Ist es ausreichend, wenn die Aufklärung über die Drittlandsverarbeitung in den Datenschutzhinweisen ausführlicher und bei dem Hinweis-Text etwas sparsamer erfolgt?

Beispiel mit folgendem Wortlaut:

Ja, ich möchte News per E-Mail zugesendet bekommen. Ich bin damit einverstanden, dass eine Datenverarbeitung auch außerhalb der EU stattfinden könnte. Weiterführende Detail finden Sie in unseren Datenschutzhinweisen. Diese Einwilligung kann ich jederzeit widerrufen.

Antwort: das ist eine Frage der Informiertheit der Einwilligung:

Die Einwilligung hat in informierter Weise zu erfolgen. In ErwGr. 42 der DS-GVO wird insbesondere darauf abgestellt, dass eine vom Verantwortlichen vorformulierte Einwilligungserklärung in verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zur Verfügung gestellt wird, keine missverständlichen Klauseln enthalten sind und die betroffene Person mindestens darüber in formiert wird, wer der Verantwortliche ist und zu welchen Zwecken ihre personenbezogenen Daten verarbeitet werden sollen. DSGVO).

Darüber hinaus ist die betroffene Person nach Auffassung des Europäischen Datenschutzausschusses über die Art der verarbeiteten Daten, über ihr Recht, die Einwilligung jederzeit zu widerrufen, ggf. über die Verwendung der Daten für eine automatisierte Entscheidungsfindung und über mögliche Risiken von Datenübermittlungen in Drittländer ohne Vorliegen eines Angemessenheitsbeschlusses und ohne geeignete Garantien nach Artikel 46 DS-GVO zu informieren.

Ergebnis: Abwägungsfrage!

Wir halten den Hinweistext gerade noch für zulässig (wegen der besseren Lesbarkeit), wenn der verlinkte Text dann vollständig ist. Vielleicht sollte zusätzlich im Hinweistext vor allem die Rechtsfolge beschrieben werden, was mit den pbD in den USA passiert. 

Stand: 30.11.2022

Die 3 wichtigsten Tipps für Gründer zum Datenschutz

Website sicher machen, Whats-App, Facebook, Twitter, Instagram etc. nur auf privatem Handy nutzen und Erkennen, was alles unter den Datenschutz fällt. Wer diese 3 Punkte einhält, ist fürs Erste schon einmal gut aufgestellt.

Die US-Tochter eines deutschen Unternehmens erstellt und betreibt eine Website mit Shop. Nach welchem Recht muss die Datenschutzerklärung ausgestaltet werden?

Jeder Onlineshop braucht zwingend eine Datenschutzerklärung, da beim Bestellvorgang personenbezogene Daten erhoben, gespeichert und verarbeitet werden (v.a. Adressdaten, E-Mail-Adressen und IP-Adressen).

In vorliegendem Fall ist der Website-Betreiber eine US-Tochter eines deutschen Unternehmens. Die Datenschutzerklärung muss zwingend nach EU-Recht gestaltet werden, sofern sich das Angebot an Kunden in Deutschland bzw. im EU-Raum richtet, da die Anforderungen der DSGVO (u.a. Art. 13 DGSGVO) und des TTDSG (§ 25 TTDSG) jederzeit eingehalten werden müssen (unabhängig vom Sitz des Webseitenbetreibers).

Rein zivilrechtlich gilt das sog. Herkunftslandprinzip, § 3 TMG

Richtet sich das Angebot des Websitebetreibers an US-amerikanische Kundschaft, ist US-Recht zu beachten.

Zu empfehlen sind zwei Websites. Eine für das europäische/deutsche Publikum und eine für das US-amerikanische Publikum.

Stand: 21.09.2022

Darf man Impressum, AGB und Datenschutzerklärung unter einen Punkt zusammenfassen?

§ 5 Allgemeine Informationspflichten Telemediengesetz (TMG)

Welche Vorgaben sind zu beachten?

Unsere Empfehlung:

Dürfen Impressum, Datenschutzerklärung und AGB auch als PDF in die Website eingefügt sein?

Die Vorgabe, dass das Impressum und die Datenschutzerklärung von jeder einzelnen Unterseite einer Website (egal ob mit Desktop/Mobilgerät) mit maximal zwei Klicks erreichbar sein muss, muss jederzeit zwingend eingehalten werden.

Unsere Empfehlung:

Stand: 27.07.2022

Brauche ich in meinem Shop auf AMAZON eine Datenschutzerklärung?

Ja, man braucht eine Datenschutzerklärung auf Amazon.

Die gesetzlichen Vorgaben aus DSGVO, BDSG und TTDSG sind immer einzuhalten, sobald der Anwendungsbereich eröffnet ist.

Vorliegend ist es vor allem bereits vor Vertragsschluss der Art. 13 DSGVO, der eingehalten werden muss (Informationspflichten).

AMAZON bietet einen eigenen Speicherort für die Datenschutzerklärung, nämlich den Reiter „Datenschutzrichtlinie“ unter „Ihre Informationen und Richtlinien“.

Stand: 02.02.2022