In welcher Sprache müssen Datenschutzerklärungen verfasst werden?

Das World Wide Web ist buchstäblich grenzenlos. Internationaler Handel und grenzenloser Waren- und Geldtransfer sind seine Merkmale. Dies gilt natürlich auch für Seiten, auf denen Käufe getätigt oder Dienstleistungen gebucht werden können. Um Datenschutzansprüchen gerecht zu werden, stellt sich die Frage, in welcher Landessprache eine Datenschutzerklärung auf einer Website hinterlegt werden muss.

Auf die Frage der sprachlichen Ausgestaltung einer Datenschutz Erklärung stößt man in der DSGVO erst auf den zweiten Blick. Es geht den Verfassern der Datenschutz-Grundverordnung in erster Linie darum, dass eine Datenschutzerklärung präzise und leicht verständlich formuliert sein muss. In Artikel 12, Abs. 1 S. 1 heißt es dazu, unabhängig von der Sprache: „Der Verantwortliche trifft geeignete Maßnahmen, um der betroffenen Person alle Informationen (…) in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln; (…)“. Unternehmen haben also dafür Sorge zu tragen, den Kundenkreis, der angesprochen wird, mit einer verständlichen Datenschutzerklärung über seine Rechte aufzuklären.

Jedes Unternehmen, dass auf dem Gebiet der europäischen Union mit den dortigen Bürgern Geschäfte machen möchte oder ihnen sonstige Dienste anbietet, unterliegt der Verpflichtung, auf der eigenen Webseite eine Datenschutzerklärung zu platzieren. Die DSGVO ist grundsätzlich anwendbar auf die Verarbeitung personenbezogener Daten, völlig unabhängig davon, ob das betreffende Unternehmen seinen Firmensitz auf EU-Territorium hat oder nicht. Außerdem müssen Firmen, die ihre Dienste auf EU-Gebiet verfügbar machen, eine Person benennen, die für den Datenschutz des Unternehmens verantwortlich zeichnet.

Der Adressatenkreis entscheidet über die Sprache

Die Datenschutzgrundverordnung macht keine präzisen Angeben dazu, wann eine Datenschutzerklärung in welcher Sprache vorgeschrieben ist. Es gilt der Grundsatz, dass jeweils die Landessprache verwendet werden muss, die im Zielland von den Konsumenten gesprochen wird. Ein rein deutsches Unternehmen, das ausschließlich deutschsprachige Kunden anspricht, benötigt beispielsweise keine zusätzliche Datenschutzerklärung in englischer Sprache, nur weil sich prinzipiell auch jemand aus dem Ausland auf die Webseite verirren könnte.

Macht aber beispielsweise ein touristischer Anbieter mit Sitz in Deutschland Werbung bei schwedischen Kunden mit einer Webseite, die schwedisch verfasst ist, muss auch die Datenschutzerklärung auf Schwedisch hinzugefügt werden. Sobald eine Unternehmensseite dem User mehrere Sprachversionen anbietet, muss zur jeder Sprachversion auch eine eigene Datenschutz Erklärung verfügbar gemacht werden.

Anmerkung: Von der Nutzung eines Übersetzungsprogramm aus dem Internet ist für die Übersetzung der Datenschutzerklärung eher abzusehen. Dabei ist die Gefahr zu groß, dass juristische Formulierungen unklar wiedergegeben werden und es durch diese sprachliche Hürde zu rechtlichen Problemen kommen kann. Ebenso empfiehlt es sich nicht, eine „Gratis-Blanko“-Datenschutzerklärung, die mittlerweile häufig im Netz zu finden sind, downzuloaden und ungeprüft zu übernehmen. Juristische Sicherheit hingegen ist nur dann zu bekommen, wenn die Datenschutzerklärung von einem professionellen Übersetzungsbüro in die gewünschte Sprache übersetzt wird.