Jede Website braucht eine rechtskonforme Datenschutzerklärung. Sie weist aber nicht nur auf die Verwendung von Cookies hin, sondern gibt genaue Informationen über die Art und die Dauer der gespeicherten Daten. Kommen externe Dienste zum Einsatz, muss diesen benannt werden. Wie du den Einsatz von Cookies in der Datenschutzerklärung richtig formulierst, erklärt dir unser Artikel.
- Die Datenschutzerklärung ist für jede Domain seit der DSGVO vorgeschrieben, wenn personenbezogene Daten erfasst oder verarbeitet werden. Andernfalls drohen Bußgelder oder eine Abmahnung.
- Auch die Nutzung von Cookies wird in der Erklärung zum Datenschutz hinterlegt. Das betrifft sowohl Analyse-Cookies als auch die Cookies für das Marketing oder zum Tracking eines Besuchers.
- Der rechtliche Link muss am besten über das Cookie Banner schon erreichbar sein. Sie sollte aber auch von jeder Unterseite aus mit nur einem Klick aufgerufen werden können.
🤔 Wer benötigt eine Datenschutzerklärung?
Die Datenschutzgrundverordnung (DSGVO) nennt genaue Vorgabe zur Datenerhebung und Datenverarbeitung im Internet. Fast jede Webseite benötigt eine eigene Datenschutzerklärung, die direkt beim ersten Buch für die Nutzer erreichbar ist. Doch wann ist sie überhaupt vorgeschrieben?
Sobald eine Website personenbezogene Daten erfasst oder verarbeitet, muss eine Datenschutzerklärung formuliert werden. Meist handelt es sich um die IP-Adresse des Nutzers oder die Verweildauer auf der Seite zu Analysezwecken. Cookies werden gesetzt, um Nutzer zu erkennen, das Surfverhalten auf der Seite zu beobachten und frühzeitige Absprungraten zu identifizieren. Die meisten Webseitenbetreiber nutzen diese Analyse, um ihr Angebot stets zu verbessern und an die Wünsche des Kunden anzupassen. Es gibt aber noch weitere relevante Punkte, die in der Erklärung wichtig sind.
📋 Die wichtigsten Inhalte
Die Datenschutzerklärung muss also über jegliche Erhebung, Nutzung und Verarbeitung von personenbezogener Daten informieren. Hier steht genauer geschrieben, um welche personenbezogenen Daten es sich handelt und was mit ihnen passiert. Webseitenbetreiber müssen formulieren, warum diese Daten überhaupt erhoben werden und ob eine Weitergabe an Dritte vorgesehen ist. Bei einigen Tools oder Plugins kann dies schnell der Fall sein. Zudem ist der Kunde zu informieren, ob der Datenverkehr grenzüberschreitend stattfindet. In den USA herrschen schließlich andere Richtlinien, was den Datenschutz betrifft. Zudem ist noch auszuführen, wie die Sicherheit der Daten gewährleistet werden kann und welche Maßnahmen dazu ergriffen werden. Folgende Elemente sind bei Verwendung auf deiner Seite erwähnen:
- Verarbeitung der IP-Adresse
- Cookies
- andere Browser-Daten
- Webanalyse-Tools (Google Analytics)
- Social Media Plugins (Facebook oder Instagram)
Neben der Erläuterung der verschiedenen Vorgänge zur Datenerhebung, muss auch die jeweilige Rechtsgrundlage genannt werden. So verlangt es die DSGVO. Diese Grundlage kann eine Einwilligung, zum Beispiel über ein Cookie Banner sein. Zudem sind manche Erhebungen für die Vertragserfüllung wichtig.
Bestenfalls verlässt du dich auf eine gute Struktur und mehrere Absätze. Zu Beginn werden Sinn und Zweck erklärt. Anschließend folgt die verantwortliche Stelle, also von wem die Datenerhebung vorgenommen wird. Ähnlich dem Impressum sind auch hier Kontaktmöglichkeiten Vorschrift. In den folgenden Absätzen geht es dann um die unterschiedlichen Arten. Die gesetzten Cookies bekommen also einen eigenen Abschnitt. Am Ende des Dokuments folgt die Erklärung der Nutzerrechte. Viele Unternehmen bestimmen auch einen Datenschutzbeauftragten. Er kann ebenso als Kontaktperson genannt werden.
In der Datenschutzerklärung muss genauer auf die Verwendung von Cookies eingegangen werden. Das betrifft auch Plugins oder Tools, die mit verschiedenen Cookies arbeiten. Die Kunden müssen über den Umfang der Datenerhebung informiert werden und wozu genau die Cookies dienen. Zudem ist die Dauer der Speicherung wichtig. Manche Cookies sind nur wenige Stunden oder einen Tag aktiv. Andere bleiben über mehrere Jahre auf dem Computer. Trotzdem benötigt jedes Cookie ein Ablaufdatum. Je kürzer dieses Datum, desto besser, empfinden die Datenschutzexperten.
Bei vielen Cookies kommt es zu einer grenzüberschreitenden Übertragung und zu einer Weiterverarbeitung und Speicherung im Ausland. Das betrifft vor allem US-amerikanische Dienste von Google, Facebook oder anderen Plattformen. Es genügt also nicht, über die einfache Verwendung von Cookies zu informieren. Eine genaue Ausfertigung für den Kunden ist wichtig, damit die Erklärung zum Datenschutz als rechtskonform angesehen wird. Fehlen Informationen, kommt es zu Bußgeldern und Abmahnungen.
Gerade im Bereich der Cookies ist eine detaillierte Beschreibung sinnvoll. Schließlich gibt es verschiedene Arten, die sich in Speicherkapazität und -dauer enorm unterscheiden. Jeder datenschutzrelevante Vorgang ist separat aufzuführen. Das betrifft auch die technisch notwendigen Cookies, die beispielsweise beim Onlineshopping für den Warenkorb wichtig sind.
❌ Das Widerrufsrecht der Nutzer
Der Nutzer muss an dieser Stelle auch über sein Widerrufsrecht informiert werden. Dabei hat er jederzeit die Möglichkeit, gegen die Verarbeitung der personenbezogenen Daten in seinem Fall zu widersprechen. Bestenfalls ist das Widerrufsrecht in einem separaten Absatz hervorgehoben und gut sichtbar für den Leser.
Nutzer haben darüber hinaus noch weitere Rechte. So sind Webseitenbetreiber zum Beispiel dazu verpflichtet, über alle bereits gespeicherten und verarbeiteten Daten des Nutzers Auskunft zu eben. Er hat daraufhin die Möglichkeit, falsche Daten berichtigen zu lassen, kann eine Löschung beantragen oder die Verarbeitung sperren. Werden die Daten nicht mehr genutzt oder erfolgt ein Widerruf der Einwilligung, ist ein automatisches Löschen erforderlich. Nur bei Daten mit besonderen Fristen, beispielsweise aus dem Steuerrecht, gibt es eine Ausnahme.
🔍 Wo finde ich die Datenschutzerklärung?
Auch für die Platzierung auf der Webseite gibt es Vorschriften. Die Datenschutzerklärung muss direkt beim ersten Besuch der Seite einsehbar sein. Zu diesem Zeitpunkt dürfen noch keine Cookies geladen oder genutzt werden. Erst mit der aktiven Zustimmung über das Cookie Banner ist die Verwendung durch den Nutzer erlaubt. Der Erklärungstext darf aber auch ohne diese Einwilligung gelesen werden. Das heißt: das Cookie Banner darf den Link zur Erklärung nicht verdecken. Noch besser ist es, direkt auf dem Banner die rechtlichen Links zum Impressum und zum Datenschutz einzufügen.
✍️ Datenschutzerklärung erstellen
Eine korrekte Datenschutzerklärung mit allen Ausführungen zu den Cookies kann auf viele Wege erstellt werden. Von der eigenständigen Formulierung ist abzuraten, wenn kein juristisches Fachwissen besteht. Die Alternativen sind ein Generator oder ein Rechtsexperte in diesem Bereich. Wir zeigen dir kurz die Vor- und Nachteile:
- Selbst erstellen: Das eigenhändige Schreiben der Erklärung ist für Laien oft mühsam. Die Informationen müssen rechtskonform und für den Nutzer verständlich aufbereitet sein. Es gibt von vielen Anbietern für Plugins oder Tools bereits Textbausteine, die in der Erklärung verwendet werden dürfen. Diese garantieren aber trotzdem keine Vollständigkeit und übernehmen keine Haftung.
- Datenschutz-Generator: Ein Generator erstellt in nur wenigen Minuten eine fertige Erklärung für Webseiten. Anwender benötigen dafür keine juristischen Kenntnisse. Die Anleitung erfolgt Schritt für Schritt durch die Bereiche, die für die Domain relevant sind. Allerdings gibt es Unterschiede zwischen einem kostenfreien Generator und eine kostenpflichtige Version. Erstere beinhalten nicht alle nötigen Punkte und sind nur für sehr einfache Websites geeignet. Letztere sind mit dem vollen Funktionsumfang ausgestattet. Die fertige Erklärung bekommst du per Mail zugeschickt und kannst den Quelltext direkt in deine Webseite einbinden.
- Rechtsexperte: Rechtsexperten verlangen für die geleistete Arbeit viel Geld, bieten dafür aber eine sichere Lösung. Alle nötigen Punkte sind berücksichtigt und speziell an deine Webseite angepasst. Eine gewisse Expertise ist gefragt, um die Erklärung rechtskonform zu gestalten. Zusätzlich bekommst du Hilfe, an welcher Stelle die Erklärung am besten eingebunden werden muss. Weitere Fragen zur Rechtssicherheit können geklärt werden.
Das Schwierige an der Erstellung ist aber nicht nur die Rechtssicherheit. Der Text muss gut gegliedert sein und in einem recht einfachen Deutsch formuliert. Die Inhalte sind für den Nutzer geschrieben, der oft nicht vom Fach kommt. Technische Fremdwörter sind daher zu vermeiden. Anschließend muss alles gespeichert und eingebunden werden. Auch hier ist manchmal ein Fachmann für Webseiten nötig.
⚠️ Was passiert bei einer fehlerhaften Erklärung?
Sind nicht alle Cookies in der Erklärung berücksichtigt oder fehlen wichtige Elemente, ist diese nicht mehr rechtssicher. Du musst mit einer Abmahnung rechnen oder mit hohen Bußgeldern bis zu 50.000 Euro und mehr. Dies trifft auch zu, wenn die Erklärung nicht korrekt in die Seite eingebunden wurde oder etwas mit dem Cookie Banner nicht stimmt.