Datenschutzerklärung

aus Wikipedia, der freien Enzyklopädie
(Weitergeleitet von Privacy policy)
Wechseln zu: Navigation, Suche

Eine Datenschutzerklärung (auch englisch Privacy Policy genannt) umschreibt Maßnahmen, die eine Organisation ergreift, um die Privatsphäre seines Kunden oder Benutzers zu wahren. Besonders schützenswert sind hierbei erhobene personenbezogenen Daten. Darüber hinaus wird üblicherweise dargelegt, wie diese Daten gesammelt, genutzt und ob sie gegebenenfalls an Dritte weitergegeben werden. Eine auf einer Website hinterlegte Privacy Policy kann auch über vorgegebenen Standards von P3P oder der Internet Content Rating Association definiert werden.

Datenschutzerklärungen im Allgemeinen[Bearbeiten]

Das Regelwerk einer Privacy Policy umfasst:

  • Welche Art personenbezogener Daten werden festgesetzt?
  • Eine Begründung, warum solche Informationen gesammelt werden und was die Organisation damit tut.
  • Die Bedingungen, unter denen die Informationen an andere Organisationen weitergegeben werden können.
  • Die Organisation übernimmt die Verantwortung, die gesammelten Daten zu schützen.
  • Organisatorische Strukturen über die Policy hinaus (wie etwa ein Datenschutzbeauftragter).
  • Kontrolle der Umsetzung und Umgang mit eventuellen Beschwerden.

In der EU haben Websitebetreiber umfangreiche datenschutzrechtliche Informationspflichten, die anhand einer Datenschutzerklärung auf der Website erfüllt werden können.

Rechtslage in Deutschland[Bearbeiten]

In Deutschland muss ein Webseitenbetreiber gemäß § 13 Abs. 1 TMG den Nutzer unterrichten

  • „über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten“
  • über die Verarbeitung in Ländern außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums in
  • „in allgemein verständlicher Form“, und
  • „zu Beginn des Nutzungsvorgangs“.

Gegebenenfalls müssen Anbieter in diesem Zusammenhang gemäß § 15 Abs. 3 TMG Nutzer darauf hinweisen, dass diese der Bildung von pseudonymen Nutzungsprofilen (Webtracking) widersprechen können.

Der Nutzer ist schließlich über die Möglichkeit zu informieren, das Online-Angebot anonym oder unter Pseudonym nutzen zu können (§ 13 Abs. 6 Satz 2 TMG).

Datenschutzerklärungen (oder besser Datenschutzhinweise) sind dabei in Deutschland strikt von Datenschutz-Einwilligungen zu unterscheiden: Bei den Datenschutzerklärungen erläutert der Anbieter rein informierend, was er mit den Daten aufgrund gesetzlicher Befugnisse unternimmt. Bei einer Datenschutz-Einwilligung holt sich der Anbieter eine Zustimmung des Nutzer ein, die Daten in einer Art und Weise zu nutzen, die das Gesetz nicht per se erlaubt (z.B. Zusendung von Werbe-E-Mails).

Weblinks[Bearbeiten]