Als ich vor ein paar Jahren meinen Blog startete, da war eine eigene Datenschutzerklärung auf einer Website noch kaum oder eher selten anzutreffen.


Die damals noch knappen Datenschutzformulierungen fanden sich in den allermeisten Fällen im Impressum wieder, unterhalb der Kontaktdaten und des Haftungsausschlusses.

Services und Communities sammeln immer mehr Daten

Mittlerweile ist eine eigene Datenschutzerklärung neben dem Impressum schon als Pflicht für jeden Website-Betreiber anzusehen, gerade weil immer mehr Statistiktools wie beispielsweise Google Analytics verwendet werden, die Daten von den Internetusern abgreifen, genauso wie die vielen Social-Media-Plugins, die eine Schnittstelle zu Facebook, Twitter, Google+ und anderen bekannten Communities herstellen.

Außerdem bieten gerade Blogs über das Kommentarfeld die Möglichkeit der Userinteraktion, wobei auch wieder Daten von den Kommentierenden abgespeichert werden. Und wegen dieser massenhaft abgespeicherten Daten verlangen die vielen Datenschützer in Deutschland immer neue verschärfte Regelungen.

In diesem Beitrag will ich zeigen, wie man zu einer ordnungsgemäßen Datenschutzerklärung für seine eigene Website oder seinen eigenen Blog kommt und was darin enthalten sein sollte.

Hinweis: Ich bin keine Anwältin und gebe hiermit keine Rechtsberatung weiter. Bei diesem Beitrag handelt es sich ausschließlich um meine persönliche Meinung und Ausführung. Wer konkrete Fragen oder Probleme zu diesem Thema hat, sollte Kontakt zu einem Anwalt aufnehmen.

Datenschutzerklärung: Was soll drin stehen?

Letztendlich geht es darum, dass in einer Datenschutzerklärung erwähnt wird, welche Daten von den Usern über welche Schnittstellen und Services erhoben werden, und wie diese Daten verwendet werden.

Ist die Datenschutzerklärung nicht vollständig, kann im schlimmsten Fall eine anwaltliche Abmahnung erfolgen. Daher sollte jeder hin und wieder prüfen, ob seine Datenschutzerklärung noch aktuell ist bzw. den aktuellen rechtlichen Anforderungen genügt.

Erwähnung von Statistik-Tools

Google Analytics

Viele Blogger bzw. Website-Betreiber setzen auf ihren Seiten das bekannte Auswertungstool Google Analytics ein. Es gab ja schon länger viele Diskussionen, dass dieses Tool von sich aus nicht datenschutzkonform ist. Mittlerweile ist es aber möglich, Google Analytics datenschutzkonform zu nutzen, wenn man bestimmte Schritte wie u. a. die IP-Maskierung beachtet. In dem verlinkten Artikel stehen die weiteren wichtigen Punkte für eine korrekte Nutzung von Google Analytics drin.

Lesen  Von der Schulbank bis ins Büro: Wege zur Selbstständigkeit

Ebenfalls zu beachten ist, dass für die mobile Nutzung der Websites das OptOut für Google Analytics richtig funktionieren sollte. Wie diese Lösung aussieht, wird auf der Website von rechtsanwalt-schwenke.de ausführlich beschrieben. Auch ich habe diese JavaScript-Lösung für meinen Blog umgesetzt.

Piwik

Ein weiteres oft eingesetztes Statistik- und Auswertungstool ist Piwik. Dies wurde lange Zeit für sicher gehalten, doch mittlerweile wurde gerichtlich festgelegt, dass auch für dieses Tool entsprechende Informationen in der Datenschutzerklärung aufgeführt werden sollten. Obwohl Piwik keine Daten an Dritte sendet.

Also sollte jeder, der Piwik nutzt, dies auch in seiner Datenschutzerklärung erwähnen.

Weitere wichtige Erwähnungen

Alles, was Daten abgreift, sollte in der Datenschutzerklärung erwähnt werden. Dazu gehören ebenso die folgenden Services und Funktionen:

  • Social-Sharing-Buttons von Facebook, Twitter, Pinterest & Co.
    Diese Buttons der internationalen sozialen Netzwerke verstoßen nach Ansicht zahlreicher Datenschützer gegen das Datenschutzrecht und aus diesem Grund sollte man dazu entsprechende Angaben in seiner Datenschutzerklärung einbauen, falls man solche Plugins auf seinem Blog oder seiner Website einsetzt.
  • Google Adsense
    Auch Google Adsense benötigt einen Hinweis in der Datenschutzerklärung. Dieser lässt sich mit einem Muster leicht einfügen.
  • Das Partnerprogramm von Amazon
    Wer Amazon als Partnerprogramm auf seinen Websites bzw. Blogs einsetzt, muss dies auch erwähnen, denn Amazon sammelt Daten über die User, die auf die Affiliate-Links von Amazon klicken. Dass bisher noch nicht die anderen Affiliate-Netzwerke mit einem Passus in der Datenschutzerklärung aufgeführt werden, ist mit Sicherheit nicht korrekt und kann noch zu einigen Diskussionen und weiterem Ärger führen.
  • Newsletter
    Wer einen Newsletter einsetzt, sammelt ebenfalls Daten von den Newsletter-Abonnenten. Daher muss man nicht nur dies erwähnen, sondern auch, was man mit diesen Daten macht.
  • Server-Logfiles
    Falls der eigene Provider Logfiles schreibt, gehört das auch in die Datenschutzerklärung mit dem Zusatz, welche Daten erhoben werden und wozu sie verwendet werden.
  • Einbindung externer Services
    Wer Google Maps oder Youtube-Videos in seinen Internetauftritt einbindet, sollte auch dies in der Datenschutzerklärung aufführen.
Lesen  Online-Office-Anwendungen für das Home-Office

Wichtig ist auch, die Datenschutzerklärung auf einer eigenen Inhaltsseite in seinen Webauftritt einzufügen und nicht innerhalb des Impressums einzubinden. Dort „versteckte“ Datenschutzerklärungen sind sogar abmahnfähig. Außerdem sollte die Seite „Datenschutzerklärung“ auf dem Webauftritt gut auffindbar sein. Ich habe sie daher in der Navigation eingefügt. Ein Link zu der Seite aus dem Impressum heraus war mir zu unsicher.

Datenschutz-Generator nutzen

Was neben diesen aufgeführten Punkten noch in eine Datenschutzerklärung gehört, findet man in dem wirklich praktischen Datenschutz-Generator auf rechtsanwalt-schwenke.de. Um eine für seinen Webauftritt umfassende Datenschutzerklärung zu bekommen, muss man zahlreiche Fragen beantworten, wie beispielsweise ob man Kontaktmöglichkeiten für User oder eine Registrierfunktion anbietet, Google Analytics nutzt und vieles mehr.

Der Generator wird ständig erweitert und bietet immer neue relevante Punkte, so findet sich auch der Hinweis für Piwik oder das Bilderangebot von Getty Images in der aktuellen Generator-Auflistung. Und es werden regelmäßig weitere Hinweise hinzukommen, daher solltest du ab und zu dort vorbeischauen, ob deine Datenschutzerklärung noch up to date ist.

Weitere Muster-Datenschutzerklärungen findest du u. a. auf e-recht24.de, IT-Recht Hannover und auf haerting.de. Allerdings solltest du die Texte für dich selbst bzw. deinen Webauftritt nicht 1:1 übernehmen, sondern gegebenenfalls Anpassungen vornehmen. Denn nicht immer trifft alles ganz genau auf den jeweiligen Einzelfall zu, schließlich handelt es sich bei den Texten nur um allgemeine Musterformulierungen.

Fazit

Der ganze Datenschutzkram geht mir selbst auf die Nerven.

Nie weiß man wirklich, ob man alles in seinem Impressum und seiner Datenschutzerklärung korrekt erwähnt. Denn es kommen ja ständig neue rechtliche Anforderungen hinzu, die man in der Hektik des Alltags durchaus mal übersehen kann. Und schon droht möglicherweise eine kostspielige Abmahnung.

Lesen  Google Analytics - Teil 3: Besucherquellen in den Standardberichten

Zwar ist es praktisch, dass einige Anwälte den Website-Betreibern Mustertexte und Generatoren zur Verfügung stellen, dennoch bleibt immer ein unsicheres Gefühl zurück.

In anderen Ländern sind die Datenschutzbestimmungen längst nicht so überzogen wie in Deutschland und diese Benachteiligung finde ziemlich unfair. Meine Hoffnung, dass es hier irgendwann mal besser wird, dürfte sich leider in naher Zukunft nicht erfüllen. Wahrscheinlich wird es eher noch schlimmer.

Allerdings dürfte man – wenn die in diesem Beitrag aufgeführten Punkte beachtet – mit seiner Datenschutzerklärung ziemlich auf der sicheren Seite sein. Eine hundertprozentige Garantie gibt es wohl nicht.

(Bildquelle Artikelanfang: © typographyimages /Pixabay.com)

WERBUNG


Geld verdienen mit TheMoneytizer
Mit den Werbeeinnahmen auf CPM-Basis von TheMoneytizer habe ich in zwei Monaten fast 400 Euro verdient. Gib' bei deiner Registrierung den Referral-Code 32dc1aee420598b18c505761247c6f38 ein und dir werden gleich 5 Euro gutgeschrieben.
https://de.themoneytizer.com