Datenschutz als zentrales Verbraucherrecht
Dass personenbezogene Daten geschützt werden, legt das Grundrecht in der EU fest. Seit 2018 gibt es die DSGVO (Datenschutzgrundverordnung), die den Umgang mit Daten europaweit einheitlich regelt.
Datenschutzerklärung als Informationsinstrument
Ein wesentlicher Bestandteil dieses Rechts ist unter anderem, dass die Datenverarbeitung verständlich und transparent dargelegt wird. Die DSGVO gilt für Websites, Apps, Online-Shops, Newsletter und viele weitere.
Was ist eine Datenschutzerklärung?
Die Datenschutzerklärung ist das Dokument, das transparent und verständlich offenlegt, wie personenbezogene Daten verarbeitet, gespeichert oder gegebenenfalls auch weitergegeben werden. Die rechtliche Grundlage für die Datenschutzerklärung ist der Artikel 12–14 DSGVO: Informationspflicht gegenüber Betroffenen.
Pflicht für alle datenverarbeitenden Stellen:
Die DSGVO gilt für alle Stellen, die personenbezogene Daten verarbeiten – unabhängig davon, ob dies online oder offline geschieht.
Inhalte einer Datenschutzerklärung
Hinweise: Die folgenden Informationen bieten einen Überblick über die typischen Bestandteile einer Datenschutzerklärung und dienen der allgemeinen Orientierung. Sie erheben keinen Anspruch auf Vollständigkeit und ersetzen keinesfalls eine individuelle rechtliche Beratung. Für eine rechtssichere Datenschutzerklärung empfehlen wir, eine qualifizierte Rechtsberatung oder einen spezialisierten Datenschutzdienst in Anspruch zu nehmen.
Verantwortliche Stelle
diese Angaben enthalten Name, Anschrift, Kontaktdaten des Datenverarbeiters und ggf. die/den Datenschutzbeauftragte(n) mit Kontakt.
Zwecke der Datenverarbeitung
Hier wird offengelegt, zu welchen Zwecken personenbezogene Daten verarbeitet werden, beispielsweise zur Kontaktaufnahme oder für die Vertragsabwicklung.
Rechtsgrundlagen
Zu den wichtigsten Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten zählen unter anderem die Folgenden:
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Die betroffene Person stimmt der Verarbeitung ihrer Daten ausdrücklich zu – zum Beispiel durch das Akzeptieren von Cookies auf der Website.
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Die Datenverarbeitung erfolgt nur dann, wenn dies notwendig ist, damit ein Vertrag erfüllt wird. Das betrifft beispielsweise die Abwicklung einer Bestellung in einem Online Shop.
Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
Die Verarbeitung von Daten ist dann erlaubt, wenn eine gesetzliche Verpflichtung besteht. Das könnte beispielsweise die Einhaltung von steuerrechtlichen Vorschriften sein.
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
Besteht berechtigtes Interesse des Verantwortlichen an der Datenverarbeitung, darf dies geschehen. Das Interesse darf jedoch nicht wichtiger sein als die Interessen und Rechte der betroffenen Person. In der Praxis könnten das Sicherheitsmaßnahmen sein, die zur Betrugsprävention durchgeführt werden. So dürfen Unternehmen beispielsweise IP-Adressen speichern, um verdächtige Aktivitäten zu erkennen und zu verhindern – vorausgesetzt, die Maßnahme ist verhältnismäßig und die Interessen der betroffenen Person werden gewahrt.
Diese Grundlagen bilden den rechtlichen Rahmen, innerhalb dessen die Verarbeitung personenbezogener Daten erfolgen muss, um den Anforderungen der Datenschutzgrundverordnung gerecht zu werden.
Kategorien personenbezogener Daten
In diesem Teil der Datenschutzerklärung wird offengelegt, welche personenbezogenen Daten verarbeitet werden, beispielsweise Name, E-Mailadresse, Standortdaten, Zahlungsinformation usw.
Empfänger der Daten
Hier erfolgt die Anzeige, an wen die Daten weitergegeben werden. Das könnten Hosting-Anbieter sein, Zahlungsdienstleister oder Tracking-Tools.
Datenübermittlung in Drittländer
In welche Länder Daten weitergegeben werden, kommt in diesen Abschnitt der Datenschutzerklärung.
Speicherdauer
Wie lange Daten gespeichert werden wird in diesem Absatz deutlich. Beispielsweise bis zur Zweckerfüllung oder solange es die gesetzliche Aufbewahrungsfrist erfordert.
Betroffenenrechte
In diesem Teil der Datenschutzerklärung wird dargestellt, welche Rechte Betroffene haben. Unter anderem gehören dazu Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Datenübertragbarkeit, usw.
Cookies & Tracking-Technologien
Nutzt beispielsweise eine Webpräsenz Cookies oder Tracking-Technologien, wird in diesem unter anderem angegeben, um welche Art es sich handelt, was der Zweck ist, wie lange die Daten gespeichert werden und welche Opt-out-Möglichkeiten es gibt.
Widerruf der Einwilligung
Dieser Abschnitt legt den Nutzer vor Augen, dass er jederzeit Widerruf einlegen kann, ohne Angaben von Gründen.
Warum ist das Verstehen wichtig?
Mit dem Verständnis betreffend der Inhalt in einer Datenschutzerklärung geht Transparenz und Kontrolle einher. Die Nutzer und Nutzerinnen sollen nachvollziehen können, was mit ihren Daten passiert. Rechtlich wirksam sind nur informierte Einwilligungen. Auf der anderen Seite wird Datenmissbrauch vermieden: unklare oder fehlende Angaben können auf unzulässige Verarbeitung hinweisen. Letztendlich stärkt es das Vertrauen vom Nutzer zum Anbieter, wenn die Datenschutzerklärung transparent und nachvollziehbar ist.
Am Ende halten wir fest, dass die Datenschutzerklärung ein zentrales Element bei der digitalen Selbstbestimmung ist. Die Datenschutzerklärung sollte regelmäßig überprüft und bei Änderungen der Datenverarbeitung angepasst werden – dies ist auch eine gesetzliche Pflicht gemäß Art. 13 und 14 DSGVO. Die Bedeutung von Datenschutz wird in unseren Zeiten von KI, Big Data und neuen Technologien noch zunehmen. Eine transparente Kommunikation wird zum Wettbewerbsvorteil.
Rechtlicher Hinweis
Dieser Artikel dient ausschließlich der allgemeinen Information und stellt keine Rechtsberatung im Sinne des Rechtsdienstleistungsgesetzes (RDG) dar. Trotz sorgfältiger Recherche übernehmen wir keine Gewähr für die Richtigkeit, Vollständigkeit oder Aktualität der Inhalte. Für eine verbindliche rechtliche Einschätzung wenden Sie sich bitte an eine qualifizierte Rechtsberatung oder einen Datenschutzexperten.
(Bildquelle: Pixabay.com – CC0 Public Domain)