Fehlende Datenschutzerklärung – Das wird teuer!

Eine Datenschutzerklärung soll alle Vorgänge zur Datenverarbeitung eines Unternehmens dokumentieren und gegenüber den Nutzern seiner Webseite transparent machen.
Was ist eine Datenschutzerklärung?
Eine Datenschutzerklärung hat die Funktion dem Nutzer alle Vorgänge, die in einem Unternehmen/einer Organisation ablaufen, bei denen (personenbezogene) Daten erhoben, gespeichert, verarbeitet oder übermittelt werden, transparent zu machen.
Diese Vorgänge müssen wahr sein und vollständig dokumentiert werden.
Da sich die Unterrichtung zu Beginn eines Nutzungsvorgangs oft als schwierig gestaltet, ist es ausreichend eine Benachrichtigung auf die verwendeten Cookies zu geben, bei weiterer Erhebung von Daten muss gleichzeitig auf die Art der Verwendung hingewiesen werden (etwa bei Verwendung eines Kontaktformulares). Idealerweise in Form eines “Anhakbaren Kästchens”.
Schreiben Sie uns...
Kennen Sie Ihre Datenschutzlecks?
Mit dem Datenschutz-Check überprüfen und schließen Sie in nur 10 Tagen kritische Datenschutzlecks Ihrer Webseite und Ihres Unternehmens.
Jetzt eintragen und kostenfrei anfordern!
Was gehört in eine Datenschutzerklärung?
In die Datenschutzerklärung müssen alle Prozesse aufgenommen werden, bei denen Daten eine Rolle spielen. Sollten Sie unsicher sein, hilft es möglicherweise sich im Vorfeld folgende Fragen zu stellen:
- Welche personenbezogenen Daten werden wo und zu welchen Zwecken erhoben?
- Auf welcher Rechtsgrundlage erfolgt die Erhebung und Verarbeitung der Daten?
- Erhalten Dritte die erhobenen Daten und wenn ja, zu welchem Zweck?
- Gibt es eine Kontaktmöglichkeit bei Fragen zum Datenschutz?
- Welche Maßnahmen gibt es, mit denen die Daten geschützt werden?
- Welche Rechte hat der Nutzer? (z.B. Auskunft oder Anspruch auf Löschung der Daten)
- Welche Daten werden vom Browser übermittelt?
- Meist werden solche Daten mithilfe von Cookies übertragen, hierbei reicht es den Nutzer über die Verwendung solcher Cookies aufmerksam zu machen
- Wofür kann ein Nutzer selbstständig Daten auf der Webseite hinterlegen und wozu werden diese verwendet? Dies ist oft der Fall, bei:
- Gewinnspielen
- Newsletter-Anmeldungen
- Online-Bewerbungen
- Kontaktformularen
Hier bietet sich an, die Anmeldung erst zuzulassen, nachdem ein Feld “Ich akzeptiere die Datenschutzerklärung” angehakt wurde.
Zusätzlich schreibt die Aufsichtsbehörde für Datenschutz gemäß §9 Bundesdatenschutzgesetz (BDSG) bei der Übermittlung personenbezogener Daten den Einsatz moderner Verschlüsselungstechnik vor. Sobald ein Unternehmen auf Ihrer Website Kommunikation über Formulare anbietet, ist diese Webseite mit SSL-Verschlüsselung zu versehen.
Wenn diese Fragen alle in der Datenschutzerklärung beantwortet werden, haben Sie bereits eine gute Grundlage geschaffen. Darüber hinaus müssen allerdings auch jegliche Informationen zur Identität und Erreichbarkeit der verantwortlichen Stellen und (falls vorhanden) des betrieblichen Datenschutzbeauftragten, sowie ein Hinweis auf das Widerrufsrecht des Nutzers in der Erklärung auftauchen.
Eine genauere Beschreibung dessen, was eine gute Datenschutzerklärung beinhaltet und was nicht, haben wir HIER für Sie zusammengestellt!
Welche Folgen hat eine fehlende Datenschutzerklärung?
In letzter Zeit hört man in den Medien immer wieder von Streitigkeiten aufgrund des Bundesdatenschutzgesetzes (BDSG).
Eine fehlende oder unvollständige Datenschutzerklärung ist eine Ordnungswidrigkeit. Dadurch liegt ein Verstoß gegen das Wettbewerbsrecht vor, der von Konkurrenten abgemahnt und so mit Bußgeldern von bis zu 50.000€ (In einem Beschluss des LG Hamburg wird sogar ein Betrag bis zu 250.000€ genannt) geahndet werden kann.
Und so entscheiden auch die Gerichte.
Beispiel Steuerberatergesellschaft – OLG Köln 11.03.2016
Im März kam es nun zu dem Fall, dass ein Steuerberaterbüro keine Datenschutzerklärung für Ihr Kontaktformular anbot und deswegen von einem Konkurrenten mit der Begründung eines Wettbewerbsverstoßes abgemahnt wurde,
woraufhin dieses beim Oberlandesgericht Köln mit folgender Begründung Einspruch einlegte:
- Abmahnung erfolgte lediglich um Wettbewerbern zu schaden
- Eine fehlende Datenschutzverstoß sei lediglich ein Bagatellverstoß
- Da es sich um ein Kontaktformular handle, sei die Verwendung der Daten klar gewesen
- §13 TMG wird im Gesetz gegen unlauteren Wettbewerb nicht aufgegriffen
Eben jenes Gericht entschied aber zugunsten des Konkurrenten und bestätigte die Rechtmäßigkeit der Abmahnung folgendermaßen:
- §13 TMG hat die Funktion gleiche Bedingungen zwischen Konkurrenten zu schaffen
- Entgegen §13 TMG gab es eindeutig KEINE Informationen zum Umgang mit den Daten des Kontaktformulares
- Auch wenn der Zweck und die Verwendung eindeutig erscheinen, muss eine verständliche, schriftliche Unterrichtung vorliegen
- §13 TMG ist eine Marktverhalten regelnde Norm nach §4 Nr.11 UWG
- Fehlende Datenschutz-Informationen könnten die Interessen der Verbraucher verletzen
Quelle: Datenschutz-Praxis.de
Ähnliche Urteile gab es auch von den Oberlandesgerichten Hamburg, Stuttgart, Karlsruhe und Frankfurt, wodurch einmal mehr deutlich wird:
Datenschutz ist keine vernachlässigbare Lappalie. Man muss gegenüber Kunden Transparenz zeigen und dementsprechend seinen datenschutzrechtlichen Informations- und Unterrichtungspflichten nachkommen.
Datenschutz ist Pflicht!