Jedes Unternehmen, das eine Website betreibt, wird automatisch zum Diensteanbieter im Sinne des Telemediengesetzes (TMG § 13). Das heißt, dass jede Unternehmens-Website eine Datenschutzerklärung benötigt. Viele Unternehmen haben aufgrund fehlender oder mangelhafter Datenschutzerklärungen Handlungsbedarf.
Auf folgende Dinge sollten Sie bei Ihrer Unternehmens-Website achten:
1 Klick bis zur Datenschutzerklärung
Die Datenschutzerklärung muss von jeder Webseite aus mit einem Klick erreichbar und als solche entsprechend gekennzeichnet sein, z.B.: „Datenschutz“, „Datenschutzhinweis“, „Datenschutzerklärung“. Wenn Ihre Impressumsseite auch der Datenschutzerklärung dient, muss das für den Website-Besucher erkennbar sein durch entsprechende Betitelung der Navigation, z.B. „Impressum/Datenschutz“. Auch muss in diesem Fall die Impressumsseite mit einem Klick von jeder Site erreichbar sein.
Fehlende Datenschutzerklärung sind sowohl Ordnungswidrigkeiten
als auch Verstöße gegen das Wettbewerbsrecht
Fehlt die Datenschutzerklärung auf Ihrer Unternehmenswebsite, dann stellt das nicht nur nach dem TMG eine Ordnungswidrigkeit dar, für die Sie mit einem Bußgeld bis zu 50.000 EUR belangt werden können, sondern nach neuester Rechtsprechung auch ein Verstoß gegen das Wettbewerbsrecht nach § 4 UWG.
Pflicht-Inhalte der Datenschutzerklärung
Ihre Datenschutzerklärung informiert Ihre Website-Besucher darüber, welche Daten beim Besuch erhoben, gespeichert und in welcher Art und Weise zu welchem Zweck genutzt werden. Formulieren Sie in allgemein verständlicher Art und Weise mindestens über folgende Themen:
- Erhebung der Zugriffsdaten (Server-Logfiles) der Website: Welche und wozu
- Einsatz von Webanalyse-Tools und wie man sich diesen als Websitebesucher entziehen kann
- Transparenter Einsatz von Social Media Plugins (sofern Sie diese einsetzen)
- Einbindung von Diensten Dritter (youtube, Google-Maps, RSS-Feeds oder Grafiken) (sofern Sie diese einsetzen)
- Einsatz von Cookies (sofern diese zum Einsatz kommen)
- Umgang mit den Daten, die über ein Kontaktformular erhoben werden (sofern ein solches vorhanden ist)
- Wenn Sie Newsletter anbieten: Prozedere beim Newsletter-Abo, inkl. der Möglichkeit des jederzeitigen Widerrufs des Abos
- Mögliche Kategorien von Daten-Empfängern (sofern Sie erhobene Daten weitergeben)
- Auskunftsrecht des Betroffenen
Sichere Nutzung der Website bei Dateneingabe
Wenn ein Kontaktformular oder eine Registrierungsmöglichkeit angeboten wird, dann muss dies nach heutigem Stand der Technik über eine entsprechend gesicherte Site erfolgen. Das heißt, dass der Anbieter eine zugriffssichere Datenübertragung von der Eingabe bis zum Empfänger gewährleisten muss. Das erreichen Website-Anbieter über ein SSL-Zertifikat. Der Besucher der Website erkennt das in der Browserzeile. Dort steht bei gesicherten Sites: https://… Meist ist auch noch ein Schloss-Symbol vorangestellt.
Der berühmte erste Eindruck
Wenn unsere Mandanten sich beispielsweise einen neuen Dienstleister ausgeguckt haben, schauen wir zuerst auf die Datenschutzerklärung der Anbieterwebsite. Sind hier die Hausaufgaben nicht gemacht, deutet das häufig (nicht immer!) daraufhin, dass das Thema Datenschutz bei diesem Unternehmen entsprechenden Entwicklungsbedarf hat und sich schnell die Frage stellt, ob der Dienstleister wirklich der passende Partner für unseren Mandanten ist.
Fazit: Die Website wird mit einer guten Datenschutzerklärung zu einem wichtigen Faktor für Vertrauen und Seriosität des Anbieters.