Die DSGVO kennt mittlerweile jeder. Und nicht nur für Fahrschulen stellt die Datenschutz-Grundverordnung eine ganz schön bittere Pille dar. Denn seit 2019 ist auch bekannt, dass Verstöße reichlich kostspielig werden können. Für Unternehmen bis zu einem Jahreseinkommen von 350.000 € hat man einen Grundwert für ein Bußgeld von 972,00 € errechnet. Je nach Stärke des Verstoßes – leicht, mittel oder schwer – wird dieser Grundwert mit einem Faktor 1 bis 12 multipliziert. Das kann schnell reichlich teuer werden.
Ohne Panik machen zu wollen: Es gibt viele Fahrschulen, die mit diesem Thema nach wie vor recht lässig umgehen. Da es sich um Fahrschulen handelt, könnte man sogar von fahr-lässig sprechen. Scherz beiseite. Die Verordnungen sind mittlerweile ziemlich streng geworden. Vor allem die Verwendung externer Dienste, die von „Datenkraken“ zur Verfügung gestellt werden, sind dabei ins Visier genommen worden.
Das Gute: Es ist gar nicht so schwer, etwaige Fallstricke zu vermeiden.
Worauf muss ich aus DSGVO-Sicht achten, wenn ich eine Website betreibe?
Impressumspflicht
Die Impressumspflicht gab es schon lange vor der Datenschutzgrundverordnung. Das Impressum muss auf einer Website so untergebracht und verlinkt werden, dass es mit einem Klick von jeder Seite aus aufgerufen werden kann. Idealerweise bringt man es im Fuß / Footer der Website unter. Dort nimmt es nicht viel Raum ein, erfüllt aber dennoch seine Funktion.
Lediglich Websites, die ausschließlich persönlichen oder familiären Zwecken dienen, sind von der Impressumspflicht ausgeschlossen. Du als Fahrschulen-Inhaber bist also in jedem Falle dazu verpflichtet.
Welche Inhalte gehören in das Impressum deiner Fahrschulen-Website?
- Name und Anschrift deiner Fahrschule
- Name des Vertretungsberechtigten (juristische Person oder Personengesellschaft)
- E-Mail-Adresse für unmittelbare und schnelle elektronische Kommunikation
- Angabe einer Telefonnummer ist freiwillig (falls ja, dann aber auf keinen Fall eine kostenpflichtige Telefonnummer)
- Name der Aufsichtsbehörde / Kreisverwaltung
Angabe der Registernummer, falls deine Fahrschule in ein Register eingetragen ist - Umsatzsteueridentifikationsnummer, falls du eine besitzt
Der Fahrlehrerverband Niedersachsen und die Handwerkskammer warnen ihre Mitglieder vor einer Abmahnwelle wegen der Verwendung von Google Web Fonts auf Fahrschul-Webseiten.
Grundsätzliches zur Datenschutzerklärung
Für jede Erhebung personenbezogener Daten deiner potenziellen Fahrschüler benötigst du eine Rechtsgrundlage. Hier kommen die Datenverarbeitung zur Erfüllung des Ausbildungsvertrags, aufgrund gesetzlicher Vorgaben, aufgrund berechtigter Interessen sowie aufgrund der Einwilligung des Betroffenen in Betracht. Wann die Verarbeitung rechtmäßig ist, ergibt sich ab dem 25.05.2018 aus Art. 6 DSGVO.
Bereits das Abspeichern einer E-Mail oder einer WhatsApp-Nachricht ist relevant. Wie gehst du damit um? Wie lange speicherst du sie? Löschst du sie, nachdem du sie beantwortet hast?
Nach Art. 12 ff. DS-GVO musst du deine Besucher zum Zeitpunkt der Erhebung präzise, klar, verständlich und in einfacher Form und Sprache über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten unterrichten.
Sollten auf deiner Website Daten über ein automatisiertes Verfahren erhoben werden, das eine Identifizierung des Nutzers zu einem späteren Zeitpunkt ermöglicht und eine Erhebung oder Verwendung personenbezogener Daten vorbereitet, ist der Nutzer zu Beginn dieses Verfahrens zu unterrichten. Außerdem muss der Inhalt der Unterrichtung für den Nutzer jederzeit abrufbar sein.
Welche Informationen im Einzelnen mitzuteilen sind, regelt Art. 13 DS-GVO.
Welche Informationen müssen sich in der Datenschutzerklärung wiederfinden?
Auf fast jeder Website werden Daten erhoben und verarbeitet, schon durch die Erstellung von Logfiles oder systemseitig notwendigen Cookies. Schon durch das Plugin, das dem Nutzer die gesetzlich vorgeschriebene Cookie-Auswahl ermöglicht, wird ein Cookie gesetzt. Auch darüber sollte ausführlich aufgeklärt werden.
Folgende Punkte sollten sich daher, soweit zutreffend, in der Datenschutzerklärung unbedingt finden:
- Rechtsgrundlage, aufgrund derer die Verarbeitung erfolgt (ergibt sich aus Art. 6 DS-GVO)
- Art, Umfang und Zweck der Datenverarbeitung – welche Daten werden für welchen Zweck verarbeitet?
- Speicherdauer und Zeitpunkt der Löschung
- Bei Übermittlung der Daten in Drittländer die Angabe des Landes / der Organisation und das Vorliegen eines Angemessenheitsbeschlusses (Art. 44ff DSGVO)
- Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung
- Auskunfts-, Berichtigungs- und Löschungsrechte
- Hinweis auf Beschwerdemöglichkeit und Angabe der Aufsichtsbehörde
Welche Dienste auf deiner Website sind datenschutzrelevant?
Es gibt eine Reihe von Plugins und Diensten, von denen von vornherein klar ist, dass die jeweiligen Anbieter die Daten der Nutzer sammeln. Manche davon werden dir gewiss bekannt sein:
- Kontaktformular / E-Mail
- Sämtliche Analyse-Tools (Google Analytics, Matomo, Piwik etc.)
- Google Tag Manager
- Facebook-Pixel
- Facebook-Verknüpfungen
- Google Web Fonts
- YouTube-Videos
- Google Maps (eingebettete Straßenkarte)
- Google ReCaptcha (Spamschutz)
- Jede Form von Registrierung auf deiner Website
- Newsletter
Viele Cookie-Banner sind nicht datenschutzkonform!
Der von uns am häufigsten beobachtete Fehler in Bezug auf die DSGVO auf Fahrschulen-Websites ist der Einsatz eines nicht konformen Cookie-Banners!
Wie schon erwähnt, muss der Banner dem Besucher erlauben, auszuwählen. Häufig findet sich lediglich ein Hinweis a la „Wir verwenden auf unserer Website Cookies“. Basta. Das reicht nicht und ist abmahnfähig.
Der Besucher muss über jeden einzelnen Cookie und seine Besonderheiten informiert werden. Und er muss die Möglichkeiten, sich für die Benutzung oder dagegen auszusprechen.
Mag sein, dass er den YouTube-Cookie akzeptieren möchte, weil ihn das Video deiner Fahrschule interessiert und er ohnehin auf YouTube unterwegs ist. Zugleich möchte er es Google aber nicht gestatten, Informationen über sein Surfverhalten abzufischen. Dann wählt er Google Analytics und die Google Map ab. Vielleicht stimmt er auch zu einem späteren Zeitpunkt zu, wenn er sich für deine Fahrschule entschieden hat und nun wissen möchte, wie er zu dir findet.
Wenn du dich in deine Besucher hineinversetzt, dann hat diese Auswahl-Möglichkeit auch etwas mit Nutzerfreundlichkeit zu tun. Ganz ehrlich: die meisten sind ohnehin sehr bequem und gestatten der Einfachheit alles. Aber die Besucher, für die Datenschutz ein wichtiges Anliegen ist, die werden sich über die Möglichkeit zur Auswahl freuen.
Informationen zur Streitschlichtung
Informationen zur Streitschlichtung brauchst du nur angeben, wenn du auch online etwas verkaufst. Bei den meisten Fahrschulen wird dieser nicht der Fall sein. Selbst wenn du die Dienste eines Fremdanbieters für die Fahrschulanmeldung benutzt, ist dieser Hinweis dann erst auf der Website dieses Anbieters notwendig, die die relevante Handlung (die Anmeldung) erst dort vorgenommen wird.
Ein sinnloses Relikt: Der Disclaimer oder Haftungsausschluss
Der sog. Disclaimer ist ein Relikt aus den Anfangstagen des Internets. Obwohl es keine gesetzliche Auswirkung gibt, hat es sich bei den meisten Website-Betreibern etabliert, diesen Hinweis (meist im Impressum) unterzubringen: „Wir distanzieren uns von Inhalten der Links, die wir auf unserer Webseite platziert haben.“ Denn im Falle eines Falles haftest du trotzdem, wenn du nach Kenntnisnahme diesen Link nicht beseitigst. Davor schützt dich der Disclaimer auch nicht.
Zum einen ist es mehr als unwahrscheinlich, dass hinter einem Link zum Straßenverkehrsamt oder zu einem YouTube-Video irgendwann später verbotene, anstößige Inhalte zu sehen sein werden. Zum anderen erweckt es den Anschein, als wärst du dir nicht im Klaren darüber, wohin du überhaupt verlinkt hast. Das sieht ziemlich unprofessionell aus.
Natürlich sollte es selbstverständlich sein, dass du deine Links vor Erstellung prüfst und sie nach Kenntnis eines Rechtsverstoßes auch beseitigst.
