Der Begriff Privacy Policies wird auch in Deutschland zunehmend verwendet. Hierbei gilt es aber zu beachten, dass es sich dabei anders als in den Vereinigten Staaten von Amerika nicht um einen feststehenden Rechtsbegriff handelt.

Dies macht die Privacy Policies einerseits zu einem flexiblen Kommunikationsinstrument, da keine engen rechtlichen Begrenzungen vorgegeben sind, kann aber je nach Gestaltung auch vertragliche Pflichten mit sich bringen, die mit dieser Information im Kern gar nicht beabsichtigt waren. Je nach Gestaltung können Privacy Policies aus rechtlicher Sicht als (un)verbindliche Selbstverpflichtung, als AGB oder gar als selbstständiges Garantieversprechen bewertet werden. Häufig wird der Begriff aber auch einfach synonym zum Begriff der Datenschutzerklärung verwendet. Es wird dann unter der Überschrift lediglich den unten dargestellten gesetzlichen Informationspflichten nachgekommen.

Nach geltendem Datenschutzrecht gibt es keine Pflicht zu einer öffentlichen „Privacy Policy“. Gerade aber weil keine solche Pflicht besteht, kann sich auf diesem Feld von Wettbewerbern abgesetzt und über den gesetzlichen Mindeststandard hinausgegangen werden.

Kein formelles Verfahren

Mangels gesetzlicher Regelung gibt es für Privacy Policies an sich und ihre Entstehung auch keine einheitlichen Verfahrens- und Formvorschriften. Je nach Aufnahme bestimmter verpflichtender Angaben direkt in eine Privacy Policy können aber die bei den spezifischen Kommunikationsanlässen dargestellten Form- und Verfahrensanforderungen Anwendung finden.

Da sich sowohl Inhalt, als auch Rechtsform der Privacy Policies stark unterscheiden können, sind diese Anforderungen im Einzelfall zu prüfen. Dabei sind dann auch jeweils die genauen rechtlichen Bindungswirkungen und möglicherweise entstehenden Ansprüche der Betroffenen kritisch zu würdigen. Eine Bindung wird in den meisten Fällen bei werblichen Privacy Policies gar nicht gewünscht sein und ist deshalb klarstellend möglichst zu vermeiden.