Kanzlei Lachenmann Onlinerecht IT-Recht

Ein einzelner Punkt ist nötig für die Datenschutzerklärung der Homepage!

Jede Homepage benötigt eine Datenschutzerklärung, wie auch ein Impressum. Weniger bekannt: Für diese ist ein einzelner Punkt auf der Homepage nötig;  ein „Verstecken“ im Impressum ist unzulässig. Dies wird von Homepage-Betreibern oft falsch gemacht. Schuld daran sind auch die „Impressums-Generatoren“ oder „Datenschutzerklärungsgeneratoren“, die Homepagebetreiber darauf nicht hinweisen oder sogar fälschlich die Unterbringung im Impressum vorsehen.

Wenn die Datenschutzerklärung der Homepage nicht als einzelner Punkt auf der Homepage ausgestaltet wird, kann dies insbesondere nach dem Urteil des OLG Hamburg vom 27.06.2013 – Az. 3 U 26/12 zur Abmahnfähigkeit von fehlenden Datenschutzerklärungen gravierende Folgen haben und hohe Kosten verursachen. Webseitenbetreiber sollten daher ihre Datenschutzerklärung unbedingt neben dem Impressum als eigenen Punkt vorsehen. Mehr zu den Anforderungen sogleich. Doch zuerst die Frage:

Warum ist ein einzelner Punkt für die Datenschutzerklärung einer Homepage nötig?

Die Antwort liegt in § 13 Absatz 1, Satz 1 TMG. Dieser bestimmt, dass ein Nutzer eines Telemediums, also insbesondere von Homepages, „zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten […] zu unterrichten ist. Die Pflicht erweitert der Satz 3: „Der Inhalt der Unterrichtung muss für den Nutzer jederzeit abrufbar sein“. Dies bedeutet, dass einem Homepage-Besucher zu Beginn seines Besuchs und während des Besuchs jederzeit die Informationen zur Datenerhebung, die in der Datenschutzerklärung dargelegt sind, abrufen können muss.

Welche Anforderungen bestehen für die rechtskonformen Einbau der Datenschutzerklärung in die Homepage?

Sie sollten folgendes beachten:

  • Jede Homepage benötigt eine Datenschutzerklärung (Siehe dieser gesonderte Blogbeitrag).
  • Diese muss von jeder Seite der Homepage aus abrufbar sein. Die Anforderungen sind also höher als bei der Pflicht zum Vorhalten des Impressums, das mittels 2 Klicks erreichbar sein muss.
  • Der Link muss eindeutig bezeichnet sein.
  • Grundsätzlich ist also ein einzelner Punkt nötig. Ein Unterbringen im Impressum reicht nur aus, wenn das Impressum mittels eines Klicks überall erreichbar ist und bei dem Link zusätzlich vermerkt ist, dass auch die Datenschutzerklärung enthalten ist.
  • Die Datenschutzerklärung muss inhaltlich alle gesetzlichen Anforderungen erfüllen. Diese sind nicht nur in § 13 Abs. 2 – 7 TMG geregelt, auch §§ 34 und 35 BDSG und weitere können Anwendung finden. Dabei ist auf viele spezielle Punkte einzugehen, weshalb die Erstellung durch einen Anwalt für IT-Recht erfolgen sollte.

Teilweise vertretene andere Ansicht zum einzelnen Punkt:

Bei der Erstellung einer Datenschutzerklärung für einen Mandanten bin ich auf die Kommentierung des § 13 TMG im BDSG-Kommentar von Plath gestoßen. Dieser vertritt die „andere Ansicht„, dass die Auffindbarkeit der Datenschutzerklärung wie die des Impressums zu sehen sei, also zwei Klicks ausreichend seien. Dies mag dann vertetbar sein, wenn bereits beim ersten Klick erkennbar ist, dass man über diesen Klick auf die Datenschutz-Informationen der Telemedien stößt. Allerdings gibt es noch keine Entscheidung des Bundesgerichtshofes dazu, so dass man sich nicht sicher sein kann, ob das ausreicht.

Fazit: Es empfiehlt sich, sowohl Impressum als auch die Datenschutzerklärung klar zu kennzeichnen und über einen einzelnen Klick erreichbar zu halten, von jeder Seite der Homepage aus. Über fest eingebaute Header oder Footer ist das problemlos möglich (siehe auf meiner Homepage). Damit ist man dann jedenfalls auf der sicheren Seite.

Da mein Beitrag (z.B. bei Twitter und Google+) auf großes Interesse gestoßen ist, werde ich ab morgen eine kleine Blogbeitrags-Serie starten und verschiedene rechtliche Aspekte der Datenschutzerklärungen bei Telemedien (also vor allem Homepages) in loser Reihenfolge beleuchten.

Externe Links:

Dieser Beitrag wurde in Blog, Datenschutzrecht, Internetrecht/Onlinerecht, IT- und Internetrecht veröffentlicht. Ein Lesezeichen auf das Permalink. setzen. Sowohl Kommentare als auch Trackbacks sind geschlossen.

6 Kommentare

  1. Am 30. September 2013 um 15:14 Uhr veröffentlicht | Permalink

    Das ist äußerst interessant und dies werde ich in den nächsten Tagen einbauen. Haben Sie denn auch ein paar Punkte, welche unbedingt in einem Datenschutz-Blatt stehen sollte und welche, abhängig von der Branche, noch zusätzlich nötig sind? Das wäre vielleicht eine Idee für eine Fortsetzung dieses Artikels. :)

    • Am 30. September 2013 um 15:42 Uhr veröffentlicht | Permalink

      Danke für das Lob! Ich werde morgen mit einer „offiziellen“ Blog-Beitrags-Serie zu diesem Thema anfangen und dann in losen Abständen zu verschiedenen rechtlichen Aspekten der Datenschutzerklärungen berichten. Also am besten, Sie schauen immer mal wieder auf die Homepage.

      Natürlich noch besser: Sie beauftragen einen Rechtsanwalt mit Schwerpunkt IT-Recht mit der Erstellung einer Datenschutzerklärung – das ist nicht so teuer, und dann haben Sie Rechtssicherheit… :)

  2. Verwirrter User
    Am 30. September 2013 um 20:55 Uhr veröffentlicht | Permalink

    Hallo, eine Frage: Sie schreiben, jede Homepage würde einen Datenschutzerklärung benötigen. Gilt das auch, wenn keinerlei personenbezogene Daten erhoben oder verarbeitet werden? Also wenn sich der Datenschutzhinweis im „Negativattest“ erschöpft: „Weder erheben noch speichern oder verarbeiten wir personenbezogene Daten.“?

    • Am 30. September 2013 um 22:35 Uhr veröffentlicht | Permalink

      Es gibt keine Homepage, bei der keine personenbezogenen Daten erhoben werden. Das mag merkwürdig und absurd klingen, ist aber Folge der von den Aufsichtsbehörden vertretenen Ansicht, dass selbst IP-Adressen als personenbezogenes Datum zu werten seien.
      Und da jede Homepage IP-Adresse eines Nutzer nutzt und Cookies auf deren Rechnen ablegt, muss dann eine Information darüber erfolgen. Auch dies werde ich in der Blogbeitrags-Serie noch ausführlicher behandeln.

      • baer-x
        Am 1. Oktober 2013 um 14:19 Uhr veröffentlicht | Permalink

        ich habe die Webseite nur, um einen ftp Speicherplatz und eine eigene Domain für Emails zu haben. Im Browser sieht man nur den Text: „Hier gibts nix“.
        Keine Cookies, eine reine HTML-Minimalseite. Also erheben ich keinerlei Daten.

        Was der Hoster des Servers loggt, liegt ja nicht in meinem Einflussbereich, da wird vermutlich eine IP gespeichert.
        Muss ich das dann vom Hoster in Erfahrung bringen und deshalb eine Datenschutzerklärung vorhalten?

2 Trackbacks