Anzeige
Anzeige
Anzeige
Anzeige
2 Fotolia 133614262  Fotolia Frank Zerbst
Serie Datenschutz DSGVO

Was ist eigentlich eine Datenschutzerklärung?

Im Mai soll die EU-Datenschutzgrundverordnung in Kraft treten. Doch was bedeuten die Veränderungen für App-Entwickler? Die Anwälte Georg Fechner und Jann Cornels aus der Hamburger Kanzlei Fechner erklären im Wechsel, was es zu beachten gilt. Los geht es mit der Frage: Warum braucht man überhaupt eine Datenschutzerklärung?

Anzeige
Anzeige
Anzeige

Der Mai 2018 wird großartig: Denn dann stehen große und freudige Ereignisse ins Haus. Für uns alle am wichtigsten dürfte die Hochzeit von Harry Mountbatten-Windsor (Prinz Harry) und Meghan Markle (bekannt als Rachel aus der Serie „Suits“) sein. Die Royalisten unter uns warten bereits seit Ende 2016 darauf und endlich hat auch Prinz Harry sein Glück gefunden und den mutigen Schritt Richtung Ehe gewagt. Das englische Königshaus entwickelt sich weiter prächtig, soviel ist sicher. Am 23. Mai begehen wir außerdem den 400. Jahrestag des Zweiten Prager Fenstersturzes. Wir erinnern uns: Dieser Gewaltakt markierte den Beginn des Dreißigjährigen Krieges. Am 26. Mai findet das Finale der UEFA Champions League 2017/18 in Kiew statt. Fußball soll ja eine versöhnliche Wirkung haben. Man ist gespannt.

Und dann ist da noch diese Datenschutzgrundverordnung (DS-GVO), die am 25. Mai 2018 endgültig in Kraft tritt. Ab diesem Tag gilt das neue Gesetz in allen EU-Mitgliedsstaaten. Für viele auch ein epochales Ereignis.

Geldbußen in Höhe von bis zu 20 Millionen Euro

Tatsächlich erwarten aber nicht alle diesen Tag mit so positiven Gefühlen. Bei vielen herrscht – etwas überspitzt gesagt – die kalte, nackte Angst. Ganz so schlimm ist es freilich nicht, aber es stimmt schon: Des einen Freud‘ ist des anderen Leid. Denn die Datenschutzbehörden bekommen ein extrem scharfes Schwert in die Hand gedrückt. Die Höhe der Bußgelder für Verstöße ist nun auf 20 Millionen Euro oder – wahlweise – auf bis zu vier Prozent des Jahresumsatzes „begrenzt“ worden. Das Bundesdatenschutzgesetz sieht aktuell in seinem § 43 BDSG im Höchstfall eine Geldbuße von 300.000 Euro vor. Gleichzeitig werden den Unternehmen im Gegenzug umfangreiche Aufklärungspflichten und Anforderungen an die Datensicherheit auferlegt. Und heute geht nichts mehr ohne Daten. Wie soll das alles nur werden?

Anzeige

Mit dieser Artikelserie wollen wir einen kleinen Beitrag zur Aufklärung leisten. Dabei geht es uns vor allem um die App-Entwickler unter euch. Wir können eben nicht alle retten, jedenfalls nicht mit dieser Artikelserie. Los geht es mit den nötigsten Grundlagen des Datenschutzrechts und der Datenschutzerklärung. Was ist das? Wozu braucht man die? Welche Struktur hat so etwas? Wir wollen euch zeigen, dass dieses Thema anstrengend, aber beherrschbar ist. Dabei geht es auch um die neue DS-GVO, aber eben nicht nur. Denn viele Fragen stellen sich heute schon.

Grundlagen des Datenschutzes

Das Datenschutzrecht ist eine komplizierte Materie. Das sehen auch die meisten Juristen so. Kurz gesagt geht es um den Schutz personenbezogener Daten. § 3 BDSG definiert diese folgendermaßen: „Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener).“ Die Definition in Art. 4 Nr. 1 DS-GVO ist noch ein bisschen länger, ohne inhaltlich etwas zu ändern. Im Grunde ist jede Information, die einer bestimmten Person zugeordnet werden kann, ein personenbezogenes Datum. Dies gilt auch, wenn diese Information erst mit anderen verfügbaren Informationen kombiniert werden müsste, um Rückschlüsse auf die Person zu ermöglichen.

Das Datenschutzrecht wird relevant, wenn ein solches personenbezogenes Datum „erhoben“, „verarbeitet“ oder „genutzt“ wird, vgl. § 4 BDSG. Die DS-GVO spricht nur noch von „Verarbeitung“, Art. 4 Nr. 2 DS-GVO, meint aber das Gleiche. Hier nur relevant ist, dass jedenfalls jede automatisierte Verarbeitung erfasst ist, also faktisch jeder rechnergestützte Verarbeitungsakt. Wer Daten in diesem Sinne verarbeitet ist der datenschutzrechtlich „Verantwortliche“, wenn er den Zweck und die Mittel dieser Verarbeitung bestimmt.

Was ist eine Datenschutzerklärung und wozu brauche ich sie?

Jede Datenverarbeitung ist im Ausgangspunkt verboten. Einige werden gesetzlich freigestellt. In alle anderen muss der Betroffene informiert einwilligen, bevor die Datenverarbeitung begonnen wird.

Heute geht es aber – wie gesagt – erst einmal um die Datenschutzerklärung. Jeder hat so eine Datenschutzerklärung schon einmal gesehen. Man findet sie auf Websites aber auch bei Software-Produkten wie Apps. Viele Nutzer haben ein starkes Bedürfnis, diesen langen Fließtext entweder komplett zu ignorieren oder schnell darüber hinweg zu scrollen.

Für die Unternehmen erfüllt so eine Datenschutzerklärung indes eine wichtige Funktion: Mit ihr werden die wesentlichen datenschutzrechtlichen Informationspflichten erfüllt, alsbald Art. 13 DS-GVO. Der Betroffene erfährt dort in gebündelter Weise, wer welche Daten wofür sammelt und wie diese Daten verarbeitet werden; ihm wird außerdem mitgeteilt, wo das geschieht und welche Rechte ihm zustehen.

Formulierungen in "Juristendeutsch" ab Mai tabu

Die Datenschutzerklärung erfüllt aber auch weitere, zentrale Funktionen: Durch sie können dem Nutzer Informationen vermittelt werden, die er benötigt, um informiert in eine Datenverarbeitung einzuwilligen. Diese informierte Einwilligung vor der Datenverarbeitung kann sehr wichtig sein. Denn andernfalls ist eine Datenverarbeitung nur zulässig, wenn sie gesetzlich gestattet ist. Das Zusammenspiel zwischen Einwilligungserklärung und Datenschutzerklärung ist komplex, wir werden später noch darauf zu sprechen kommen. Liegt keine Einwilligung vor, bedarf es – wie bereits erwähnt – einer anderen gesetzlichen Grundlage. In Betracht kommt dann vor allem Art. 6 Abs. lit. f DS-GVO. Dieser setzt aber eine Abwägung zwischen den berechtigten Interessen des Verantwortlichen und des Betroffenen voraus. Und diese Abwägung wird wiederum dadurch beeinflusst, wie transparent mit der Datenschutzerklärung aufgeklärt wurde.

Also: Die Datenschutzerklärung ist von zentraler Bedeutung. Damit sie einen Wert für den Verantwortlichen hat, muss sie gut verständlich sein. Formulierungen im berühmten „Juristendeutsch“ sind spätestens ab Mai nächsten Jahres tabu.

Teilen
Jederzeit top informiert

Die wichtigsten LEAD Nachrichten per Messenger oder Newsletter

Anzeige
Anzeige
Verlagsangebot
Anzeige
Anzeige
Aktuelle Stellenangebote
Alle Stellenangebote