Modul 3: Die Datenschutzerklärung

Jede Webseite sollte eine DSGVO-konforme Datenschutzerklärung haben. Sie müssen sicherstellen, dass Ihre Datenschutzerklärung alle Anforderungen erfüllt.

Kriterien für Ihre Erklärung zum Datenschutz

Ähnlich wie beim Impressum, muss auch die Datenschutzerklärung leicht auffindbar sein. Das heißt, sie muss direkt auf Ihrer Webseite sichtbar sein – und nicht erst nach 3 Klicks durch die Navigation. Außerdem muss sie klar und in einfach verständlicher Sprache kommunizieren, welche Daten auf der Webseite gesammelt und wie diese verarbeitet werden.

Diese Informationen gehören in Ihre Erklärung

Die Grundlage für Ihre Datenschutzerklärung ist Ihr Verarbeitungsverzeichnis. Dieses wird Ihnen jetzt zugute kommen, denn das wichtigste Element einer Datenschutzerklärung ist eine Auflistung, welche Daten Sie wie und mit welchem Anbieter verarbeiten. Hinzu kommen folgende Aspekte:

Informationen zum Seitenbetreiber

Hinein gehört allen voran der Name und die Anschrift des Webseitenbetreibers. Sollten Sie einen betrieblichen Datenschutzbeauftragten haben (in Deutschland ab 10 Mitarbeitern verpflichtend), müssen Sie hier zudem weitere Angaben zur Kontaktaufnahme zur Verfügung stellen.

Aufzählung der Rechte der Nutzer

Hierbei handelt es sich um Angaben zur Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, sowie dem Recht keinem Profiling unterworfen zu sein. Hinzu gehört ein Passus zum Widerrufsrecht bei Einwilligungen und dem Beschwerderecht bei Aufsichtsbehörden.

Hinweis zum Zeitpunkt der Löschung personenbezogener Daten

Hier sollten Sie dezidiert aufführen, wie die Löschfristen für Daten lauten, die bei Ihnen gespeichert werden.

Verwendung von Cookies

Geben Sie schließlich Hinweise, wie Sie Cookies verwenden und erläutern Sie auch die Möglichkeit des Opt-Out’s.

Übermittlung und Erhebung von Daten

Führen Sie auf, welche Daten genau erhoben, gespeichert und auch an Dritte übermittelt werden. Seien Sie dabei so transparent und präzise wie möglich. Falls Sie Daten aufgrund eines berechtigten Interesses verarbeiten (z.B. Google-Analytics), erwähnen Sie das hier.

HINWEIS

Sobald Sie alle Inhalte zusammengetragen haben, können Sie die Datenschutzerklärung grundsätzlich auch selbst formulieren. Empfehlenswerter ist jedoch dies durch einen Fachanwalt erledigen zu lassen. Denn es werden Abmahnanwälte tätig sein, die Ihre Datenschutzerklärung nach Lücken und Formfehlern durchsuchen. Die Investition in einen Fachanwalt macht angesichts der drohenden Strafen Sinn.

So sollten Sie das Thema angehen

Lassen Sie sich bezüglich Ihrer Datenschutzerklärung beraten. Es gibt im Internet auch sogar kostenfreie Datenschutzgeneratoren, die Sie unterstützen. Allerdings sollten Sie bei Nutzung derartiger Generatoren darauf achten, dass diese auch alle Tools und Anwendungen, die Sie persönlich verwenden, enthalten. Noch viel wichtiger: Auch bei Nutzung der Generatoren  haften Sie selbst, da diese immer über Haftungsdisclaimer verfügen. Weiter unten finden Sie dennoch eine Auswahl aktueller Generatoren (ohne Wertung und Anspruch auf Vollständigkeit).

Um auf Nummer sicher zu gehen, sollten Sie daher die Datenschutzerklärung von einem Rechtsanwalt individuell für Sie erstellen oder zumindest prüfen lassen. Dann haften nicht Sie, sondern Ihr Anwalt. Bedenkt man die Kosten, die auf Ihr Unternehmen bei einer Strafzahlung zukommen können, sind die Anwaltskosten an dieser Stelle sehr gut investiertes Geld.