Datenschutz-Unterrichtung

Mit Sicherheit ist Ihnen bekannt, dass eine Internetpräsenz über ein Impressum verfügen muss, und dass dieses Impressum mit maximal zwei Klicks erreichbar sein muss.

Aber wissen Sie auch, dass darüber hinaus auch eine Informationspflicht darüber besteht, wie mit den personenbezogenen Daten der Besucher umgegangen wird?

Wie kam es zu dieser Unterrichtungs-Pflicht?

Seit den "Urzeiten" des Internets besteht für Internetpräsenzen eine Informationspflicht gegenüber den Nutzern. Schon das frühe Teledienste-Datenschutzgesetz aus dem Jahr 1997 forderte eine Unterrichtung im § 4 TDDSG.

Daran hat sich im Prinzip bis heute im Telemediengesetz im § 13 Abs. 1 TMG nichts geändert:

"Der Diensteanbieter hat den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten [...] in allgemein verständlicher Form zu unterrichten, sofern eine solche Unterrichtung nicht bereits erfolgt ist.
Bei einem automatisierten Verfahren, das eine spätere Identifizierung des Nutzers ermöglicht und eine Erhebung oder Verwendung personenbezogener Daten vorbereitet, ist der Nutzer zu Beginn dieses Verfahrens zu unterrichten. Der Inhalt der Unterrichtung muss für den Nutzer jederzeit abrufbar sein."

Von Anfang an wurde diese Bestimmung geflissentlich ignoriert. Wohl keine einzige Internetpräsenz hat jemals eine solche Unterrichtung vorgenommen.

Warum ist diese Unterrichtung extrem wichtig?

Alles änderte sich schlagartig im Herbst 2013, als das OLG Hamburg eine fehlende Unterrichtung als einen Wettbewerbsverstoß ansah (27.06.2013, OLG Hamburg Az. 3 U 26/12). Plötzlich war diese Unterrichtung in aller Munde.

Plötzlich beschäftigen sich die Datenschutz-Aufsichtsbehörden mit diesem Thema. Außerdem verschicken Rechtsanwälte Abmahnungen und verdienen daran eine Menge Geld.

Um diesem (teuren) Ärger aus dem Weg zu gehen, müssen die Betreiber einer Internetpräsenz vorbeugen. Eine Datenschutz-Unterrichtung sollte von jeder Seite der Internetpräsenz aus erreichbar sein.

Was muss eine Unterrichtung beinhalten?

Im Tätigkeitsbericht 2012/2013 geht die Aufsichtsbehörde Baden-Württemberg im Kapitel 10.3 ganz besonders ausführlich auf die Unterrichtung ein. Die dortigen Ausführungen sind nicht unbedingt leicht zu lesen, aber dennoch wirklich wertvoll.

Im Grunde genommen müssen die Benutzer über Folgendes unterrichtet werden:

• Umgang mit der IP-Adresse
• Setzen von Cookies
• Einsatz von Tracking-Programmen (wie z.B. Google-Analytics)
• Einbindung von Socialmedia-Plugins
• Umgang mit den Daten eines Kontaktformulars
• etc.

Wo muss die Unterrichtung anklickbar sein?

Von jeder einzelnen Seite einer Internetpräsenz aus muss die Unterrichtung erreichbar sein. Diese Forderung ergibt sich daraus, dass dank der Suchmaschinen quasi jede einzelne Webseite als Einstiegsseite dienen kann.

Der Link zur Unterrichtung kann beispielsweise mit "Datenschutz" oder "Privacy" beschriftet sein.

Was ist zu tun?

Eine ausführliche Datenschutz-Unterrichtung muss formuliert werden, und sie muss einfach erreichbar sein.