Internetseiten haben meist ein Impressum und eine Datenschutzerklärung, außerdem gibt es oft Einwilligungserklärungen, Allgemeine Geschäftsbedingungen (AGB) und Nutzungsbedingungen. Welcher Baustein leistet was und empfiehlt sich für Regelungen zum Datenschutz?
Dieser Artikel gibt einen ersten Überblick, welche der im Folgenden genannten Bausteine für eine Website verbreitet sind und was sie leisten. Wann zum Beispiel ein Impressum benötigt wird, lässt sich relativ klar beantworten. Wann aber eine Einwilligung von Nutzern erforderlich ist, lässt sich dagegen kaum pauschal sagen. Dahinter stehen rechtlich sehr komplexe Fragen, auf die es oft auch noch mehrere mögliche Antworten gibt. Hier geht es daher nur um eine erste Orientierung für (Kinder-)Seitenbetreiber.
1. Impressum: (Fast) jeder braucht es
Nahezu immer erforderlich ist für Kinderseitenbetreiber ein Impressum, manchmal auch „Anbieterkennzeichnung“ genannt. Dabei handelt es sich um eine allgemeine medienrechtliche Pflicht. Besucher einer Webseite sollen wissen können, mit wem sie es zu tun haben. Das dient allerdings auch dem datenschutzrechtlichen Prinzip der Transparenz.
Generell gilt: Der Link auf das Impressum sollte als solcher benannt werden, also als „Impressum“. Alternativ ist es aber auch möglich, eine Bezeichnung wie etwa „Kontakt“ zu verwenden. Es gilt die Anforderung: Von jeder Unterseite aus sollte man mit einem Klick herausfinden können, wer die Seite betreibt.
Ausnahmen nur bei Webseiten für Freunde und Familie
Ausnahmen von der allgemeinen Impressumspflicht gelten nur bei wirklich „privaten“ Homepages für den persönlichen Gebrauch im Bekannten- oder Familienkreis. Ob auch andere, rein nicht-kommerzielle Angebote ausgenommen sein können, ist unter Juristen umstritten. Kinderseiten sollten daher stets ein Impressum haben, um auf der sicheren Seite zu sein.
Angaben für Privatpersonen
Wer als Privatperson eine Kinderseite betreibt, muss mindestens die folgenden Angaben machen:
- den Namen und Vornamen,
- die sogenannte „ladungsfähige“ Postanschrift. Das ist meist die Meldeadresse, an die auch Rechnungen geschickt werden. Ein Postfach reicht nicht aus.
- Zwei weitere, kurzfristige Kontaktmöglichkeiten, etwa Telefonnummer und stets die E-Mail-Adresse.
Impressum der Seite „Recht kinderleicht“ |
Angaben bei einem Verein, einer GbR und anderen juristische Personen
Etwas komplizierter ist es bei juristischen Personen und Personengesellschaften, etwa Vereinen, Gesellschaften bürgerlichen Rechts (GbR) und Unternehmen. Hier ist zu benennen:
- der Name des Vereins, der Firma oder Organisation,
- die Anschrift,
- eine natürliche Person, die „vertretungsberechtigt“ ist, also für die juristische Person handeln darf.
- Auch für diese Person muss eine Anschrift angeben werden, allerdings dürfte hier die Geschäftsadresse ausreichen.
- Auch hier zwei unterschiedliche kurzfristige Kontaktmöglichkeiten, inklusive einer E-Mail-Adresse.
Hinzu kommen fallweise eine Reihe von weiteren Angaben – je nachdem, um was für eine Art juristischer Person es sich handelt. Oft gehört hierzu
- die Umsatzsteuernummer und
- die Registernummer bei einer Eintragung, etwa bei Vereinen die Vereinsregisternummer.
Die Anforderungen im Einzelnen sind in Paragraf 5 des Telemediengesetzes nachzulesen.
Impressum der Seite www.wasistwas.de |
Oft sind Kinderseiten auch wie ein journalistisches Angebot gestaltet. Bei solchen Angeboten erfordert zusätzlich der Rundfunkstaatsvertrag, einen
- Verantwortlichen mit Anschrift
zu benennen, wobei auch hier die Anschrift der juristischen Person genügen dürfte. Genauere Anforderungen, wer Verantwortlicher sein kann, regelt Paragraf 55 Rundfunkstaatsvertrag.
Ein einfaches, fiktives Beispiel für ein Impressum eines Vereins: Seiten für Kinder e.V. Eingetragen im Vereinsregister Amtsgericht Spielstadt unter der Registernummer: 234/VR Vertretungsberechtigtes Vorstandsmitglied und verantwortlicher Redakteur: Hans Mustermann, erreichbar über oben genannte Anschrift |
2. Datenschutzerklärung: Für Webseiten immer ratsam
Es ist jedem Seitenbetreiber zu raten, neben einem Impressum auch eine Datenschutzerklärung bereit zu halten. Sie sollte ebenfalls mit der passenden Bezeichnung „Datenschutz“ leicht auf der Webseite aufzufinden sein. Es ist aber auch ausreichend, Impressum und Datenschutzhinweis auf einer gemeinsamen Unterseite unterzubringen. Dann muss der Link allerdings beides benennen, zum Beispiel „Kontakt und Datenschutz“.
Aber braucht wirklich jede Kinderseite auch eine Datenschutzerklärung?
Datenschutzerklärungen sind eigentlich nur dann Pflicht, wenn personenbezogene Daten auf einer Internetseite verarbeitet werden. Dazu lässt sich jedoch bereits die IP-Adresse zählen, die den Besucher einer Webseite identifziert. Klar auf der sicheren Seite ist daher, wer selbst bei nicht-interaktiven Kinderseiten wie etwa reinen Informationsangeboten eine Datenschutzerklärung anbietet.
Welche Angaben werden benötigt?
Die Angaben, die dort zu machen sind, richten sich nach den spezifischen Angeboten und Funktionen der Seite. Grundsätzlich gilt es, Nutzer der Seite über
- die Art
- den Umfang und
- die Zwecke der Erhebung und
- die Verwendung personenbezogener Daten
zu unterrichten. Ebenfalls zu benennen sind eventuelle Weitergaben der Daten in Länder außerhalb der EU.
Wann ist eine Datenschutzerklärung ausreichend?
Solange die Webseite nur Informationen zum Abruf bereit stellt und lediglich IP-Adressen zur Übermittlung der Seite verarbeitet und anschließend löscht, ist eine Datenschutzerklärung in der Regel ausreichend. Das heißt, es ist nicht erforderlich, dass Nutzerinnen und Nutzer der Datenschutzverarbeitung ausdrücklich zustimmen, sie also ihre Einwilligung erklären. Dann reicht es aus, wenn der Betreiber die Möglichkeit anbietet, die Datenschutzerklärung per Link einzusehen.
Es ist aber zu empfehlen, die Angaben unter dem Link „Datenschutz“ zu nutzen, um weitere Informationen zu liefern. Etwa, ob und wann Einwilligungen bei der Nutzung spezieller Angebote der Seite eingeholt werden und die entsprechenden Erklärungen zu verlinken. So kann man gleich mehrere Fliegen mit einer Klappe schlagen. Die Seite zum Thema Datenschutz bündelt im Idealfall alle Informationen zum Thema.
3. Einwilligungserklärung – nicht immer nötig, aber oft die beste Wahl
Wenn ein Onlineangebot mehr ist als eine einfache Informationsseite, werden zumeist auch mehr Daten erhoben. Gerade Betreiber von Kinderseiten sollten hierbei ihre Nutzerinnen und Nutzer, aber auch die Eltern so weit wie möglich einbeziehen. Ein gutes Instrument, um das zu gewährleisten sind Einwilligungserklärungen. Die Nutzer erklären damit ausdrücklich die Zustimmung zur Datenverarbeitung für einen bestimmten Zweck.
Nicht immer ist eine Einwilligungserklärung nötig: Das Datenschutzrecht kennt eine Vielzahl von Fällen, in denen man auch ohne Einwilligung des Nutzers Daten erheben und verarbeiten darf. Juristen sprechen hier von sogenannten Erlaubnistatbeständen. Kinderseiten sind als Telemediendienste einzuordnen; das entsprechende Telemediengesetz bietet solche Erlaubnistatbestände für sogenannte Bestandsdaten und Nutzungsdaten. Das sind solche Daten, die zur Nutzung des Dienstes unbedingt erforderlich sind.
- Zu den Nutzungsdaten gehört vor allem die IP-Adresse des Seitenbesuchers. Um die Seite überhaupt anzeigen zu können, muss sie stets verarbeitet werden.
- Bestandsdaten sind zum Beispiel Nutzernamen, Passwörter und E-Mailadressen, wenn sie für das Angebot wesentlich sind.
Wann reichen gesetzliche Erlaubnisse, wann brauche ich eine Einwilligung?
Wann gesetzliche Erlaubnistatbestände greifen und wann eine Einwilligung notwendig wird, muss stets im Einzelfall betrachtet werden. Doch zur Orientierung empfiehlt es sich, die Frage zu stellen: Kann mein Angebot ohne diese Angaben funktionieren? Lautet die Antwort „ja“, handelt es sich zumeist nicht um Bestands- oder Nutzungsdaten. Somit ist es unwahrscheinlich, dass die gesetzlichen „Erlaubnistatbestände“ ausreichen, um die Daten zu verarbeiten.
Zur Vereinfachung empfiehlt es sich, in allen Zweifelsfällen explizit auf die Verarbeitung hinzuweisen und eine Zustimmung des Nutzers zu erbitten. Dabei kommt es gar nicht darauf an, lange Texte und Erläuterungen zu machen, die auch eher weggeklickt werden. Vielmehr geht es darum, mit einfachen und kurzen Sätzen zu erklären, was passiert.
Je mehr Daten ein Websitebetreiber erhebt, desto eher wird es wahrscheinlich, dass eine Einwilligung erforderlich ist, etwa bei Gästebüchern und Foren. Klar erforderlich ist eine Einwilligung auch, wenn die Datenverarbeitung über den ursprünglichen Zweck hinausgeht: Das zeigen etwa die vielen Gewinnspiele, bei denen man zustimmt, dass die eigene Adresse für Werbung genutzt wird. Achtung: Zustimmung der Eltern für Kinder und Jugendliche unter 16 Jahren notwendig! |
Wie muss eine Einwilligungserklärung gestaltet sein?
Für alle Einwilligungserklärungen gilt:
- Es muss stets deutlich werden, an wen die Einwilligung erteilt wird.
- Sie sollte stets gut lesbar formuliert werden und eine ausdrückliche Aktion verlangen, etwa durch das Setzen eines Häkchens.
- Es ist empfehlenswert und oft sogar verpflichtend, den Text der Einwilligungserklärung für einen späteren Abruf vorzuhalten, zum Beispiel auf einer Seite „Datenschutz“. Dabei empfiehlt sich die Angabe des Datums, ab wann ein bestimmter Text verwendet wurde und ab wann veränderte Versionen eingestellt wurden.
- Nutzerinnen und Nutzer müssen auf ihre Widerrufsrechte hingewiesen werden.
- Die Einwilligung muss protokolliert werden, damit im Zweifelsfall auch dargelegt werden kann, dass jemand sein Einverständnis erklärt hat.
- Sollen Daten von Kindern verarbeitet werden, ist zusätzlich die Frage relevant, wann die Eltern einzubeziehen sind und wann eine kindgerechte Sprache zu empfehlen ist. Das wird später in einem eigenen Beitrag behandelt.
4. Allgemeine Geschäftsbedingungen: Die Ausnahme bei Kinderseiten
Allgemeine Geschäftsbedingungen (AGB) sind vorformulierte Vertragsbedingungen, die die Details eines Vertrags regeln. Sie sind auch als „Kleingedrucktes“ bekannt. Im Web spielen sie oft in der Form von Nutzungsbedingungen eine Rolle. Zum Schutz von Verbrauchern gibt es eine ganze Reihe an Anforderungen, die AGB erfüllen müssen. Wer beispielsweise einen Newsletter anbietet, der auf den ersten Blick gratis zu sein scheint, darf nicht im Kleingedruckten einen monatlichen Preis verlangen. Das Bürgerliche Gesetzbuch schützt Nutzer etwa vor Klauseln, die ihn überraschen oder auch beim dritten Lesen nicht verständlich sind.
Oft enthalten Allgemeine Geschäftsbedingungen auch Regelungen zum Datenschutz. Meist ist von dieser Praxis allerdings abzuraten. Zu leicht übersieht man, dass eine bestimmte Regelung doch einer ausdrücklichen Einwilligung bedarf, wofür die Verwendung von normalen AGB nicht ausreicht. Wenn wichtige Informationen – etwa wozu Daten erhoben werden – im Kleingedruckten verschwinden, kann die Datenverarbeitung schnell unzulässig sein.
5. Nutzungsbedingungen
Kinderseiten verwenden oft Nutzungsbedingungen für Teile ihres Angebotes. Rechtlich betrachtet lassen sie sich meist ebenfalls als Allgemeine Geschäftsbedingungen einordnen. Es ist zwar naheliegend, bestimmte Spielregeln bei der Nutzung eines Angebots darin festzulegen, die Datenverarbeitungsregeln sind aber eine andere Baustelle. Daher gilt das bereits zu den AGB gesagte: In Nutzungsbedingungen können Regeln für ein Angebot aufgestellt werden. Sie können eine Einwilligung in die Verarbeitung personenbezogener Daten aber nicht ersetzen.
Dieser Text entspricht den Regeln der neuen DSGVO. |
Dieser Text ist im Rahmen der Service-Reihe „Datenschutz auf Webseiten“ in Zusammenarbeit von Seitenstark mit iRights.law Rechtsanwälte entstanden.
"Datenschutz- und Einwilligungserklärungen, AGB und Impressumspflicht" von Seitenstark e.V. ist lizenziert unter einer Creative Commons Namensnennung 4.0 International Lizenz.
Rechtlicher Hinweis
Die auf diesen Seiten vorhandenen rechtlichen Ausführungen stellen keine Rechtsberatung im Sinne des Rechtsdienstleistungsgesetzes dar. Die Betreiber der Webseite haften nicht für die Inhalte. Trotz sorgfältiger Prüfung kann zudem nicht ausgeschlossen werden, dass Angaben fehlerhaft oder veraltet sind.