Art. 13 und 14 DSGVO regeln die Informationspflichten für die Datenverarbeitungsprozesse, die mit dem Besuch der Website verbunden sind. Da dem Steuerberater i. d. R. die technischen Kenntnisse fehlen, muss er sich individuell beraten lassen, was seine Datenschutzerklärung beinhalten muss.

 
Praxis-Beispiel

Facebook, Twitter und Co.

Nutzt der Steuerberater keine Social Media Plug-ins (Facebook, Twitter etc.), fallen umfangreiche Informationen weg.

Folgendes muss regelmäßig in der Datenschutzerklärung für eine Kanzlei-Website enthalten sein:

  • Info über Erhebung (Art, Umfang) und Speicherung (Dauer) personenbezogener Daten sowie Art und Zweck von deren Verwendung beim Besuch der Website
  • Erläuerung über Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung bei Nutzung des Kontaktformulars/Senden einer E-Mail
  • Information über (zulässige) Weitergabe von Daten
  • Informationen über den etwaigen Einsatz von Cookies und Möglichkeit der Deakivierung für den "Besucher" der Homepage
  • Bei Einsatz von Social Media Plug-ins (Facebook, Twitter etc.): Zweck und Veranwortung der Anbieter, Umgang (Zwei-Klick-Methode) etc.
  • Möglicher Bezug von Newslettern (u. U. nur E-Mail-Adresse anzugeben)[1]
  • Betroffenenrechte (s. Tz. 2.4)
  • Widerspruchsrecht gem. Art. 21 DSGVO und deren Voraussetzungen sowie E-Mail-Adresse, an die der Widerspruch gesendet werden kann
  • Datensicherheit: Hinweis auf Verschlüsselung der jeweiligen Seite der Homepage bei Übertragung
 
Wichtig

Probleme bei Einsatz von Google Analytics etc.

Bei Einbindung eines Kartenausschnitts von Google Maps kann Google personenbezogene Daten der Website-Besucher erheben und ggf. mit den bei Google vorhandenen Profilen der Nutzer verknüpfen. Zwingend ist zumindest, dass auf die Nutzungsbedingungen inkl. Link von Google in der Datenschutzerklärung hingewiesen wird. Der Link auf die Nutzungsbedingungen im Kartenausschnitt selbst wird nicht ausreichen.

Bei Nutzung von Google Schriftarten auf der Homepage wird die IP-Adresse samt der Seite (Internetadresse), die der Besucher angesehen hat, an einen Server der Firma Google übertragen. Weitere Informationen zu diesen Google Schriftarten finden sich im Internet[2] und in der Datenschutzerklärung von Google[3] und müssen dann in der Datenschutzerklärung erwähnt werden.

Da nach Ansicht der Datenschutz-Aufsichtsbehörden Website-Betreiber beim Einsatz von Google Analytics Auftraggeber sind und Google Auftragnehmer ist, muss mit Google ein Vertrag zur Auftragsverarbeitung abgeschlossen werden. Da aber wohl kein Homepage-Betreiber die Einhaltung des Vertrags praktisch prüfen kann, ist vom Einsatz von Google Analytics abzuraten und besser auf Anbieter innerhalb der EU zurückzugreifen.

Einwilligung für Tracking-Cookies und Haftung für den Facebook Like-Button

Lt. EuGH setzt das Setzen von Cookies, die nicht unbedingt erforderlich sind, die aktive Einwilligung des Internetnutzers voraus. Dies gilt unabhängig davon, ob es sich bei den abgerufenen Informationen um personenbezogene Daten handelt. Ein voreingestelltes Ankreuzkästchen genügt daher nicht.[4]

Vor Veröffentlichung von Bildern von Mitarbeitern des Steuerberaters auf der Homepage müssen diese grundsätzlich ihre Einwilligung geben.[5]

 
Hinweis

Einige Urteile zur DSGVO sind da – überwiegend zu Abmahnern!

Eine Rechtsanwältin hatte eine unverschlüsselte Website ohne DSGVO-konforme Datenschutzerklärung betrieben. Das Gericht ging davon aus, dass es sich dabei um Zuwiderhandlungen gegen das Wettbewerbsrecht handelt und untersagte der Rechtsanwältin den Weiterbetrieb der Website. Eine ausführliche Begründung fehlte aber.[6]

Das LG Bochum hat entschieden, dass ein Verstoß gegen die Vorgaben der DSGVO kein Wettbewerbsverstoß ist, der von Mitbewerbern abgemahnt werden kann.[7]

Das OLG Hamburg meint, dass DSGVO-Verstöße grundsätzlich abmahnfähig sind, es dabei allerdings immer auf den Einzelfall ankommt.[8]

Bei Verstößen gegen die DSGVO sind Mitbewerber nicht zur Abmahnung befugt, wenn es um unzureichende datenschutzrechtliche Auskünfte nach Art. 15 DSGVO geht.[9]

Verstöße gegen die DSGVO dürfen nicht von Wettbewerbern abgemahnt werden. Denn das neue Datenschutzrecht enthält ein abschließendes Sanktionssystem. Das erlaubt nur die Rechtsdurchsetzung durch Aufsichtsbehörden (Art. 57 Abs. 1a und Art. 58 DSGVO; Tz. 6) und klagebefugten Verbände sowie Personen, deren Rechte auf informationelle Selbstbestimmung verletzt worden sind (Art. 79 Abs. 1 DSGVO).[10]

Die DSGVO und das Gesetz gegen den unlauteren Wettbewerb schließen sich nicht gegenseitig aus.[11]

Einem Anspruch aus § 8 Abs. 1 UWG i. V. m. §§ 3, 3a UWG steht entgegen, dass die DSGVO die Sanktionen der Verstöße abschließend regelt.[12]

[1] AG Diez, Urteil v. 7.11.2018, 8 C 130/18: Schadensersatz des Empfängers bei Nichtzustimmung.
[2] https://developers.google.com/fonts/faq.
[3] https://www.google.com/policies/privacy/

Das ist nur ein Ausschnitt aus dem Produkt Deutsches Anwalt Office Premium. Sie wollen mehr? Dann testen Sie hier live & unverbindlich Deutsches Anwalt Office Premium 30 Minuten lang und lesen Sie den gesamten Inhalt.


Meistgelesene beiträge