Es stellt sich die Frage, ob Webseitenbetreiber Informationen über technische Vorgänge publizieren müssen, denn normalerweise haben sie selber keinen Einfluss auf diese. Dabei stellt sich die alte Grundsatzfrage, wie weit die Haftung im Internet geht. Logischerweise muss sie dort aufhören, wo die Einflussmöglichkeiten eines Nutzers enden, d. h. an der Schnittstelle zu einem anderen Dienstleister. Das ist eine technische Frage. Technische Datenzugriffe sind oft unerlässliche Voraussetzungen dafür, dass das Internet überhaupt für Nutzer zugänglich ist.
Für Internetanbieter gilt das Telemediengesetz (§ 13 TMG). Der Diensteanbieter hat den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten sowie über die Verarbeitung seiner Daten in Staaten außerhalb der EU in allgemein verständlicher Form zu unterrichten, sofern eine solche Unterrichtung nicht bereits erfolgt ist. Bei einem automatisierten Verfahren, das eine spätere Identifizierung des Nutzers ermöglicht und eine Erhebung oder Verwendung personenbezogener Daten vorbereitet, ist der Nutzer zu Beginn dieses Verfahrens zu unterrichten (§ 13 Abs. 1 TMG). Der Inhalt der Unterrichtung muss für den Nutzer jederzeit abrufbar sein.
Die Einwilligung kann elektronisch erklärt werden (§ 13 Abs. 2 TMG), wenn der Diensteanbieter sicherstellt, dass
- der Nutzer seine Einwilligung bewusst und eindeutig erteilt hat,
- die Einwilligung protokolliert wird,
- der Nutzer den Inhalt der Einwilligung jederzeit abrufen kann und
- der Nutzer die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen kann, darauf muss man den Nutzer vor der Erklärung hinweisen.
Die Weitervermittlung zu einem anderen Diensteanbieter ist dem Nutzer anzuzeigen (§ 13 Abs. 5 TMG).
Die Ordnungswidrigkeit kann mit einer Geldbuße bis zu fünfzigtausend Euro geahndet werden (§ 16 Abs. 2 TMG).
Für Webseiten werden folgende Formulierungen empfohlen, siehe auch Datenschutzerklärung Muster Ziffer 2.1. IT-Dienstleister und Browserbetreiber sind verpflichtet, die betreffenden Informationen abzugeben.
"Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:
- IP-Adresse des anfragenden Rechners,
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Datei
- Website, von der aus der Zugriff erfolgt (Referrer-URL),
- verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.
Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:
- Gewährleistung eines reibungslosen Verbindungsaufbaus und einer komfortablen Nutzung der angeklickten Website,
- Auswertung der Systemsicherheit und -stabilität
- zu weiteren administrativen Zwecken.
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.
Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:
- Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
- die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
- für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist."
Ob man Cookies einzetzen darf oder nicht, wird normalerweise gefragt, so dass der Nutzer zustimmen kann oder nicht. Dazu kann man folgende Formulierung verwenden, siehe auch Datenschutzerklärung Muster, Ziffer 2.4.
"Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten."