Recht + Steuern | Ratgeber

Rechtsgrundlage elementar

JuSun – istockphoto.com ©
Datenschutz – ein Dauerthema

DATENSCHUTZGRUNDVERORDNUNG: Das Thema Datenschutz und Webseite verunsichert nach wie vor viele Unternehmen. Antworten auf die häufigsten Fragen von Betrieben.

Was ist der Unterschied zwischen einer Datenschutzerklärung und Informationspflichten?
Während die Informationspflichten zum Beispiel Kunden, Lieferanten oder Mitarbeiter darüber aufklären, wie die Verarbeitung ihrer Daten in einem Unternehmen vollzogen wird, informiert die Datenschutzerklärung über die Verarbeitung personenbezogener Daten, die auf einer Unternehmenswebseite stattfindet. In beiden Fällen muss aufgeklärt werden, welche personenbezogenen Daten auf welcher Rechtsgrundlage für welche Zwecke und mit welcher Speicherdauer et cetera verarbeitet werden. Die Betroffenenrechte sind dabei nicht zu vergessen. Die Datenschutzerklärung hat stets die Pflichtangaben zu enthalten und muss von jeder Haupt- wie Unterseite abrufbar sowie leicht zu finden sein. Sie kann einen eigenen Button haben oder mit einem Impressum als „Impressum/Datenschutz“ verbunden sein.

Gibt es ein Muster für eine Datenschutzerklärung, das sich für jede normale Webseite ohne Onlineshop verwenden lässt? 
Nein, auch nicht für einzelne Berufszweige. „Hintergrund ist, dass jede Datenschutzerklärung auf die betriebliche Internetseite angepasst werden muss“, erläutert IHK-Datenschutzexpertin Julia Franz. „Der Webseitenbesucher ist darüber zu informieren, wie die Verarbeitung seiner personenbezogenen Daten auf der Webseite erfolgt.“ Das setze voraus, dass der Webseitenbetreiber den Aufbau seiner Webseite genau kennt. Deshalb sei es hier sinnvoll, seinen Webhoster beziehungsweise IT-Dienstleister einzubeziehen. Dieser könne Auskunft darüber geben, wo auf der Webseite personenbezogene Daten verarbeitet werden. „Viele Dienstleister bieten zudem als Zusatzleistung an, die Datenschutzerklärung mit zu erstellen“, so Franz.

Wenn ich meine Datenschutzerklärung selbst erstelle – wo bekomme ich Unterstützung?
Bei der Formulierung der Datenschutzerklärung können Textbausteine oder Datenschutzgeneratoren helfen. Es sei sinnvoll, mehrere der meist kostenlosen Tools auszuprobieren und den verständlichsten Text zu nehmen, rät Franz. Auch die IHK hat auf ihrer Webseite eine Checkliste, aus der sich entnehmen lässt, welche Angaben als Pflicht und welche individuell zu veröffentlichen sind. „Rechtssicherheit bei der Erstellung einer Datenschutzerklärung bieten (externe) Datenschutzberater oder darauf spezialisierte Rechtsanwaltskanzleien“, so die Expertin. „Allerdings benötigen auch diese vollständige Informationen über den Aufbau der Webseite.“

Ich verwende kein Google Analytics, brauche ich einen Cookie-Consent-Banner?
„Entscheidend ist, welche Cookies ich einsetze. In einigen Fällen ist kein Cookie-Consent-Banner nötig“, so Franz. Cookies können ohne Einwilligung eingesetzt werden, soweit diese für technisch-notwendige (Gewährleistung der Sicherheit der Webseite oder der Seitennavigation) oder nützliche Funktionen (Warenkorbfunktion im Onlineshop) erforderlich sind oder sie können mit Widerspruchsmöglichkeit für reine Reichweitenmessung eingesetzt werden. Erfolgt der Einsatz von Cookies zu Zwecken des Trackings, der Werbung beziehungsweise Marktforschung oder werden Nutzerprofile erstellt, so muss der Webseiteninhaber zwingend eine aktive Einwilligung (Opt-In) vor der Setzung eines entsprechenden Cookies einholen. Zudem ist in der Datenschutzerklärung über Art, Umfang, Zweck und Speicherdauer der eingesetzten Cookies zu informieren. 

Was ist mit einem Kontaktformular? Darf ich die Daten überhaupt noch erheben?
Selbstverständlich: Es kommt auf die Rechtsgrundlage an. In den meisten Fällen treten Interessenten mit einem Unternehmen in Kontakt, weil sie Informationen zum Produkt oder der Dienstleistung benötigen. Die passende Rechtsgrundlage wäre Art. 6 Abs. 1 lit. b DSGVO (Vorvertrag), so Franz. Andernfalls kann auch Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) infrage kommen. Dies hängt von der Ausgestaltung der Webseite ab. Allerdings sind die Pflichtfelder entsprechend zu kennzeichnen. Dabei handelt es sich um Angaben des Kontaktformularnutzers, die zur Beantwortung einer Anfrage tatsächlich benötigt werden. 

Wie mache ich das mit der Newsletteranmeldung richtig?
Die Bestellung des Newsletters muss mit einem Douple-Opt-In (DOI) bestätigt werden. Im ersten Schritt wird die E-Mail-Adresse eingetragen und der Erhalt des Newsletters bestätigt. Im zweiten Schritt muss die E-Mail-Adresse verifiziert werden. Hierzu wird ein Link (empfohlene Gültigkeitsdauer 24 bis 48 Stunden) an die hinterlegte E-Mail-Adresse gesendet, mit der Bitte den Erhalt des Newsletters zu bestätigen. Erst, wenn der Empfänger auf den Link klickt, kann er in den Verteiler aufgenommen werden. Beide Schritte sind zu dokumentieren. Sofern zum Newsletterversand ein Dienstleister hinzugezogen wird, sind der Abschluss eines Auftragsdatenverarbeitungsvertrags und je nach Sitz des Dienstleisters geeignete Garantien für die Übermittlung personenbezogener Daten in Drittstaaten vorzulegen.

www.ihk-muenchen.de
 Suchbegriffe „DSGVO, Datenschutz Website“
 



IHK-Merkblatt: 
Rechtssichere Webseite
Inhaber einer Internetseite müssen nicht nur datenschutzrechtliche Vorgaben beachten. Sie laufen auch Gefahr, Rechte anderer zu verletzen, etwa Marken- oder Urheberrechte, sowie notwendige Angaben wie das Impressum nicht rechtssicher zu formulieren. Ein Merkblatt der IHK gibt Tipps, was es zu beachten gilt. 
www.ihk-muenchen.de
 Suchbegriff „rechtssichere Website“


IHK-Zeitung Ausgabe 02/2021
 

Verwandte Themen