Eine Datenschutzerklärung für die eigene Website
Bei einer Datenschutzerklärung (engl. Privacy Policy) handelt es sich um eine schriftliche Darlegung aller Maßnahmen, die ein Unternehmen oder eine Organisation ergreift, um die Sicherheit und ordnungsgemäße Verwendung der Kunden- bzw. Nutzerdaten zu gewährleisten, die im Rahmen des Geschäftskontakts erhoben wurden. Zudem gibt die Datenschutzerklärung Auskunft darüber, wie diese Daten gesammelt, gespeichert und eingesetzt werden und ob bzw. wie sie an Dritte weitergegeben werden.
In welchen Fällen ist die Datenschutzerklärung verpflichtend?
Das deutsche Datenschutzrecht ist überaus komplex und setzt sich sowohl aus länder- als auch aus bundesspezifischen Regelungen zusammen. Betreiber von Websites und Onlineshops kommen mit der Bereitstellung einer Datenschutzerklärung vor allem ihrer Informationspflicht nach, die sich aus § 33 des Bundesdatenschutzgesetzes (BDSG) und § 25 des Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) ergibt.
Das TTDSG ist als Ergänzung zur DSGVO seit dem 01.12.2021 in Kraft. Es fasst im Grunde die Datenschutzregelungen aus dem bisherigen Telekommunikationsgesetz (TKG) und dem Telemediengesetz (TMG) zusammen. Mit der Einführung wurde die bereits vor Jahren entworfene ePrivacy-Richtlinie in deutsches Recht überführt.
Bereits seit 2018 geben auch Artikel 13 bzw. Artikel 14 der DSGVO einen rechtlichen Rahmen. Nach diesen Paragraphen ist jeder Anbieter, der personenbezogene Daten erhebt, verwendet oder weitergibt, dazu verpflichtet, den Nutzer zu Beginn des Nutzungsvorgangs über die Art und Weise, den Umfang und den Zweck der Datenerhebung zu informieren. Das bedeutet im Klartext, dass der Dienstleister den User sogar dann über die Datenerhebung informieren muss, wenn z. B. nur Benutzername und -adresse gespeichert werden und die Website ein rein privates Projekt ist.
Da das Betreiben einer Website ohne Datenerhebung heutzutage praktisch nicht mehr stattfindet, sollte auch jede Website mit einer Datenschutzerklärung ausgestattet sein. Damit verhindern Sie Abmahnungen und liefern einen wichtigen Service für Ihre Besucher.
Unklar war lange die Rechtslage, wenn es um die IP-Adressen der Benutzer geht. Der Europäische Gerichtshof hat allerdings festgestellt, dass man über den Internetprovider sehr wohl eine Zuordnung zwischen IP-Adresse und den realen Personenangaben herstellen kann. Somit gelten auch IP-Adressen als personenbezogene Daten.
Während die Rolle der Datenerhebung in Onlineshops leicht nachvollziehbar und die Notwendigkeit der Datenschutzerklärung selbsterklärend ist, sieht die Situation bei vielen anderen Websites gänzlich anders aus. Es werden viele Daten automatisch gesammelt und gespeichert – oftmals sogar, ohne dass es dem Betreiber bewusst ist: Webserver protokollieren IP-Adressen in Logfiles, eingebundene Social-Media-Buttons geben persönliche Daten an die sozialen Netzwerke weiter und auch Cookies speichern Informationen über Nutzer und ihr Surfverhalten. Ein noch viel brisanteres Thema sind Website-Analysetools wie Google Analytics, die den Datenverkehr protokollieren. Das Google-Tool ist datenschutzrechtlich besonders problematisch, da die IP-Adressen der User auf Servern in den USA gespeichert werden.
Um diese Problematik zumindest teilweise zu entschärfen, können Website-Betreiber für die Kürzung der IP-Adresse um den letzten Zahlenbereich sorgen, wodurch der Personenbezug verloren geht.
Am 25. Mai 2018 ist die Datenschutz-Grundverordnung der EU in Kraft getreten. Wir fassen Ihnen die wichtigsten Informationen dazu zusammen. Worauf Unternehmen und Webseitenbetreiber in Zukunft achten müssen, erfahren Sie in unserer DSGVO-Checkliste.
Welche Konsequenzen drohen bei einer fehlenden Datenschutzerklärung?
Ist eine Datenschutzerklärung fehlerhaft bzw. gar nicht vorhanden oder wird sie dem Nutzer nicht rechtzeitig präsentiert, besteht gemäß §28 des Telekommunikation-Telemedien-Datenschutzgesetzes (TTDSG) eine Ordnungswidrigkeit, die mit einem Bußgeld in Höhe von bis zu 300.000 Euro (Absatz 2) geahndet werden kann.
In der Vergangenheit bestand in Deutschland jedoch Uneinigkeit zwischen den Gerichten. Das Hanseatische Oberlandesgericht stärkte 2013 beispielsweise die damals noch geltenden Paragraphen des Telemediengesetzes, indem es entschied, dass eine personenbezogene Datenerhebung ohne ausreichende Aufklärung der Betroffenen einen Verstoß gegen das Wettbewerbsrecht (§ 4 Nr. 4 UWG) darstellt und entsprechend sanktioniert werden kann. Diesem Urteil stehen andere Entscheidungen wie die des Kammergerichtes Berlin (2011) und des Frankfurter Landgerichtes (2014) entgegen, die Verstöße gegen § 13 des Telemediengesetzes (in Form von Facebook-Buttons) nicht als wettbewerbsverletzend eingestuft haben. Ob und wie Rechtsstreitigkeiten auf Basis des noch neuen TTDSG ausfallen, bleibt abzuwarten.
Die Datenschutz-Grundverordnung der EU (DSGVO) dient inzwischen jedoch als Grundlagenfaktor für künftige Rechtsentscheidungen. Die Verordnung engt dabei nicht nur den Spielraum in Sachen Datenschutzerklärungspflicht und -formulierung ein, sondern sieht auch einen größeren Rahmen möglicher Bußgelder von bis zu 20 Millionen Euro bzw. 4 Prozent des weltweit erzielten Jahresumsatzes (je nachdem, welcher Wert höher ausfällt) vor.
Inhalt und Einbindung der Datenschutzerklärung
Theoretisch sind Sie als Website-Betreiber dazu verpflichtet, Ihre User zu Beginn des Nutzungsvorgangs über die Erhebung und den Schutz persönlicher Daten zu informieren. Praktisch gestaltet sich das bei einer Webpräsenz oft schwierig, sodass es ausreichend ist, selbige Informationen zeitgleich mit der Erhebung zu präsentieren. Ähnlich wie das Impressum, muss die Datenschutzerklärung unkompliziert und von jeder Seite aus abrufbar sein. Für die Erklärung sollte zu diesem Zweck eine eigene Unterseite angelegt werden, die jederzeit per Verlinkung erreichbar ist. Außerdem ist darauf zu achten, dass die hierfür gesetzten Links nicht durch andere Elemente wie Banner verdeckt werden und dass die Datenschutzerklärung in verschiedenen Browsern und auf allen Endgeräten (PC, Tablet, Smartphone etc.) sichtbar ist.
Mit Inkrafttreten des TTDSG rückt ein Sonderfall bei der Erhebung von Daten auf Websites in den Fokus. Cookies dürfen nun nur noch mit ausdrücklicher vorheriger Zustimmung des Nutzers gesetzt werden – außer, es handelt sich um technisch zwingend notwendige Cookies. Die Zustimmung geben Nutzer über sogenannte Cookie-Consent-Banner, auf denen auch die Datenschutzerklärung unbedingt verlinkt werden sollte.
Ein weiterer wichtiger Aspekt ist, dass die Datenschutzerklärung präzise, transparent und verständlich formuliert sein soll. Juristische und technische Fachbegriffe gilt es – insofern möglich – zu vermeiden oder im Zweifelsfall zu erklären. Je nach Kunden- bzw. Nutzerkreis müssen Sie die Erklärung außerdem nicht nur auf Deutsch, sondern auch in weiteren Sprachen verfassen.
Entscheidend sind hier die Aussagen von Artikel 12 der DSGVO. Sorgen Sie zudem für einen übersichtlichen Aufbau Ihrer Datenschutzerklärung und greifen Sie zu Gestaltungselementen wie Listen oder Tabellen, damit Nutzer die Inhalte schnell erfassen können.
Inhaltlich gilt es besonders auf die Richtigkeit und Vollständigkeit der Angaben zu achten. War es bis dato in einigen Punkten strittig, welche Informationen dabei auf keinen Fall fehlen dürfen, liefert Artikel 13 der DSGVO einen allgemeingültigen Katalog an Pflicht- und Zusatzinformationen, die in der Datenschutzerklärung Ihrer Website auf keinen Fall fehlen sollten.
- Intuitives Baukastensystem mit KI-Unterstützung
- Bilder und Texte wie von Profis gemacht, direkt SEO-optimiert
- Domain, SSL und E-Mail-Postfach inklusive
Kontaktdaten des Verantwortlichen bzw. Vertreters
Es ist notwendig, die Kontaktdaten des Unternehmens bzw. Verantwortlichen aufzuführen, der über die Verarbeitung von personenbezogenen Daten entscheidet. Zusätzlich zum Namen sind hierbei eine gültige Postanschrift und E-Mail-Adresse sowie ggf. eine Telefonnummer gefragt. Ist der Sitz des Unternehmens bzw. Hauptverantwortlichen außerhalb der EU, müssen außerdem die Kontaktdaten des offiziellen Vertreters angegeben werden. Der entsprechende Absatz in Ihrer Datenschutzerklärung könnte in etwa folgendermaßen aussehen:
Muster für die Angabe der Kontaktdaten
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze ist:
Name des Unternehmens/Verantwortlichen/Vertreters
Musterstraße 1
12345 Musterstadt
Deutschland
Tel.: Telefonnummer
E-Mail: muster@e-mail.de
Kontaktdaten des Datenschutzbeauftragten
Wenn mindestens 20 Mitarbeiter regelmäßig mit automatisierter Datenverarbeitung beschäftigt sind oder die Kerntätigkeit Ihres Unternehmens in der geschäftsmäßigen Übermittlung von personenbezogenen Daten besteht, sind Sie dazu verpflichtet, einen Datenschutzbeauftragten zu „bestellen“ (ernennen). Gleiches gilt, wenn Sie besondere Kategorien von Personendaten verarbeiten, die etwa über politische Meinung, religiöse Überzeugungen oder ethnische Herkunft informieren. In diesem Fall ist es notwendig, auch die Kontaktdaten dieser Person (interne oder externe Lösung möglich) in der Datenschutzerklärung anzugeben.
Muster für die Angabe der Kontaktdaten des Datenschutzbeauftragten
Der Datenschutzbeauftragte des Unternehmens/Verantwortlichen ist:
Max Mustermann
Musterunternehmen (bei externer Lösung)
Musterstraße 2
12345 Musterstadt
Deutschland
Tel.: Telefonnummer
E-Mail: max.mustermann@e-mail.de
Rechtsgrundlage für die Datenverarbeitung
Es ist Ihre Pflicht, die Nutzer über die Rechtsgrundlage für die Erhebung und Verarbeitung der personenbezogenen Daten zu unterrichten. Damit diese gegeben ist, muss gemäß Artikel 6 der DSGVO mindestens eine der folgenden Bedingungen erfüllt sein:
- Die betroffene Person hat ihre Einwilligung gegeben.
- Die Verarbeitung ist für die Erfüllung eines Vertrags mit der betroffenen Person oder zur Durchführung vorvertraglicher Aktionen erforderlich.
- Der Verantwortliche kommt einer rechtlichen Verpflichtung nach, der er unterliegt.
- Die Verarbeitung dient dem Schutz lebenswichtiger Interessen der betroffenen oder einer anderen Person.
- Die Verarbeitung liegt im öffentlichen Interesse.
- Sie ist erforderlich, um berechtigte Interessen des Verantwortlichen oder eines Dritten zu wahren (unter der Voraussetzung, dass Grundrechte und Grundfreiheiten der betroffenen Person nicht verletzt werden).
Muster für die Angabe der Rechtsgrundlagen
Insofern wir für die Verarbeitung der personenbezogenen Daten eine Einwilligung der betroffenen Person eingeholt haben, gilt Artikel 6 Absatz 1 Unterabsatz 1a der DSGVO als rechtliche Grundlage.
Ist die Verarbeitung personenbezogener Daten für die Erfüllung eines Vertrags mit der betroffenen Person oder für vorvertragliche Maßnahmen erforderlich, die durch die betroffene Person veranlasst wurden, dient Artikel 6 Absatz 1 Unterabsatz 1b (DSGVO) als Rechtsgrundlage.
Ist die Datenverarbeitung das Resultat einer rechtlichen Verpflichtung, der wir unterliegen, berufen wir uns auf Artikel 6 Absatz 1 Unterabsatz 1c der DSGVO als rechtliche Basis.
Erfolgt die Verarbeitung personenbezogener Daten, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen, dient Artikel 6 Absatz 1 Unterabsatz 1d (DSGVO) als Rechtsgrundlage.
Dient die Datenverarbeitung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, berufen wir uns auf Artikel 6 Absatz 1 Unterabsatz 1e der DSGVO.
Insofern die Verarbeitung personenbezogener Daten erforderlich ist, um berechtigte Interessen des Verantwortlichen oder eines Dritten zu wahren – ohne dabei die Interessen, Grundrechte oder Grundfreiheiten der betroffenen Person zu gefährden –, gilt Artikel 6 Absatz 1 Unterabsatz 1f (DSGVO) als Rechtsgrundlage.
Zwecke der Datenverarbeitung
Zusätzlich zur rechtlichen Grundlage müssen Sie die Zwecke für die Verarbeitung der jeweiligen datenbezogenen Informationen in Ihrer Datenschutzerklärung aufführen. Dafür ist es im Zuge der Forderung nach Transparenz empfehlenswert, auch sämtliche Komponenten Ihres Webprojekts offenzulegen, die entsprechende Daten sammeln, z. B. folgende:
- Kontaktformulare
- Newsletter-Anmeldung
- Eingabefelder (z. B. zur Angabe von Bankdaten im Warenkorb)
- Tracking-Codes
- Drittanbieter-Plug-ins (z. B. Social Buttons)
- Drittanbieter-Inhalte (z. B. YouTube-Videos)
- Gewinnspiele
- Cookies
Beim Einbetten fremder Inhalte gilt es künftig noch mehr Vorsicht walten zu lassen: Die DSGVO verschärft die Notwendigkeit, den Nutzer vor der Datenverarbeitung zu informieren. Viele Drittanbieter-Inhalte wie YouTube-Videos übermitteln Daten jedoch standardmäßig beim Aufruf der Website. Google hat bereits reagiert und den „erweiterten Datenschutzmodus“ in die Einbettungsoptionen von YouTube implementiert. Aktivieren Sie diesen, generieren Sie einen Einbettungscode, der Daten erst übermittelt, wenn das entsprechende Video angesehen wird.
Ist der oben erwähnte Artikel 6 Absatz 1 Unterabsatz 1f der DSGVO für Ihr Projekt von Relevanz, sollten Sie an dieser Stelle auch Ihre berechtigten Interessen zu Papier bringen. Im Zuge dessen sollten Sie aber in jedem Fall überprüfen, ob Sie die Interessen und Rechte der Nutzer bestmöglich wahren. Typische Zwecke sind beispielsweise die Analyse des Besucherverhaltens zur Optimierung der Website, zur Auslieferung personalisierter Inhalte oder für Marketingabsichten.
Muster für die Angabe des Datenverarbeitungszwecks
Um Ihren Besuch so benutzerfreundlich wie möglich zu gestalten und sämtliche verfügbaren Funktionen anbieten zu können, erheben wir eine Reihe von Daten und Informationen des Geräts, mit dem Sie unsere Website aufgerufen haben. Dabei handelt es sich um folgende Daten:
- IP-Adresse
- Betriebssystem
- Browsertyp und -version
- Datum und Uhrzeit des Zugriffs
- …
Eine Auswertung dieser Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
Empfänger oder Kategorien von Empfängern personenbezogener Daten
Wenn Sie personenbezogene Daten an Dritte weitergeben, müssen Sie Ihre Nutzer darüber ebenfalls im Rahmen der Datenschutzerklärung informieren. So beziehen Sie beispielsweise mit hoher Wahrscheinlichkeit weitere Dienstleister wie Zulieferer oder Bezahldienste in Ihren Geschäftsprozess mit ein, wenn Sie einen Onlineshop betreiben. Ebenfalls in diese Sparte zählen Implementierungen von Drittanbieter-Cookies und -Erweiterungen, deren Nutzung immer auch an eine Weitergabe personenbezogener Informationen gebunden ist. Hier sind insbesondere Tracking-Codes und Social-Media-Buttons zu nennen. In beiden Fällen können Sie auf ein berechtigtes Interesse hinweisen, um die Nutzung zu rechtfertigen – dennoch ist es ratsam, auch die Einwilligung des Besuchers einzuholen (bei Social-Media-Buttons zudem unbedingt die Nutzung eines datenschutzkonformen Verfahrens wie der Zwei-Klick-Lösung). Ferner sind auch Anzeigendienste wie Google AdSense oder AdWords als Empfänger zu nennen, wenn Sie diese zur Finanzierung Ihres Webprojekts einsetzen.
Muster für die Angabe eingebundener Drittanbieter (Beispiel „Facebook-Plug-in“)
Diese Website verwendet ein Facebook-Social-Plug-in, das von Facebook Inc. (1 Hacker Way, Menlo Park, California 94025 USA) entwickelt und betrieben wird und an dem Facebook-Logo erkennbar ist. Das Plug-in stellt eine direkte Verbindung zwischen Ihrem Browser und den Facebook-Servern her, sobald es aktiviert wurde. Hierfür ist ein Klick auf die entsprechende Schaltfläche erforderlich. Auf die Art und den Umfang der Daten, die in diesem Rahmen an Facebook Inc. übermittelt werden, haben wir keinerlei Einfluss. Eine Äußerung des Social-Media-Unternehmens zu diesem Thema finden Sie unter folgendem Link: https://www.facebook.com/help/186325668085084.
Haben Sie generell die Absicht, personenbezogene Daten an einen Empfänger in einem Drittland oder an eine international agierende Organisation weiterzuleiten, sollten Sie diese Absicht an dieser Stelle in Ihrer Datenschutzerklärung ebenfalls offenlegen.
Dauer der Datenspeicherung
Um die Datenverarbeitung möglichst fair und transparent zu gestalten, sollten Sie außerdem die Dauer, für die personenbezogene Daten gespeichert werden, offenlegen. Ist hierfür kein eindeutiger Wert formulierbar, können Sie stattdessen auch die Kriterien präsentieren, die den Zeitraum der Datenspeicherung beeinflussen. So können Sie in der Regel konkrete Angaben für die Speicherung von (anonymisierten) IP-Adressen in den Logfiles machen, wenn Sie dort beispielsweise eine automatische Löschung nach einer bestimmten Zeit konfiguriert haben. Arbeiten Sie hingegen mit Cookies, die den Besucher für den Zeitraum einer Sitzung identifizierbar machen, ist die Dauer der Datenspeicherung an die – sehr individuell ausfallende – Sitzungsdauer gebunden.
Muster für die Angabe der Datenspeicherungsdauer
Alle personenbezogenen Daten, die wir während Ihres Besuchs durch den Einsatz von Sitzungs-Cookies gesammelt haben, werden automatisch gelöscht, sobald der Zweck für ihre Erhebung erfüllt ist. Die Sitzungsdaten werden demnach so lange gespeichert, bis Sie Ihre Sitzung beenden (durch das Verlassen bzw. Schließen der Website).
Speichern Sie die personenbezogenen Daten auf Servern außerhalb Deutschlands, ist dies unbedingt in der Datenschutzerklärung Ihrer Website aufzuführen – inklusive Hinweis auf mögliche unterschiedliche Datenschutzregelungen (insbesondere bei Ländern außerhalb der EU).
Hinweis auf Betroffenenrechte
Alle Nutzer, von denen Sie personenbezogene Daten sammeln, haben eine Reihe von Rechten, die auch als Betroffenenrechte bezeichnet werden. So gewährt es das Auskunftsrecht (Artikel 15 DSGVO) beispielsweise, ausführliche Informationen über Verarbeitungszwecke, mögliche Empfänger, Speicherdauer und Herkunft einzuholen. Überdies haben Nutzer u. a. das Recht auf Berichtigung (Artikel 16 DSGVO) und – unter bestimmten Bedingungen – das Recht auf Löschung (Artikel 17 DSGVO) personenbezogener Daten.
Muster für Hinweis auf Betroffenenrechte
Im Sinne der DSGVO zählen Sie als Betroffener, wenn personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Aus diesem Grund können Sie von verschiedenen Betroffenenrechten Gebrauch machen, die in der Datenschutz-Grundverordnung verankert sind. Hierbei handelt es sich um das Auskunftsrecht (Artikel 15 DSGVO), das Recht auf Berichtigung (Artikel 16 DSGVO), das Recht auf Löschung (Artikel 17 DSGVO), das Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO), das Widerspruchsrecht (Artikel 21 DSGVO), das Recht auf Beschwerde bei einer Aufsichtsbehörde (Artikel 77 DSGVO) sowie das Recht auf Datenübertragbarkeit (Artikel 20 DSGVO).
Aufklärung über gesetzliche oder vertragliche Pflicht zur Datenerhebung
Insofern die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Abschluss eines Vertrages unabdingbar ist, müssen Sie Ihre Nutzer darüber in Kenntnis setzen. Ferner ist es notwendig, dass Sie Angaben darüber machen, welche Folgen aus einer Nichtbereitstellung resultieren.
Muster für die Aufklärung über Datenerhebungspflicht
Die Erhebung Ihrer personenbezogenen Daten ist für den Abschluss eines Vertrags sowie zur Erfüllung vertraglicher Verpflichtungen und Serviceleistungen unabdingbar. Stellen Sie uns die angeforderten Informationen also nicht zur Verfügung, sind weder ein erfolgreicher Vertragsabschluss noch weiterführende Vertragsleistungen möglich.
Unterrichtung über den Einsatz automatisierter Entscheidungsfindungen (inklusive Profiling)
Wenn Sie automatisierte Entscheidungsfindungen einschließlich Profiling einsetzen, sind Sie verpflichtet, aussagekräftige Angaben über die zugrundeliegende Logik zu machen. Dabei geht es vor allem darum, dass Sie die gewünschten Auswirkungen und die Tragweite herausarbeiten, die derartige Datenverarbeitungsprozesse auf die betroffene Person haben. Hintergrund ist, dass Ihre Nutzer grundsätzlich das Recht haben, „nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden“ (Artikel 22 DSGVO). Dieses Recht gilt jedoch nicht, wenn das jeweilige automatisierte Verfahren für den Vertragsabschluss bzw. die Vertragserfüllung erforderlich ist, aufgrund von Rechtsvorschriften der EU und deren Mitgliedsstaaten zulässig ist oder mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.
Muster für den Hinweis auf eingesetzte(s) automatisierte Entscheidungsfindung bzw. Profiling
Vor Abschluss Ihres Vertrags führen wir eine vollautomatisierte Bonitätsprüfung zur Ermittlung Ihrer Kreditwürdigkeit durch …
DSGVO: Die wichtigsten Punkte zur Datenschutz-Grundverordnung in der Zusammenfassung
Die Datenschutz-Grundverordnung macht den Datenschutz in EU-Ländern transparenter, verständlicher und sicherer. Die Notwendigkeit einer vollständigen, korrekt ausgeführten Datenschutzerklärung stellt dabei das Herzstück dar – insbesondere für Website-Betreiber, die es häufig mit einer riesigen Menge an verschiedensten, personenbezogenen Daten zu tun haben. Wenn Sie noch eine Datenschutzerklärung nach altem Muster verfasst haben, werden Ihnen bei den oben genannten Punkten insbesondere die Offenlegung der Rechtsgrundlage sowie die Hinweise auf die Benutzerrechte als größere Neuerungen ins Auge gefallen sein.
Natürlich sind diese beiden Aspekte bei Weitem nicht das Einzige, was die überarbeiteten bzw. neu generierten Datenschutzerklärungen nach DSGVO-Standard gegenüber älteren Modellen auszeichnet: Mehr denn je haben Sie als Verantwortlicher die Aufgabe, Sinn und Zweck der Datenverarbeitung zu erklären – und zwar in einer ausführlichen und leicht verständlichen Form, die bei Ihrem Benutzerkreis keine offenen Fragen zurücklässt. Für den Fall, dass dies doch vorkommt, müssen Sie bzw. Ihr Datenschutzbeauftragter Rede und Antwort stehen können. Die DSGVO hebt außerdem noch einmal hervor, dass die Unterrichtung der Nutzer so früh wie möglich – genau genommen immer vor der Datenerhebung – geschehen muss. Zusammen mit dem neuen TTDSG ergibt sich daraus für Website-Betreiber ein immer klareres Bild in puncto Datenschutz.
Sind Sie IONOS Kunde? Hier finden Sie eine Checkliste speziell für IONOS Kunden mit allen Informationen, worauf Webseitenbetreiber achten müssen, damit Ihre Webseite der neuen Datenschutz-Grundverordnung entspricht.
Die einheitliche Verordnung macht es Gerichten zudem einfacher, Verstöße zu ahnden – angesichts der Erhebung von Bußgeldern in Höhe von bis zu 20 Millionen Euro sollten Sie bei der Erstellung der Datenschutzerklärung also unbedingt Sorgfalt walten lassen.
Unterstützung bei der Datenschutzerklärung: Vorlagen und Generatoren
Im Internet finden Sie zahlreiche kostenlose Angebote, die Sie dabei unterstützen, die Datenschutzerklärung für Ihre Homepage zu erstellen. Suchen Sie sich einfach aus bestehenden Vorlagen diejenigen heraus, die für Sie relevant sind. Es gibt sowohl vorgefertigte Muster für die allgemeine Erklärung zur Erhebung und zum Schutz der Nutzerdaten als auch für spezielle Kategorien wie beispielsweise soziale Netzwerke (Facebook, Twitter etc.), Cookies, Kontaktformulare oder den Newsletter-Versand. Sie erhalten auf diese Weise auch die Datenschutzerklärung für Google Analytics oder andere Analysetools in ausformulierter Form inklusive Link für alle Benutzer, die nicht mit der Erfassung und Weitergabe ihrer Daten einverstanden sind.
Zusätzlich zu diversen Vorlagen bieten einige Websites kostenfreie Datenschutzerklärung-Generatoren an, die benötigte Mustertexte zusammenfügen und in die endgültige Form bringen. Das Ergebnis liegt in der Regel als Text sowie als HTML-Code vor.
Vorlagen und Generatoren bieten eine gute Möglichkeit, die Datenschutzerklärung für die eigene Website zu verfassen. Dennoch sollten Sie nicht blind auf das Ergebnis vertrauen. Die Muster stellen zwar die Basis dar, müssen jedoch oftmals individuell verändert und ergänzt werden. Sollten Sie sich nicht sicher sein, ob Ihre Datenschutzerklärung vollständig und korrekt ist, empfiehlt sich in jedem Fall zusätzlich die Beratung durch einen Rechtsexperten.
Bitte beachten Sie den rechtlichen Hinweis zu diesem Artikel.