Ist eine Datenschutzerklärung notwendig?

Die Antwort lautet schlicht und ergreifend: JA

Ich muss gestehen, dass dies für einen Rechtsanwalt ziemlich eindeutig klingt. Aber der Grund hierfür ist schnell erklärt. Der Gesetzgeber will, dass jeder Dienstanbieger, der personenbezogene Daten erhebt oder verarbeitet, dies nur darf, soweit dies ausdrücklich gesetzlich erlaubt ist oder der Nutzer eingewilligt hat. Dies ergibt sich aus § 12 TMG (Telemediengesetz). Zugleich wird der Dienstanbieter in § 13 TMG verpflichtet den Nutzer zu Beginn des Nutzungsvorgangs über die Art und Zwecke der Erhebung und Verwendung personenbezogener Daten sowie über die Verarbeitung der Daten in Staaten außerhalb der EU, also in Drittländern, in allgemein verständlicher Form zu unterrichten. Und dieser Inhalt der Unterrichtung muss für den Nutzer jederzeit abrufbar sein.

Und da die Datenschutzbehörden der Ansicht sind, dass jede Website durch die technisch bedingte Speicherung der IP-Adresse und der Uhrzeit der Nutzung bereits personenbezogene Daten erhebt, kann es keine Website geben, die keine Datenschutzerklärung benötigt. Und wer sogar die Daten, die er automatisch erhebt, weiter verwendet (Google-Analytics und Co.), muss erst recht ein besonderes Augenmerk auf eine ordnungsgemäße Datenschutzerklärung legen.

Es muss also von jeder Unterseite einer Website die Datenschutzerklärung abrufbar sein und diese wiederum muss nicht speziell verklausuliert, sondern in allgemein verständlicher Form geschrieben sein. Dies dürfte für einen Juristen die größte Hürde :-).

Und Unternehmer die nicht entsprechend über die Verwendung oder Erhebung von personenbezogenen Daten belehrt, können in Deutschland sogar abgemahnt werden. In anderen europäischen Staaten droht diese Abmahnung zwar nicht, aber dort (wie auch in Deutschland) können die Datenschutzbehörden entsprechende Bußgelder gegen Unternehmen verhängen, die Ihren datenschutzrechtlichen Verpflichtungen nicht nachkommen.

Daher sollte jedes Unternehmen, dass eine Interentseite besitzt sicher sein, auch eine Datenschutzerklärung zu verwenden. Rein private Internetbetreiber können zwar nicht abgemahnt werden, sollten sich aber selbstverständlich auch an das Gesetz halten.

 

Wer keine Datenschutzerklärung hat, kann nun abgemahnt werden

Seit dem 24.2.2016 ist es nun auch gesetzlich geregelt, das alle gemäß dem Unterlassungsklagengesetz berechtigte auch Verstöße gegen das Datenschutzrecht abmahnen dürfen. Und welches ist der am einfachsten festzustellende Verstoß? Natürlich, das gänzliche Fehlen einer Datenschutzerklärung auf einer Website. Denn jede Website sammelt zwangsläufig Daten.

Schon bisher galt, dass jede Website eine Datenschutzerklärung benötigt, da jede Website automatisch von Nutzern zumindest serverseitig schon technisch bedingt die Uhrzeit in Verbindung mit der IP-Adresse speichert. Und jeder Besucher einer Website ist nach § 13 Abs. 1 TMG und § 33 Abs. 1 BDSG umfassend über Art, Umfang und Zweck der Erhebung, Verarbeitung oder Nutzung der personenbezogenen Daten, sowie etwaige Widerspruchsrechte zu unterrichten.

Die Datenschutzerklärung muss so auf der Website mittels eines eindeutigen, also sog. „sprechenden Links“, veröffentlicht werden, dass diese jederzeit von allen Unterseiten aus unmittelbar abgerufen werden kann (genauso, wie dies für das Impressum ebenfalls bereits verpflichtend ist).

Dem Gesetzgeber ging es vorwiegend darum die Verbrauchern gegen die unzulässige Erhebung, Verarbeitung und Nutzung ihrer Daten zu schützen, damit diese nicht unzulässiger Weise für Werbung und zum Erstellens von Persönlichkeits- und Nutzungsprofilen verwendet werden. Das neue Gesetz führt nun auch dazu, dass nicht nur Regelungen zum Datenschutz innerhalb von Allgemeinen Geschäftsbedingungen, sondern auch tatsächliche Fehler bei der Datenverarbeitung abgemahnt werden können, wie z. B. die unzulässige Speicherung von personenbezogenen Daten von Bestellabbrechern.

Fazit: Wer im Web unterwegs ist aber keine Datenschutzerklärung hat, sollte schnellstens handeln.

Schriftform muss aus den AGB weichen

Mit dem seit dem 24.2.2016 geltenden Gesetz zur Verbesserung der zivilrechtlichen Durchsetzung vonverbraucherschützenden Vorschriften des Datenschutzrechtes (ja, dieses heißt wirklich so!), kam eine Änderung des AGB-Rechts, welche dazu führt, dass nahezu sämtliche Allgemeinen Geschäftsbedingungen in Deutschland bis zum 1.10.2016 überarbeitet werden müssen.

Die Überarbeitung kann man bereits jetzt vornehmen, aber ab dem 1. Oktober ist es dann verpflichtend, dass jede Klausel in den AGB unwirksam ist, die eine Schriftform für Erklärungen oder Anzeigen der Kunden fordert. Das Zauberwort heißt dann „Textform“ statt wie bisher z.B. für Kündigungen und Mängelanzeigen oder die Geltendmachung von Garantieansprüchen „in Schriftform“ oder „schriftlich“.

Hintergrund der Gesetzesänderung ist, dass ein Unternehmer Kündigungen, andere Erklärungen oder Anzeigen eines Verbrauchers nicht in der Schriftform (dies bedeutet nämlich eigentlich mit eigenhändiger Unterschrift) benötigt. Insbesondere ist die Schriftform bei diesen Erklärungen oder Anzeigen nicht erforderlich, damit der Unternehmer ein zuverlässiges Beweismittel erhält. Im Streitfall muss nämlich regelmäßig der Verbraucher beweisen, dass er die Erklärung oder Anzeige mit einem bestimmten Inhalt wirksam abgegeben hat und diese dem Unternehmer oder Dritten auch zugegangen ist. Der Unternehmer muss nur verlangen können, dass Erklärungen oder Anzeigen des Verbrauchers ihn so erreichen, dass ihr Inhalt in einer Weise dokumentiert ist, dass er ihn einfach erfassen und verstehen kann und für ihn auch erkennbar ist, von wem eine Erklärung oder Anzeige stammt. Das wird auch durch die Textform gewährleistet.

Aufgrund dieser nun erfolgten Änderung im Recht der Allgemeinen Geschäftsbedingungen müssen Unternehmer ihre Allgemeinen Geschäftsbedingungen ändern, wenn sie darin Schriftformerfordernisse für Erklärungen und Anzeigen vorsehen.

Der Gesetzgeber hat hierfür eine Übergangsfrist bis zum 1.10.2016 gesetzt. Ab diesem Datum wäre dann eine Klausel, die die Schriftform vorsieht ein Verstoß gegen § 309 Nr. 13 BGB und damit unwirksam und könnte darüber hinaus abgemahnt werden.

Und wer will schon wegen veralteter AGB abgemahnt werden 🙂