In diesem Artikel möchte ich erklären, warum es meiner Meinung nach empfehlenswert ist, Datenschutzinformationen nicht als “Datenschutzerklärung” zu bezeichnen. Stattdessen schlage ich vor, den Begriff “Datenschutzhinweise” zu verwenden. Diese kleine Unterscheidung kann große Auswirkungen haben und ich möchte Ihnen gerne erklären, warum.
Datenschutzinformationen sind einseitig und änderbar
Datenschutzinformationen gemäß Artikel 13 und 14 der DSGVO sind einseitige Informationen, die der Verantwortliche den Betroffenen zur Verfügung stellt. Diese Informationen können sich jederzeit ändern. Es handelt sich also um dynamische Informationen, die flexibel bleiben müssen.
Im Gegensatz dazu kann ein Vertrag mit einem Betroffenen nicht jederzeit geändert werden. Änderungen sind nur möglich, wenn der Vertrag eine entsprechende Klausel vorsieht. AGB, die in ein Vertragsverhältnis einbezogen werden, enthalten oft Regelungen zur Änderung der AGB. In solchen Fällen kann eine Änderung beispielsweise erfolgen, wenn der Verwender der AGB den Kunden rechtzeitig informiert und ihm ein Widerspruchsrecht gegen die Änderungen einräumt.
Datenschutzhinweise müssen schnell änderbar sein
Da Datenschutzinformationen manchmal schnell geändert werden müssen, ist es wichtig, dass deutlich wird, dass es sich nur um “Informationen” handelt. Jeder Bezug zu AGB sollte vermieden werden, um nicht in ein “Änderungs-Vorbehalts-Dilemma” zu geraten, wie es bei AGB der Fall wäre.
Warum der Begriff “Datenschutzrichtlinie” problematisch ist
Das Berliner Kammergericht hat sich mit den AGB bzw. der Datenschutzrichtlinie von Apple beschäftigt. In dem Urteil vom 27.12.2018 wurde festgestellt, dass die Klauseln in der Datenschutzrichtlinie als verbindliche Regelungen des Vertragsverhältnisses verstanden werden können. Bereits die Überschrift des Klauselwerks vermittelt den Eindruck, dass es sich nicht nur um bloße Tatsachenmitteilungen handelt, sondern um rechtliche Regelungen.
Die Verwendung von Rechtsbegriffen und die fehlende Klarstellung, dass die Allgemeinen Geschäftsbedingungen abschließend sind, führen dazu, dass die Kunden die Datenschutzrichtlinie als bindend ansehen. Unternehmen sollten daher vorsichtig sein und ihre Datenschutzhinweise nicht als “Datenschutzrichtlinie” bezeichnen, um Missverständnisse zu vermeiden.
Keine gute Idee, sondern gefährlich
Wenn Unternehmen ihre Datenschutzhinweise als “Datenschutzrichtlinie” bezeichnen und bei der Registrierung von Nutzern diese als verbindlich akzeptieren lassen, riskieren sie, dass ihre Datenschutzhinweise als AGB eingestuft werden. Das kann dazu führen, dass Änderungen an den Datenschutzhinweisen erschwert werden.
Es ist daher viel sinnvoller, dass Datenschutzhinweise einen rein informatorischen und einseitigen Charakter haben. Jegliche Andeutung einer zweiseitigen Vereinbarung sollte vermieden werden.
Daher bitte “Datenschutzhinweise” und nicht “Datenschutzrichtlinie” verwenden
Die Informationen zum Datenschutz sollten eindeutig als reine Information gekennzeichnet sein. Der Begriff “Datenschutzhinweise” eignet sich dafür am besten. Alternativ können auch Begriffe wie “Datenschutzinformation”, “Informationen zum Datenschutz” oder “Informationen zur Datenverarbeitung” verwendet werden.
Es ist also besser, den Begriff “Datenschutzerklärung” zu vermeiden. Der Begriff “Datenschutzhinweise” ist meiner Meinung nach am besten geeignet.