Also erstmal bin ich natürlich kein Rechtsverdreher Anwalt und kann daher keine Rechtsberatung geben.
Aber meines Erachtens gehört grundsätzlich in die die Erklärung gehört rein:
- Welche Daten genau werden wann erhoben (z.B. IP bei jedem Aufruf, E-Mail und Name beim Anmelden, Cookies zur Wiedererkennung etc.)?
- Was macht ihr mit den Daten? Wofür wollt ihr die? Nur interne Statistiken? Werbung?
- Werden die Daten weitergegeben und wenn ja, an wen?
- Wie kann der Benutzer Auskunft verlangen und/oder widersprechen, wenn er nicht einverstanden ist?
Wer keine Daten erhebt, ist natürlich schnell fertig: "Bei der Nutzung unserer Webseite werden keine personenbezogenen Daten erhoben."
Macht auf Leute wie mich auch einen guten Eindruck, wenn das da steht.
Wenn ihr Piwik einsetzt, würde ich im Zweifel auch was dazu reinschreiben. Schließlich benutzt Piwik auch Cookies, um den User während seines Besuchs auf der Webseite zu verfolgen. Ich will jetzt wegen der rechtlichen Details kein Fass aufmachen. Sagen wir einfach kurz und knapp, dass die Frage, ob Cookies auch eine Informationspflicht auslösen, umstritten ist. Da gibt's solche und solche Ansichten. Wer auf Nummer Sicher gehen will, informiert einfach auch darüber. Es ist noch keiner abgemahnt worden, weil er zu ausführlich aufgeklärt hat.
Mögliche Formulierung (natürlich ohne Gewähr):
Unsere Webseite verwendet das Analysewerkzeug Piwik. Dieses speichert kleine Textdateien, sogenannte Cookies, auf Ihrem Rechner. Bei jedem Besuch unserer Seite werden das Cookie sowie Ihre gekürzte IP-Adresse und Nutzungsinformationen an unseren Server übertragen, wo sie gespeichert werden. Diese Daten helfen uns, Nutzungsstatistiken für die Webseite zu erfassen, mit denen wir unser Angebot kontinuierlich verbessern wollen. Eine Weitergabe der Daten an Dritte findet nicht statt. Ihre IP-Adresse wird automatisch anonymisiert, so dass Sie uns gegenüber anonym bleiben.
Wenn Sie damit nicht einverstanden sind, können Sie den nachfolgenden Link anklicken. Dabei wird ein sogenanntes Opt-Out-Cookie gesetzt, welches Piwik informiert, dass es von Ihnen keine Daten erheben soll. Sollten Sie in ihrem Browser die Cookies löschen, wird auch das Opt-Out-Cookie entfernt und Sie müssen den Widerspruch erneut durchführen.
Wenn Sie in Ihrem Browser einstellen, dass keine Cookies gespeichert werden sollen und die Ausführung von Javascript verbieten, werden ebenfalls keine Daten erhoben. Allerdings kann es dann sein, dass Sie funktionale Einschränkungen beim Besuch unserer Seite in Kauf nehmen müssen [Anmerkung von mir: Wer JS zwingend voraussetzt, ist es eh nicht wert, besucht zu werden].
Widerspruch zur Datenerhebung: <Link zum Piwik-Opt-Out>
Natürlich muss es stimmen. Wenn ihr das so schreibt, dürft ihr wirklich keine Daten weitergeben und müsst Piwik wirklich so eingestellt haben, dass es IP-Adressen kürzt. Ansonsten ist der Text entsprechend anzupassen. Wenn Benutzer sich registrieren können und dabei weitere Daten angeben müssen, ist evtl. auch eine Anpassung erforderlich.