Datenschutz

Ist die Datenschutzerklärung verpflichtend?

Seit der Verabschiedung der Datenschutzgrundverordnung im Mai 2018 durch das europäische Parlament sind Unternehmen und Seitenbetreiber verpflichtet, die Nutzer über den Umgang mit personenbezogenen Daten aufzuklären. Dabei spielt es keine Rolle, ob Daten gespeichert, verwendet oder direkt verworfen werden. Die Datenschutzerklärung muss jedem Leser zur Verfügung gestellt werden, dass er bei Interesse nachvollziehen kann, was mit personenbezogenen Daten geschieht.

Wann benötigen Sie eine Datenschutzerklärung?

Viele Seitenbetreiber und Unternehmen sind der Meinung, dass eine Datenschutzerklärung an Voraussetzungen gekoppelt ist, und fühlen sich deswegen bei kleineren Online-Auftritten ziemlich sicher und unantastbar. Nur gilt auch hier, wie bei allen staatlichen Angelegenheiten: „Unwissenheit schützt vor Strafe nicht!“. Selbst wenn Sie eine Website ohne Inhalt veröffentlichen, sind Sie verpflichtet eine Datenschutzerklärung zu verfassen, denn jeder Nutzer, der auf Ihre Website zugreift, hinterlässt eine IP-Adresse, die beispielsweise auf Ihrem Server oder Host gespeichert wird. Damit sind Sie automatisch in der Pflicht diesen Leser über seine Rechte zu informieren. Auch den Umfang Ihrer vorhandenen Datenschutzerklärung sollten Sie beachten, ob alle Merkmale, die Ihre Website abverlangt auch abgedeckt sind.

Was wird früher oder später passieren, wenn Sie das Thema nicht ernst nehmen?

Neben staatlichen Behörden, die solche Themen verfolgen, sind auch viele Abmahn-Kanzleien zum Vorschein gekommen, die es sich zur Aufgabe gemacht haben, die Lebenswerke zahlreicher Unternehmer zu zerstören oder zu beschädigen, in dem Sie für üppige Beträge von ca. 25.000€+, Websitebesitzer für einen fehlenden oder mangelnden Datenschutz abgemahnt haben. Diese Juristen interessieren keine Ausreden, Ihre Branche oder Alter. Sie gehen wie alle Erwerbstätigen Ihrer Arbeit nach und bringen angefangenes zu Ende. Diese bloße Theorie können wir Ihnen anhand unserer praktischen Erfahrungen im Umgang mit den unterschiedlichsten Unternehmensgrößen bestätigen. Es kam auch schon häufig vor, dass Unternehmen Rechtsanwälte gezielt einschalten, um die Konkurrenz wegen Datenschutzverstößen aus dem Weg zu räumen.

Datenschutz oder Cookie-Banner?

Cookie-Banner begrüßen uns meistens als erstes, wenn wir eine Website besuchen. Sie treten uns in allen unterschiedlichen Formen entgegen. Mal als Hinweis, mal als Warnung, aber meistens als direkte Zustimmung. Doch welche Rolle spielt diese Zustimmung genau? Die Datenschutzverordnung trifft keine konkrete Regelung zum Thema Cookies. Der EuGH entschied zuletzt 2019 darüber, dass Cookie-Banner nur verwendet werden müssen, wenn eine ausdrückliche Zustimmung des Nutzers erforderlich ist. Solcherlei Notwendigkeit ist in drei Punkten gegeben; Präferenz-, Statistik- und Marketing-Cookies. Die meisten Website nutzen z. B. Tools, wie Google Analytics, Google Maps – Einbindungen oder Google Fonts. In diesen Fällen ist ein Cookie-Banner ein explizites Muss, denn in allen Fällen, wo Daten an Dritte weitergegeben oder übergreifend verarbeitet werden, was nicht mehr zum berechtigten Interesse eines Unternehmens gehört, ist ein Cookie-Banner zwingend erforderlich. Wir empfehlen Ihnen so oder so eine Einbindung zu verwenden, denn Vorsicht ist besser als Nachsicht. Im Zusammenhang zum Datenschutz steht es aber nicht nur, weil es wegen der gleichen Verordnung benötigt wird, sondern besonders weil eine Einbindung in der Datenschutzerklärung verpflichtend ist. Nutzen Sie z. B. die obengenannten Tools zur Verbesserung des Nutzererlebnis, bzw. zu Analysezwecken müssen Sie nicht nur eine Zustimmung des Lesers verlangen, sondern diesem erneut über die Datenschutzerklärung darauf aufmerksam machen.

Bestellpflicht für einen Datenschutzbeauftragten

Die im Mai 2018 verabschiedete Grundverordnung besagte, dass ein Unternehmen ab 10 Personen, die ständig mit automatisierten personenbezogenen Daten arbeiten, einen Datenschutzbeauftragten benennen müssen. Dieser wird durch Schulungen und Seminare qualifiziert und ist anschließend für die Datensicherheit im Unternehmen unter allen Gesichtspunkten verantwortlich. Somit liegt auch die Haftung für diese Themen weiterhin beim Unternehmen selbst. Wegen heftiger Kritik gegen diese Verordnung, besonders aus den Reihen der KMU, beschloss der Bundestag im Juni 2019 die Anzahl der Personen auf 20 anzuheben. Damit fielen zahlreiche Unternehmen aus der Regelung heraus. Jedoch blieben die Anforderungen in der neuen Verordnung, an weiterhin betroffene Firmen, gleich. Die Frage sollte trotzdem immer bleiben, wie rechtlich sicher möchte ich mein Unternehmen aufstellen. Ein Datenschutzbeauftragter hat zusammengefasst einen größeren Nutzen als Nachteile, insofern er qualifiziert und engagiert seinem Aufgabenbereich nachkommt. Zusätzlich schaffen Sie Ihren Angestellten einen dauerhaften Ansprechpartner für eben dessen Kerngebiet. Natürlich gibt es viele Unterschiede zwischen einem internen und externen Beauftragten, aber Entscheidungen auf dem Gebiet, werden meist sowieso nur auf Grundlage der für Sie sichtbaren Relevanz getroffen.

Vor- und Nachteile eines externen, bzw. internen Datenschutzbeauftragten

Fazit

Ein interner DSB muss die Kenntnisse und Qualifikationen durch mehrere Schulungen über die Zeit erlernen und Festigung. Er erhält seine festgelegte regelmäßige Vergütung und besitzt einen gesetzlichen Kündigungsschutz. Selbst wenn eine Kündigung möglich ist, brauchen Sie eine neue Person, die Sie mit dem Thema betrauen können. Die Haftung liegt jederzeit und ganz bei der Geschäftsführung / dem Vorstand. Fällt er aus, müssen Sie wichtige Projekte sogar verlegen, bzw. verlagern.

Ein externer DSB muss sich zwar in Ihrem Unternehmen erst einfinden, bringt aber alle erforderlichen Kenntnisse und Qualifikationen mit. Zusätzlich brauch er keine von Ihnen finanzierten Schulungen und wird nach festgelegten Vertragsbedingungen entlohnt. Sie entgehen der Haftung teilweise bis ganz und schonen somit Ihr Unternehmen vor unnötigen Nebenkriegsschauplätzen. Damit sparen Sie sich Nerven, Zeit und Kosten. Ein externer Ansprechpartner steht Ihnen jederzeit zur Verfügung, wodurch er Sie in Ihrem Zeitmanagement nicht beschränkt.


Sie brauchen einen Datenschutzbeauftragten, aber wollen von der Haftungsbeschränkung durch extern Zuständige profitieren oder benötigen Hilfe mit dem erforderlichen Datenschutz für Ihre Website und Ihre zusätzliche Internetpräsenz?

Dann wenden Sie sich an uns und profitieren Sie von unserer Expertise.