DSGVO – in welchen Sprachen ist die Datenschutzerklärung zu erstellen?

Das World Wide Web ist als global und international anzusehen. Auf die Webseiten kann von allen Ländern zugegriffen werden. In welcher Sprache sollte nach der Datenschutzgrundverordnung DSGVO die nötige Datenschutzerklärung auf der jeweiligen Homepage erstellt sein? Werden verschiedene Versionen benötigt?

Was gibt die Datenschutzgrundverordnung DSGVO vor?

Es gibt in der DSGVO keine „direkte“ Regelung, in welcher Landessprache die Erklärung zum Datenschutz verfasst sein soll.

Es gibt jedoch Vorgaben zu Form und Inhalt lt. DSGVO. Diese sind abzuleiten in Artikel 13 Abs.1 S1 DSGVO

 

DSGVO: Artikel 13, Abs. 1  S1

„Der Verantwortliche trifft geeignete Maßnahmen, um der betroffenen Person alle Informationen (…) in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln;(…)“

 

Aus dieser Aussage des Artikels 13 Abs. 1 kann geschlossen werden, dass der Besucher in der Lage sein sollte alle mitgeteilten Informationen verstehen zu können. Der Vorrang gilt der Zielgruppen, aus welchen das Unternehmen die Kunden bzw. Interessenten zieht. Daher zu prüfen, welche Personengruppen sich für die Webseite interessieren sollen.

 

Das Marktortprinzip (Art.3 Abs.2 DSGVO i.V.m. Erwägungsgrund 23)

Nach Art. 3 Abs. 2 in Verbindung mit dem Erwägungsgrund 23 ergibt sich das Marktortprinzip. Dieses Prinzip erweitert den Raum in der die Datenschutzgrundverordnung Gültigkeit hat. Hiernach hat ein Unternehmen ohne Sitz in der EU-Staat auch die Richtlinien der DSGVO zu beachten. Demzufolge hat ein Unternehmen aus einem Drittland, welches Dienstleistungen oder Produkte an EU-Bürger anbietet, somit auch die Vorgaben der DSGVO zu beachten.

 

DSGVO: Artikel 3, Abs. 2

„(…) wenn die Datenverarbeitung im Zusammenhang damit steht 1. Betroffene Personen in der Union Waren oder Dienstleistungen anzubieten, unabhängig davon, ob von diesen betroffenen Personen eine Zahlung zu leisten ist; 2. Das Verhalten betroffener Personen zu beachten, soweit ihr Verhalten in der Union erfolgt.“

            Erwägungsgrund 23:

Die Anwendung auf Verarbeiter außerhalb der Union bei gezieltem Anbieten an Betroffene innerhalb der EU.

 

 

Mögliche Kombinationen

 

  • Ansprache Deutscher Kunden

Die leichteste Kombination ist ein deutsches Unternehmen, welches seinen Unternehmenssitz in Deutschland hat und eine deutschsprachige Webseite betreibt. Diese Seite richtet sich an deutsche Besucher und somit an diese Zielgruppe. Eine deutsche Datenschutzerklärung ist ausreichend.

Das auch ein Besucher die Seite Aufrufen kann, der nicht deutsch spricht, ist dafür nicht maßgeblich. Es muss nicht auf reinen Verdacht hin, eine weitere Erklärung zum Datenschutz in einer weiteren Sprache bereitgehalten werden. Der Webseitenbetreiber und die Rechtslage richtet sich sowohl nach der Datenschutzgrundverordnung DSGVO als auch an das Bundesdatenschutzgesetzt, kurz BDSG.

 

  • Ansprache Nicht-Deutscher Kunden

Natürlich kann es sein, dass der Betreiber einer deutschen Webseite auch Kunden aus dem nicht deutschsprachigen Bereich erreichen will. Dafür muss der Betreiber der Webseite diese auch in der Sprache zur Verfügung stellen, in der die Kunden erreicht werden sollen. Auch hier: Der Webseitenbetreiber und die Rechtslage richtet sich sowohl nach der Datenschutzgrundverordnung DSGVO als auch an das Bundesdatenschutzgesetzt, kurz BDSG.

 

  • Konzern mit Tochterunternehmen im Ausland

Interessant werden Konstellationen mit einer Konzernmutter und einem Tochterunternehmen. Hat sich das Tochterunternehmen sprachlich nach dem Mutterkonzern zu richten? Das Mutterunternehmen hat ihren Sitz beispielsweise in Spanienin. Die Tochtergesellschaft sitzt in den USA. Die Webseite der Tochtergesellschaft soll deutsche und US-amerikanische Kunden ansprechen. Nach Artikel 3 Absatz 2 gelten die landesspezifischen Regelungen. Da die Webseite deutschsprachige und englischsprachige Kunden anspricht, hat die Datenschutzerklärung in Deutsch und in Englisch vorhanden zu sein. Die Tatsache, dass es sich um ein spanisches Mutterunternehmen handelt, spielt keine Rolle.

 

Fazit der möglichen Kombinationen der Unternehmenssitze:

Die Zielgruppe ist maßgeblich, wenn es um die nötige Landessprache der Datenschutzerklärung geht. Sitzt das Unternehmen in Deutschland, richtet seine Webseite aber überwiegend an ausländische Bürger, dann muss die Datenschutzerklärung in dieser Landessprache der Kunden/Interessenten bereitgestellt werden.

 

Was ist bei mehrsprachigen Seiten?

Viele deutsche Unternehmen betrieben eine Webseite, auf der ausländische Besucher die Seite auf eine Fremdsprache einstellen können, meist indem sie eine entsprechende Fahne anklicken. Ist die Seite neben deutsch beispielsweise auch in französisch, englisch und italienisch zu lesen, dann müssen alle rechtlich-relevanten Informationen auch in diesen Fremdsprachen verfügbar sein.

Wichtig: Dabei sollten Unternehmer keine fremdsprachigen Muster-Vorlagen ohne vorherige Kontrolle aus dem Internet ziehen. Hierbei besteht die Gefahr, dass die Vorlage fehlerhaft ist und somit der Grund für einen Datenschutzverstoß entsteht. Hierzu empfehlenswert, die vorhandene deutsche Version zu nutzen, um eine professionelle Übersetzung von einem Fachmann erstellen zu lassen. Dabei auch zu Beachten bzw. zu Prüfen, ob der Dolmetscher bereits Erfahrungen mit rechtlichen Formulierungen in der Übersetzung hat. Der Datenschutzbeauftragte sollte an diesem Vorgang beteiligt sein.

 

Lesen Sie hierzu auch unseren Beitrag zum Thema:

DSGVO – internationaler Datenverkehr EU

https://datenschutzbeauftragter-dsgvo.com/dsgvo-im-internationalen-datenverkehr/