Warum die Qualität Ihrer Datenschutzerklärung entscheidend ist!
Handlungsbedarf für Websitebetreiber
Im ersten Teil unserer News-Reihe zur Erstellung einer TTDSG- und DSGVO-konformen Onlinepräsenz hatten wir bereits über die konkreten Bußgeldrisiken bei Datenschutzlücken auf Websites berichtet. Spätestens seit Inkrafttreten des Telekommunikation-Telemedien-Datenschutzgesetzes (TTDSG) im Dezember 2021 besteht insbesondere für deutsche Websitebetreiber erhöhter Handlungsbedarf. Bei Nichterfüllung der gesetzlichen Vorgaben drohen Abmahnungen durch Privatpersonen, Mitbewerber oder Verbraucherschutzverbände.
In diesem Teil geht es um die Relevanz und rechtliche Ausgestaltung von Datenschutzerklärungen auf Websites. Im Februar 2023 widmen wir uns dann ausführlicher dem Thema Cookies, Cookie Policy und Cookie-Banner.
Warum sind Datenschutzerklärungen wichtig?
Die Datenschutzerklärung auf Ihrer Internetpräsenz ist das digitale Aushängeschild für den gesamten Datenschutz in Ihrem Unternehmen! Für jeden Besucher leicht und schnell einsehbar, kann die Qualität Ihrer Datenschutzhinweise darüber entscheiden, ob Sie es oft oder hoffentlich niemals mit Beschwerden oder Abmahnungen zu tun haben werden. Mit ein paar wenigen Klicks lässt sich prüfen, welchen Stellenwert der Datenschutz in Ihrem Unternehmen hat. Sollte sich jemand für das tatsächliche Datenschutzniveau in Ihrem Unternehmen interessieren, wird er oder sie sich wohl zuallererst Ihre Website ansehen. Auch Aufsichtsbehörden – sofern sie auf Mängel bei Verantwortlichen aufmerksam gemacht werden – werfen zuerst einen Blick auf die Internetseite.
Für einen vertrauensvollen Umgang mit Ihren Kundendaten ist eine DSGVO-konforme Datenschutzerklärung unerlässlich, da Sie dort Ihre Kunden über deren Rechte auf Löschung, Auskunft und Berichtigung aufklären und so entsprechend Verantwortung für den Umgang mit den sensiblen Informationen übernehmen können. Aus diesem Grund empfehlen wir auch, diese Informationen in der Datenschutzerklärung ganz oben zu platzieren.
Sie können allen Lesern in einer gut formulierten Datenschutzerklärung zudem schnelle und einfache Widerspruchsmöglichkeiten an die Hand geben (z.B. nachträgliche Beseitigung von Cookies, Widerruf von erteilten Einwilligungen, Austragen aus dem Newsletter) und so langwierige und kostspielige Beschwerdeverfahren vermeiden.
Was muss eine Datenschutzerklärung können?
Eine DSGVO-konforme Datenschutzerklärung muss alle technischen Vorgänge mit Personenbezug auf Ihrer Website vollständig abbilden. Hierbei sind diverse Pflichtangaben wie Zweck, Rechtsgrundlage und Speicherdauer zu beschreiben, wobei wir Sie gerne unterstützen.
Immer wieder stellen wir bei Prüfungen fest, dass diverse Features zwar auf Websites eingesetzt, aber in der Datenschutzerklärung nicht erwähnt werden. Beispielsweise werden Videos von YouTube oder Vimeo eingebunden, ohne dass die damit verbundenen Verarbeitungsprozesse und der Datentransfer an den jeweiligen US-amerikanischen Anbieter beschrieben werden. Auch fehlt es häufig an einer ausreichenden Darstellung der firmenzugehörigen Social Media Präsenzen. Gerade hier sollte aufgrund der gemeinsamen Verantwortlichkeit mit den Plattformanbietern ausführlich über die Rechte der Besucher aufgeklärt werden.
Datenschutzrecht ist Verbraucherrecht!
Europäisches Datenschutzrecht ist Verbraucherrecht, so dass die Verständlichkeit, Transparenz und schnelle Auffindbarkeit der Informationstexte oberste Priorität genießen. Ihre Datenschutzerklärung sollte diesen anspruchsvollen Spagat zwischen Gesetzmäßigkeit und Verbraucherfreundlichkeit schaffen. Um den Anforderungen gerecht zu werden, bietet es sich an, die Datenschutzhinweise im Header oder Footer jeder Subdomain zu platzieren und im Dokument in zwei Schichten zu informieren – sogenannte 1st Layer Information und 2nd Layer Information (auf Empfehlung der Gesellschaft für Datenschutz und Datensicherheit). Technisch umsetzen lässt sich so etwas z.B. über ein vollständig verlinktes Inhaltsverzeichnis oder Dropdown-Menüs in Datenschutzerklärungen, sodass sich alle Interessierten im Dokument leicht zurechtfinden können.
Wie wir Ihnen helfen können
Mit dem entplexit Website-Check haben Sie die Möglichkeit, Ihre Internetpräsenz zu einem Festpreis inkl. aller Social Media Firmenseiten möglichst rechtssicher zu gestalten.
Datenschutz sollte nicht nur auf dem Papier stattfinden. Wir beraten Sie im Rahmen des Checks auch zu allen praktischen Maßnahmen wie bspw. die sichere Einbindung von Kontaktformularen oder die Darstellung von Videos im Datenschutzmodus. Auf Wunsch begleiten wir Sie zusätzlich bei der weiteren Umsetzung und stellen vollständige Textbausteine für Ihre Datenschutzerklärungen zur Verfügung.
Kontaktieren Sie unser Compliance-Team per E-Mail oder Telefon. Wir beraten Sie individuell zu allen Themen rund um Datenschutz und ePrivacy.
Ihr entplexit Datenschutz Team
E-Mail: datenschutz@entplexit.com
Telefon: 06196 973 44 00
Comments