Die Zeiten sind hart – das gilt auch für Webseitenbetreiber. Bei der Vielzahl von Internetangeboten müssen die Betreiber stetig neue Möglichkeiten finden, um Aufmerksamkeit zu bekommen. Denn davon hängt nicht zuletzt die zuverlässige Finanzierung des Web-Auftrittes einerseits und die dahinterliegende Dienstleistung andererseits ab. Insbesondere bei sozialen Projekten kommt der Refinanzierung über Spenden eine besondere Bedeutung zu.
Spendenfunktion? Was genau ist das?
Mithilfe einer eingerichteten Spendenfunkton schafft der Webseitenbetreiber die Möglichkeit einer Refinanzierung vom Internetauftritt und Dienstleistung.
Es gibt verschiedene Wege den Nutzer zu einer freiwilligen Zahlung zu bewegen:
- Die Bankverbindung, unter der Spenden entgegengenommen werden, ist im Internetauftritt als solche gekennzeichnet;
- Im Internetauftritt ist ein Lastschriftenformular eingebunden, welches mittels direkter Dateneingabe durch den Nutzer und anschließenden Klick an den Betreiber übermittelt wird;
- Es wird ein externer Bezahldienstleister hinzugezogen, der die Zahlungsabwicklung für den Webseitenbetreiber durchführt.
Angemessenes Datenschutzniveau?
Die dargestellten Möglichkeiten weisen (datenschutzrechtlich) verschiedenste Tücken auf.
Die erste Variante (Bankverbindung) ist aus datenschutzrechtlicher Sicht zwar unkritisch, da der Nutzer selbst aktiv wird und seine Daten erst dann an den Webseitenbetreiber gelangen, wenn er selbst eine Überweisung tätigt. Dieser doch erhebliche Aufwand auf Seiten des Nutzers könnte diesen jedoch gerade von einer Spende abhalten, sodass aus strategischer Sicht dem Betreiber von dieser Möglichkeit eher abzuraten ist.
Bei der zweiten Variante (Lastschriftenformular) bekommt der Webseitenbetreiber die Daten von dem Nutzer, um die Transaktion selbst in die Wege zu leiten. Um diese Form der Datenweitergabe rechtmäßig zu gestalten, muss der Nutzer in diese einwilligen. Dabei sind die Voraussetzungen für die Abgabe einer wirksamen Einwilligung zu beachten, wobei hier vor allem die transparente Aufmachung der Einbindung von Bedeutung ist. Für den Nutzer muss klar erkennbar sein, worin er einwilligt und wieviel er wann spendet. Zudem sollte sich eine Beschreibung des gesamten Prozesses in der Datenschutzerklärung wiederfinden. Ein weiterer wichtiger Aspekt ist, dass der Webseitenbetreiber angemessene Sicherheitsmaßnahmen trifft, die ausschließen, dass Unberechtigte auf die als besonders sensibel klassifizierten Kontodaten Zugriff haben. Hierzu gehört nicht zuletzt die Verschlüsselung des Formulars während der Dateneingabe und der -übertragung. Es sollte insofern auf die Verwendung des Verschlüsselungsstandard TLS 1.2 anstelle des veralteten SSL 3.0 geachtet werden. Neben den ohnehin zu beachtenden Lastschriftenanforderungen stellt diese Form der Spendeneintreibung den Betreiber somit vor gewissen datenschutzrechtlichen und sicherheitsrelevanten Hürden.
Die dritte Variante (externer Bezahldienstleister) ist für den Betreiber die angenehmste. Klassischer Weise bindet er dabei einen Spendenbutton in den Internetauftritt ein, hinter dem die Infrastruktur eines Dienstleisters steckt (wie beispielsweise Paypal oder Flattr). Dieser führt die Transaktion dann eigenverantwortlich durch, sodass der Webseitenbetreiber nicht mehr die verantwortliche Stelle ist. Gleichwohl muss sich eine Beschreibung des Prozesses in der Datenschutzerklärung wiederfinden. Dabei sollte auf jeden Fall ein Blick auch auf die Datenschutzbestimmungen des Dienstleisters genommen werden, um zu sehen, wie dieser mit den Daten verfährt und ob dies den rechtlichen Anforderungen genügt. Denn wer will schon auf einen für ihn datenschutzrechtlich nicht vertretbaren Inhalt verweisen.
Änderungen durch die Datenschutzgrundverordnung?
Mit der Datenschutzgrundverordnung wird sich an der Bewertung der verschiedenen Varianten nach gegenwärtigem Stand nichts ändern. Die Datenschutzgrundsätze bleiben weitestgehend bestehen und werden beispielsweise durch die Implementierung des Prinzips „Privacy by Design“, also eine datenschutzfreundliche Voreinstellung aller Einstellungen für den Nutzer, noch erweitert.