Sie sind hier: luebeckonline.com > NewsBlog

26.01.2007 10:38

Internet, Wettbewerbsrecht

Künftig Verpflichtung zur Datenschutzbelehrung für Webseiten

Von: RA Jens Liesegang

Belehren Sie Ihre Nutzer über Datenschutz bevor Sie eine Abmahnung erhalten

Alle Betreiber gewerblicher Webseiten müssen ihre Nutzer über Art, Umfang und Zweck der Erhebung personenbezogener Daten sowie über deren Verarbeitung in allgemein verständlicher zu Beginn des Nutzungsvorgangs unterrichten. Andernfalls kann es zu kostenpflichtigen Abmahnungen kommen.

Wenn die Einwilligung elektronisch erklärt wird muss das nachprüfbar protokolliert werden.

Mit Inkrafttreten des am 18.1.2007 beschlossenen Telemediengesetzes wird die Belehrung über den Datenschutz gewerblicher Anbieter von Telediensten wie Webseiten, Online-Shops, eBay-Auktionen, Foren bedeutsamer. Diese Verpflichtung besteht neben weiterer bestehenden Pflichten wie etwa bezüglich des Impressums, der Preisangaben hinsichtlich Mehrwertsteuer, Versandkosten bzw. Belehrung über Widerrufs- oder Rückgaberecht.

Es ist zu erwarten, dass die nicht ordnungsgemäße Belehrung über den Datenschutz zu einer Welle von Abmahnungen führen wird, da dies einen Wettbewerbsverstoß darstellt.

Dringend geraten wird daher, eine Datenschutzerklärung im Fussbereich der Webseite aufzunehmen, Bestellabläufe zu prüfen und dort zu Beginn den Nutzer die Datenschutzbelehrung prüfbar bestätigen zu lassen.

Die Verpflichtung ergibt sich aus § 13 des Telemediengesetzes. Dort heisst es im Wortlaut des Gesetzesentwurfs:

(1) Der Diensteanbieter hat den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten sowie über die Verarbeitung seiner Daten in Staaten außerhalb des Anwendungsbereichs der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (ABl. EG Nr. L 281 S. 31) in allgemein verständlicher Form zu unterrichten, sofern eine solche Unterrichtung nicht bereits erfolgt ist. Bei einem automatisierten Verfahren, das eine spätere Identifizierung des Nutzers ermöglicht und eine Erhebung oder Verwendung personenbezogener Daten vorbereitet, ist der Nutzer zu Beginn dieses Verfahrens zu unterrichten. Der Inhalt der Unterrichtung muss für den Nutzer jederzeit abrufbar sein.
(2) Die Einwilligung kann elektronisch erklärt werden, wenn der Diensteanbieter sicherstellt, dass
1. der Nutzer seine Einwilligung bewusst und eindeutig erteilt hat,
2. die Einwilligung protokolliert wird,
3. der Nutzer den Inhalt der Einwilligung jederzeit abrufen kann und
4. der Nutzer die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen kann.
(3) Der Diensteanbieter hat den Nutzer vor Erklärung der Einwilligung auf das Recht nach Absatz 2 Nr. 4 hinzuweisen. Absatz 1 Satz 3 gilt entsprechend.
(4) Der Diensteanbieter hat durch technische und organisatorische Vorkehrungen sicherzustellen, dass
1. der Nutzer die Nutzung des Dienstes jederzeit beenden kann,
2. die anfallenden personenbezogenen Daten über den Ablauf des Zugriffs oder der sonstigen Nutzung unmittelbar nach deren Beendigung gelöscht oder in den Fällen des Satzes 2 gesperrt werden,
3. der Nutzer Telemedien gegen Kenntnisnahme Dritter geschützt in Anspruch nehmen kann,
4. die personenbezogenen Daten über die Nutzung verschiedener Telemedien durch denselben Nutzer getrennt verwendet werden können,
5. Daten nach § 15 Abs. 2 nur für Abrechungszwecke zusammengeführt werden können und
6. Nutzungsprofile nach § 15 Abs. 3 nicht mit Angaben zur Identifikation des Trägers des Pseudonyms zusammengeführt werden können.
An die Stelle der Löschung nach Satz 1 Nr. 2 tritt eine Sperrung, soweit einer Löschung gesetzliche, satzungsmäßige oder vertragliche Aufbewahrungsfristen entgegenstehen.
(5) Die Weitervermittlung zu einem anderen Diensteanbieter ist dem Nutzer anzuzeigen.
(6) Der Diensteanbieter hat die Nutzung von Telemedien und ihre Bezahlung anonym oder unter Pseudonym zu ermöglichen, soweit dies technisch möglich und zumutbar ist. Der Nutzer ist über diese Möglichkeit zu informieren.
(7) Der Diensteanbieter hat dem Nutzer nach Maßgabe von § 34 des Bundesdatenschutzgesetzes auf Verlangen Auskunft über die zu seiner Person oder zu seinem Pseudonym gespeicherten Daten zu erteilen. Die Auskunft kann auf Verlangen des Nutzers auch elektronisch erteilt werden.

Wörtlich genommen müsste der Nutzer einer gewerblichen Webseite beim ersten Aufruf auf die Datenschutzerklärung hingewiesen werden. Es wird wohl allerdings ausreichend sein, einen entsprechenden aussagekräftigen Link auf die Belehrung in der Fusszeile anzubringen. Spätestens jedoch, wenn ein Bestellvorgang gestartet wird, bei dem der Nutzer seine persönlichen Daten eingibt, muss die Belehrung deutlich eingeblendet werden. Der Vorgang darf erst dann fortgesetzt werden können, wenn der Nutzer die Belehrung akzeptiert hat. Die Zustimmung muss nachprüfbar gespeicht werden.

Nach der Einverständniserklärung muss der Nutzer jederzeit den Inhalt seiner Erklärung abrufen können. Eine per Email versendete Bestellbestätigung sollte neben einem Link auf etwa akzeptierte AGB auch einen Link oder den Volltext der Datenschutzbelehrung enthalten.

Weiterhin ist sicherzustellen, dass der Nutzer des Dienstes die Nutzung jederzeit beenden kann. Wenn etwa ein Benutzer-Account angeboten wird muss dem Nutzer die Möglichkeit geboten werden, diesen zu deaktivieren, die gespeicherten Daten zu löschen bzw. zu sperren.

Gespeicherte Daten dürfen nur für Abrechnungszwecke zusammengeführt werden.

Es können zu Werbezwecken Nutzungsprofile bei Verwendung von Pseudonymen erstellt werden (§ 15 Abstz 3), wenn der Nutzer dem nicht widerspricht. Über das Widerrufsrecht ist der Nutzer deutlich zu belehren. Solche Benutzungsprofile mit Pseudonymen dürfen nicht mit Daten zusammengeführt werden, die zur Identifikation des Nutzers führen.

Im Rahmen der Zumutbarkeit muss es Nutzern ermöglicht werden, die Bezahlung anonym oder mit Pseudonym vornehmen zu können. Das eine solche Möglichkeit besteht ist dem Nutzer mitzuteilen.

Diese Verpflichtungen gelten nicht für die Datenerhebung oder -verarbeitung innerhalb von Dienst- oder Arbeitsverhältnissen, wenn es sich um ausschließliche berufliche oder dienstliche Nutzung handelt (§ 11 Absatz 1).

Ein einfaches Muster für eine Datenschutzbelehrung kann hier gefunden werden.

Weitere News in dieser Kategorie

BGH: Bohlen und Prinz Ernst August bekommen keinen Schadenersatz wegen Lucky Strike Werbung
BGH: Werbung mit unwahren, irreführenden Gewinnversprechen strafbar
BGH: Lastschriftklauseln auch mit Ermächtigung zum abbuchen wirksam
Die UWG - Novelle kommt
BGH: Kostenerstattung für Abschlußschreiben
Bookmarks: del.icio.usgoogle.comMister WongTechnorati

Kommentare


Kein Name kein(at)name.com Freitag, 26-01-07 14:54
Die Verpflichtung gilt nicht nur für "Betreiber gewerblicher Webseiten", sondern für alle "Diensteanbieter". Diensteanbieter ist "jede natürliche oder juristische Person, die eigene oder fremde Telemedien zur Nutzung bereithält oder den Zugang zur Nutzung vermittelt". Also auch private und kostenlose Angebote wie Blogs usw.Name


Mathias Wagner mail(at)mathias-wagner.info Website Dienstag, 30-01-07 15:07
Darf das verlinkte Muster einfach so uebernommen werden? Das ist nicht klar ersichtlich.


Jens Liesegang jens.liesegang(at)luebeck-gruppe.de Dienstag, 30-01-07 16:59
Wir haben keine Einwände, wenn das Muster zu eigenen Zwecken verwendet wird. Ich kann aber keine Garantie dafür übernehmen, dass es für ihre Zwecke ausreichend ist!


Ralf Kunsmann post(at)kunsmann.de Website Dienstag, 30-01-07 17:05
Möchte mich sehr herzlich für diesen wichtigen Hinweis bedanken.

Werde in Küzre meine Web-Site entsprechend anpassen.


Manuel Götz ###GUESTBOOK_EMAIL### Website Montag, 10-09-07 16:59
Zum Glück habe ich nur eine private Homepage ;-)


Manuel Götz ###GUESTBOOK_EMAIL### Website Montag, 10-09-07 17:00
Zum Glück habe ich nur eine private Homepage ;-)


Ingo ingo(at)strelitzer.de Website Montag, 10-09-07 17:32
Eine Belehrung darüber, was man mit den Daten macht, auf der Webseite, wo der Besucher sie eingibt, ist sicher in Odnung. Aber "...zu Beginn des Nutzungsvorgangs ..." . Sorry. Entweder das hat sich die Oma von Edmund Stoiber einfallen lassen oder hier wird der Begriff "Dienst" vollkommen falsch ausgelegt.
Sollen jetzt alle Indexseiten von deutschen Domains ein Datenschutzerklärung statt sinnvoller Informationen tragen?
Schwärmen jetzt alle Abmahnanwälte aus, um sich an den Kleingewerbetreibenden zu bereichern?
Gibt es nicht auch Gesetze, wonach man Gesetze mißachten darf, die derjenige, für den sie gemacht werden ohne mehrfachen Rechtsbeistand und einiger Präzedenzfälle nicht verstehen KANN?
Schon die enstandenen Pflichten bei der Novellierung der Preisangabeverodnung hat die Onlinewelt in 2 Hälften gespalten. Die eine, die regelmäßig das Bankkonto plündert, um die nächste Abmahnung zu bezahlen und die andere Hälfte, die den Fall wie üblich an den Anwalt weiter gibt und dann...
Meine persönlichen Daten, darunter die E-Mail-Adresse) stehen unter dem Schutz des Datenschutzgesetzes. Bei der Registrierung eines Domainnamens muß alles angegeben werden. Robots lesen die Daten aus und verwerten diese. Mit anderen Daten geht es ähnlich zu. Spam ohne Ende, Briefkasten regelmäßig voll, Telefon klingelt den ganzen Tag... Ein untrügliches Zeichen dafür, daß wir ein perfektes Datenschutzsystem haben. Es hat nur einen Haken. Das merkt keiner.


Michael Groß micha(at)schwabenweb.de Website Sonntag, 23-09-07 02:18
Genau diese Infomationen haben mir sehr weitergeholfen. Ich habe sie jetzt auf allen meinen Internetseiten, die ich betreue eingebaut. Hauptsächlich geht es auf diesen Seiten um Chiptuning. Chiptuning bedeutet Leistungssteigerung an Diesel oder Benzin PKW. Da in dieser Branche sehr viele Seiten bereits abgemahnt wurden, waren die Informationen auf dieser Internetseite sehr gut. Gruß, Michael


Andre´ Streuber info(at)tdi-tuning.de Website Montag, 05-11-07 12:36
Danke für die Informationen zum Telemediengesetz. Es ist erschreckend in welchem Umfang Websites Abgemahnt werden und welche Streitwerte dadurch zustande kommen. Viele Kontorenten versuchen offensichtlich einen gesunden Wettbewerb zu verhindern und lieber die Anwälte und Gerichte zu beschäftigen. Ich hoffe das dieser Entwicklung vom Gesetzgeber her, bald ein Riegel vorgeschoben wird. Es wäre doch schon wenn man sich auf sein eigentliches Tagesgeschäft konzentrieren könnte.

Danke und Grüsse André


Markus m.sch(at)arcor.de Website Montag, 26-11-07 15:51
Die Informationen waren wirklich sehr hilfreich! Meiner Meinung nach ist die Abmahnwelle vollkommen überzogen.
Wie André bereits vor mir geschrieben hat, wäre es wirklich schön, wenn man sich auf die normale Arbeit konzentrieren kann bzw. könnte.

grüße


Annette ###GUESTBOOK_EMAIL### Mittwoch, 28-11-07 20:09
Eine Löschung von Daten zur eigenen Person kann nicht beantragt werden?

Lediglich "die anfallenden personenbezogenen Daten über den Ablauf des Zugriffs oder der sonstigen Nutzung" müssen auf Verlangen des Nutzers nach Beendigung "des Zugriffs oder der sonstigen Nutzung" gelöscht werden?!


Ingo ###GUESTBOOK_EMAIL### Website Sonntag, 17-02-08 16:35
Sehr nützliche und informative Hinweise für die richtige Gestaltung einer Website.
Vielen Dank



 

RSS-Feeds

Abonnieren Sie die News als RSS-Feed damit Sie immer auf dem Laufenden sind.

Sie haben eine Frage oder benötigen unseren Rat?

Zögern Sie nicht. Ihre Anfrage ist in jedem Fall unverbindlich. Mit unseren Angebot erhalten Sie eine konkrete Entscheidungsvorlage. Sollten Sie das Angebot nicht wahrnehmen wollen, entstehen keinerlei Kosten für Sie.

Hier unverbindlich anfragen

Oder Sie stellen uns Ihre Frage einfach, anonym und unverbindlich in unserem Forum

Das Neueste

OLG Frankfurt: Keine Haftung für WLAN-Anschluss

Ein Inhaber haftet nicht für die unbefugte Nutzung seines WLAN-Anschlusses.

BGH zu Musical-Rechten

Der BGH hat entschieden, unter welchen Voraussetzungen die Aufführung eines Musicals als...

Die GmbH-Reform soll im Herbst in Kraft treten

Die Gründung von GmbH's soll deutlich leichter und schneller möglich werden. Der Bundestag hat...

BGH: Verwendung des Zeichens Post verletzt keine Markenrechte

Deutsche Post AG unterliegt im Streit um die Rechte aus der Marke "POST" gegen "City Post" und "Die...

Urlaub

Liebe Leserinnen und Leser! Bleiben Sie uns wohl gesonnen auch wenn es von mir in den nächsten drei...

Hinzuverdienst für Rentner

Rentner dürfen mehr hinzuverdienen

Sammelbeförderung von Arbeitnehmern

Umsatzsteuerpflicht bei Sammelbeförderungen von Arbeitnehmern

Nachweis von Ausfuhrlieferungen

Ausfuhrlieferungen können trotz vom Abnehmer gefälschter Ausfuhrnachweise steuerfrei sein

Rechnungsanforderungen

Anforderung an zum Vorsteuerabzug berechtigende Rechnungen

Anteilsveräußerungen

Veräußerungskosten, die vor oder nach dem Jahr der Anteilsveräußerung entstehen, sind bei der...