Die Datenschutzerklärung – gewerblich oder privat. Durch die DSGVO ist sie zum Grundbaustein einer rechtskonformen Webseite geworden.

Doch in welcher Sprache muss die Datenschutzerklärung angegeben werden? Eine Antwort auf diese Frage zu finden, ist gar nicht so leicht. Denn durch die fortschreitende Digitalisierung erscheint die Welt viel kleiner - viele Unternehmen agieren international und hoffen, das weltweit auf ihre Domain zugegriffen wird.

So stellt sich die Frage: in welcher Sprache muss die Datenschutzerklärung bereitgestellt werden?

Sollte sich hier nach den Weltsprachen gerichtet werden - Datenschutzerklärung Englisch? Oder kann einfach die Sprache des Unternehmensstandortes gewählt werden? Oder steckt mehr dahinter?

In diesem Blogbeitrag versuchen wir Licht ins Sprachdickicht zu bringen:

Blick ins Gesetz

Oft kann ein Blick ins Gesetz schon für Klarheit sorgen. In Art. 13 Abs. 1 S.1 DSGVO steht:

„Der Verantwortliche trifft geeignete Maßnahmen, um der betroffenen Person alle Informationen (…) in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln;(…)“

Hieraus lassen sich jedoch lediglich Grundsätze ableiten, die für den Inhalt und die Form der Datenschutzerklärung gelten: Der Webseitenbesucher muss somit nur in der Lage sein, die Informationen zu verstehen.

Dies ist sehr wichtig, denn nur so kann der Webseitenbesucher über eine Datenverarbeitung und seine Rechte aufgeklärt werden.

Spezielle Normen oder Informationen bezüglich der Sprache? Fehlanzeige!

Datenschutzerklärung auf Englisch? Wonach richtet sich die Sprachwahl?

Da dem Gesetz keine abschließende Regelung bezüglich der Sprachwahl zu entnehmen ist, muss die Antwort an anderer Stelle gefunden werden. Um Sie nicht zu lange auf die Folter zu spannen, verraten wir es Ihnen:

Die Sprachwahl richtet sich nach dem Adressatenkreis: Betreiben Sie nun eine Webseite, die nicht nur an deutschsprachige Kunden adressiert ist, sondern auch an andere Länder der EU gerichtet ist, muss grundsätzlich die jeweilige Landessprache zur Verfügung stehen.

Denn nur so kann die Norm der DSGVO eingehalten werden und der Webseitenbesucher kann verständlich über seine Rechte informiert werden.

Datenschutzerklärung Englisch

Kurz: Die Datenschutzerklärung muss in die jeweilige Sprache des EU-Ziellandes übersetzt werden. Wenn Sie beispielsweise englischsprachigen Inhalt auf Ihrer Website zur Verfügung stellen, benötigen Sie eine Datenschutzerklärung in Englisch.

Änderung der Sprache = Änderung der Gesetzeslage?

Die rechtlichen Rahmenbedingungen richten sich grundsätzlich nach dem Land, in dem das Unternehmen seinen Hauptsitz hat. Wird dabei von einem Mitgliedsstaat der EU ausgegangen, müssen also die Normen der DSGVO, sowie solche des jeweiligen Mitgliedsstaates angewendet werden.

Kurz: Wenn es sich um einen Mitgliedsstaat der EU handelt, sind also die Normen der DSGVO und das Recht des jeweiligen Mitgliedsstaates anzuwenden.

Was ist mit Unternehmen aus Drittländern?

Eine Antwort darauf liefert das sog. Marktortprinzip, welches sich aus Art. 3 Abs. 2 DSGVO i.V.m. Erwägungsgrund 23 ergibt. Durch dieses wird der räumliche Anwendungsbereich der DSGVO ausgeweitet.

Das Resultat: Die Datenschutz-Grundverordnung ist auch dann von einem Unternehmen mit Sitz außerhalb der EU anzuwenden,

„(…) wenn die Datenverarbeitung im Zusammenhang damit steht
1. betroffenen Personen in der Union Waren oder Dienstleistungen anzubieten, unabhängig davon, ob von diesen betroffenen Personen eine Zahlung zu leisten ist;
2. das Verhalten betroffener Personen zu beobachten, soweit ihr Verhalten in der Union erfolgt.“

Auf einen Blick: Das Unternehmen mit Sitz in einem Drittland muss neben den eigenen Rechtsnormen auch die Normen der DSGVO einbeziehen, wenn Dienstleistungen oder Produkte innerhalb der EU angeboten werden sollen.

Gut zu wissen:

Der Unternehmenssitz allein hat keine Auswirkungen darauf, ob eine DSGVO-konforme Datenschutzerklärung bereitgestellt werden muss. Dies richtet sich allein danach, ob Daten von EU-Bürgern betroffen sind. Sobald dies der Fall ist, muss eine Datenschutzerklärung in der Sprache des jeweiligen EU-Landes bereitgestellt werden (Englisch, Franzözisch, Spanisch etc.).

Wann muss eine Datenschutzerklärung auf Englisch zur Verfügung gestellt werden? Welche Rechtsnormen müssen eingehalten werden?

Beispiele und denkbare Konstellationen:

Hier finden Sie einen Überblick über die gängigsten Konstellationen.

  • Deutsches Unternehmen mit Sitz in Deutschland mit deutschsprachiger Internetseite
    Sprache der Datenschutzerklärung: Deutsch
    Geltendes Recht: DSGVO/ BDSG
  • Deutsches Unternehmen mit Sitz in Deutschland mit deutschsprachiger Seite und englischer Übersetzung
    Sprache der Datenschutzerklärung: Deutsch plus Übersetzung ins Englische
    Geltendes Recht: DSGVO/BDSG
  • Tochterunternehmen in einem anderen Land der EU mit Seite in der jeweiligen Landessprache
    Sprache der Datenschutzerklärung: jeweilige Landessprache
    Geltendes Recht: DSGVO & evtl. nationale Regelungen
  • Tochterunternehmen in einem Drittland (Nicht-EU-Land)
    Sprache der Datenschutzerklärung: jeweilige Landessprache
    Geltendes Recht: Vorschriften des jeweiligen Drittlandes
  • Deutsches Unternehmen mit Sitz in Deutschland mit ausschließlich fremdsprachiger (z.B. englischsprachiger) Homepage
    Sprache der Datenschutzerklärung: Sprache der Zielgruppe (z.B. Englisch)
    Geltendes Recht: DSGVO/BDSG

Ihr Ansprechpartner: Jörg ter Beek

Privatsphäre aus Prinzip

Weitere Informationen zu Jörg ter Beek finden Sie auf seinem XING-Profil oder LinkedIn-Profil.


Schreiben Sie mir eine Nachricht!

Fazit und Warnung

Da Sie nun einen Überblick über die sprachliche Ausgestaltung und Erstellung Ihrer Datenschutzerklärung haben, könnten viele auf die Idee kommen, „Datenschutzerklärung englisch“ in den Suchschlitz bei Google einzugeben und die erstbeste Version mit Copy&Paste in Ihre Webseite einzubauen.

Doch hier ist Vorsicht geboten! Selbst wenn die Datenschutzerklärung gut übersetzt sein mag, wird diese sicher nicht an die individuellen Gegebenheiten Ihrer Webseite angepasst worden sein.

Und in diesem Falle kann die Datenschutzerklärung auch keine Rechtswirkung entfalten. Denn eine falsche Datenschutzerklärung bringt Ihnen nichts.

Unser Tipp: Falls Sie noch keine individuelle Datenschutzerklärung für Ihre Webseite haben, ist spätestens jetzt der Zeitpunkt erreicht, eine zu erstellen.

Falls Sie schon eine Datenschutzerklärung haben, sollten Sie das Übersetzen nicht selbst in die Hand nehmen: es könnten sich Fehler einschleichen.

Wenden Sie sich hier besser an einen professionellen Datenschutzbeauftragten oder einen Dolmetscher.

Datenschutzerklärung as a Service

Immer DSGVO-konform, automatische Aktualisierung, Abmahnschutz, uvm.


DaaS

Datenschutzerklärung Englisch: Was wir für Sie tun können

Die Datenschutzerklärung auf Ihrer Website ist mehr als eine Pflichtangabe. Mit der Datenschutzerklärung setzen Sie ein Statement in puncto Umgang mit personenbezogenen Daten; eine Aussage, die jederzeit eingesehen und auf Richtigkeit geprüft werden kann – von Kunden, Interessenten, Mitbewerber und Aufsichtsbehörden. Beispiele:

  • Sind alle Pflichtangaben im Text Ihrer Datenschutzerklärung berücksichtigt?
  • Bieten Sie die ggf. erforderlichen Opt-out Möglichkeiten (Tracking-Technologien) an?
  • Sind die Rechtsgrundlagen (DSGVO) für die Verarbeitung personenbezogener Daten aufgeführt?

Genügend gute Gründe, diesem Thema die gebührende Aufmerksamkeit zukommen zu lassen!Unser Angebot:

  • Wir prüfen die formalen Anforderungen an Ihre Webseite;
  • Wir analysieren ihrem Internetauftritt hinsichtlich der rechtssicheren Einbindung von Social Media, Like Buttons, Facebook, Instagram, Twitter etc.;
  • Wir prüfen, ob Sie Tracking Tools wie Google Analytics korrekt eingebunden haben.

Kurz: Unsere Experten erstellen für Sie eine DSGVO-konforme Datenschutzerklärung, die genau das abbildet, was auf Ihrer Website an Datenverarbeitung stattfindet.