Übersetzung der DSGVO in Englisch: eine herausfordernde Aufgabe

Für alle Unternehmen, die auf internationaler Ebene tätig sind (so auch für Schweizer Unternehmen, wenn sie personenbezogene Daten von natürlichen Personen verarbeiten, die sich in der EU befinden), stellt die Übersetzung des Wortlauts der DSGVO (Datenschutz-Grundverordnung) ein wichtiges Vorhaben dar. Die auf einer Website oder in einer E-Mail enthaltenen Rechtshinweise zum Schutz personenbezogener Daten besitzen nämlich Rechtsgültigkeit. Jede Einzelheit in Bezug auf die Datenerhebung muss korrekt formuliert und übersetzt werden bzw. sein.

Muss die DSGVO in Englisch übersetzt werden?

Die 2016 verabschiedete und seit 2018 geltende Datenschutz-Grundverordnung, besser bekannt unter der Abkürzung DSGVO (Engl.: GDRP / General Data Protection Regulation), ist eine gesetzliche Bestimmung, deren Ziel der Schutz der personenbezogenen Daten der EU-Bürger ist. Sie betrifft sowohl Unternehmen als auch staatliche Organe sowie Körperschaften des öffentlichen Rechts und verlangt die Bekanntgabe entsprechender Rechtshinweise auf einer Website sowie einen an potenzielle Nutzer gerichteten Antrag auf Einwilligung des Nutzers in die Datenerfassung der von ihm frequentierten Site.

Bei Internetseiten, die in die englische Sprache übersetzt werden, stellen sich die Zuständigen häufig die Frage nach dem Erfordernis einer Übersetzung der verschiedenen Rechtshinweise der DSGVO ins Englische. Zunächst sollte man wissen, dass die mit der DSGVO verbundenen Verpflichtungen für alle Daten verarbeitenden Unternehmen gelten, sobald EU-Bürger betroffen sind. Es besteht zwar keine ausdrückliche Verpflichtung, die Übersetzung der DSGVO-Bestimmungen zu verlangen, doch die Verantwortung des Unternehmens für die Verarbeitung dieser Informationen schliesst mit ein, dass die Nutzer ihre Rechte verstehen.

Welche Arten von Informationen müssen im Rahmen der DSGVO in Englisch übersetzt werden?

Englisch ist eine internationale Sprache, deren Vorteil darin besteht, dass sie von einer klar überproportional grossen Anzahl von Personen verstanden wird. Infolgedessen stellt diese Sprache für eine Website und für jede sonstige Plattform, die personenbezogene Daten verarbeitet, einen für den internationalen Kontext geeigneten Kommunikationsträger dar.

Es besteht keine rechtliche Verpflichtung, den Wortlaut der DSGVO in die englische Sprache zu übersetzen. Doch die Erfüllung der Informations- und Transparenzpflicht der Unternehmen in Bezug auf die Erhebung und Verwendung privater Daten erfordert die Übersetzung aller diesbezüglich relevanten Themenbereiche auf der jeweiligen Website. Ausserdem dient die Publizierung in englischer Sprache der Vermeidung sprachlich bedingter Missverständnisse, die juristisch zu Klagen führen könnten.

Wenn die Website zu Zwecken des Datenbankmarketings Cookies verwendet, muss jeder Internetnutzer unmissverständlich davon in Kenntnis gesetzt werden und dazu seine ausdrückliche Einwilligung erteilen. Bei Seiten – die nur als englische Übersetzung, also ohne Originalversion der Ausgangssprache und damit nicht zweisprachig, erscheinen – wird die Übersetzung dieses Einwilligungsantrags dringend empfohlen.

Rechtshinweise und Allgemeine Geschäfts- oder Nutzungsbedingungen bedürfen ebenfalls einer Übersetzung. Dieser Teil informiert auch über die Identität des aktuell betrieblich zuständigen Datenschutzbeauftragten (Engl.: Data Protection Officer / DPO), der für das Datenschutzmanagement des Unternehmens und die Bedingungen zur Erfassung von Dateien sowie für die Strategie/Handlungspraxis der Verarbeitung privater Daten zuständig ist.

Wenn Sie mit Anbietern oder Partnern auf internationaler Ebene zusammenarbeiten, müssen die intern dazu relevanten Richtlinien in Bezug auf den Umgang mit personenbezogenen Daten übersetzen lassen und präsent halten. Sowohl der Auftraggeber als auch der Auftragnehmer ist nämlich für eventuelle Inkompatibilitäten sowie Verstösse beim Verarbeitungsprozess verantwortlich.

Eine informative Aufstellung (Listung) für die von der DSGVO technisch vorgesehenen Einzelheiten, z. B für das Verzeichnis der Verarbeitungstätigkeiten, wird nicht benötigt, weil sie nicht direkt die Endnutzer betrifft, sondern ausschliesslich der Kontrolle und dem Nachweis zur Korrektheit in der Vorgehensweise dient.

Übersetzung der DSGVO in Englisch: terminologische Besonderheiten, die es zu beachten gilt

Die Übersetzung der Texte über den Schutz personenbezogener Daten kann nicht einfach durch maschinelle Verfahren erfolgen. Dabei sollte jeder Satz mit höchster Annäherung (originalgetreu) zum Original wiedergegeben werden, unter steter Beachtung aller Besonderheiten der englischen Sprache; das vermag nur eine Fachübersetzung zu leisten.

Damit befasste öffentliche Organe haben in verschiedenen Ländern bereits einschlägige Terminologien veröffentlicht, doch deren kontextbezogene Anwendung erfordert eine einwandfreie Kenntnis des fachlichen und rechtlichen Zusammenhangs, nämlich die eines Experten. Insbesondere die Einwilligungsanträge müssen unmissverständlich formuliert und Usability-optimiert vermittelt werden, damit die Internetnutzer ihr Recht wahrnehmen können, in vollständiger Kenntnis der Sachlage entweder ihre Einwilligung hierfür zu erteilen oder nicht. Dies gilt für die Nutzung von Cookies, für die Anmeldung zum Newsletterbezug sowie für die rechtswirksame Legitimierung/Unterzeichnung eines Formulars. Unabhängig von der Landessprache verlangt die EU-Gesetzgebung, dass die Einwilligung freiwillig, ausdrücklich und ohne versteckten Zwang (z. B. durch Begriffsverwendung, die dem Internetnutzer nicht geläufig sein kann bzw. irreführend ist oder durch bereits determinierte Optionen, wie vormarkierte Entscheidungsfelder) erteilt wird.

Das grösste Risiko bei der Übersetzung der DSGVO in die englische Sprache ist der Bedeutungsverlust  / die Bedeutungsveränderung bei der Übertragung der Begriffe. Dieses Phänomen, das in der Welt der Übersetzung „Lost in translation“ genannt wird, äussert sich in einer Differenz in der Auffassung (Bedeutungshorizont) zwischen dem Ausgangstext und der Zielsprache. Weil es sich um Inhalte mit Rechtskraft handelt, kann jeder Satz als vertragliche Einlassung gegen das Unternehmen geltend gemacht werden. Im Klartext bedeutet das, dass ein Nutzer die Organisation / das Unternehmen, die solche oder seine privaten Daten verarbeitet, hoffnungsvoll verklagen kann, wenn er sich aufgrund eines sprachlich bedingten Missverständnisses (z. B. hervorgerufen durch eine Ungenauigkeit) übervorteilt fühlt.

Die Notwendigkeit einer von Experten angefertigten Übersetzung der DSGVO

Maschinelle Übersetzungstools sind im Alltag praktisch, eignen sich aber in keiner Weise für die Übersetzung der DSGVO (Datenschutz-Grundverordnung; auch Datenschutzerklärung genannt) in die englische Sprache. Die von solcher Software durchgeführten Vorgänge können nämlich nicht die fachlichen und rechtlichen Besonderheiten berücksichtigen. Um ein Ergebnis, das den Erwartungen der geltenden Gesetzgebung entspricht, zu gewährleisten, ist die Mitwirkung einer Fachkraft dieses Bereichs erforderlich.

Abgesehen von der Qualität einer von Experten erstellten Übersetzung besteht ein weiterer Vorteil in der Beratungsfunktion des Fachübersetzers, der dem Unternehmen bzw. Auftraggeber die von der Zielsprache verlangten kulturellen Besonderheiten vermitteln wird. Ausserdem kann die mit einer manuellen Übersetzung initiierte Kreativität bewirken, dass der entstandene Text „angenehmer“ zu lesen ist, nicht zuletzt weil das Erfordernis der Eindeutigkeit bei der Begriffsverwendung berücksichtigt wurde.

Eine von Fachexperten angefertigte professionelle Übersetzung stellt eine langfristige Investition dar. Sie schützt nämlich vor den Risiken von Bedeutungsverfälschungen, während sie sich durch einen hochwertigen Inhalt zugleich positiv auf die Reputation (z. B. Markenimage) des Auftraggebers auswirkt.

Antworten auf Ihre Fragen zum Thema Übersetzung der DSGVO ins Englische