Datenschutzerklärung für Websites: Was muss drinstehen?

Seit Dezember 2021 müssen Website-Betreiber die Vorgaben des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG) beachten. Das TTDSG (dort § 25) gilt grundsätzlich vorrangig vor der Datenschutz-Grundverordnung (DSGVO), wenn es um das Auslesen und Speichern von Daten auf dem Endgerät von Nutzern geht – und das ganz unabhängig davon, ob es sich um personenbezogene oder rein technische Daten handelt.

Sie als Datenschutzbeauftragte (DSB) und Verantwortliche müssen also die Zulässigkeit der Verarbeitung von Cookies, von Pixeln oder vergleichbaren Tools auf Websites seit Dezember auf zwei verschiedenen Ebenen beurteilen und auch in der Datenschutzerklärung darstellen:

einerseits auf der Ebene des initialen Auslesens / Speicherns; dies ist grundsätzlich nach TTDSG zu beurteilen;

andererseits auf der nachgelagerten Ebene der anschließenden Verarbeitung nach DSGVO (z.B. Analyse, Tracking).

Anpassungsbedarf nach TTDSG

Bestehende Datenschutzerklärungen sind daher unter Berücksichtigung des TTDSG anzupassen. Dabei ist die Rechtsgrundlage, die auf dem TTDSG basiert, bzw. der Hinweis auf die Einwilligung nach TTDSG nicht nur hinsichtlich der verwendeten Cookies und ähnlichen Tools zu ergänzen, sondern auch schon bei der Verarbeitung von technisch erforderlichen Daten – sofern das TTDSG Anwendung findet.

Welche Angaben die Datenschutzerklärung konkret enthalten muss, ergibt sich im Einzelnen aus Art. 13 und 14 DSGVO. In der Praxis hat sich durchgesetzt, neben den Minimalangaben nach Art. 13 Abs. 1 DSGVO auch die weiteren Angaben nach A…