Der Datenschutz nimmt einen immer wichtigeren Stellenwert ein. Vor allem Nutzer fangen an immer sensibler mit ihren Daten umzugehen und hinterfragen auch, was mit ihnen passiert. Unternehmen haben grundsätzlich die Pflicht mit den Daten ihrer Kunden sorgsam umzugehen und die Kunden zu informieren, was mit ihren Daten passiert. Diese Regelung bestand schon lange, seit der Einführung der Datenschutzgrundverordnung (DSGVO) wurden diese Regelungen noch verschärft und entsprechend mussten auch Datenschutzerklärungen nachgebessert werden. Die Datenschutzerklärung beschreibt grundsätzlich was mit den Daten im Unternehmen passiert und um Leistungen, wie die Angebote auf einer Webseite nutzen zu können, müssen die Nutzer dieser Erklärung auch zustimmen. Anderenfalls kann es passieren, dass Leistungen dem Kunden nicht zur Verfügung stehen. Die Datenschutzerklärung ist somit ein zweischneidiges Schwert, denn auch wenn jemand gegen die Verarbeitung seiner Daten ist, kann es passieren, dass jemand, um Leistungen nutzen zu können, gezwungen ist, sein Einverständnis zu geben.
Was ist eine Datenschutzerklärung?
Die Datenschutzerklärung beinhaltet welche Daten etwa beim Besuch einer Webseite gesammelt werden und wie diese vom Unternehmen verwendet werden. Wie der Name bereits sagt, muss sich das Unternehmen erklären, was damit passiert. Gesammelt werden in der Regel personenbezogene Daten, die als sehr sensible Informationen zu behandeln sind, vor allem wenn es sich nicht um anonymisierte Informationen handelt. Das Unternehmen muss auch klar darstellen, was mit den gesammelten Daten passiert. Dazu gehört beispielsweise auch, ob sie Informationen an Dritte weiter gibt. Mit der Einführung der Datenschutzgrundverordnung müssen Unternehmen mittlerweile einen fixen Datenschutzbeauftragen im Unternehmen beschäftigen. Im Rahmen der Datenschutzerklärung müssen auch die Kontaktinformationen der zuständigen Person bekannt gegeben werden. Der Datenschutzbeauftrage ist zuständig, falls Fragen von Nutzern auftauchen, aber auch bei Beschwerden ist er gefragt. Zudem sieht die Verordnung auch vor, dass Nutzer rechtlich informiert werden, wenn sie etwa ihr Recht auf Datenschutz nicht gewährleistet sehen.
Wie funktioniert die Datenschutzerklärung?
Über Webseiten werden unzählige Informationen von Nutzern gesammelt, häufig in anonymer Form. Muss ein Nutzer aber seine Kontaktinformationen eintragen, dann dann das Nutzerverhalten konkret zugeordnet und auch weiterverarbeitet werden. Soziale Netzwerke zeigen aufgrund des Nutzerverhaltens dann personebezogene Werbung. Benau für solche Situationen ist die Datenschutzerklärung gemacht worden. Dort finden Nutzer genau, was mit ihren Daten passiert und auch mögliche Konsequenzen. Die Datenschutzerklärung wird meist in Form von Cookies eingebaut, denen auch zuzustimmen ist, wenn die Angebote einer Seite genutzt werden wollen. Bei manchen Seiten besteht zwar die Möglichkeit dies abzulehnen. Viele Anbieter binden jedoch ihr Angebot auch zwingend an eine solche Zustimmung.
Was sind die Grundlagen des Datenschutzerklärung?
Vor allem in der Europäischen Union herrschte hinsichtlich des Datenschutzes ein großer Mangel. Aus diesem Grund wurde die Datenschutzgrundverordnung 2018 eingeführt. Diese Verordnung ist bindend für alle Ländern und soll den Schutz der Daten im Internet aber auch im normalen Alltag abseits digitaler Medien sicherstellen. Einige Punkte der DSVGO sind tatsächlich wichtige Neuerungen. Vor allem die deutlich höhere Transparenz, was mit den Daten passiert, wurde von Datenschützern sehr positiv bewertet. Auch die Möglichkeit Einspruch gegen die Verwendung einzubringen ist eine wichtige rechtliche Grundlage. Der Hacken an der Sache ist jedoch, dass viele dann auch das Angebot verwehren. Hier gibt es sicherlich noch Nachbesserungsbedraf. Was ebenfalls sehr positiv bewertet wurde, ist das Recht vergessen zu werden. Dies hört sich vorab etwas kryptisch an, beinhaltet jedoch nur das Recht des Nutzers, dass er eine Löschung seiner sämtlichen Daten verlangen kann. Dies ermöglicht ihm beispielsweise die einmalige Nutzung von Angeboten. Kann nach der Nutzung seine Zustimmung der Daten wieder zurückziehen. Zwar bedeutet dies für den Nutzer einen erhöhten Aufwand, wer jedoch seine Daten sicher wissen möchte, der hat zumindest eine deutlich bessere Kontrolle darüber. Eine besondere Neuerung ist auch, die deutlich höheren Sanktionen, die bei Verstößen drohen. Nutzer können sich nun an eine Datenschutzbehörde wenden, wenn sie Verstöße vermuten, wodurch ihnen auch eine neutrale Anlaufstelle zur Verfügung steht.
Wofür braucht man eine Datenschutzerklärung?
Die Datenschutzerklärung ist für jeden bindend geworden, der Daten von Dritten sammelt und diese auch weiterverarbeitet. Wer ein Angebot über eine Webseite zur Verfügung stellt und keinerlei Informationen von seinen Nutzern sammelt – auch nicht in anonymisierter Form – der kann auf eine Datenschutzerklärung verzichten. Wichtig bei der Erstellung einer Datenschutzerklärung ist, dass sie auch für den Nutzer verständlich geschrieben ist. Juristische Fachausdrücke sind in diesem Fall tabu und können auch für das Unternehmen, dass Informationen sammelt rechtliche Konsequenzen haben. Die Einwilligungerklärung muss also für jeden Nutzer verständlich geschrieben sein. Dieser Punkt wurde auch in der DSVGO gesetzlich geregelt, da viele zwar eine Datenschutzerklärung hatten, diese allerdings so unverständlich geschrieben war, dass die Nutzer am Ende wieder nicht wussten, was mit ihren Daten passiert ist. Grundsätzlich braucht jeder eine Datenschutzerklärung, der Daten von Kunden oder Nutzern sammelt und sie auch weiterverarbeitet etwa um sie gezielt zu bewerben. Dies gilt für alle Bereiche – egal ob ei Kontakt mittels E-Mail oder via Brief erfolgt. Sobald persönliche Daten von Dritten verwendet werden, ist eine Datenschutzerklärung verpflichtend zur Verfügung zu stellen.