DSGVO: Wie erstellt man eine Datenschutzerklärung?

Auswirkungen der DSGVO auf die Datenschutzerklärung

Die rechtlichen Auswirkungen sind in der Anzahl viele und es ist noch nicht klar zu definieren, welche Änderungen in Zukunft kommen. Allerdings wird die Datenschutzerklärung eher länger, als kürzer werden. Die speziellen Anforderungen der transparenten Information des Betroffenen werden mit der geforderten verständlichen, klaren und einfachen Sprache kollidieren. Um diese Pflichten in Einklang zu bringen, wird ein gewisser Wortschatz in den Formulierungen und dem Aufbau notwendig sein. Außerdem sollten die Entwicklungen bei der Einführung der ePrivacy-Verordnung im Auge behalten werden.

„Der für die Verarbeitung Verantwortliche trifft geeignete Maßnahmen, um der betroffenen Person alle Informationen […] die sich auf die Verarbeitung personenbezogener Daten beziehen, in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln.“

Art. 12 DSGVO.

Worauf müssen Sie achten?

Sie müssen den Besucher über alle Vorgänge aufklären, bei denen Sie dessen personenbezogene Daten verarbeiten. Personenbezogen sind alle Angaben, die Rückschlüsse auf eine konkrete Person erlauben. Das ist beim Namen oder der E-Mail-Adresse in der Regel der Fall. Aber auch IP-Adressen sind personenbezogene Daten, über dessen Verarbeitung aufzuklären ist.

Jede Datenschutzerklärung muss den Namen und die Kontaktdaten (Anschrift und E-Mail-Adresse) des Website-Betreibers enthalten. Sofern Sie über einen Datenschutzbeauftragten verfügen, müssen dessen Kontaktdaten (Anschrift und/oder E-Mail-Adresse) aufgeführt werden. Der Name des Datenschutzbeauftragten muss aber nicht genannt werden. Diese Informationen bauen Sie am besten am Anfang oder am Ende der Datenschutzerklärung ein.

Für jedes Tool auf Ihrer Website, das personenbezogene Daten verarbeitet, müssen separat folgende Angaben aufgeführt werden. Zum Beispiel immer dann, wenn Sie eine der folgenden Verarbeitungen durchführen:

• Facebook „Like“-Buttons oder ähnlicher Social-Plugins anderer Anbieter (Twitter, LinkedIn etc.),
• Webformulare (Kontaktformulare, Newsletter etc.),
• Cookies (Informationen zu Zweck, Empfänger der Daten etc.)
• Analyse-Tools (wie Google Analytics oder etracker) und
• Retargeting- bzw. Audience Optimisation Tools (z. B. AddThis, Facebook-Pixel)
• Die seperaten Angaben müssen mindestens den Zweck und die Rechtsgrundlage der Datenverarbeitung erkenntlich machen.

Weitere Informationen

Es kann notwendig sein, weitere Informationen zu geben, um eine faire und transparente Verarbeitung zu gewährleisten. Wann dies der Fall ist, legt die DSGVO leider nicht fest. Deshalb sollten die folgenden Informationen im Zweifel immer in der Datenschutzerklärung aufgeführt werden:

• Dauer der Speicherung der personenbezogenen Daten,
• Recht des Besuchers auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und das Widerrufsrecht,
• Beschwerderecht bei einer Aufsichtsbehörde,
• Bestehen einer automatisierten Entscheidungsfindung,
• Recht des Besuchers auf Widerruf einer erklärten Einwilligung und
• die Umstände der Bereitstellung der Daten, unter anderem ob diese gesetzlich oder vertraglich vorgeschrieben ist

So schreiben Sie formell korrekt eine Datenschutzerklärung

Datenschutzerklärungen sollten von jeder Seite der Webseite aus abrufbar sein. Dazu platzieren Sie am Besten am Ende der Webseite (Footer) einen Link auf die Unterseite mit der Datenschutzerklärung, den Sie mit „Datenschutz“ benennen.

Die Texte der Datenschutzerklärung müssen so formuliert sein, dass alle relevanten Informationen mitgeteilt werden und gleichzeitig die Formulierungen leicht verständlich sind. Dies stellt eine Herausforderung an die Formulierungskunst der Webseiten-Betreiber dar. Wenn Sie hierzu eine eine Beratung eines Datenschutzbeauftragten wünschen, kontaktieren Sie uns gerne.

Cookies in der Datenschutzerklärung?

Der Besucher muss auch ab Geltung der DSGVO über den Einsatz von Cookies informiert werden sowie die Möglichkeit des Opt Out haben. Diese Informationen können ebenfalls in der Datenschutzerklärung untergebracht werden. Zusätzlich ist es Pflicht den Besucher beim Aufruf Ihrer Webseite durch ein Pop-Up aufmerksam zu machen, dass Sie Cookies verwenden zu unterschiedlichen Zwecken. Gerade wenn Sie Retargeting-Tools verwenden ist es wichtig, dass der Besucher dieser Verarbeitung zustimmt, erst dann darf der Pixel freigeschaltet werden durch eine dynamisches Java-Skript.

Die rechtlichen Anforderungen an Cookies werden sich voraussichtlich ändern, wenn die sogenannte ePrivacy-Verordnung verabschiedet wird. Die aktuellen Entwicklungen hierzu müssen unbedingt im Auge behalten werden.