Jetzt Mitglied werden!
eRecht24.de

Datenschutzerklärung für Kommentarfunktion

(3 Bewertungen, 4.33 von 5)

Was müssen Sie über eine Kommentarfunktion wissen?

Zahlreiche Webseiten lassen User nicht nur Inhalte lesen, sondern auch kommentieren. Dazu verfügen die Seiten über eine Kommentarfunktion. Damit Nutzer einen Kommentar schreiben dürfen, verlangen Seitenbetreiber von ihnen in der Regel entweder eine Registrierung oder die Angabe ihrer E-Mail-Adresse. Auf einigen Seiten müssen Nutzer zudem ihren Namen nennen.

Der Punkt "Datenschutzerklärung für Kommentarfunktion" muss Bestandteil Ihrer Datenschutz­erklärung sein!

Ihre Nutzer müssen in Ihrer Datenschutz­erklärung bei Verwendung dieses Dienstes informiert werden.

Datenschutz­erklärung kostenlos erstellen

Mit dem eRecht24 Datenschutz-Generator erstellen Sie im Handumdrehen eine DSGVO-konforme Datenschutz­erklärung.

 

Darum ist eine Kommentarfunktion datenschutzrechtlich relevant

Verlangen Webseitenbetreiber für das Schreiben eines Kommentars eine Registrierung auf der Seite oder eine E-Mail-Adresse, erheben sie personenbezogene Daten. Oftmals erfassen sie dabei auch die IP-Adresse des Nutzers. Diese Daten dürfen sie jedoch nur unter den Voraussetzungen der Datenschutz-Grundverordnung (DSGVO) einholen.

Kommentarfunktion auf der Webseite datenschutzkonform einbinden

Wollen Webseitenbetreiber personenbezogene Daten wie Name und E-Mail-Adresse für das Schreiben eines Kommentars erheben, müssen sie diese datenschutzrechtlichen Pflichten beachten:

Nutzer-Einwilligung einholen

Seitenbetreiber dürfen personenbezogene Daten nur ohne Zustimmung verwenden, wenn sie dafür einen triftigen Grund, wie beispielsweise die Sicherheit ihrer Webseite, haben. Wenn sie für die Kommentarfunktion Name, E-Mail oder IP-Adresse erheben, trifft das jedoch nicht zu.

Um diese Daten dennoch datenschutzkonform zu sammeln, müssen sie User vorher um ihre Erlaubnis bitten. Das bestimmt Art. 6 Abs. 1 lit. a DSGVO. Um die Erlaubnis einzuholen, sollten sie einen Hinweis am Kommentarfeld ergänzen. Dieser sollte die Einwilligung der User per Opt-In abfragen. Zusätzlich sollten Seitenbetreiber einen Link zu ihren Datenschutzhinweisen platzieren.

Datenschutzerklärung aktualisieren

Seitenbetreiber müssen in ihrer Datenschutzerklärung darüber informieren,

  • welche Userdaten sie für die Kommentarfunktion erheben,
  • was sie mit den Daten machen,
  • wie lange sie diese speichern,
  • warum sie die Daten speichern,
  • welche Rechtsgrundlage ihnen das erlaubt (Art. 6 Abs. 1 lit. a DSGVO) und
  • dass sie die Verantwortung übernehmen, die Daten der Nutzer zu schützen.

Gebot der Datensparsamkeit beachten

Webseitenbetreiber müssen darauf achten, dass die von ihnen erhobenen Daten für den Zweck unbedingt notwendig sind. Das gibt die DSGVO vor.

Das heißt für die Praxis: Sie sollten nur die personenbezogenen Informationen erheben, die sie für das Posten des Kommentars unbedingt benötigen. Welche das bei einer Kommentarfunktion sind, entscheidet der Einzelfall. Grundsätzlich reichen dabei jedoch ein Username und gegebenenfalls eine E-Mail-Adresse aus. Insbesondere personenbezogene Daten wie eine die IP-Adresse sollten Seitenbetreiber in der Kommentarfunktion daher nicht erheben. Und: Die gesammelten Daten dürfen sie nur in Zusammenhang mit der Kommentarfunktion verwenden. Erfüllen die Daten des Users keinen Zweck mehr, müssen Seitenbetreiber diese löschen.

Rechtsprechung zur Kommentarfunktion

Für die Kommentarfunktion auf Webseiten ist diese Rechtsprechung relevant:

Bundesgerichtshof zur Erhebung von IP-Adressen

Der Bundesgerichtshof (BGH) kam im Mai 2017 zu dem Ergebnis: Können Seitenbetreiber theoretisch die Person hinter einer dynamischen IP bestimmen, handelt es sich um personenbezogene Daten (Az. VI ZR 135/13).

Europäischer Gerichtshof zur Erhebung von IP-Adressen

Zu einem ähnlichen Urteil kam der Europäische Gerichtshof im Oktober 2016: Er geht davon aus, dass IPs personenbezogene Daten sind, wenn Strafverfolger die Person hinter einer IP ermitteln können. Es reicht jedoch nicht aus, wenn Seitenbetreiber das rein theoretisch können – im Gegensatz zur Einschätzung des BGH (Az. C-582/14).

Landgericht Berlin zur Erhebung von IP-Adressen

Bereits im September 2007 entschied das Landgericht Berlin: Seitenbetreiber dürfen IP-Adressen nicht ohne User-Einwilligung speichern (Az. 23 S 3/07).

Ich möchte mit eRecht24 chatten!
Datenschutzhinweis: Ihre Daten und Ihre Chateingaben werden in unserem Chat-Tool Brevo verarbeitet, sobald Sie zustimmen, den Chat mit uns zu beginnen. Sie können Ihre Zustimmung jederzeit zurücknehmen. Details hierzu entnehmen Sie unserer Datenschutzerklärung.
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details
Datenschutzerklärung kostenlos erstellen
Erstellen Sie kostenlos eine Datenschutzerklärung für Ihre Website
  • Rechtssichere Datenschutzerklärung - in nur 3 Minuten
  • Kostenlos und anonym
Datenschutzerklärung erstellen
(6510 Bewertungen, 4.38 von 5)