Ich frage mal in die Runde, wie man eine Datenschutz"erklärung" auf einer Webseite wirklich richtig bezeichnet.
Und welchen Begriff sollte man ggf. auf jeden Fall vermeiden?
Datenschutzhinweis(e)
Datenschutzerklärung(en)
Datenschutzbestimmung(en)
oder einfach nur das Wort “Datenschutz”.
Ich hatte darüber vor Kurzem ein Gespräch mit einem Kollegen und fand seine Argumentation eigentlich recht schlüssig.
Er tendiert zu dem Begriff “Datenschutzhinweise”.
Aber ich höre mir halt gerne auch andere Meinungen oder Meinungen von anderen an.
“Datenschutzinformation” passt am besten zur Informationspflicht, die man damit umsetzt.
“…bestimmung”, “…regelung” o. ä. ist m. E. ungeeignet, weil es Richtung Regelwerk, Vorschirft o. ä. geht, die es als einseitige Pflichtinformation nicht sein darf.
“…erklärung” sehe ich inzwischen grenzwertig (geht aber noch), weil unmissverständlich erkennbar sein muss, wer hier ggf. eine Erklärung abgibt. (Nennung des Verantwortlichen gehört immer dazu, also OK.)
D., dem Datenschutzinformation am liebsten ist. Hinweise geht auch.
Ich stimme Domasla zu. Eine “Datenschutzinformation” gibt schon mit dem Begriff den Zusammenhang mit den Informationspflichten wieder.
Ich muss auch immer und immer wieder den Verantwortlichen erläutern, dass es sich bei der “Datenschutzerklärung” um die Datenschutzinformation der Betroffenen (nach Art.13 der DSGVO) handelt und dort auch aufgeführt - und zu beachten - ist, was in einer solchen Information enthalten sein muss.
Ich nutze nur noch Datenschutzinformation oder Hinweise zum Datenschutz.
Deutlich spannender finde ich die Wortwahl von Kollegen mit keinem oder Halbwissen des Datenschutzrechts, die von Datenschutzerklärung sprechen, aber die Einwilligung meinen…
„Datenschutzerklärung“ – wegen des irreführenden Wortlauts.
„Datenschutzbestimmungen“ – klingt wie AGB, was es nicht ist.
Hintergrund :
Gerichte (u.a. LG Berlin, Urteil vom 30.04.2019 – 15 O 1/19) haben betont, dass der Begriff „Datenschutzerklärung“ missverständlich ist. Er könne so verstanden werden, dass der Nutzer selbst eine Erklärung abgibt – was nicht der Fall ist. In Wahrheit informiert der Websitebetreiber lediglich über die Verarbeitung personenbezogener Daten.
Das Wort “Erklärung” kann auch rechtlich bindenden Charakter entfalten (ähnlich wie AGBs) - zum Beispiel, wenn dort Datenschutzverstöße beschrieben werden. (Merke: eine Beschreibung ist keine Legalisierung.) Den Tipp habe ich mal von einem Rechtsanwalt bekommen… Also NIE etwas “erklären”; wenn ich nur informieren muss. Und eine Quittung / Gegenzeichnung brauchts dafür auch nicht - sieht man auch öfters.