Datenschutzhinweise für Webseiten mit öffentlichen und geschützten Bereichen

Häufig ist es sinnvoll und vor allem für den Nutzer transparenter, wenn Datenschutzhinweise separiert nach dem jeweiligen Verarbeitungszweck bereitgestellt werden.

01.02.2022

Art. 13 DSGVO regelt, dass betroffene Personen bei der Erhebung personenbezogener Daten über die Umstände zu informieren sind. Dies gilt auch für die Nutzer*innen von Webseiten. Sie sind wie alle anderen betroffenen Personen darüber zu informieren, was mit Ihren Daten genau passiert, wie lange sie gespeichert werden sowie über zahlreiche weitere die Verarbeitung betreffende Fakten. Da wir bereits mehrfach dazu informiert haben (siehe insbesondere dieser Artikel), gehen wir an dieser Stelle nicht auf weitere Details zu diesen grundsätzlichen Informationspflichten ein. Unabhängig von den inhaltlichen Pflichten, die zu erfüllen sind, stellt sich insbesondere bei Webseiten allerdings häufig die Frage, wie diese verpflichtenden Informationen sinnvoll strukturiert werden sollten, um dem Transparenzgebot möglichst gut nachzukommen. Eine Frage, die unseres Erachtens bislang deutlich zu kurz kommt, ist dabei die, wie verschiedene Bereiche einer Internetpräsenz mit Informationen zum Datenschutz versehen werden können. Dies ist insbesondere dann relevant wenn diese Bereiche sehr unterschiedliche Verarbeitungszwecke betreffen oder sogar vollkommen unterschiedliche Zielgruppen von Nutzer*innen ansprechen sollen. Diese Bereiche benötigen mit hoher Wahrscheinlichkeit in weiten Teilen unterschiedliche Datenschutzhinweise. Das sehen wir uns nachfolgend einmal etwas genauer an.

Unterschiedliche Verarbeitungszwecke sollten getrennt betrachtet werden

Stellen Sie sich vor, Sie betreiben eine Internetpräsenz über die Sie einen Shop für nachhaltige Kleidung betreiben. Gleichzeitig unterstützen Sie diverse Organisationen, denen Nachhaltigkeit am Herzen liegt und informieren über deren Arbeit, sammeln Spenden für diese und natürlich haben Sie auch einen allgemeinen Bereich, in dem Sie über Ihr eigenes Unternehmen informieren oder auch ein Blog betreiben.

Wenn Sie nun alle Informationen für diese unterschiedlichen Themenbereiche kumuliert an einer Stelle den Nutzer*innen bereitstellen würden, läge es an diesen, sich die für sie relevanten Informationen aus diesen Datenschutzhinweisen herauszusuchen. Wenn Sie Angaben zum Beispiel zu möglichen Zahlungen machen, ist der Zweck mal die Bezahlung der bestellten Kleidung, mal der Rückabwicklung von Zahlungen bei Rücksendungen und mal die Spende an eine Organisation. Das eine löst eine Rechnung aus das andere unter Umständen eine Spendenquittung durch die unterstütze Organisation.

Da in Art. 12 DSGVO geregelt ist, dass die Informationen an die betroffenen Personen in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln sind, ist diese Vorgehensweise mit nur einer Informationsseite für alle Bereiche unseres Erachtens risikobehaftet. Man könnte Ihnen vorwerfen, gegen das Transparenzgebot zu verstoßen. Schließlich ist der Gesamt-Text der Informationen so umfangreich, dass es nicht mehr einfach ist, sich darin zurecht zu finden. Darüber hinaus müsste eine Information an Kinder vermutlich noch strengeren Anforderungen hinsichtlich der Transparenz genügen.

Daher empfehlen wir, die Datenschutzhinweise separat für alle Bereiche zu erstellen, für die Sie Ihre Internetpräsenz betreiben.

Mehrere Datenschutzhinweise an unterschiedlichen Stellen

Dabei ist es auf jeden Fall sinnvoll, dass die allgemeinen Datenschutzhinweise jeweils dort in dem Umfang zu finden sind, wie sie sich auf den jeweiligen Bereich beziehen. Das bedeutet, dass die allgemeinen Datenschutzhinweise auf der Startseite und auf allen Unterseiten zu finden sein müssen, die zu keinem gesonderten Registrierungs- oder Loginbereich gehören. Mit anderen Worten: Für alle öffentlichen Bereiche sollte es einheitliche Datenschutzhinweise geben. Soweit, so gut, so einfach, so gelebte Praxis.

Um bei dem obigen Beispiel zu bleiben, wären die Datenschutzhinweise für den Bereich des Kleidungsshops, in dessen Rahmen im Unterschied zum allgemeinen, öffentlichen Bereich weitere personenbezogene Daten verarbeitet werden, direkt bei den Registrierungs- und den Loginbereichen für den Shop zweckmäßig aufgehoben. Zusätzlich müssen diese Datenschutzhinweise auch innerhalb des Bereiches aufrufbar sein, nachdem sich die Nutzer*innen eingeloggt haben. Für die Unterstützung der Organisationen, sollten die Datenschutzhinweise für diesen Bereich dort zu finden sein, wo die Nutzer*innen sich über die Organisation informieren oder auch spenden können.

Datenschutzhinweise direkt bei Widgets

Einen Sonderfall möchten wir noch hervorheben: Wenn Sie auf den Seiten Widgets beliebiger Art nutzen, für deren Betrieb eine Einwilligung benötigt wird (Beispiele hierfür sind extern eingebundene Videos, Straßenkarten oder Social Media Widgets, sofern diese einen Drittstaatenhintergrund haben oder Cookies setzen), müssen zum Zeitpunkt der Einholung der Einwilligung die vollständigen Anforderungen des Art. 13 DSGVO erfüllt werden. Sofern ein Drittstaatenbezug vorliegt, ist aktuell die Wahrscheinlichkeit hoch, dass darüber hinaus eine ausdrückliche Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO eingeholt werden muss. Die hier notwendigen Datenschutzhinweise sollten stets „in der Nähe“ der Einwilligung zu finden sein. Das kann über eine Verlinkung auf eine Unterseite gelöst werden oder auch über einen Text, der direkt neben oder in dem Widget angezeigt wird. Gemeinsam mit den vorgehend beschriebenen Fällen ist, dass auch hier wieder Datenschutzhinweise für einen abgegrenzten Bereich bzw. Verarbeitungszwecke der Internetpräsenz an der Stelle zu finden sind, wo sie von den Nutzer*innen benötigt werden.

Fazit

Durch die Aufteilung sehr umfangreicher Datenschutzhinweise in mehrere Themen-, Verarbeitungszweck- oder Zielgruppenbezogene Texte kann deren Komplexität deutlich gesenkt und damit die Transparenz deutlich erhöht werden. Leider ist diese Aufteilung derzeit noch recht unüblich. Wir versuchen aktuell unsere Mandanten dafür zu begeistern und haben erste Erfolge erzielt.

Haben Sie umfangreiche Datenschutzhinweise auf Ihrer Webseite? Prüfen Sie doch einfach mal, ob es sinnvoll wäre, diese aufzuteilen. Wir unterstützen Sie gerne dabei!