Eine Datenschutzerklärung einzubinden, ergibt sich aus dem Telekommunikation-Telemedien-Datenschutz-Gesetz TTMG.
Ein Webanbieter muss danach dem Nutzer/Websitebesucher über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten Auskunft geben. Ebenso muss er über etwaige Weitergaben von Daten informieren. Dies sollte zu Beginn des Nutzungsvorgangs geschehen.
Da dies zu Beginn des Nutzungsvorgangs auf einer Website schwierig ist, sollte es bei gleichzeitiger Unterrichtung bei Erhebung grundsätzlich ausreichend sein. Die Information (Datenschutzerklärung) muss außerdem jederzeit abrufbar sein. Aus diesem Grund ist es sinnvoll, die Datenschutzerklärung genauso wie das Impressum als feste Seite zu erstellen.
Die wichtigsten Inhalte sind Datenerhebungen wie zum Beispiel:
- die Erhebung von IP-Adressen wird zum Aufruf der Website benötigt.
- die Daten, die vom Browser übermittelt werden, wie z.B. Browsertyp/-version, verwendetes Betriebssystem.
- Webanalyse-Tools, etwa durch Google Analytics oder Piwik
- Datenerhebungen für Newsletter-Abos, Gewinnspiele, Online-Bewerbungen, Kontaktformulare
- „Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten“
- die Verarbeitung in Ländern außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums.
- „in allgemein verständlicher Form“.
- „zu Beginn des Nutzungsvorgangs“.
In jedem dieser Fälle sollte auf das Widerspruchsrecht der Betroffenen hingewiesen und im Fall der Analysetools auch eine technische Möglichkeit zum Widerspruch eingeräumt werden. Außerdem müssen stets die Zwecke angegeben werden, zu denen die Daten verwendet und an wen sie gegebenenfalls weitergegeben werden.
Fehlt die Datenschutzerklärung, stellt das nach dem Beschluss des Landgerichts Köln vom 26.11.2015 einen abmahnbaren wettbewerbsrechtlichen Verstoß dar.
Datenschutzerklärungen (oder besser Datenschutzhinweise) sind dabei in Deutschland getrennt von Datenschutz-Einwilligungen. Bei den Datenschutzerklärungen wird nur erläutert und informiert. Im Gegensatz zu einer Einwilligung die z.B. für Werbe-Mails benötigt wird.
Welche Folgen drohen bei Verstößen?
Wer den Nutzer nicht, nicht richtig, nicht vollständig oder nicht rechtzeitig unterrichtet, begeht gemäß TTMG eine Ordnungswidrigkeit. Dies kann mit einem Bußgeld von bis zu 50.000 € geahndet werden.