Vorschlag für eine Muster-Datenschutzerklärung für Webseiten

Praktisch jedes Unternehmen hat heutzutage eine Internetseite. Wie bei jedem Informations- und Werbemittel sind bei deren Betrieb rechtliche Vorschriften zu beachten. Dass eine Webseite in aller Regel ein Impressum benötigt und dass der Betreiber Obacht geben sollte, auf welche Fremdinhalte er verlinkt, ist dabei durchaus bekannt.

Ein wenig in Vergessenheit gerät häufig aber der Datenschutz. Jede Webseite, die einen Teledienst darstellt, unterliegt hier besonderen Transparenz- und Aufklärungspflichten gegenüber dem Nutzer. Verstöße können mit Ordnungsgeldern i.H. von bis zu 50.000 Euro geahndet werden.

Wann aber wird eine Webseite zum Teledienst? In § 2 Abs. 2 des Teledienstegesetzes heißt es hierzu:

(2) Teledienste (…) sind insbesondere 1. Angebote im Bereich der Individualkommunikation (zum Beispiel Telebanking, Datenaustausch), 2. Angebote zur Information oder Kommunikation, soweit nicht die redaktionelle Gestaltung zur Meinungsbildung für die Allgemeinheit im Vordergrund steht (Datendienste, zum Beispiel Verkehrs-, Wetter-, Umwelt- und Börsendaten, Verbreitung von Informationen über Waren und Dienstleistungsangebote), (…) 5. Angebote von Waren und Dienstleistungen in elektronisch abrufbaren Datenbanken mit interaktivem Zugriff und unmittelbarer Bestellmöglichkeit.

Teledienste sind damit alle gängigen Unternehmenspräsentationen im Internet, aber auch Shops, Foren oder ähnliche Gestaltungen.

Auf solche Teledienste ist auch das Teledienstedatenschutzgesetz anwendbar. Nach diesem ist der Anbieter eines Teledienstes verpflichtet, den Nutzer auf die Erhebung, Verarbeitung und Nutzung personenbezogener Daten hinzuweisen. § 4 I TDDSG lautet:

(1) Der Diensteanbieter hat den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung, Verarbeitung und Nutzung personenbezogener (…) zu unterrichten, sofern eine solche Unterrichtung nicht bereits erfolgt ist. (…) Der Inhalt der Unterrichtung muss für den Nutzer jederzeit abrufbar sein.

In aller Regel „erhebt“ der Betreiber einer Webseite schon in dem Moment personenbezogene Daten seiner Besucher, in dem er seine Seite online stellt. Denn meist werden beim Betrieb einer Internetseite schon serverseitig in den Logfiles eine Reihe von Daten, insbesondere die IP-Adressen (Kennzeichnungen der Rechner, die auf die Seite zugreifen) der Nutzer erfasst. Diese sind personenbezogen, da sie bestimmten Benutzern zugeordnet werden können. Dass dies der Webseitenbetreiber nicht selbst kann, sondern hierfür weitere Informationen, etwa vom Provider der Nutzer benötigen würde, spielt dabei keine Rolle.

Hinzu kommt, dass viele Seiten auf den Rechnern der Nutzer sog. Cookies setzen, Adressdaten für Newsletter sammeln o.ä. Auch hierbei handelt es sich in aller Regel jeweils um personenbezogene Daten.

Eine Datenschutzerklärung auf der Web…