Datenschutzerklärung: Müssen auch nicht EU-Anbieter diese veröffentlichen? Und in welcher Sprache muss die Erklärung verfasst sein?
Das Internet ist der Inbegriff von Internationalität. User aus aller Herren Länder haben die Möglichkeit, auf Webseiten beliebiger Anbieter zuzugreifen, ganz ohne Grenzen oder Barrieren. Dies gilt natürlich auch für Seiten, auf denen Käufe getätigt oder Dienstleistungen gebucht werden können. In welcher Sprache muss die Datenschutzerklärung einer Webseite verfasst werden, damit sie Datenschutzansprüchen Genüge tut?
Zunächst befasst sich die DSGVO nicht mit dem Problem der Sprache, in der eine Datenschutzerklärung verfasst werden muss. Es geht zunächst um die Präzision sowie die Verständlichkeit der vorgeschriebenen Datenschutzerklärung. In Artikel 12, Abs. 1 S. 1 heißt es dazu unabhängig von der Sprache: „Der Verantwortliche trifft geeignete Maßnahmen, um der betroffenen Person alle Informationen (…) in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln; (…)“. Unternehmen haben also dafür Sorge zu tragen, den Kundenkreis, der angesprochen wird, mit einer verständlichen Datenschutzerklärung über seine Rechte aufzuklären.
Grundsätzlich sind alle Unternehmen, die mit EU-Bürgern Geschäfte machen wollen oder ihnen Services anbieten, verpflichtet, eine Datenschutzerklärung zu veröffentlichen. Die DSGVO ist grundsätzlich anwendbar auf die Verarbeitung personenbezogener Daten, völlig unabhängig davon, ob das betreffende Unternehmen seinen Firmensitz auf EU-Territorium hat oder nicht. Darüber hinaus muss ein Unternehmen mit Sitz in einem Drittland, das in großem Stil Geschäfte mit EU-Bürgern tätigt, einen Verantwortlichen benennen, der als Ansprechpartner für EU-Kunden des Unternehmens in Datenschutzfragen fungiert.
Über die Sprache entscheidet die Zielgruppe
Genaue Angaben zur Sprache, die für die Datenschutzerklärung zu wählen ist, macht die DSGVO nicht. Grundsätzlich gilt, dass eine Webseite, die speziell auf die Kunden in einem EU-Land abzielt, auch in der Sprache dieser Kunden verfasst sein muss. Ein rein deutsches Unternehmen, das ausschließlich deutschsprachige Kunden anspricht, benötigt beispielsweise keine zusätzliche Datenschutzerklärung in englischer Sprache, nur weil sich prinzipiell auch jemand aus dem Ausland auf die Webseite verirren könnte.
Macht aber beispielsweise ein touristischer Anbieter mit Sitz in Deutschland Werbung bei schwedischen Kunden mit einer Webseite, die schwedisch verfasst ist, muss auch die Datenschutzerklärung auf Schwedisch hinzugefügt werden. Sind Webseiten in mehreren Sprachversionen verfügbar (meist im Header durch Umschalter zu erkennen), muss für jede Sprachversion auch eine entsprechende Datenschutzerklärung verfügbar sein.
Tipp: Es ist auf keinen Fall ratsam, die Urversion der Datenschutzerklärung durch ein Sprachprogramm übersetzen zu lassen. Dabei ist die Gefahr zu groß, dass juristische Formulierungen unklar wiedergegeben werden und es durch diese sprachliche Hürde zu rechtlichen Problemen kommen kann. Ebenso empfiehlt es sich nicht, eine „Gratis-Blanko“-Datenschutzerklärung, die mittlerweile häufig im Netz zu finden sind, downzuloaden und ungeprüft zu übernehmen. Wer auf Nummer sicher gehen will, sollte die (vom Experten in Muttersprache) angefertigte Datenschutzerklärung von einem autorisierten Übersetzungsbüro übersetzen lassen.
Abonnieren Sie unseren kostenlosen Datenschutz-Fachinformationsdienst und bleiben Sie stets aktuell informiert:
- Datenschutz-Fokusthemen
- Veröffentlichungen der Behörden
- Relevante Gerichtsentscheidungen
Als Dankeschön für Ihre Anmeldung erhalten Sie eine Gratis-Mustervorlage für die Umsetzung eines Löschkonzepts.