Datenschutzhinweise auf der Webseite

Ein leider zu wenig beachtetes Thema ist der erforderliche Datenschutzhinweis auf der eigenen Homepage, welcher bereits nach geltendem Recht gemäß § 13 Telemediengesetz (TMG) erforderlich ist.

Bereits im vergangenen Jahr hat der Bundesgerichtshof (Urteil vom 16. Mai 2017, Az. VI ZR 135/13) entschieden, dass es sich bei dynamischen IP-Adressen um personenbezogene Daten handelt. Hierzu heißt es in dem Urteil, dass „der Anbieter über rechtliche Mittel verfügt, die vernünftigerweise eingesetzt werden können, um mit Hilfe Dritter, und zwar der zuständigen Behörde und des Internetzugangsanbieters, die betreffende Person anhand der gespeicherten IP-Adressen bestimmen zu lassen.“ (aao., Rn. 26)

Einzige Ausnahmen von dem Datenschutzhinweis ergeben sich bei rein persönlichen oder familiären Webangeboten. Als Beispiel hierfür nennt ein Artikel des Heise-Verlags ein Archiv mit Bilden der eigenen Katze für Freunde und Verwandte (Zum Beitrag der iX).

Ihnen ist bereits bekannt, dass die Datenschutz-Grundverordnung und hierauf basierend auch das Gesetz über den Kirchlichen Datenschutz (KDG) ab dem 25. Mai 2018 geltend werden bzw. sollen. Die bisherigen datenschutzrechtlichen Bestimmungen im TMG werden jedoch nach einhelliger Meinung erst durch die geplante E-Privacy-Verordnung verdrängt. Zwar gibt es bereits einen Entwurf der E-Privacy-Verordnung, wann diese Verordnung in Kraft tritt ist jedoch ungewiss. Die E-Privacy-Verordnung wird das Datenschutzrecht im Bereich der elektronischen Kommunikation neu regeln.

Wie der Datenschutzhinweis auf Ihrer Webseite zu gestalten ist, hängt maßgeblich davon ab, was dort angeboten wird.

Der Grundsatz ergibt sich aus § 13 Abs. 1 TMG. Hierin heißt es:

„Der Diensteanbieter hat den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten sowie über die Verarbeitung seiner Daten […] in allgemein verständlicher Form zu unterrichten, sofern eine solche Unterrichtung nicht bereits erfolgt ist. Bei einem automatisierten Verfahren, das eine spätere Identifizierung des Nutzers ermöglicht und eine Erhebung oder Verwendung personenbezogener Daten vorbereitet, ist der Nutzer zu Beginn dieses Verfahrens zu unterrichten. Der Inhalt der Unterrichtung muss für den Nutzer jederzeit abrufbar sein.“

Weitere Hinweise ergeben sich bei der Nutzung oder Zurverfügungstellung folgender Dienste:

  • Einbindung fremder Inhalte wie Videos von YouTube, Kartenmaterial von Google-Maps, RSS-Feeds oder Grafiken;
  • Kontaktformulare
  • Newsletter
  • Cookies
  • Nutzung von Google-Analytics
  • Twitter- und/oder Facebook-Schaltflächen
  • Google-AdSense-Werbung

Sofern Sie für den Betrieb Ihrer Website einen Webhoster in Anspruch nehmen, müssen Sie u.U. auch die Grundsätze der Auftragsdatenverarbeitung beachten.

Die Liste kann lang sein und soll vorliegend nur einen Überblick über die Möglichkeiten geben.

Wir empfehlen Ihnen ebenfalls, die/den zuständige(n) Datenschutzbeauftragte(n) sowie die zuständige Datenschutzaufsicht im Datenschutzhinweis aufzunehmen.

Ergänzende Informationen finden Sie ebenfalls auf unserer Homepage in der Arbeitshilfe „Das neue Telemediengesetz“, welche dort mittlerweile in der 3. Auflage erschienen ist.

Bleiben Sie wachsam. Eine Unterlassung oder auch eine falsche, unvollständige oder verspätete Mitteilung kann mit einem Bußgeld bis zur Höhe von 50.000 EUR geahndet werden.