Ulrike Fuldner

Art. 13 und 14 DSGVO regeln die Informationspflichten für die Datenverarbeitungsprozesse, die mit dem Besuch der Website verbunden sind. Da dem Steuerberater i. d. R. die technischen Kenntnisse fehlen, muss er sich individuell beraten lassen, was seine Datenschutzerklärung beinhalten muss.

 
Praxis-Beispiel

Facebook, Twitter und Co.

Nutzt der Steuerberater keine Social Media Plug-ins (Facebook, Twitter etc.), fallen umfangreiche Informationen weg.

Folgendes muss regelmäßig in der Datenschutzerklärung für eine Kanzlei-Website enthalten sein:

  • Informationen über Erhebung (Art, Umfang) und Speicherung (Dauer) personenbezogener Daten sowie Art und Zweck von deren Verwendung beim Besuch der Website
  • Erläuterung über Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung bei Nutzung des Kontaktformulars/Senden einer E-Mail
  • Information über (zulässige) Weitergabe von Daten
  • Informationen über den etwaigen Einsatz von Cookies und Möglichkeit der Deaktivierung für den "Besucher" der Homepage
  • Bei Einsatz von Social Media Plug-ins (Facebook, Twitter etc.): Zweck und Verantwortung der Anbieter, Umgang (Zwei-Klick-Methode) etc.
  • Möglicher Bezug von Newslettern (u. U. nur E-Mail-Adresse anzugeben)[1]
  • Betroffenenrechte (s. Tz. 2.4)
  • Widerspruchsrecht gem. Art. 21 DSGVO und deren Voraussetzungen sowie E-Mail-Adresse, an die der Widerspruch gesendet werden kann
  • Datensicherheit: Hinweis auf Verschlüsselung der jeweiligen Seite der Homepage bei Übertragung[2]
 
Wichtig

Probleme bei Einsatz von Google Analytics etc.

Bei Einbindung eines Kartenausschnitts von Google Maps kann Google personenbezogene Daten der Website-Besucher erheben und ggf. mit den bei Google vorhandenen Profilen der Nutzer verknüpfen. Zwingend ist zumindest, dass auf die Nutzungsbedingungen inkl. Link von Google in der Datenschutzerklärung hingewiesen wird. Der Link auf die Nutzungsbedingungen im Kartenausschnitt selbst wird nicht ausreichen.

Bei Nutzung von Google Schriftarten auf der Homepage wird die IP-Adresse samt der Seite (Internetadresse), die der Besucher angesehen hat, an einen Server der Firma Google übertragen. Weitere Informationen zu diesen Google Schriftarten finden sich im Internet[3] und in der Datenschutzerklärung von Google[4] und müssen dann in der Datenschutzerklärung erwähnt werden.

Wird bei Aufruf einer Webseite die dynamische IP-Adresse des Nutzers aufgrund der Nutzung von "Google Fonts" durch den Webseitenbetreiber automatisch an Google weitergeleitet, ist dies ein unzulässiger Eingriff in das allgemeine Persönlichkeitsrecht.[5]

In 2022 hat ein Berliner Anwalt gemeinsam mit seinem Mandanten mit eigens programmierter Software Webseiten mit eingebundenen "Google Fonts" gesucht und besucht und u. a. zahlreiche Anwälte abgemahnt. Die Justiz geht gegen die "Abzockmasche" des Anwalts vor.[6]

Um "Google Fonts" rechtssicher zu nutzen, sollte die lokale Einbindung in den Webseiten erfolgen (Aussage des LG München!).

Da nach Ansicht der Datenschutz-Aufsichtsbehörden Website-Betreiber beim Einsatz von Google Analytics Auftraggeber sind und Google Auftragnehmer ist, muss mit Google ein Vertrag zur Auftragsverarbeitung abgeschlossen werden. Da aber wohl kein Homepage-Betreiber die Einhaltung des Vertrags praktisch prüfen kann, ist vom Einsatz von Google Analytics abzuraten und besser auf Anbieter innerhalb der EU zurückzugreifen.

Einwilligung für Tracking-Cookies und Haftung für den Facebook Like-Button

Lt. EuGH setzt das Setzen von Cookies, die nicht unbedingt erforderlich sind, die aktive Einwilligung des Internetnutzers voraus. Dies gilt unabhängig davon, ob es sich bei den abgerufenen Informationen um personenbezogene Daten handelt. Ein voreingestelltes "Ankreuzkästchen" genügt daher nicht.[7]

Vor Veröffentlichung von Bildern von Mitarbeitern des Steuerberaters auf der Homepage müssen diese grundsätzlich ihre Einwilligung geben.[8]

 
Hinweis

Urteile zur DSGVO – auch zu Abmahnern!

Eine Rechtsanwältin hatte eine unverschlüsselte Website ohne DSGVO-konforme Datenschutzerklärung betrieben. Das Gericht ging davon aus, dass es sich dabei um Zuwiderhandlungen gegen das Wettbewerbsrecht handelt und untersagte der Rechtsanwältin den Weiterbetrieb der Website. Eine ausführliche Begründung fehlte aber.[9]

Das LG Bochum hat entschieden, dass ein Verstoß gegen die Vorgaben der DSGVO kein Wettbewerbsverstoß ist, der von Mitbewerbern abgemahnt werden kann.[10]

Das OLG Hamburg meint, dass DSGVO-Verstöße grundsätzlich abmahnfähig sind, es dabei allerdings immer auf den Einzelfall ankommt.[11]

Bei Verstößen gegen die DSGVO sind Mitbewerber nicht zur Abmahnung befugt, wenn es um unzureichende datenschutzrechtliche Auskünfte nach Art. 15 DSGVO geht.[12]

Verstöße gegen die DSGVO dürfen nicht von Wettbewerbern abgemahnt werden. Denn das neue Datenschutzrecht enthält ein abschließendes Sanktionssystem. Das erlaubt nur die Rechtsdurchsetzung durch Aufsichtsbehörden (Art. 57 Abs. 1a und Art. 58 DSGVO; Tz. 6) und klagebefugten Verbände sowie Personen, deren Rechte...

Das ist nur ein Ausschnitt aus dem Produkt Haufe Steuer Office Excellence. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen

Anmelden und Beitrag in meinem Produkt lesen


Meistgelesene beiträge