Wann benötigt man als Webseitenbetreiber eine Datenschutzerklärung?
Immer wenn Daten des Nutzers erhoben werden, muss dieser vorab über Art, Umfang und Zwecke der Erhebung, Verarbeitung und Nutzung personenbezogener Daten informiert werden, vgl. § 13 Abs. 1 TMG und § 33 Abs. 1 BDSG.
In welchen Fällen muss eine Einwilligung des Nutzers über die Nutzung der Daten eingeholt werden?
Diese ist z. B. dann erforderlich, wenn die Daten nicht lediglich und unmittelbar dazu erhoben werden, um eine Bestellung abzuwickeln, wie z. B. bei der Weitergabe an ein Transportunternehmen. Beispiele für die Notwendigkeit einer konkreten Einwilligung des Nutzers sind die Versendung von Newslettern, Eröffnung eines Kundenkontos, Nutzerprofilerstellung und Bonitätsprüfung. Letztere ist allerdings ohne Einwilligung zulässig, wenn das Unternehmen in Vorleistung geht (Bestellung auf Rechnung). Wichtig ist der im Datenschutzrecht allgemein geltende enge Zweckbindungsgrundsatz. Die Einwilligung muss daher für den bestimmten Zweck erteilt worden sein. Zudem haben Einwilligungen auch ein “Verfallsdatum”. Auf eine vor Jahren abgegebene Einwilligung zur Zusendung von Werbemails wird sich der Versender nicht mehr berufen können.
Zu beachten ist ferner, dass der Kunde auf die Möglichkeit des Widerrufs der Einwilligung hingewiesen werden muss sowie darauf, dass seine Daten gespeichert werden. Die Belehrung muss natürlich vor Erhebung der Daten erfolgen. Dies ist duch eine geeignete Programmierung der Seite zu gewährleisten, z. B. durch anzukreuzende Checkboxen im Bestellablauf.
Bei einem Verstoß gegen Datenschutzvorschriften drohen Bußgelder bis zu 250.000,00 EUR. Außerdem können Wettbewerbsvereine den Verstoß abmahnen und einstweilige Verfügungen oder Urteile auf Unterlassung erwirken.
