Als ich vor ein paar Jah­ren mei­nen Blog star­te­te, da war eine eige­ne Daten­schutz­er­klä­rung auf einer Web­site noch kaum oder eher sel­ten anzu­tref­fen.


Die damals noch knap­pen Daten­schutz­for­mu­lie­run­gen fan­den sich in den aller­meis­ten Fäl­len im Impres­sum wie­der, unter­halb der Kon­takt­da­ten und des Haf­tungs­aus­schlus­ses.

Services und Communities sammeln immer mehr Daten

Mitt­ler­wei­le ist eine eige­ne Daten­schutz­er­klä­rung neben dem Impres­sum schon als Pflicht für jeden Web­site-Betrei­ber anzu­se­hen, gera­de weil immer mehr Sta­tis­tik­tools wie bei­spiels­wei­se Goog­le Ana­ly­tics ver­wen­det wer­den, die Daten von den Inter­ne­tusern abgrei­fen, genau­so wie die vie­len Social-Media-Plugins, die eine Schnitt­stel­le zu Face­book, Twit­ter, Goog­le+ und ande­ren bekann­ten Com­mu­nities her­stel­len.

Außer­dem bie­ten gera­de Blogs über das Kom­men­tar­feld die Mög­lich­keit der User­in­ter­ak­ti­on, wobei auch wie­der Daten von den Kom­men­tie­ren­den abge­spei­chert wer­den. Und wegen die­ser mas­sen­haft abge­spei­cher­ten Daten ver­lan­gen die vie­len Daten­schüt­zer in Deutsch­land immer neue ver­schärf­te Rege­lun­gen.

In die­sem Bei­trag will ich zei­gen, wie man zu einer ord­nungs­ge­mä­ßen Daten­schutz­er­klä­rung für sei­ne eige­ne Web­site oder sei­nen eige­nen Blog kommt und was dar­in ent­hal­ten sein soll­te.

Hin­weis: Ich bin kei­ne Anwäl­tin und gebe hier­mit kei­ne Rechts­be­ra­tung wei­ter. Bei die­sem Bei­trag han­delt es sich aus­schließ­lich um mei­ne per­sön­li­che Mei­nung und Aus­füh­rung. Wer kon­kre­te Fra­gen oder Pro­ble­me zu die­sem The­ma hat, soll­te Kon­takt zu einem Anwalt auf­neh­men.

Datenschutzerklärung: Was soll drin stehen?

Letzt­end­lich geht es dar­um, dass in einer Daten­schutz­er­klä­rung erwähnt wird, wel­che Daten von den Usern über wel­che Schnitt­stel­len und Ser­vices erho­ben wer­den, und wie die­se Daten ver­wen­det wer­den.

Ist die Daten­schutz­er­klä­rung nicht voll­stän­dig, kann im schlimms­ten Fall eine anwalt­li­che Abmah­nung erfol­gen. Daher soll­te jeder hin und wie­der prü­fen, ob sei­ne Daten­schutz­er­klä­rung noch aktu­ell ist bzw. den aktu­el­len recht­li­chen Anfor­de­run­gen genügt.

Erwähnung von Statistik-Tools

Goog­le Ana­ly­tics

Vie­le Blog­ger bzw. Web­site-Betrei­ber set­zen auf ihren Sei­ten das bekann­te Aus­wer­tungs­tool Goog­le Ana­ly­tics ein. Es gab ja schon län­ger vie­le Dis­kus­sio­nen, dass die­ses Tool von sich aus nicht daten­schutz­kon­form ist. Mitt­ler­wei­le ist es aber mög­lich, Goog­le Ana­ly­tics daten­schutz­kon­form zu nut­zen, wenn man bestimm­te Schrit­te wie u. a. die IP-Mas­kie­rung beach­tet. In dem ver­link­ten Arti­kel ste­hen die wei­te­ren wich­ti­gen Punk­te für eine kor­rek­te Nut­zung von Goog­le Ana­ly­tics drin.

Eben­falls zu beach­ten ist, dass für die mobi­le Nut­zung der Web­sites das OptOut für Goog­le Ana­ly­tics rich­tig funk­tio­nie­ren soll­te. Wie die­se Lösung aus­sieht, wird auf der Web­site von rechts​an​walt​-schwen​ke​.de aus­führ­lich beschrie­ben. Auch ich habe die­se Java­Script-Lösung für mei­nen Blog umge­setzt.

Piwik

Ein wei­te­res oft ein­ge­setz­tes Sta­tis­tik- und Aus­wer­tungs­tool ist Piwik. Dies wur­de lan­ge Zeit für sicher gehal­ten, doch mitt­ler­wei­le wur­de gericht­lich fest­ge­legt, dass auch für die­ses Tool ent­spre­chen­de Infor­ma­tio­nen in der Daten­schutz­er­klä­rung auf­ge­führt wer­den soll­ten. Obwohl Piwik kei­ne Daten an Drit­te sen­det.

Also soll­te jeder, der Piwik nutzt, dies auch in sei­ner Daten­schutz­er­klä­rung erwäh­nen.

Wei­te­re wich­ti­ge Erwäh­nun­gen

Alles, was Daten abgreift, soll­te in der Daten­schutz­er­klä­rung erwähnt wer­den. Dazu gehö­ren eben­so die fol­gen­den Ser­vices und Funk­tio­nen:

  • Social-Sharing-But­tons von Face­book, Twit­ter, Pin­te­rest & Co.
    Die­se But­tons der inter­na­tio­na­len sozia­len Netz­wer­ke ver­sto­ßen nach Ansicht zahl­rei­cher Daten­schüt­zer gegen das Daten­schutz­recht und aus die­sem Grund soll­te man dazu ent­spre­chen­de Anga­ben in sei­ner Daten­schutz­er­klä­rung ein­bau­en, falls man sol­che Plugins auf sei­nem Blog oder sei­ner Web­site ein­setzt.
  • Goog­le Adsen­se
    Auch Goog­le Adsen­se benö­tigt einen Hin­weis in der Daten­schutz­er­klä­rung. Die­ser lässt sich mit einem Mus­ter leicht ein­fü­gen.
  • Das Part­ner­pro­gramm von Ama­zon
    Wer Ama­zon als Part­ner­pro­gramm auf sei­nen Web­sites bzw. Blogs ein­setzt, muss dies auch erwäh­nen, denn Ama­zon sam­melt Daten über die User, die auf die Affi­lia­te-Links von Ama­zon kli­cken. Dass bis­her noch nicht die ande­ren Affi­lia­te-Netz­wer­ke mit einem Pas­sus in der Daten­schutz­er­klä­rung auf­ge­führt wer­den, ist mit Sicher­heit nicht kor­rekt und kann noch zu eini­gen Dis­kus­sio­nen und wei­te­rem Ärger füh­ren.
  • News­let­ter
    Wer einen News­let­ter ein­setzt, sam­melt eben­falls Daten von den News­let­ter-Abon­nen­ten. Daher muss man nicht nur dies erwäh­nen, son­dern auch, was man mit die­sen Daten macht.
  • Ser­ver-Log­files
    Falls der eige­ne Pro­vi­der Log­files schreibt, gehört das auch in die Daten­schutz­er­klä­rung mit dem Zusatz, wel­che Daten erho­ben wer­den und wozu sie ver­wen­det wer­den.
  • Ein­bin­dung exter­ner Ser­vices
    Wer Goog­le Maps oder You­tube-Vide­os in sei­nen Inter­net­auf­tritt ein­bin­det, soll­te auch dies in der Daten­schutz­er­klä­rung auf­füh­ren.

Wich­tig ist auch, die Daten­schutz­er­klä­rung auf einer eige­nen Inhalts­sei­te in sei­nen Web­auf­tritt ein­zu­fü­gen und nicht inner­halb des Impres­s­ums ein­zu­bin­den. Dort “ver­steck­te” Daten­schutz­er­klä­run­gen sind sogar abmahn­fä­hig. Außer­dem soll­te die Sei­te “Daten­schutz­er­klä­rung” auf dem Web­auf­tritt gut auf­find­bar sein. Ich habe sie daher in der Navi­ga­ti­on ein­ge­fügt. Ein Link zu der Sei­te aus dem Impres­sum her­aus war mir zu unsi­cher.

Datenschutz-Generator nutzen

Was neben die­sen auf­ge­führ­ten Punk­ten noch in eine Daten­schutz­er­klä­rung gehört, fin­det man in dem wirk­lich prak­ti­schen Daten­schutz-Gene­ra­tor auf rechts​an​walt​-schwen​ke​.de. Um eine für sei­nen Web­auf­tritt umfas­sen­de Daten­schutz­er­klä­rung zu bekom­men, muss man zahl­rei­che Fra­gen beant­wor­ten, wie bei­spiels­wei­se ob man Kon­takt­mög­lich­kei­ten für User oder eine Regis­trier­funk­ti­on anbie­tet, Goog­le Ana­ly­tics nutzt und vie­les mehr.

Der Gene­ra­tor wird stän­dig erwei­tert und bie­tet immer neue rele­van­te Punk­te, so fin­det sich auch der Hin­weis für Piwik oder das Bil­der­an­ge­bot von Get­ty Images in der aktu­el­len Gene­ra­tor-Auf­lis­tung. Und es wer­den regel­mä­ßig wei­te­re Hin­wei­se hin­zu­kom­men, daher soll­test du ab und zu dort vor­bei­schau­en, ob dei­ne Daten­schutz­er­klä­rung noch up to date ist.

Wei­te­re Mus­ter-Daten­schutz­er­klä­run­gen fin­dest du u. a. auf e‑recht24.de, IT-Recht Han­no­ver und auf haer​ting​.de. Aller­dings soll­test du die Tex­te für dich selbst bzw. dei­nen Web­auf­tritt nicht 1:1 über­neh­men, son­dern gege­be­nen­falls Anpas­sun­gen vor­neh­men. Denn nicht immer trifft alles ganz genau auf den jewei­li­gen Ein­zel­fall zu, schließ­lich han­delt es sich bei den Tex­ten nur um all­ge­mei­ne Mus­ter­for­mu­lie­run­gen.

Fazit

Der gan­ze Daten­schutz­kram geht mir selbst auf die Ner­ven.

Nie weiß man wirk­lich, ob man alles in sei­nem Impres­sum und sei­ner Daten­schutz­er­klä­rung kor­rekt erwähnt. Denn es kom­men ja stän­dig neue recht­li­che Anfor­de­run­gen hin­zu, die man in der Hek­tik des All­tags durch­aus mal über­se­hen kann. Und schon droht mög­li­cher­wei­se eine kost­spie­li­ge Abmah­nung.

Zwar ist es prak­tisch, dass eini­ge Anwäl­te den Web­site-Betrei­bern Mus­ter­tex­te und Gene­ra­to­ren zur Ver­fü­gung stel­len, den­noch bleibt immer ein unsi­che­res Gefühl zurück.

In ande­ren Län­dern sind die Daten­schutz­be­stim­mun­gen längst nicht so über­zo­gen wie in Deutsch­land und die­se Benach­tei­li­gung fin­de ziem­lich unfair. Mei­ne Hoff­nung, dass es hier irgend­wann mal bes­ser wird, dürf­te sich lei­der in naher Zukunft nicht erfül­len. Wahr­schein­lich wird es eher noch schlim­mer.

Aller­dings dürf­te man — wenn die in die­sem Bei­trag auf­ge­führ­ten Punk­te beach­tet — mit sei­ner Daten­schutz­er­klä­rung ziem­lich auf der siche­ren Sei­te sein. Eine hun­dert­pro­zen­ti­ge Garan­tie gibt es wohl nicht.

(Bild­quel­le Arti­kel­an­fang: © typo­gra­phy­images /Pixabay.com)