurieren lassen. Aber welche Inhalte müssen überhaupt enthalten sein und wie sieht es mit der konkreten Benennung der Rechtsgrundlage in den Datenschutzhinweisen aus?
Wir fassen Ihnen die wichtigsten Punkte in diesem Artikel zusammen.
Informationspflicht gemäß Art. 12 und Art. 13 DSGVO
Laut Artikel 12 und Artikel 13 DSGVO besitzt der Verantwortliche gegenüber den betroffenen Personen eine Informationspflicht. Die Betroffenen müssen stets darüber informiert werden, was mit ihren personenbezogenen Daten geschieht und welchen Zweck die Abfrage der Daten verfolgt. Nur so können die betroffenen Personen die Chance haben, genau nachvollziehen, was mit ihren Daten geschieht. Eine Umsetzungsform der Informationspflicht bilden die Datenschutzhinweise auf der Website. Hierbei soll sichergestellt werden, dass der Betroffene nicht unerwartet überrascht werden kann. Wenn in den Datenschutzhinweisen beispielsweise erwähnt wird, dass eine Speicherung der Daten für weitere passgenaue Marketingmaßnahmen geschieht, um den Betroffenen über aktuelle Angebote zu informieren, kann die Person sich darauf einstellen und wird nicht negativ überrascht, was oftmals zum Streitfall führt. Zusätzlich hat er durch diese Informationen eine freie Wahl, das Angebot der Website anzunehmen, oder nicht.
In Artikel 12 DSGVO Abs. 1 wird ebenfalls festgelegt, dass die Mitteilung über die Verarbeitung „in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln“ ist. (Vgl. DGSVO-Gesetz.de) Hierbei ist es oft die Schwierigkeit diesem Artikel nachzukommen, während in Artikel 13 Abs. 1 C bestimmt wird, dass der Verantwortliche der betroffenen Person neben dem Zweck der Erhebung die Rechtgrundlage für die Verarbeitung mitteilen soll.
Rechtsgrundlagen genau benennen
Dies ist oftmals ein Widerspruch, da Gesetzestextes und verständliche, einfache Sprache weit auseinanderliegen können. Zusätzlich ist die Benennung der Rechtsgrundlage in den Datenschutzhinweisen nicht in allen europäischen Ländern vorgeschrieben. Schaut man auf die Seiten der französischen und dänischen Aufsichtsbehörde, werden dort keine Rechtsgrundlagen benannt oder verlangt. Wie soll da ein Webseitenbetreiber noch durchblicken, wenn die DSGVO doch europaweit umgesetzt werden soll? Wir haben ein paar Tipps, wie beides geht: verständlich und DSGVO-konform.
Die Gestaltung macht den Unterschied
Gestalten Sie Ihre Datenschutzhinweise übersichtlich. Es ist in der DSGVO kein Format oder feste Vorlage festgelegt (außer schriftlich). Arbeiten Sie mit Checklisten, Aufzählungen und Tabellen, um Informationen zu bündeln. Zusätzlich können Sie Oberbegriffe und Überschriften einfügen, sodass der Betroffene direkt zu den passenden Bereichen, die er/sie sucht gehen kann. Sie können auch eine Übersicht erstellen und zu ausführlichen Seiten, für weitere Informationen verlinken. Ein weiterer Tipp ist, dass Sie Bilder und Symbole verwenden dürfen. Dies ist sogar ausdrücklich im Art. 12 Abs. 7 und 8 der DSGVO erwähnt. Natürlich müssen die Symbole verständlich sein, aber vielleicht wird ein Bild oder Symbol durch einen kurzen Erklärungstext unterstützt.
Inhalte der Datenschutzhinweise
Welche Bereiche in den Datenschutzhinweisen niedergeschrieben werden richtet sich danach, wie Sie als Websitebetreiber mit den personenbezogenen Daten der Betroffenen umgehen. Sie unterrichten Ihre Besucher darüber, welche Daten erfasst werden, welchen Zweck diese Daten dienen und auf welche Weise die Daten erhoben werden. Die betroffene Person wird ebenfalls über die Rechte aufgeklärt und erhält einen Ansprechpartner für Fragen (Datenschutzbeauftragter). Die Inhalte richten sich vor allem nach den verwendeten Tools der Website. Es ist wichtig dem Besucher an die Hand zu geben, welche Tools im Hintergrund – welche Daten – warum speichern.
Unterschied Datenschutzhinweise und Datenschutzerklärung
Nun fragen Sie sich zurecht: Was ist der Unterschied zur Datenschutzerklärung, die ebenfalls auf der Website ist?
Die Datenschutzhinweise müssen nicht zwingend auf der Website auftauchen, da dort die Datenschutzerklärung verpflichtend ist. Haben Sie beispielsweise eine Website ohne Kontaktformular oder Tools, bei denen Sie Daten abfragen, reicht eine einfache Datenschutzerklärung aus.
Die Datenschutzhinweise müssen immer dann zur Kenntnis genommen werden und sichtbar werden (beispielsweise mit einem Link auf der Homepage/ in der Signatur oder auch in einer Kanzlei oder Praxis in ausgedruckter Form), wenn die Daten wie beispielsweise Name, Adresse oder andere persönliche Daten gesammelt und verarbeitet werden. Zum Zeitpunkt der Verarbeitung müssen Sie dann Ihrer Informationspflicht nachkommen.
Empfehlung von LITC
Das LITC empfiehlt Ihnen weiterhin Ihre Ausführungen auf die Rechtsgrundlage zu beziehen und eine übersichtliche Mischung aus Informationen und Verständlichkeit zu schaffen. Prüfen Sie, welche Informationen Ihre Websitebesucher benötigen, um nicht durch Angebote oder automatische Speicherungen überrascht zu werden. So fühlen sich Ihre Besucher gut aufgehoben und sehen direkt, was sie auf der Website erwartet bzw. wovon sie ausgehen können. All dies, ohne viele Seiten an Rechtstexten zu lesen und vor allem zu verstehen.
Weiterführende Quellen:
– Blogartikel aus datenschutzbeauftrager-info.de – Sara Maier
– Blogbeitrag auf Datenschutz-Guru.de
– Artikel 12 DSGVO auf DSGVO-Gesetz.de
– Beispiel Datenschutzhinweis auf bundeskanzlerin.de
– Blogbeitrag auf tkleagal.de
Sie haben noch Fragen zu den Datenschutzhinweisen auf Ihrer Website? Benötigen Sie noch Unterstützung oder eine Beratung zur Erstellung eines dieser? Melden Sie sich gerne bei uns. Schreiben Sie uns einfach eine E-Mail: info@litc.de