DSGVO: Achtung bei standardisierten Datenschutzerklärungen

Datenschutzerklärung
Datenschutzerklärung

Im Vorfeld der DSGVO jagte ein Horrorszenario das andere durch die deutsche Medienlandschaft. Von Abmahnwellen, die kleine und mittlere Unternehmen in den Ruin treiben würden, war die Rede. Ebenso von einem Blogsterben. Und auch Fotografen hätten nach Ansicht mancher Edelfeder schon ihr Geschäft schließen können.

Etwa einen Monat ist die neue europäische Datenschutzgrundverordnung in Kraft. Doch was ist bisher wirklich geschehen? Haben sich die Ängste bestätigt?

Die Welle bleibt aus

Bisher sieht es so aus, als sei zumindest für kleinere Unternehmen, wie etwa Maklerbüros, die Abmahnpanik übertrieben gewesen. Das erklärt Rechtsanwalt Christian Weber in der Süddeutschen Zeitung. Man könne „hier keinesfalls von einer ‚Welle‘ reden“, so Weber. Ihm seien nur „wenige Einzelfälle bekannt“. Das liege auch daran, dass es bisher völlig unklar sei, ob Datenschutzverstöße überhaupt eine wettbewerbsrechtliche Relevanz besäßen. Denn das wäre die rechtliche Grundlage für die Abmahnung eines Konkurrenten.

Kommt die Schonfrist?

Die Bundesregierung hingegen sieht trotzdem Handlungsbedarf. Gemeinsam wollen die Union und die SPD insbesondere kleine Unternehmen schützen und einer Abmahnungsmaschinerie, wie sie beim Urheberrecht zu beobachten ist, vorbeugen. Laut Informationen des Handelsblatts soll der Antrag noch diese Woche im Parlament beschlossen werden.

Abmahnungsgrund Datenschutzerklärung

Erste Abmahnungsfälle wurden schon kurz nach Inkrafttreten der DSGVO bekannt. Dabei ging es laut heise online um die Verwendung von Google Analytics ohne Opt-In-Möglichkeit. Vor allem im Fokus: Die Datenschutzerklärung. Manche seien demnach unvollständig – oder fehlten einfach ganz. Hierzu sei angemerkt, dass das Fehlen einer Datenschutzerklärung bereits ex ante DSGVO eine Rechtswidrigkeit gewesen wäre. Aber auch eine Standarddatenschutzerklärung, etwa von Anbietern wie e-recht24, Law-Blog oder dem Haufe-Verlag, birgt Gefahren.

Der Standard reicht nicht aus

Gerade für Makler und andere Branchenkollegen sind die Ansprüche an eine Datenschutzerklärung kaum mit einem solchen Muster abzubilden, weiß der Rechtsanwalt und langjährige Datenschutzexperte Bartlomiej Zornik. In der AssCompact erklärt er, dass die „zahlreichen unterschiedlichen Systeme und Integrationen, mit denen die Branche ihre Webseiten betreibt”, eine individuelle Analyse der Online-Angebote unverzichtbar machen.

Was läuft im Hintergrund?

Nicht nur die Nutzung von Google Analytics und Facebook bietet Fallstricke für den Vermittler. Auch verschiedenste Content Management-Systeme oder Anwendungen von Drittanbietern können problematisch sein. Dazu zählen Statistik- und Analyseplugins, aber auch Vergleichsrechner. Oftmals ist es schwierig den Überblick zu behalten, welche Anwendungen überhaupt auf einer Seite laufen. Und welche von ihnen personenbezogene Daten erfassen.

Vorsicht ist die Mutter der Porzellankiste

Daher weisen viele Anbieter der Musterdatenschutzerklärungen auf diese Problematik hin und versehen die Verträge mit Haftungsausschlüssen. Trotzdem würden diese Vorlagen „unkritisch übernommen“, so der Rechtsanwalt Zornik. Vermittler, die mit ihrer Datenschutzerklärung auf Nummer sicher gehen wollen, können sich an diesen Arbeitsschritten orientieren:

  1. Die betroffenen Webentwickler und technischen Betreuer der Online-Angebote durch einen Juristen briefen.
  2. Die Webseite und alle laufenden Anwendungen darauf aufbauend von Technikern geprüft lassen.
  3. Diese Informationen dann gemeinsam mit dem Juristen aufarbeiten.
  4. Alle nicht DSGVO-konformen Anwendungen austauschen und anpassen.
  5. Anhand der vorliegenden Informationen und Änderungen kann dann eine umfassende und individuelle Datenschutzerklärung in die Webseite integriert werden.

Titelbild: ©escapejaja / fotolia.com

2 Kommentare

Kommentieren Sie den Artikel

Bitte geben Sie hier Ihre Nachricht ein!
Bitte geben Sie hier Ihren Namen ein