Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

21. September 2022

Datenschutzerklärung für Websites: Was muss drinstehen?

DP+
Eine rechtskonforme Datenschutz­erklärung ist ein Aushängeschild, gleich ob bei großen oder kleinen Unternehmen. Die nötige Zeit zu investieren, um sie korrekt zu gestalten, lohnt sich also. Zudem bietet eine rechtssichere Datenschutzerklärung keine Angriffsfläche für Abmahner.
5,00 (1)
Transparenz als oberstes Gebot
Jedes Unternehmen mit einer Website muss transparent informieren, was es mit den dort verarbeiteten Daten tut. Wie lässt sich das in Zeiten von Abmahnungen wegen Google Fonts, von Analysetools, TTDSG und nötigen Belehrungen über Joint-Controller-Verhältnisse umsetzen?

Seit Dezember 2021 müssen Website-Betreiber die Vorgaben des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG) beachten. Das TTDSG (dort § 25) gilt grundsätzlich vorrangig vor der Datenschutz-Grundverordnung (DSGVO), wenn es um das Auslesen und Speichern von Daten auf dem Endgerät von Nutzern geht – und das ganz unabhängig davon, ob es sich um personenbezogene oder rein technische Daten handelt.

Sie als Datenschutzbeauftragte (DSB) und Verantwortliche müssen also die Zulässigkeit der Verarbeitung von Cookies, von Pixeln oder vergleichbaren Tools auf Websites seit Dezember auf zwei verschiedenen Ebenen beurteilen und auch in der Datenschutzerklärung darstellen:

einerseits auf der Ebene des initialen Auslesens / Speicherns; dies ist grundsätzlich nach TTDSG zu beurteilen;

andererseits auf der nachgelagerten Ebene der anschließenden Verarbeitung nach DSGVO (z.B. Analyse, Tracking).

Anpassungsbedarf nach TTDSG

Bestehende Datenschutzerklärungen sind daher unter Berücksichtigung des TTDSG anzupassen. Dabei ist die Rechtsgrundlage, die auf dem TTDSG basiert, bzw. der Hinweis auf die Einwilligung nach TTDSG nicht nur hinsichtlich der verwendeten Cookies und ähnlichen Tools zu ergänzen, sondern auch schon bei der Verarbeitung von technisch erforderlichen Daten – sofern das TTDSG Anwendung findet.

Welche Angaben die Datenschutzerklärung konkret enthalten muss, ergibt sich im Einzelnen aus Art. 13 und 14 DSGVO. In der Praxis hat sich durchgesetzt, neben den Minimalangaben nach Art. 13 Abs. 1 DSGVO auch die weiteren Angaben nach A…

Silvia C. Bauer
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Verfasst von
Silvia Bauer
Silvia C. Bauer
Silvia C. Bauer ist Rechtsanwältin mit Schwerpunkt Datenschutz und Compliance bei der Luther Rechtsanwaltsgesellschaft mbH in Köln.
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.