Alle reden über komplexe datenschutzrechtliche Fragen – Analysetools, Like-Buttons und Staatstrojaner. Das Gebrüll ist laut und jeder gibt seine Meinung zum Besten. An dieser Stelle sei einfach mal wieder an die Grundlagen des Datenschutzrechtes erinnert. Denn neben den – zugegebenermaßen wichtigen – Einzelthemen haben viele Nutzer und Betreiber von Webseiten noch ganz andere Probleme, wenn man den Blick einmal über die Datenschutzerklärungen schweifen lässt.
Der Inhalt im Überblick
Viel hilft viel?
Beim Blick auf die Datenschutzhinweise diverser Websites brennen die Augen, bevor man von Anfang bis Ende gelesen hat. Man hat den Eindruck, dass die Copy-Paste-Funktionen in diesem Bereich das beliebteste Tool der Websitedesigner darstellt. Da werden Datenverarbeitungsprozesse beschrieben, die der Websitebetreiber überhaupt nicht einsetzt, vor Plug-Ins gewarnt, die es gar nicht gibt oder von Einwilligungen gesprochen, die niemand benötigt.
Dabei sollte doch jeder wissen, der schon mal eine Packungsbeilage gelesen hat, dass eben mit zunehmender Quantität die Qualität eher sinkt!
Im Gegenteil: Weniger ist mehr!
Im Gegenteil – je mehr Informationen dem Leser entgegenspringen, desto weniger hoch ist die Bereitschaft mit dem Lesen überhaupt anzufangen. Damit wäre das Ziel dann überhaupt nicht erreicht. Außerdem gilt im Datenschutzrecht noch immer das Gebot der Transparenz! Wichtige Informationen wie eine Nadel in einem Heuhaufen zu verstecken, ist mit diesem Grundsatz natürlich nicht vereinbar.
Auf die richtige Mischung kommt es an
Die Lösung liegt bekanntlich immer in der Mitte! Natürlich ist der Websitebetreiber insbesondere nach § 13 TMG verpflichtet, den Nutzer zu Beginn des Datenvorgangs über Art, Umfang, Zweck etc. zu unterrichten. Aus diesem Grund muss die Erklärung selbstverständlich vollständig sein und hat sich dabei an den tatsächlichen Vorgängen zu orientieren.
Alles was jedoch nicht stattfindet, hat in der Datenschutzerklärung auch nichts zu suchen.
Welche Punkte sind zu beachten:
Als kleine Checkliste sind in der Regel folgende Punkte zumindest gedanklich abzuarbeiten:
- Welche Vorgänge finden automatisch beim Besuch der Webseite statt (z.B. Erhebung der IP-Adresse, Uhrzeit des Zugriffs oder Domain-Name)?
- Welche anderen personenbezogenen Daten möchte ich verwenden und für was?
- Gebe ich die Daten an Dritte weiter und wenn ja, warum?
- Verwendung von welchen Cookies, PlugIns, Analysetools?
- Welche Rechte hat der Betroffene und wie und wo kann er sie geltend machen (Widerruf, Berichtigung etc.)?
Google, Facebook und Co.
Insbesondere bei der Verwendung gängiger Einbindungen und Tools stellen die Anbieter häufig Textbausteine für die Datenschutzerklärung zur Verfügung – wenn man schon kopiert, dann sollte man dies auch bei den Anbieter selbst machen. Damit ist man in Regel auf der sicheren Seite.
Fazit
Lieber eine Minute länger darüber nachdenken und eine vernünftige Datenschutzerklärung erstellen, als sich mit irgendwelchen sinnlosen Kopien zu behelfen, die im Zweifel kaum besser sind als gar keine Erklärung und den Nutzer im Zweifel sogar ganz abschrecken.
