4 Fragen an den Rechtsanwalt - Was Sie im Umgang mit den Daten Ihrer Kunden wissen müssen

Wie sichere ich mich datenschutzrechtlich ab, wenn ich auf meiner Webseite „Social Plugins” nutze?
RA Stefan Engels Eindeutige Antwort: durch eine entsprechende Datenschutzerklärung

Was kann mir passieren, wenn ich über keine vollständige und korrekte Datenschutzerklärung verfüge?
Grundsätzlich steht dem Nutzer bei unbefugter Erhebung seiner Daten durch ein verwendetes Facebook-Plug-in ein Unterlassungsanspruch zu. Weiter müssen „Diensteanbieter“ – also Sie als Seitenbetreiber – den Nutzer zu Beginn des Nutzungsvorgangs u.a. über Art, Umfang und Zweck der Erhebung sowie Verwendung personenbezogener Daten in allgemein verständlicher Form unterrichten. Nach einem aktuellen Urteil handelt es sich um eine sogenannte Marktverhaltensnorm, die gleichermaßen Verbraucher wie Mitbewerber(!) schützt. Wird nicht entsprechend datenschutzrechtlich belehrt, stellt dies nicht nur einen abmahnfähigen Wettbewerbsverstoß, sondern gleichzeitig auch eine Ordnungswidrigkeit dar, die mit einer Geldbuße von bis zu 50.000 Euro geahndet werden kann. Ferner stellt das unbefugte Erheben oder Verarbeiten personenbezogener Daten eine Ordnungswidrigkeit dar und kann mit einer Geldbuße von bis zu 300.000 Euro geahndet werden.

Welches Restrisiko bleibt bei Einbindung des Like-Buttons?
Ein Problem ist, dass Facebook nicht konkret mitteilt, welche Daten genau übertragen werden (siehe: facebooks Datenverwendungsrichtlinien hier). Daher kann sich der Hinweis in Ihrer Datenschutzerklärung alleine darauf beschränken, dass Sie den Like-Button eingebunden haben, und für weitere Informationen auf die Datenschutzerklärung von Facebook verlinken.
Die rechtlich sichere Variante wäre es, über die Möglichkeit nachzudenken, das jeweilige Plug-in nicht direkt auf der Seite zu integrieren, sondern über einen Link erreichbar zu machen, sodass der Nutzer vorher von der Datenschutzerklärung Kenntnis nehmen und einwilligen kann. Fortgeschrittene könnten ihren Nutzern alternativ auch das Laden der Seite mit und ohne „Social Plugins“ ermöglichen.

Woher bekomme ich eine Datenschutzerklärung?
Sie haben zwei Möglichkeiten:
1. Kostenpflichtig und rechtssicher:
Sie mandatieren einfach den Rechtsanwalt Ihres Vertrauens, der Ihnen auf Basis Ihrer Vorgaben eine entsprechende Datenschutzerklärung, die auch auf Ihre individuellen Bedürfnisse zugeschnitten ist, entwirft. Sollte sich diese im Nachhinein als unzureichend herausstellen, dann können Sie Regressansprüche wegen Falschberatung geltend machen.
2. Kostenlos, aber auf eigene Gefahr und ohne rechtliche Haftung: Eine Muster-Datenschutzerklärung für Webseiten finden Sie im Internet beispielsweise hier: Muster-Datenschutzerklärung für Webseiten.
Die rechtlichen Vorgaben ändern sich ständig. Deshalb rate ich dringend dazu, diese Muster-Datenschutzerklärung spätestens jedes halbe Jahr neu zu generieren, um sie auf Ihrer Webseite entsprechend zu aktualisieren. Einige Anbieter bieten proaktiv einen kostenlosen E-Mail-Service an, damit Sie zu allen rechtlichen Fragen im Internet immer auf dem Laufenden sind.
Aber Achtung, hier gibt es noch eine Ausnahme: Unter anderem für Betreiber von Online-Shops gelten wesentlich strengere Regeln u.a. bei den AGB, der Datenschutzerklärung (diese beinhaltet viel mehr und vor allem andere Daten als bei normalen Webseiten!) und dem Widerruf.
Auch wenn viele der irrigen Meinung sind, dass sie ja gar keinen Onlineshop betreiben, rate ich zur Vorsicht: Bereits das häufig zu sehende Angebot oder oft beworbene Gutscheine, die Kunden auch online erwerben können, machen Ihre Webseite zu einem Onlineshop!

Stefan Engels ist Rechtsanwalt in Mönchberg. Tätigkeitsschwerpunkte: Geschäftsfeldentwicklung und Internationalisierung von Unternehmen. In dieser Eigenschaft hat er zuletzt etwa beim Lizenzaufbau für DERMA EVE – Institut für Hautbildverbesserung beratend mitgewirkt.