Seitenaufruf zur Transparenz
Als Betreiber einer Website oder App müssen Sie die Nutzer umfassend informieren, was mit ihren personenbezogenen Daten geschehen soll. Zur Erfüllung dieser Informationspflichten dient die sogenannte Datenschutzerklärung oder Privacy Policy. Ein Fehler kann dabei schnell teuer kommen.
Gerade in Deutschland sind die Internet-Nutzer kritisch, wenn es um die Verwendung ihrer Daten geht – jedenfalls dann, wenn sie dazu in Umfragen interviewt werden. 93 % der Onliner zeigten sich in einer BITKOM-Umfrage überzeugt, dass Datenschutz in Zukunft noch wichtiger wird; 81 % hätten gerne mehr Mitspracherecht, was mit ihren Daten im Internet geschieht, wie eine Umfrage von Avira zeigt.
Betrachtet man aber, wie viele Nutzer sich tatsächlich über die Verwendung ihrer Daten im Internet informieren, wird man ernüchtert auf den Boden der Tatsachen zurückgeholt. Feststellen lässt sich das aktive Interesse z.B. durch eine (natürlich anonymisierte) Web-Analyse, wie oft die Webseite mit der Datenschutzerklärung des Internet-Auftritts geöffnet wird. Eigentlich müsste es „wie selten“ heißen.
Informierte Einwilligung
Wer jetzt glaubt, dass er sich deshalb gar nicht mit dem Thema Datenschutzerklärung beschäftigen müsste, der irrt. Jede Webseite, aber auch jede App, mit der personenbezogene Daten erhoben werden, muss eine Datenschutzerklärung haben. Ableiten lässt sich diese Pflicht aus § 13 Telemediengesetz (TMG). Ziel der Datenschutzerklärung ist es, dass die Nutzer der Verwendung ihrer Daten informiert zustimmen; Juristen sprechen hier von der informierten Einwilligung.
Schwarz auf Weiß
Was Apps fürs Business leisten können, erklärt Oliver Schonschek kompakt und genau im E-Book „Geschäfte mit mobilen Apps“, das es als freies PDF im Pressezentrum des MittelstandsWiki gibt.
Erklärung ohne Lücken
Welche Inhalte eine Datenschutzerklärung konkret haben sollte, entnimmt man am einfachsten den zahlreichen Beispielen, die es im Internet gibt (etwa das Vorbild des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit oder die Hinweise des MittelstandsWiki). Dabei sollten Sie aber nicht vergessen, dass Sie eine fremde Datenschutzerklärung nicht einfach übernehmen dürfen, sondern eine individuelle Fassung brauchen, die die Datennutzung in Ihrem Unternehmen beschreibt.
Sie müssen den entsprechenden Link auch gut sichtbar anbringen und die Datenschutzerklärung in lesbarer Form anbieten. Gerade bei mobilen Apps findet man kaum lesbare Erklärungen.
Zudem sind viele Datenschutzerklärungen unvollständig. Vergessen werden gerade Bereiche wie
- die Verwendung von bestimmten Cookie-Arten (wie Flash-Cookies),
- der Hinweis auf den Einsatz von Webanalyse-Diensten wie Google Analytics und
- die Integration sozialer Netzwerke (Social Plugins) z.B. mit dem Facebook-Like-Button.
Ein weiteres Problem ist die Aktualität: Viele Unternehmen kümmern sich nur einmal darum und vergessen dann, eventuell notwendige Änderungen vorzunehmen (z.B. wegen des Einfügens eines Gefällt-mir-Buttons auf der Webseite).
Fazit: Vertrauen macht Online-Umsatz
Informiert eine Website oder App die Nutzer nicht vollständig, kann die zuständige Aufsichtsbehörde für den Datenschutz z.B. empfindliche Bußgelder nach § 43 TMG verhängen. Doch nicht nur dieses Risiko sollte Sie dazu bewegen, Arbeit in Ihre Privacy Policy zu stecken: Guter Datenschutz ist mittlerweile ein positives Verkaufsargument, das sich im Marketing hilfreich verwenden lässt. Immerhin zählen 75 % der Verbraucher einen nachvollziehbaren Datenschutz zu den wichtigen Kriterien für das Vertrauen in einen Anbieter – und genau für diese Transparenz im Datenschutz sorgt Ihre Datenschutzerklärung.
Oliver Schonschek bewertet als News Analyst auf MittelstandsWiki.de aktuelle Vorfälle und Entwicklungen. Der Fokus liegt auf den wirtschaftlichen Aspekten von Datenschutz und IT-Sicherheit aus dem Blickwinkel des Mittelstands. Er ist Herausgeber und Fachautor zahlreicher Fachpublikationen, insbesondere in seinem Spezialgebiet Datenschutz und Datensicherheit.
Oliver Schonschek, Tel.: 02603-936116, www.schonschek.de
