Website Compliance

Datenschutzerklärung auf Englisch

10. Januar 2022

Inhalt der Seite

    Die Datenschutzerklärung – gewerblich oder privat. Durch die DSGVO ist sie zum Grundbaustein einer rechtskonformen Webseite geworden.

    Doch in welcher Sprache muss die Datenschutzerklärung angegeben werden? Eine Antwort auf diese Frage zu finden, ist gar nicht so leicht. Denn durch die fortschreitende Digitalisierung erscheint die Welt viel kleiner – viele Unternehmen agieren international und hoffen, das weltweit auf ihre Domain zugegriffen wird.

    So stellt sich die Frage: in welcher Sprache muss die Datenschutzerklärung bereitgestellt werden?

    Sollte sich hier nach den Weltsprachen gerichtet werden – Datenschutzerklärung Englisch? Oder kann einfach die Sprache des Unternehmensstandortes gewählt werden? Oder steckt mehr dahinter?

    In diesem Blogbeitrag versuchen wir Licht ins Sprachdickicht zu bringen:

    Mehrsprachige Datenschutzerklärungen: Blick ins Gesetz

    Oft kann ein Blick ins Gesetz schon für Klarheit sorgen. In Art. 13 Abs. 1 S.1 DSGVO steht:

    „Der Verantwortliche trifft geeignete Maßnahmen, um der betroffenen Person alle Informationen (…) in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln;(…)“

    Hieraus lassen sich jedoch lediglich Grundsätze ableiten, die für den Inhalt und die Form der Datenschutzerklärung gelten: Der Webseitenbesucher muss somit nur in der Lage sein, die Informationen zu verstehen.

    Dies ist sehr wichtig, denn nur so kann der Webseitenbesucher über eine Datenverarbeitung und seine Rechte aufgeklärt werden.

    Spezielle Normen oder Informationen bezüglich der Sprache? Fehlanzeige!

    Wonach richtet sich also die Sprachenwahl?

    Da dem Gesetz keine abschließende Regelung bezüglich der Sprachwahl zu entnehmen ist, muss die Antwort an anderer Stelle gefunden werden. Um Sie nicht zu lange auf die Folter zu spannen, verraten wir es Ihnen:

    Die Sprachwahl richtet sich nach dem Adressatenkreis: Betreiben Sie nun eine Webseite, die nicht nur an deutschsprachige Kunden adressiert ist, sondern auch an andere Länder der EU gerichtet ist, muss grundsätzlich die jeweilige Landessprache zur Verfügung stehen.

    Denn nur so kann die Norm der DSGVO eingehalten werden und der Webseitenbesucher kann verständlich über seine Rechte informiert werden.

    Kurz: Die Datenschutzerklärung muss in die jeweilige Sprache des EU-Ziellandes übersetzt werden. Wenn Sie beispielsweise englischsprachigen Inhalt auf Ihrer Website zur Verfügung stellen, benötigen Sie eine Datenschutzerklärung auf Englisch.

    Änderung der Sprache = Änderung der Gesetzeslage?

    Die rechtlichen Rahmenbedingungen richten sich grundsätzlich nach dem Land, in dem das Unternehmen seinen Hauptsitz hat. Wird dabei von einem Mitgliedsstaat der EU ausgegangen, müssen also die Normen der DSGVO, sowie solche des jeweiligen Mitgliedsstaates angewendet werden.

    Kurz: Wenn es sich um einen Mitgliedsstaat der EU handelt, sind also die Normen der DSGVO und das Recht des jeweiligen Mitgliedsstaates anzuwenden.

    Was ist mit Unternehmen aus Drittländern?

    Eine Antwort darauf liefert das sog. Marktortprinzip, welches sich aus Art. 3 Abs. 2 DSGVO i.V.m. Erwägungsgrund 23 ergibt. Durch dieses wird der räumliche Anwendungsbereich der DSGVO ausgeweitet.

    Das Resultat: Die Datenschutz-Grundverordnung ist auch dann von einem Unternehmen mit Sitz außerhalb der EU anzuwenden,

    „(…) wenn die Datenverarbeitung im Zusammenhang damit steht
    1. betroffenen Personen in der Union Waren oder Dienstleistungen anzubieten, unabhängig davon, ob von diesen betroffenen Personen eine Zahlung zu leisten ist;
    2. das Verhalten betroffener Personen zu beobachten, soweit ihr Verhalten in der Union erfolgt.“

    Auf einen Blick: Das Unternehmen mit Sitz in einem Drittland muss neben den eigenen Rechtsnormen auch die Normen der DSGVO einbeziehen, wenn Dienstleistungen oder Produkte innerhalb der EU angeboten werden sollen.

    Gut zu wissen:
    Der Unternehmenssitz allein hat keine Auswirkungen darauf, ob eine DSGVO-konforme Datenschutzerklärung bereitgestellt werden muss. Dies richtet sich allein danach, ob Daten von EU-Bürgern betroffen sind. Sobald dies der Fall ist, muss eine Datenschutzerklärung in der Sprache des jeweiligen EU-Landes bereitgestellt werden (Englisch, Franzözisch, Spanisch etc.).

    Wann muss eine Datenschutzerklärung auf Englisch zur Verfügung gestellt werden?

    Beispiele und denkbare Konstellationen:

    Hier finden Sie einen Überblick über die gängigsten Konstellationen.

    BeispielSprache der DSEGletendes Recht
    Deutsches Unternehmen mit Sitz in Deutschland mit deutschsprachiger InternetseiteDeutschDSGVO/ BDSG
    Deutsches Unternehmen mit Sitz in Deutschland mit deutschsprachiger Seite und englischer ÜbersetzungDeutsch plus Übersetzung ins EnglischeDSGVO/BDSG
    Tochterunternehmen in einem anderen Land der EU mit Seite in der jeweiligen Landessprachejeweilige LandesspracheDSGVO & evtl. nationale Regelungen
    Tochterunternehmen in einem Drittland (Nicht-EU-Land)jeweilige LandesspracheVorschriften des jeweiligen Drittlandes
    Deutsches Unternehmen mit Sitz in Deutschland mit ausschließlich fremdsprachiger (z.B. englischsprachiger) HomepageSprache der Zielgruppe (z.B. Englisch)DSGVO/BDSG

    Wie erstelle ich eine Datenschutzerklärung auf Englisch oder einer anderen Sprache?

    Da Sie nun einen Überblick über die sprachliche Ausgestaltung und Erstellung Ihrer Datenschutzerklärung haben, könnten viele auf die Idee kommen, „Datenschutzerklärung englisch“ in den Suchschlitz bei Google einzugeben und die erstbeste Version mit Copy&Paste in Ihre Webseite einzubauen.

    Doch hier ist Vorsicht geboten! Selbst wenn die Datenschutzerklärung gut übersetzt sein mag, wird diese sicher nicht an die individuellen Gegebenheiten Ihrer Webseite angepasst worden sein.

    Und in diesem Falle kann die Datenschutzerklärung auch keine Rechtswirkung entfalten. Denn eine falsche Datenschutzerklärung bringt Ihnen nichts.

    Die Lösung: Cortina Cloud DSE

    Kostenlose Vorlagen und Muster sind statisch - Die Gesetze und Ihre Webseite jedoch nicht. Die Vorgaben der DSGVO sowie die Inhalte (Plug-Ins, Tools etc.) auf Ihrer Seite ändern sich ständig. Um unsere Kundinnen und Kunden vor Abmahnungen zu schützen, haben wir das Thema Datenschutzerkärung erstellen neu gedacht. Die Cloud DSE ist dabei eine intelligente Lösung für dauerhaft aktuelle Datenschutzerklärungen.

    Und das Beste: Unsere Cloud Datenschutzerklärung ist in mehr als 10 Sprachen erhältlich!

    Sie benötigen eine Datenschutzerklärung auf Deutsch oder in einer andere Sprache?

    Dann sind Sie bei uns richtig! Erfahren Sie hier mehr zur Cloud DSE und mehrsprachigen Datenschutzerklärungen.

    Fazit

    Was wir für Sie tun können:

    Die Datenschutzerklärung auf Ihrer Website ist mehr als eine Pflichtangabe. Mit der Datenschutzerklärung setzen Sie ein Statement in puncto Umgang mit personenbezogenen Daten; eine Aussage, die jederzeit eingesehen und auf Richtigkeit geprüft werden kann – von Kunden, Interessenten, Mitbewerber und Aufsichtsbehörden. Beispiele:

    • Sind alle Pflichtangaben im Text Ihrer Datenschutzerklärung berücksichtigt?
    • Bieten Sie die ggf. erforderlichen Opt-out Möglichkeiten (Tracking-Technologien) an?
    • Sind die Rechtsgrundlagen (DSGVO) für die Verarbeitung personenbezogener Daten aufgeführt?

    Genügend gute Gründe, diesem Thema die gebührende Aufmerksamkeit zukommen zu lassen! Unser Angebot:

    • Wir prüfen die formalen Anforderungen an Ihre Webseite;
    • Wir analysieren ihrem Internetauftritt hinsichtlich der rechtssicheren Einbindung von Social Media, Like Buttons, Facebook, Instagram, Twitter etc.;
    • Wir prüfen, ob Sie Tracking Tools wie Google Analytics korrekt eingebunden haben.

    Kurz: Unsere Experten erstellen für Sie eine DSGVO-konforme Datenschutzerklärung, die genau das abbildet, was auf Ihrer Website an Datenverarbeitung stattfindet.

     

    Titelfoto: Vladislav Klapin @ Unsplash.com

    Sie haben noch Fragen zum Thema oder zum Datenschutz im Allgemeinen?

    Wir helfen Ihnen gerne:

    joerg-ter-beek-datenschutzexperte-mitauszeichnung-in-berlin

    Ihr Ansprechpartner

    Jörg ter Beek
    Datenschutzexperte