Datenschutzerklärung auf Englisch
Unternehmen außerhalb der EU und die DSGVO: Wann ist eine englische Datenschutzerklärung notwendig?
Die Datenschutzerklärung – gewerblich oder privat. Durch die DSGVO ist sie zum Grundbaustein einer rechtskonformen Webseite geworden.
Doch in welcher Sprache muss die Datenschutzerklärung angegeben werden? Eine Antwort auf diese Frage zu finden, ist gar nicht so leicht. Denn durch die fortschreitende Digitalisierung erscheint die Welt viel kleiner – viele Unternehmen agieren international und hoffen, das weltweit auf ihre Domain zugegriffen wird.
So stellt sich die Frage: in welcher Sprache muss die Datenschutzerklärung bereitgestellt werden?
Sollte sich hier nach den Weltsprachen gerichtet werden – Datenschutzerklärung Englisch? Oder kann einfach die Sprache des Unternehmensstandortes gewählt werden? Oder steckt mehr dahinter?
In diesem Blogbeitrag versuchen wir Licht ins Sprachdickicht zu bringen:
Mehrsprachige Datenschutzerklärungen: Blick ins Gesetz
Oft kann ein Blick ins Gesetz schon für Klarheit sorgen. In Art. 13 Abs. 1 S.1 DSGVO steht:
„Der Verantwortliche trifft geeignete Maßnahmen, um der betroffenen Person alle Informationen (…) in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln;(…)“
Hieraus lassen sich jedoch lediglich Grundsätze ableiten, die für den Inhalt und die Form der Datenschutzerklärung gelten: Der Webseitenbesucher muss somit nur in der Lage sein, die Informationen zu verstehen.
Dies ist sehr wichtig, denn nur so kann der Webseitenbesucher über eine Datenverarbeitung und seine Rechte aufgeklärt werden.
Spezielle Normen oder Informationen bezüglich der Sprache? Fehlanzeige!
Wonach richtet sich also die Sprachenwahl?
Da dem Gesetz keine abschließende Regelung bezüglich der Sprachwahl zu entnehmen ist, muss die Antwort an anderer Stelle gefunden werden. Um Sie nicht zu lange auf die Folter zu spannen, verraten wir es Ihnen:
Die Sprachwahl richtet sich nach dem Adressatenkreis: Betreiben Sie nun eine Webseite, die nicht nur an deutschsprachige Kunden adressiert ist, sondern auch an andere Länder der EU gerichtet ist, muss grundsätzlich die jeweilige Landessprache zur Verfügung stehen.
Denn nur so kann die Norm der DSGVO eingehalten werden und der Webseitenbesucher kann verständlich über seine Rechte informiert werden.
Kurz: Die Datenschutzerklärung muss in die jeweilige Sprache des EU-Ziellandes übersetzt werden. Wenn Sie beispielsweise englischsprachigen Inhalt auf Ihrer Website zur Verfügung stellen, benötigen Sie eine Datenschutzerklärung auf Englisch.
Die rechtlichen Rahmenbedingungen richten sich grundsätzlich nach dem Land, in dem das Unternehmen seinen Hauptsitz hat. Wird dabei von einem Mitgliedsstaat der EU ausgegangen, müssen also die Normen der DSGVO, sowie solche des jeweiligen Mitgliedsstaates angewendet werden.
Kurz: Wenn es sich um einen Mitgliedsstaat der EU handelt, sind also die Normen der DSGVO und das Recht des jeweiligen Mitgliedsstaates anzuwenden.
Eine Antwort darauf liefert das sog. Marktortprinzip, welches sich aus Art. 3 Abs. 2 DSGVO i.V.m. Erwägungsgrund 23 ergibt. Durch dieses wird der räumliche Anwendungsbereich der DSGVO ausgeweitet.
Das Resultat: Die Datenschutz-Grundverordnung ist auch dann von einem Unternehmen mit Sitz außerhalb der EU anzuwenden,
„(…) wenn die Datenverarbeitung im Zusammenhang damit steht
1. betroffenen Personen in der Union Waren oder Dienstleistungen anzubieten, unabhängig davon, ob von diesen betroffenen Personen eine Zahlung zu leisten ist;
2. das Verhalten betroffener Personen zu beobachten, soweit ihr Verhalten in der Union erfolgt.“
Auf einen Blick: Das Unternehmen mit Sitz in einem Drittland muss neben den eigenen Rechtsnormen auch die Normen der DSGVO einbeziehen, wenn Dienstleistungen oder Produkte innerhalb der EU angeboten werden sollen.
Good to know:
Der Unternehmenssitz allein hat keine Auswirkungen darauf, ob eine DSGVO-konforme Datenschutzerklärung bereitgestellt werden muss. Dies richtet sich allein danach, ob Daten von EU-Bürgern betroffen sind. Sobald dies der Fall ist, muss eine Datenschutzerklärung in der Sprache des jeweiligen EU-Landes bereitgestellt werden (Englisch, Franzözisch, Spanisch etc.).
Wann muss eine Datenschutzerklärung auf Englisch zur Verfügung gestellt werden?
Beispiele und denkbare Konstellationen:
Hier finden Sie einen Überblick über die gängigsten Konstellationen.
Beispiel | Sprache der DSE | Geltendes Recht |
---|---|---|
Deutsches Unternehmen mit Sitz in Deutschland mit deutschsprachiger Internetseite | Deutsch | DSGVO/ BDSG |
Deutsches Unternehmen mit Sitz in Deutschland mit deutschsprachiger Seite und englischer Übersetzung | Deutsch plus Übersetzung ins Englische | DSGVO/BDSG |
Tochterunternehmen in einem anderen Land der EU mit Seite in der jeweiligen Landessprache | jeweilige Landessprache | DSGVO & evtl. nationale Regelungen |
Tochterunternehmen in einem Drittland (Nicht-EU-Land) | jeweilige Landessprache | Vorschriften des jeweiligen Drittlandes |
Deutsches Unternehmen mit Sitz in Deutschland mit ausschließlich fremdsprachiger (z.B. englischsprachiger) Homepage | Sprache der Zielgruppe (z.B. Englisch) | DSGVO/BDSG |
Wie erstelle ich eine Datenschutzerklärung auf Englisch oder einer anderen Sprache?
Da Sie nun einen Überblick über die sprachliche Ausgestaltung und Erstellung Ihrer Datenschutzerklärung haben, könnten viele auf die Idee kommen, „Datenschutzerklärung englisch“ in den Suchschlitz bei Google einzugeben und die erstbeste Version mit Copy&Paste in Ihre Webseite einzubauen.
Doch hier ist Vorsicht geboten! Selbst wenn die Datenschutzerklärung gut übersetzt sein mag, wird diese sicher nicht an die individuellen Gegebenheiten Ihrer Webseite angepasst worden sein.
Und in diesem Falle kann die Datenschutzerklärung auch keine Rechtswirkung entfalten. Denn eine falsche Datenschutzerklärung bringt Ihnen nichts.
Die Lösung: Cortina Cloud DSE
Kostenlose Vorlagen und Muster sind statisch – Die Gesetze und Ihre Webseite jedoch nicht. Die Vorgaben der DSGVO sowie die Inhalte (Plug-Ins, Tools etc.) auf Ihrer Seite ändern sich ständig. Um unsere Kundinnen und Kunden vor Abmahnungen zu schützen, haben wir das Thema Datenschutzerkärung erstellen neu gedacht. Die Cloud DSE ist dabei eine intelligente Lösung für dauerhaft aktuelle Datenschutzerklärungen.
Und das Beste: Unsere Cloud Datenschutzerklärung ist in mehr als 10 Sprachen erhältlich!
Titelbild @ unsplash: Joshua Hoehne
Das Privacy Hub ermöglicht Ihnen (schnell und stressfrei) mehrsprachige Datenschutzerklärungen zu erstellen und zu verwalten.
Ihre Vorteile mit dem Privacy Hub
Mit dem Privacy Hub erhalten Sie Zugang zu allen Datenschutz-Features, die Sie für die Umsetzung der DSGVO-Vorgaben auf Ihren Websites benötigen. Mittels Dashboard können Sie das Ergebnis Ihres DSGVO-Scores auf einen Blick erfassen und alle Datenschutzerklärungen zentral verwalten.
- Gebündelte Erfahrung aus 10 Jahren in der Branche und 500 erfolgreichen Datenschutzprojekten
- Prozessoptimierung frei nach dem Motto: so viel wie nötig, so wenig wie möglich