Datenschutzhinweise sind nicht für die Ewigkeit

Bei jeder Datenerhebung brauchen Sie auch passende Datenschutzhinweise. Bei der Website hat sich das mittlerweile durchgesetzt. Doch wie lange können Sie sicher sein, dass die Datenschutzhinweise noch richtig sind?

Die Halbwertszeit solcher Texte ist sehr gering. Wir empfehlen daher unseren Mandanten, alle rechtlichen Texte und insbesondere die aus dem Datenschutz, regelmäßig, insbesondere anlassbezogen, mindestens aber einmal pro Jahr von uns prüfen und ggf. aktualisieren zu lassen.

Warum?

Es gibt viele verschiedene Gründe, warum ein solcher Text unrichtig werden kann.

Zuallererst ist – gerade bei Webseiten – die technische Veränderung, Weiterentwicklung, Änderung zu nennen. Hand aufs Herz: Ist Ihre Website noch exakt so, wie vor einem Jahr? Haben Sie noch dieselben Plugins, dieselben Tools, dieselben Webformulare auf der Seite? Oder wurde ein neues freshes Tool eingebaut? Ein neues Theme verwendet? Oder ein Plugin durch ein anders ersetzt? Werden noch exakt dieselben Cookies gesetzt wie vor einem Jahr? Oder wurde vielleicht ein Kartenausschnitt ergänzt oder ein Video eingebettet?

Alle diese technischen Änderungen haben zwingend Auswirkungen auf die Datenschutzhinweise. Denn sie stimmen ab einer technischen Änderung schlicht nicht mehr. Falsche Datenschutzhinweise sind letztlich nicht viel besser als gar keine Datenschutzhinweise. Zumindest sind sie genauso angreifbar.

Daneben führen der Gesetzgeber und die Rechtsprechung immer wieder zu Anpassungsbedarf. Denn jede Entscheidung des Europäischen Gerichtshofs oder des Bundesgerichtshofs zum Datenschutz kann eine Anpassung der Texte notwendig machen. Und viele Gesetzesänderungen oder neue Gesetze haben Auswirkungen auf Ihre Datenschutzhinweise.

Beispielsweise…

hat der Europäische Gerichtshof kürzlich entschieden, dass alle Empfänger von Daten (also Dienstleister, wie Cloud-Anbieter, Kooperations- und Werbepartner, Rechenzentren etc.) namentlich genannt werden müssen;
ist das EU-US Privacy Shield, das bei Datentransfers in die USA genannt werden musste, schon seit Juli 2020 unwirksam. Trotzdem weisen noch viele Datenschutztexte auf dieses veraltete Privacy Shield hin;
wird ab April 2023 ein Beschluss der EU dafür sorgen, dass Datentransfers in die USA wieder einfacher erfolgen können. Das ist in den Datenschutzhinweisen bei allen US-Anbietern, die Sie nutzen, zu beschreiben;
haben die Datenschutzbehörden und viele Gerichte entschieden, dass alle Formen des Tracking und viele weitere Datenverarbeitungen nicht auf ein berechtigtes Interesse gestützt werden können, sondern eine Einwilligung einzuholen ist, womit die Rechtsgrundlage und der Prozess der Datenerhebung geändert werden müssen.

Überspitzt kann man sagen: Ein Text, der heute erstellt wurde kann morgen schon wieder unvollständig oder falsch sein.

Je länger man mit Aktualisierungen wartet, desto mehr rennt man am Ende den Entwicklungen hinterher, und es drohen Abmahnungen und Ansprüche von Betroffenen.

Fazit

Wenn Sie Datenschutzhinweise für Ihre Website haben, dann ist das super. Aber wenn dieser Text mehr als 6-12 Monate auf dem Buckel hat, lassen Sie ihn professionell überarbeiten. Denn sonst kann er Ihnen nicht die Rechtssicherheit geben, die Sie sich wünschen.

Fazit

Rechtsberatung: Online oder telefonisch

Datenschutzverstöße: So handeln Unternehmen richtig

Wie lassen sich Haftungsrisiken für Veranstalter reduzieren?

Die 12 wichtigsten Grundsätze im Social-Media-Recht