Abmahnung vorbeugen - Gesetzgebung stärkt Verbraucherschutz

Ist eine fehlende oder unzureichend formulierte Datenschutzerklärung auf der eigenen Internetseite abmahnbar? Zwar gibt es in diversen Punkten noch immer Klärungsbedarf. Nach neuesten Entwicklungen muss diese Frage nun mit einem juristisch legitimierten Ja beantwortet werden.

 

Bereits Ende 2015 definierte das Landgericht Köln in einem Urteil das Fehlen einer Datenschutzerklärung als abmahnbaren Verstoß. Am 24. Februar diesen Jahres trat nun das „Gesetz zur Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts“ in Kraft, mit dem Ziel, den Verbraucherschutz im Internet zu stärken, zu verbessern und besser gegen verbraucherschutzwidriges Verhalten oder unseriöse unternehmerische Praktiken im World Wide Web vorzugehen. Konkret heißt dies: Verbraucherschutzverbände haben nun noch weitreichendere Befugnisse, Verstöße gegen Datenschutz kostenpflichtig abzumahnen – auch und gerade im Internet.

 

Stärkung der Verbraucherverbände

Vorsichtig sollte man nun sein mit der Behauptung, dass damit wieder, wie bereits bei Fehlen eines Impressums, eine Abmahnwelle losgetreten wird speziell von denen, die nach neuen Wegen suchen, im Internet Geld zu verdienen und sich nun auf die Datenschutzerklärung der Webseitenbetreiber stürzen. Gestärkt werden erst einmal die Verbraucherverbände, weil deren direkte Befugnisse in puncto Abmahnungen ausgeweitet werden und vor allem die Verbraucher bzw. Internetnutzer selbst, um deren zu schützende Daten es hier schließlich geht. Zumindest hier zeigt die gesetzgebende Gewalt augenscheinlich den Willen, sich den Herausforderungen der digitalen Welt zu stellen.

So heißt es zum Gesetzentwurf auf den Seiten den Bundesgerichtshofes: „Aufgrund des stetigen Fortschritts in der Informationstechnik ist es möglich, immer mehr personenbezogene Daten immer schneller zu sammeln, zu systematisieren und auszuwerten, insbesondere auch für Profilbildungen zu nutzen. Deshalb können Verstöße gegen Datenschutzgesetze beim Erheben, Verarbeiten und Nutzen von personenbezogenen Daten eines Verbrauchers zu erheblichen Persönlichkeitsrechtsverletzungen bei den betroffenen Verbrauchern führen.“

 

Datenschutz ist Arbeit

So edel das Ansinnen des Gesetzes folglich ist, so weitreichend sind die Konsequenzen für Betreiber von Internetseite – und zwar nicht nur für diejenigen, die einen Onlineshop auf ihrer Homepage integriert haben. Dies betrifft insbesondere die auf der eigenen Homepage publizierte Datenschutzerklärung, sofern diese nicht all notwendigen Informationen zur Aufnahme, Verarbeitung, Weitergabe und Löschung personenbezogener Daten von Besuchern der eigenen Webseite enthält, also Angaben wie Name, Adresse, E-Mail, die auf eine Person zurückgeführt werden können oder andersherum über die eine Person individuell identifiziert werden kann.

Das neue Gesetz bedeutet erst einmal eines: Eine Menge Arbeit, die nicht ausschließlich mit dem Copy-Paste-Vorgang zu bewerkstelligen ist. Webseitenbetreiber müssen folglich dringend ihre Datenschutzrichtlinien überarbeiten. Sie müssen genau spezifizieren, wie die Daten der Webseitenbesucher in welchem Zusammenhang verarbeitet aber auch, welche Komponenten anderer Dienste, Auswertungsinstrumente (z.B. Google-Analytics), sozialer Medien (Facebook, Xing, Twitter etc.) genutzt werden. Dabei reicht es im Grunde nicht, eine solche Datenschutzerklärung im Impressum abzubilden. Akzeptiert wird zwar zuweilen ein Einfügen in die AGBs. Besser noch erscheint, eine Datenschutzerklärung als eigenständigen, sofort sicht- und direkt erreichbaren Punkt auf der Webseite zu publizieren.

 

Überblick über die Anwendungen

Die Schwierigkeiten in der Erarbeitung neuer Datenschutzerklärungen sind nicht zu unterschätzen. Es gilt, sich noch einmal genau vor Augen zu führen, welches Angebot und welche Dienste man für seine Dienste überhaupt in Anspruch nimmt. Dass der einzelne wissen sollte, ob er auf seiner Homepage zu sozialen Medien wie Xing, Twitter, Facebook etc. verlinkt und dies dann bitteschön auch in der Datenschutzerklärung anmerkt, steht außer Frage. Insbesondere diejenigen, die ihren Online-Auftritt komplett eigenständig programmieren, müssen zweifelsohne wissen, welche ergänzenden Dienste, Applikationen oder Hilfsprogramme von Fremdanbietern sie nutzen.

Bei denen, die nun auf Content-Management-Systeme wie Wordpress, Joomla, Drupal, Typo3 oder Jimbo zurückgreifen (die Liste ist beliebig erweiterbar) sieht es da schon anders aus. Hier gilt es, sich schlau zu machen, welche datenverarbeitenden oder weiterleitenden Programme im System zur Anwendung kommen. Dafür ist mindestens ein Blick in die Einstellungen notwendig – sofern dieser eine Blick überhaupt reicht. Manchmal müssen auch die AGBs des jeweiligen Anbieters bemüht werden. Und in dem Moment, wo man sich entschließt, einen weiteren Dienst in Anspruch zu nehmen, muss zwangsläufig und ungefragt die Datenschutzerklärung auf der Homepage aktualisiert werden.

Einfach alles in die Datenschutzerklärung reinzuschmeißen, scheint ein bequemer Weg, von dem allerdings abzuraten ist. Logisch betrachtet setzt sich jeder, der zu nicht vorhandenen Funktionen oder Diensten in seiner Erklärung Stellung bezieht oder sie als Teil seiner Seite auszeichnet, dem berechtigten Vorwurf der Lüge aus. Und mal ehrlich: Wie vertrauenswürdig ist denn eine Seite, in der quasi jeder datenverarbeitende Dienst aufgeführt wird? Datenschutzerklärungen sind folglich recht individualisierte Informationen, wenngleich deren Wortlaut häufig recht ähnlich klingt. Doch was gehört nun rein in eine solche Erklärung?

 

Standardmäßig sollte über folgende Aspekte in der Datenschutzerklärung aufgeklärt werden (sofern sie Verwendung finden):

  • Speicherung, Verarbeitung und Weitergabe von Besucher- und Kundendaten
  • Nutzung von Cookies auf der Homepage
  • Verwendung von personenbezogenen Daten wie Name, Adresse, Telefon, E-Mail
  • IP-Adressen und Server-Logs
  • Nutzungshinweise bei Newsletter-Angeboten
  • Datenverwendung bei Finanzabwicklungen per Kreditkarte, Paypal oder Online-Überweisung
  • Kontaktformulare und Registrierungsfunktionen
  • Verweisen zu sozialen Medien wie Facebook, Twitter oder Xing
  • Verwendung von Tumblr, Instagram, Pinterest
  • Nutzung von Tracking-Anwendungen wie Google Analytics, Piwik, E-Tracker

Unabhängig vom Aufwand ist damit folgendes klar: Datenschutz auf der eigenen Webseite ist zwar mit einigem Aufwand verbunden. Im Sinne der Transparenz für den Nutzer ist er allerdings notwendig und sollte mit Bedacht behandelt werden. Eine detaillierte Aufklärung über die Nutzung von Information der Webseitenbesucher ist diesbezüglich das Mindeste, was der Homepagebetreiber leisten kann.