Wie bezeichnet man eine „Datenschutzerklärung“ korrekt?

Dennis Morgenstern LL.M.
Geschäftsführer
Wirtschaftsjurist

Wie bezeichnet man eine „Datenschutzerklärung“ eigentlich korrekt?

Sagt man „Datenschutzerklärung“, „Hinweise zum Datenschutz“, „Datenschutzhinweise“ oder „Datenschutzrichtlinie“? Warum Sie letzteres auf keinen Fall tun sollten, erfahren Sie in diesem Blog-Beitrag.

Was ist eine „Datenschutzerklärung“ überhaupt?

Hierbei handelt es sich um einseitige Informationen im Sinne des Art. 13 und 14 DSGVO, über die der Websitebetreiber (als Verantwortlicher) den Websitenutzer (als Betroffenen) aufklärt. Diese Informationen können sich jederzeit ändern (z.B. durch den Einsatz eines neuen Tools).

Zwingend vermeiden, dass diese Informationen als AGB ausgelegt werden!

Wenn man einen Vertrag mit einem Dritten schließt, bei dem AGB zu Grunde gelegt werden, kann man diese (logischerweise) nicht jederzeit ändern, da man somit die Vertragsbedingungen beliebig (zu seinem Vorteil) anpassen könnte. Änderungen sind nur durch eine Änderungsklausel in einem Vertrag möglich, wobei der Änderung in der Regel beide Parteien zustimmen müssen. Da sich die Informationen zum Datenschutz teilweise oftmals und sehr kurzfristig ändern (wie bereits beschrieben, wenn zum Beispiel ein neues Tool eingesetzt wird) muss jeder Bezug zu AGB oder zu Umständen, die nahelegen könnten, dass es sich hierbei um AGB handeln könnte, unbedingt vermieden werden.

Warum die Bezeichnung „Datenschutzrichtlinie“ in jedem Fall zu vermeiden ist

In dem rechtskräftigen Urteil des KG Berlin (Urteil vom 27.12.2018, Az.: 23 U 196/13) wurde die Bezeichnung „Datenschutzrichtlinie“ entsprechend als Hinweis auf eine rechtsverbindliche Regelung gewertet: „Bereits die Überschrift des Klauselwerks („…Datenschutzrichtlinie“) vermittelt den Eindruck, dass die darin enthaltenen Erklärungen nicht bloße Tatsachenmitteilungen, sondern Rechtsregeln enthalten“.

Was ist die korrekte Bezeichnung?

Es wird von einigen Juristen die Auffassung vertreten, dass nur der Begriff „Datenschutzhinweise“ korrekt sei. Dieser Auffassung folgen wir nicht. Wir halten die Bezeichnung „Datenschutzhinweise“ keineswegs für falsch, bevorzugen jedoch den Begriff „Datenschutzerklärung“.

Teils wird argumentiert, dass der Bestandteil „…erklärung“ an das Wort „Willenserklärung“ erinnere und weil zwei übereinstimmende Willenserklärungen im Sinne des Bürgerlichen Rechts einen Vertrag begründen, könne hier der Eindruck entstehen, die Datenschutzerklärung sei gleichzeitig eine Willenserklärung und es solle ein Datenschutzvertrag geschlossen werden (der dann der AGB-Kontrolle ggf. unterläge).  Das geht uns aber deutlich zu weit. Denn „….erklärung“ kommt etwa auch in dem Wort „Wissenserklärung“ vor. Eine solche Wissenserklärung gibt es im Bürgerlichen Recht auch und diese geht nun gerade nicht mit einem Rechtsbindungswillen einher und will keine vertraglichen Rechte und Pflichten oder sonst verbindliche Regelungen begründen.

Es gibt – was aus unserer Sicht auch folgerichtig ist – keine gerichtliche Entscheidung, die den Begriff „Datenschutzerklärung“ kritisch gesehen hätte, zumal dieser Begriff sich auch durchgesetzt hat und vielfach verwendet wird, auch von Stellen, die es genau wissen müssen, wie unsere nachfolgende Auflistung zeigt. Von daher empfehlen wir nach wie vor den Begriff „Datenschutzerklärung“. Wobei wir die Begriffe „Datenschutz“ und „Datenschutzhinweise“ als Überschrift auch in jedem Fall als korrekt erachten.

Wie machen es Stellen, die es auf jeden Fall richtig machen sollten?

Auf was sollte man noch achten?

Kein „Akzeptieren“ oder „Einverstanden sein“ mit der Datenschutzerklärung bei Formularen. Bei Formularen ist es wichtig, Formulierungen wie „Ich bin mit der Datenschutzerklärung einverstanden“ oder „Ich akzeptiere die Datenschutzerklärung“ zu vermeiden. Diese Formulierungen sind völlig fehl am Platz, da sie wiederum eine Deutung als Willenserklärung mit Rechtsbindungswillen zulassen könnten, was wieder einen AGB-Bezug nahelegen würde.

Die Aufnahme einer Checkbox ist innerhalb von Formularen, bei denen kein Vertrag geschlossen werden soll (!), aus unserer Sicht möglich; hierbei gilt es jedoch genau darauf zu achten, wie man dies gestaltet. Diesbzgl. verweisen wir auf unseren Blog-Beitrag Datenschutz-Checkbox unter dem Kontaktformular?