Datenschutzerklärung auf Englisch

Unternehmen außerhalb der EU und die DSGVO: Wann ist eine englische Datenschutzerklärung notwendig?

dse_en
Inhalt dieser Seite

Die Datenschutzerklärung – gewerblich oder privat. Durch die DSGVO ist sie zum Grundbaustein einer rechtskonformen Webseite geworden.

Doch in welcher Sprache muss die Datenschutzerklärung angegeben werden? Eine Antwort auf diese Frage zu finden, ist gar nicht so leicht. Denn durch die fortschreitende Digitalisierung erscheint die Welt viel kleiner – viele Unternehmen agieren international und hoffen, das weltweit auf ihre Domain zugegriffen wird.

So stellt sich die Frage: in welcher Sprache muss die Datenschutzerklärung bereitgestellt werden?

Sollte sich hier nach den Weltsprachen gerichtet werden – Datenschutzerklärung Englisch? Oder kann einfach die Sprache des Unternehmensstandortes gewählt werden? Oder steckt mehr dahinter?

In diesem Blogbeitrag versuchen wir Licht ins Sprachdickicht zu bringen:

Mehrsprachige Datenschutzerklärungen: Blick ins Gesetz

Oft kann ein Blick ins Gesetz schon für Klarheit sorgen. In Art. 13 Abs. 1 S.1 DSGVO steht:

„Der Verantwortliche trifft geeignete Maßnahmen, um der betroffenen Person alle Informationen (…) in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln;(…)“

Hieraus lassen sich jedoch lediglich Grundsätze ableiten, die für den Inhalt und die Form der Datenschutzerklärung gelten: Der Webseitenbesucher muss somit nur in der Lage sein, die Informationen zu verstehen.

Dies ist sehr wichtig, denn nur so kann der Webseitenbesucher über eine Datenverarbeitung und seine Rechte aufgeklärt werden.

Spezielle Normen oder Informationen bezüglich der Sprache? Fehlanzeige!

Wonach richtet sich also die Sprachenwahl?

Da dem Gesetz keine abschließende Regelung bezüglich der Sprachwahl zu entnehmen ist, muss die Antwort an anderer Stelle gefunden werden. Um Sie nicht zu lange auf die Folter zu spannen, verraten wir es Ihnen:

Die Sprachwahl richtet sich nach dem Adressatenkreis: Betreiben Sie nun eine Webseite, die nicht nur an deutschsprachige Kunden adressiert ist, sondern auch an andere Länder der EU gerichtet ist, muss grundsätzlich die jeweilige Landessprache zur Verfügung stehen.

Denn nur so kann die Norm der DSGVO eingehalten werden und der Webseitenbesucher kann verständlich über seine Rechte informiert werden.

Kurz: Die Datenschutzerklärung muss in die jeweilige Sprache des EU-Ziellandes übersetzt werden. Wenn Sie beispielsweise englischsprachigen Inhalt auf Ihrer Website zur Verfügung stellen, benötigen Sie eine Datenschutzerklärung auf Englisch.

Die rechtlichen Rahmenbedingungen richten sich grundsätzlich nach dem Land, in dem das Unternehmen seinen Hauptsitz hat. Wird dabei von einem Mitgliedsstaat der EU ausgegangen, müssen also die Normen der DSGVO, sowie solche des jeweiligen Mitgliedsstaates angewendet werden.

Kurz: Wenn es sich um einen Mitgliedsstaat der EU handelt, sind also die Normen der DSGVO und das Recht des jeweiligen Mitgliedsstaates anzuwenden.

Eine Antwort darauf liefert das sog. Marktortprinzip, welches sich aus Art. 3 Abs. 2 DSGVO i.V.m. Erwägungsgrund 23 ergibt. Durch dieses wird der räumliche Anwendungsbereich der DSGVO ausgeweitet.

Das Resultat: Die Datenschutz-Grundverordnung ist auch dann von einem Unternehmen mit Sitz außerhalb der EU anzuwenden,

„(…) wenn die Datenverarbeitung im Zusammenhang damit steht
1. betroffenen Personen in der Union Waren oder Dienstleistungen anzubieten, unabhängig davon, ob von diesen betroffenen Personen eine Zahlung zu leisten ist;
2. das Verhalten betroffener Personen zu beobachten, soweit ihr Verhalten in der Union erfolgt.“

Auf einen Blick: Das Unternehmen mit Sitz in einem Drittland muss neben den eigenen Rechtsnormen auch die Normen der DSGVO einbeziehen, wenn Dienstleistungen oder Produkte innerhalb der EU angeboten werden sollen.

Good to know:
Der Unternehmenssitz allein hat keine Auswirkungen darauf, ob eine DSGVO-konforme Datenschutzerklärung bereitgestellt werden muss. Dies richtet sich allein danach, ob Daten von EU-Bürgern betroffen sind. Sobald dies der Fall ist, muss eine Datenschutzerklärung in der Sprache des jeweiligen EU-Landes bereitgestellt werden (Englisch, Franzözisch, Spanisch etc.).

 

Wann muss eine Datenschutzerklärung auf Englisch zur Verfügung gestellt werden?

Beispiele und denkbare Konstellationen:

Hier finden Sie einen Überblick über die gängigsten Konstellationen.

Beispiel
Sprache der DSE
Geltendes Recht
Deutsches Unternehmen mit Sitz in Deutschland mit deutschsprachiger Internetseite
Deutsch
DSGVO/ BDSG
Deutsches Unternehmen mit Sitz in Deutschland mit deutschsprachiger Seite und englischer Übersetzung
Deutsch plus Übersetzung ins Englische
DSGVO/BDSG
Tochterunternehmen in einem anderen Land der EU mit Seite in der jeweiligen Landessprache
jeweilige Landessprache
DSGVO & evtl. nationale Regelungen
Tochterunternehmen in einem Drittland (Nicht-EU-Land)
jeweilige Landessprache
Vorschriften des jeweiligen Drittlandes
Deutsches Unternehmen mit Sitz in Deutschland mit ausschließlich fremdsprachiger (z.B. englischsprachiger) Homepage
Sprache der Zielgruppe (z.B. Englisch)
DSGVO/BDSG

Wie erstelle ich eine Datenschutzerklärung auf Englisch oder einer anderen Sprache?

Da Sie nun einen Überblick über die sprachliche Ausgestaltung und Erstellung Ihrer Datenschutzerklärung haben, könnten viele auf die Idee kommen, „Datenschutzerklärung englisch“ in den Suchschlitz bei Google einzugeben und die erstbeste Version mit Copy&Paste in Ihre Webseite einzubauen.

Doch hier ist Vorsicht geboten! Selbst wenn die Datenschutzerklärung gut übersetzt sein mag, wird diese sicher nicht an die individuellen Gegebenheiten Ihrer Webseite angepasst worden sein.

Und in diesem Falle kann die Datenschutzerklärung auch keine Rechtswirkung entfalten. Denn eine falsche Datenschutzerklärung bringt Ihnen nichts.

Die Lösung: Cortina Cloud DSE

Kostenlose Vorlagen und Muster sind statisch – Die Gesetze und Ihre Webseite jedoch nicht. Die Vorgaben der DSGVO sowie die Inhalte (Plug-Ins, Tools etc.) auf Ihrer Seite ändern sich ständig. Um unsere Kundinnen und Kunden vor Abmahnungen zu schützen, haben wir das Thema Datenschutzerkärung erstellen neu gedacht. Die Cloud DSE ist dabei eine intelligente Lösung für dauerhaft aktuelle Datenschutzerklärungen.

Und das Beste: Unsere Cloud Datenschutzerklärung ist in mehr als 10 Sprachen erhältlich!

Titelbild @ unsplash: Joshua Hoehne

Inhalt dieser Seite
Jörg ter Beek externer Datenschutzbeauftragter
Jörg ter Beek
Datenschutzexperte & DSB
Mehrsprachige Datzenschuerklärungen gefällig?

Das Privacy Hub ermöglicht Ihnen (schnell und stressfrei) mehrsprachige Datenschutzerklärungen zu erstellen und zu verwalten.

Ihre Vorteile mit dem Privacy Hub

Mit dem Privacy Hub erhalten Sie Zugang zu allen Datenschutz-Features, die Sie für die Umsetzung der DSGVO-Vorgaben auf Ihren Websites benötigen. Mittels Dashboard können Sie das Ergebnis Ihres DSGVO-Scores auf einen Blick erfassen und alle Datenschutzerklärungen zentral verwalten.

dse_en
Nach oben scrollen
Sie haben Fragen?
– Wir beraten Sie gerne
Jörg ter Beek externer Datenschutzbeauftragter
Jörg ter Beek
Datenschutzexperte & DSB
Unsere Lösungen
Cortina Consult Logo