Neben einem korrekten Impressum benötigt jede Anwalts-Website auch eine ebensolche Datenschutzerklärung. Bei der Gestaltung des entsprechende Menüpunkts sollten die Grundsätze für das Impressum (s. oben II. 1.) Beachtung finden. Er sollte also etwa mit "Datenschutzerklärung", "Datenschutzhinweise" oder "Datenschutz" betitelt werden und von jeder einzelnen Unterseite aus erreichbar sein. Nach Maßgabe von Art. 12 Abs. 1 DSGVO müssen die Pflichtangaben präzise, transparent, verständlich und leicht zugänglich sein sowie in klarer und einfacher Sprache bereitgestellt werden.
Hinweis:
Die Datenschutzhinweise sind rein deklaratorischer Natur, es muss niemand seine Einwilligung erteilen.
Je umfangreicher der Inhalt der Datenschutzerklärung ausfällt, desto mehr sollte man darauf bedacht sein, diesen gut zu strukturieren, übersichtlich aufzubereiten und verständlich zu formulieren. Dazu bietet sich etwa eine vorangestellte Gliederung dar, deren Punkte mit den jeweiligen Abschnitten per sog. anchor links direkt verknüpft werden können. Auch eine Möglichkeit, die Inhalte der Datenschutzerklärung verständlich aufzubereiten, besteht darin, sie in einer Frage-Antwort-Form zu präsentieren. Außerdem können auch erläuternde Bildsymbole einsetzen, wie es beispielsweise im Rahmen der Datenschutzerklärung von xing ( https://privacy.xing.com/de/datenschutzerklaerung) umgesetzt ist.
In der Datenschutzerklärung einer anwaltlichen Website müssen gem. Art. 13, 14 DSGVO folgende Angaben vorgehalten werden:
- Name und Kontaktdaten der verantwortlichen Stelle (also des Anwalts bzw. der Kanzlei),
- Kontaktdaten des Datenschutzbeauftragten (wenn vorhanden),
- Zwecke der Datenverarbeitung,
- Rechtsgrundlagen der Datenverarbeitung,
- ggf. Angabe des berechtigten Interesses (wenn die Datenverarbeitung aufgrund berechtigter Interessen erfolgt),
- ggf. Empfänger oder Kategorien von Empfängern, denen personenbezogene Daten übermittelt werden,
- ggf. Informationen über die Absicht der Übermittlung in ein Nicht-EU-Land (oder eine internationale Organisation) sowie die Grundlage für die Zulässigkeit der Übermittlung,
- ggf. Zweckänderungen,
- Dauer der Datenspeicherung bzw. Kriterien für die Festlegung dieser Dauer,
- Hinweis auf die Betroffenenrechte (Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Datenportabilität, Widerruf einer erteilten Einwilligung sowie Beschwerde bei einer Datenschutzaufsichtsbehörde),
- ggf. Hinweis auf eine automatisierte Entscheidungsfindung (z.B. Profiling) sowie aussagekräftige Informationen über die involvierte Logik, Tragweite und Auswirkungen,
- ggf. Hinweis auf gesetzliche oder vertragliche Pflichten zur Bereitstellung der Daten und die Folgen der Nichtbereitstellung.
Praxishinweis:
Empfehlenswert ist die Nutzung der vom Deutschen Anwaltverein online bereitgestellten Muster ( https://anwaltverein.de/de/praxis/datenschutz ). Auch diese müssen auf die eigenen Bedürfnisse angepasst und mit individuellen Daten befüllt werden.
Zusätzlich zu den genannten Pflichtangaben müssen auch noch alle Technologien beschrieben werden, die auf der Website zum Einsatz kommen und mit denen personenbezogene Daten verarbeitet werden. Das ist jedenfalls immer dann der Fall, wenn die sog. IP-Adressen der Website-Besucher genutzt werden – und das ist eher die Regel als die Ausnahme. Zu den erwähnungspflichtigen Techniken gehören u.a. die folgenden:
- Server-Log-Dateien,
- Kontaktformular,
- Newsletter,
- Nutzerregistrierung (Login-Bereich),
- Kommentarfunktion,
- Analysesoftware (wie z.B. Google Analytics, Matomo oder Etracker),
- Cookies,
- SSL-/TLS-Zertifikat,
- Social Plugins (von Facebook, Twitter, LinkedIn, xing, Instagram, Pinterest, Tumblr etc.),
- Online-Werbemaßnahmen (Google AdSense, Google Remarketing o.ä.),
- eingebettete Fremdinhalte (z.B. Youtube-Videos, Google Maps, Stock-Fotos, RSS-Feeds usw.),
- ggf. CMS-Plug-ins (z.B. WordPress-Plug-in Jetpack oder Word-Press.com-Stats o.ä.).
Praxishinweis:
Die Informationen gem. Art. 13, 14 DSGVO sind nicht nur online, sondern auch offline Pflicht! Neben der Online-Datenschutzerklärung müssen also auch allgemeine Datenschutzhinweise bezüglich der "ganz normalen" Anwaltstätigkeit bereitgestellt werden. Auch hierfür findet sich ein Muster auf der Homepage des Deutschen Anwaltvereins ( https://anwaltverein.de/de/praxis/datenschutz ).