Datenschutzerklärung

Ihre Datenschutzerklärung in nur wenigen Schritten

Datenschutz: Warum das Thema so relevant ist

Eine Datenschutzerklärung ist heutzutage nicht nur für Unternehmenswebseiten verpflichtend, sondern auch für private Websites erforderlich. Da diese stets aktuell sein und bestimmte Anforderungen erfüllen muss, haben viele Webseitenbetreiber Schwierigkeiten damit, diese aufzusetzen und aktuell zu halten.

Was Datenschutzerklärungen genau sind, wie Sie eine Datenschutzerklärung rechtssicher aufsetzen können und was Unternehmer im Zuge der Datenschutz Grundverordnung (DSGVO) beachten müssen, erfahren Sie hier.

Dem veralteten Telemediengesetz zu Folge müssen lediglich a) Diensteanbieter, die b) personenbezogene Daten erheben, eine Datenschutzerklärung auf ihrer Website bereitstellen.

Durch die neue Datenschutz-Grundverordnung (DSGVO) wurden diese Anforderungen jedoch konkretisiert. „Diensteanbieter“ werden nun als „Verantwortliche“ bezeichnet. Dieser Begriff umfasst sämtliche Personen, die ein Medium zur Nutzung zur Verfügung stellen. Bei der Erstellung eines privaten Blogs als auch bei dem Betrieb eines Online-Shops sind also Datenschutzerklärungen und Datenschutzhinweise erforderlich, wenn personenbezogene Daten erhoben, übermittelt und verarbeitet werden. Personenbezogene Daten umfassen sämtliche Daten, die Informationen zu einzelnen Personen beinhalten und es möglich machen, Rückschlüsse auf diese zu ziehen. Neben dem Namen und der Adresse zählen zum Beispiel auch die E-Mail-Adresse oder die persönliche IP-Adresse dazu. Bereits durch die Nutzung von Diensten wie Google Analytics werden Daten von Nutzern verarbeitet. Über diese Verarbeitung muss der Internet-Nutzer informiert werden. Aber auch beim Einbinden von Social Media Plugins muss der Nutzer durch bestimmte Texte in der Datenschutzerklärung informiert werden.
Businessmann mit verschränkten Armen

Wann besteht ein berechtigtes Interesse, Daten zu verarbeiten?

Das „berechtigte Interesse“ bildet eine von vielen Rechtsgrundlagen für die Verarbeitung personenbezogener Daten.

Im Art. 6 Abs. 1 der DSGVO werden 6 Rechtsgrundlagen genannt, auf welche man ein berechtigtes Interesse stützen kann. Der Art. 6 Abs. 1 lit f DSGVO regelt zum Beispiel die Verarbeitung von personenbezogenen Daten auf Grundlage des berechtigten Interesses. Um die Verarbeitung auf diese Grundlage stützen zu können, müssen drei Voraussetzungen erfüllt sein.
  1. Der Verantwortliche, der die personenbezogenen Daten verarbeitet, oder der Dritte, haben ein berechtigtes Interesse an der Daten-Verarbeitung.
  2. Um das berechtigte Interesse zu wahren, ist eine Verarbeitung der personenbezogenen Daten nötig.
  3. Es überwiegen keine Interessen oder Grundrecht und Grundfreiheiten der betroffenen Person, die den Schutz der personenbezogenen Daten erfordern.

Datenschutzerklärung für Ihre Website

Das Datenschutzrecht sieht also auch eine Datenschutzerklärung für Ihre Website vor. Besonders wenn Sie einen Baukasten für Ihre Website verwendet haben, werden durch den Hosting-Anbieter oftmals Plugins oder ähnliche Dienste integriert. Zudem werden bei externen Anbieter oftmals Server Logfiles erstellt.

Zur Erstellung einer DSGVO-konformen Datenschutzerklärung ziehen viele Websitebetreiber externe Hilfe zurate. Dies kann beispielsweise ein externer Datenschutzbeauftragter oder ein Anwalt für Medienrecht sein. Diese externen Berater prüfen die Inhalte Ihrer Webseiten, den verwendeten Datenschutzhinweis sowie die bereits hinterlegte Datenschutzerklärung auf Richtigkeit und auf Vollständigkeit. Sollte ein essenzieller Teil der Datenschutzerklärung fehlen, kann dieser durch den externen Berater DSGVO-konform aufgesetzt werden. So sind Sie stets auf der sicheren Seiten, wenn es um die Datenschutzerklärung auf Ihrer Website geht. Aber auch eine neue Datenschutzerklärung zu erstellen, liegt im Kompetenzbereich der DSB. Grundsätzlich ist es wichtig, dass die Seite der Datenschutzerklärung getrennt vom Impressum unter einem eigenen Menüpunkt zu erreichen ist. Ebenso ist es essenziell, dass sie von jeder Unterseite Ihrer Website aus erreichbar ist.

Die Anforderungen an Datenschutzerklärungen

Wenn Sie eine Datenschutzerklärung für Ihre Website erstellen möchten, müssen einige Anforderungen eingehalten werden. Grundsätzlich ist eine Datenschutzerklärung in Module aufgebaut, sodass sie nur relevante Inhalte berücksichtigt werden müssen, die auf die jeweiligen Websites zutreffen. Hat Ihre Website also eine gewisse Funktion nicht, muss diese auch nicht aufgeführt werden. Sollten Sie diese Funktion nachträglich hinzufügen, ist jedoch eine Anpassung der Erklärung notwendig. Aus diesem Grund kann die Wortwahl, die Formulierungen sowie der Aufbau hin und wieder variieren.

Gemäß Artikel 13 Abs. 1 lit a DSGVO müssen unter anderem folgende Daten auf der Seite zu finden sein:
  • Name und Kontaktdaten des Verantwortlichen
  • ggf. Daten des Datenschutzbeauftragten
  • die Rechtsgrundlage und der Zweck der Datenverarbeitung
  • die verfolgten berechtigten Interessen
  • ggf. der Empfänger der Daten
Neben diesen grundlegenden Daten sind jedoch noch mehr Angaben nötig, die dem Nutzer der Website bereitgestellt werden müssen. Um eine vollständige Datenschutzerklärung auf Ihrer Website zu erhalten und sämtliche Datenschutz-Bestimmungen einzuhalten, macht es daher Sinn, einen Experten (z.B. einen Datenschutzbeauftragten) zu Rate zuziehen. Sie können Ihre Datenschutzerklärung auch von einem professionellen Datenschutzerklärungs-Generator erstellen lassen. Mehr dazu in dieser Seite.

Die Verantwortung liegt bei dem Website-Betreiber

Laut der DSGVO Art. 4 ist „die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet“ verantwortlich für die Einhaltung des Datenschutzes.

Demnach sind also Entscheidungsträger in Unternehmen, Behörden und Einrichtungen verantwortlich für die Inhalte. Im Unternehmen ist es also die Geschäftsleitung, unabhängig von der verschiedenen Unternehmensformen, welche sich um die korrekte Ausführung der Datenverarbeitungsvorgänge einsetzen muss.
Businessmann an einem Aktenschrank

Haftung bei einem Datenschutz-Verstoß

Sollte es zu einem Datenschutz-Verstoß kommen, haben die Aufsichtsbehörden klar geregelt, wer dafür haften muss.

Ein Unternehmen haftet für seine Mitarbeiter, falls Daten nicht ordnungsgemäß verarbeitet worden sind. Aus diesem Grund ziehen es viele Organisationen in Erwägung, einen externen Datenschutzbeauftragten zu engagieren, um das Risiko zu verlagern. Sollte es nämlich zu einem Fehler durch den externen DSB kommen, haftet seine Betriebs- und Vermögenshaftpflichtversicherung für den Schaden.

Muster Datenschutzerklärung

Webseitenbetreiber sind gemäß Art. 13 DSGVO verpflichtet, Ihren Nutzer in Form einer Datenschutzerklärung jegliche Informationen über die Verarbeitung personenbezogener Daten zur Verfügung zu stellen. Dazu zählen Informationen, wie diese Daten gesammelt werden, diese genutzt und ob sie eventuell an Dritte weitergegeben werden. Wer dieser Informationspflicht nicht nachkommt oder deren Datenschutzerklärung nicht korrekt oder unvollständig sind, drohen Bußgelder, Abmahnungen und Schadenersatzforderungen.

Damit Ihnen eine korrekte Darstellung Ihrer Datenschutzhinweise gelingt, stellen wir Ihnen eine Muster-Anleitung für eine DSGVO-konforme Datenschutzerklärung zur Verfügung.

Anleitung

Zur Erstellung einer kompletten und rechtlich richtigen Datenschutzerklärung bedarf es im Vorfeld einer genauen Darstellung Ihrer Website:

1. Nutzereingaben

Die Eingabe von Nutzerdaten auf Ihrer Webseite kann über verschiedene Bereiche erfolgen. Die gängigsten Eingabebereiche sind Kontaktformulare, Registrierungen für Online-Shops, Newsletter-Anmeldung für bestimmte Produkte oder auch Bewerbung- sowie Chat-Formulare. Der Nutzer muss über die Datenverarbeitung informiert werden. Das sind Informationen über den Zweck der Verarbeitung, deren Rechtsgrundlage und über die Dauer der Datenspeicherung. Diese Informationen können für den Nutzer in den Datenschutzhinweisen hinterlegt werden, worüber er jedoch einen eindeutigen Hinweis erhalten muss.

2. Trackingdienste

Zur Identifizierung Ihrer Webseite zählt auch der Einsatz professioneller Tracking-Tools, wie zum Google Analytics. Hierüber lassen professionelle Webseitenbetreiber das Nutzerverhalten analysieren. Damit Tracking-Tools wie Google Analytics eine entsprechende Analyse überhaupt möglich ist, sammelt das Tool zahlreiche Informationen und personenbezogene Daten wie zum Beispiel die IP-Adresse. Dafür benötigen Sie die Einwilligung Ihrer Nutzer.

3. Cookies

Sie identifizieren Ihre Nutzer über Cookies. Finden Sie heraus, welchen Zweck Ihre Cookies haben und in welchem Umfang diese zum Einsatz kommen? Neben der Speicherung von persönlichen Daten können auch die Inhalte von einem Warenkorb gespeichert oder auch individuelle Einstellungen wie Bildschirmauflösung oder Plugins abgerufen werden. Über die Verwendung dieser Cookies müssen Nutzer einer Webseite informiert werden. Verwenden Sie hierfür ein Cookie-Banner, der beim erstmaligen Aufruf Ihrer Webseite erscheint.

4. Serverdaten

Auch die Erhebung und Verarbeitung technischer Daten (z.B. die IP-Adresse) über einen Server gilt es heraus zu finden. Informieren Sie sich auch über die Dauer des Zeitraums, bis die Daten wieder gelöscht werden.

5. Social Plugins

Die Inhalte von Social-Media-Plattformen wie Facebook, Instagram oder Twitter können über ein Plug-In auf einer Webseite eingebunden werden, aber auch die Möglichkeit sich über die Netzwerke zu registrieren nutzen Webseitenbetreiber, um Daten zu erheben. Über die Nutzung beider Anwendungen muss in der Datenschutzerklärung aufgenommen werden.

6. Inhalte von Drittanbietern

Inhalte von Drittanbietern können beispielsweise Videos, Stockbilder, Kartenmaterialien oder auch die Nutzung einerOnline-Software für Videokonferenzen sein. Auch hierüber muss eine entsprechende Information an die Nutzer gegeben werden.

7. Zugriff durch externe Dienstleister

Wenn personenbezogene Daten auch von externen Dienstleistern empfangen oder verarbeitet werden, gilt dies ebenfalls zu identifizieren. Dies können zum Beispiel externe Zahlungs- und Versanddienstleister sein, die ein Online-Shop für seine Dienstleistung nutzt. Aber auch Angaben zum Hosting Ihrer Webseite sind erforderlich. Bei einem Drittlandtransfer von Daten muss außerdem über die sogenannte Privacy Shield Zertifizierung oder EU-Standardvertragsklauseln gemäß Art. 13 Abs. 1 Buchst. f DSGVO informiert werden.

8. Angaben Datenschutzbeauftragter

Wenn für Ihr Unternehmen ein Datenschutzbeauftragter benannt worden ist, müssen gemäß Art. 13 Abs. 1 lit b DSGVO dessen Kontaktdaten angegeben werden.

Mann unterschreibt auf virtuellem Formular

Datenschutzerklärungs-Generator hilft zuverlässig

Sie benötigen eine neue DSGVO konforme Datenschutzerklärung für Ihre Websites, aber wissen nicht, wie Sie diese aufsetzen sollen? Dann kann Ihnen neben einem Datenschutzbeauftragten auch ein Datenschutzgenerator helfen, eine Datenschutzerklärung zu verfassen.

Ein Datenschutz Generator liefert Ihnen maschinell eine individuelle, auf Ihre Websites angepasste Datenschutzerklärung, um die Nutzer Ihrer Websites über die Datenverarbeitung von personenbezogenen Daten aufklärt. Durch einige wenige Angaben Ihrerseits wird eine eigens für Ihre Website generierte Datenschutzerklärung erstellt, die Sie mit wenig Aufwand in Ihre Website einbinden (lassen) können.

Welche Module und Tools bildet ein Generator ab?

Es gibt unterschiedliche Anbieter, die einen Datenschutz-Generator zur Verfügung stellen. Hier ist zwischen kostenlosen und kostenpflichtigen Generatoren zu unterscheiden. So verfügen kostenlose Generatoren über deutlich weniger Module und anwendbare Tools, als sogenannte Profi-Versionen. Hierüber kann jeder Webseitenbetreiber Module selbst erstellen, bearbeiten und nach Bedarf ergänzen.

Vorteile eines Datenschutzerklärungsgenerators

Wenn Sie sich für die Verwendung eines Datenschutzgenerators entscheiden, können Sie sich über die folgende Vorteile freuen.

Zeitersparnis​

Durch die Erstellung einer Datenschutzerklärung mithilfe eines Datenschutz-Generators können Sie sich einen hohen zeitlichen Aufwand sparen, da Sie nur wenige Angaben machen müssen, woraufhin die Datenschutzerklärung automatisch und individuell ausformuliert und generiert wird.

Kostenersparnis​

Wenn Sie maschinelle Generatoren für die Erstellung einer Datenschutzerklärung verwenden, können Sie ebenfalls mit einer höheren Kostenersparnis rechnen, als wenn Sie einen Rechtsanwalt oder einen Datenschutzbeauftragten engagieren. Dies geht unter anderem mit der Zeitersparnis einher.

Beachtung der Datenschutzgrundverordnung

Grundlage von einem Generator sind stets die aktuell geltenden Gesetze, welche unter anderem in der DSGVO verankert sind. Aus diesem Grund wird Ihre Datenschutzerklärung immer den aktuellen Stand aufweisen und eine DSGVO-Konformität aufweisen.

Weitere Informationen erhalten Sie hier

Sie benötigen noch eine Datenschutzerklärung für Ihre Website oder möchten Ihre bestehende Datenschutzerklärung auf Richtigkeit und Aktualität überprüfen lassen? Dann helfen wir Ihnen gerne weiter.

Wir sind Ihr direkter Ansprechpartner auf dem gesamten Gebiet des Datenschutzes. Unsere Experten unterstützen Sie außerdem bei dem Thema Datenverarbeitung und Datensicherheit und suchen nach passenden Lösungen für Ihr Unternehmen. Dazu stellen wir Ihnen relevante Informationen auf unsere Webseite zur Verfügung und beraten Sie gern in einem persönlichen Gespräch.
Zwei Businessmänner lachen in die Kamera mit rotem Notizbuch

Kontakt per E-Mail Adresse auf unserer Webseite

Gern können Sie uns Ihre personenbezogenen Daten an unsere E-Mail-Adresse senden oder unser Kontaktformular ausfüllen. Wir melden uns dann umgehend bei Ihnen zurück.

Unsere zufriedenen Kunden

Unsere zufriedenen Kunden sprechen für sich. Wir konnten bereits einer Vielzahl unserer Kunden mit der Datenschutzerklärung und der korrekten Datenverarbeitung auf ihrer Website weiterhelfen.

Sie sind nur wenige Klicks von einem ersten Beratungsgespräch und damit von rechtssicheren Inhalten und einer gesetzeskonformen Website entfernt – worauf warten Sie noch?