DSGVO: Wie erstellt man eine Datenschutzerklärung?

Zusammenfassung
  1. Eine Datenschutzerklärung informiert alle betroffenen Personen über die Verarbeitung personenbezogener Daten.
  2. Hierfür muss die Datenschutzerklärung in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache übermittelt werden.
  3. Jede Datenschutzerklärung muss den Namen und die Kontaktdaten des Verantwortlichen, sowie die Kontaktdaten des Datenschutzbeauftragten und weitere gesetzlich geregelten Punkte enthalten.
  4. Es sind alle Vorgänge zu nennen, bei denen personenbezogene Daten verarbeitet werden.
  5. Auf der Website ist dafür jedes Tool separat aufzuführen, welches personenbezogene Daten verarbeitet. Beispiele hierfür sind Cookies, Kontaktformulare und Analyse-Tools.
  6. Die Datenschutzerklärung einer Webseite sollte von jeder Seite aus abrufbar sein.
Keine Lust zu lesen?

Wir stellen Ihnen die wichtigsten Informationen aus diesem Beitrag kompakt in einem kurzen Video zusammen.

Play
Slider

Auswirkungen der DSGVO auf die Datenschutzerklärung

Die rechtlichen Auswirkungen sind in der Anzahl viele und es ist noch nicht klar zu definieren, welche Änderungen in Zukunft kommen. Allerdings wird die Datenschutzerklärung eher länger, als kürzer werden. Die speziellen Anforderungen der transparenten Information des Betroffenen werden mit der geforderten verständlichen, klaren und einfachen Sprache kollidieren. Um diese Pflichten in Einklang zu bringen, wird ein gewisser Wortschatz in den Formulierungen und dem Aufbau notwendig sein. Außerdem sollten die Entwicklungen bei der Einführung der ePrivacy-Verordnung im Auge behalten werden.

 

„Der für die Verarbeitung Verantwortliche trifft geeignete Maßnahmen, um der betroffenen Person alle Informationen […] die sich auf die Verarbeitung personenbezogener Daten beziehen, in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln.“

Art. 12 DSGVO.

 

Worauf müssen Sie achten?

Sie müssen den Besucher über alle Vorgänge aufklären, bei denen Sie dessen personenbezogene Daten verarbeiten. Personenbezogen sind alle Angaben, die Rückschlüsse auf eine konkrete Person erlauben. Das ist beim Namen oder der E-Mail-Adresse in der Regel der Fall. Aber auch IP-Adressen sind personenbezogene Daten, über dessen Verarbeitung aufzuklären ist.

Jede Datenschutzerklärung muss den Namen und die Kontaktdaten (Anschrift und E-Mail-Adresse) des Website-Betreibers enthalten. Sofern Sie über einen Datenschutzbeauftragten verfügen, müssen dessen Kontaktdaten (Anschrift und/oder E-Mail-Adresse) aufgeführt werden. Der Name des Datenschutzbeauftragten muss aber nicht genannt werden. Diese Informationen bauen Sie am besten am Anfang oder am Ende der Datenschutzerklärung ein.

Für jedes Tool auf Ihrer Website, das personenbezogene Daten verarbeitet, müssen separat folgende Angaben aufgeführt werden. Zum Beispiel immer dann, wenn Sie eine der folgenden Verarbeitungen durchführen:

 

  • Facebook „Like“-Buttons oder ähnlicher Social-Plugins anderer Anbieter (Twitter, LinkedIn etc.),
  • Webformulare (Kontaktformulare, Newsletter etc.),
  • Cookies (Informationen zu Zweck, Empfänger der Daten etc.)
  • Analyse-Tools (wie Google Analytics oder etracker) und
  • Retargeting- bzw. Audience Optimisation Tools (z. B. AddThis, Facebook-Pixel)
  • Die seperaten Angaben müssen mindestens den Zweck und die Rechtsgrundlage der Datenverarbeitung erkenntlich machen.

 

Weitere Informationen

Es kann notwendig sein, weitere Informationen zu geben, um eine faire und transparente Verarbeitung zu gewährleisten. Wann dies der Fall ist, legt die DSGVO leider nicht fest. Deshalb sollten die folgenden Informationen im Zweifel immer in der Datenschutzerklärung aufgeführt werden:

 

  • Dauer der Speicherung der personenbezogenen Daten,
  • Recht des Besuchers auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und das Widerrufsrecht,
  • Beschwerderecht bei einer Aufsichtsbehörde,
  • Bestehen einer automatisierten Entscheidungsfindung,
  • Recht des Besuchers auf Widerruf einer erklärten Einwilligung und
  • die Umstände der Bereitstellung der Daten, unter anderem ob diese gesetzlich oder vertraglich vorgeschrieben ist

 

So schreiben Sie formell korrekt eine Datenschutzerklärung

Datenschutzerklärungen sollten von jeder Seite der Webseite aus abrufbar sein. Dazu platzieren Sie am Besten am Ende der Webseite (Footer) einen Link auf die Unterseite mit der Datenschutzerklärung, den Sie mit „Datenschutz“ benennen.

Die Texte der Datenschutzerklärung müssen so formuliert sein, dass alle relevanten Informationen mitgeteilt werden und gleichzeitig die Formulierungen leicht verständlich sind. Dies stellt eine Herausforderung an die Formulierungskunst der Webseiten-Betreiber dar. Wenn Sie hierzu eine eine Beratung eines Datenschutzbeauftragten wünschen, kontaktieren Sie uns gerne.

 

Cookies in der Datenschutzerklärung?

Der Besucher muss auch ab Geltung der DSGVO über den Einsatz von Cookies informiert werden sowie die Möglichkeit des Opt Out haben. Diese Informationen können ebenfalls in der Datenschutzerklärung untergebracht werden. Zusätzlich ist es Pflicht den Besucher beim Aufruf Ihrer Webseite durch ein Pop-Up aufmerksam zu machen, dass Sie Cookies verwenden zu unterschiedlichen Zwecken. Gerade wenn Sie Retargeting-Tools verwenden ist es wichtig, dass der Besucher dieser Verarbeitung zustimmt, erst dann darf der Pixel freigeschaltet werden durch eine dynamisches Java-Skript.

Die rechtlichen Anforderungen an Cookies werden sich voraussichtlich ändern, wenn die sogenannte ePrivacy-Verordnung verabschiedet wird. Die aktuellen Entwicklungen hierzu müssen unbedingt im Auge behalten werden.

Jetzt Angebot erhalten!

Als Datenschutzbeauftragte sind wir in ganz Deutschland für Sie unterwegs. Gerne stehen wir Ihnen als Ansprechpartner rundum Datenschutz zur Verfügung. Erhalten Sie jetzt kostenfrei ein unverbindliches Angebot von uns.

Jetzt Kontakt aufnehmen

Autor

Herr Nils Möllers ist Gründer und Geschäftsführer der Keyed GmbH. Als Experte für Datenschutz in Konzernen, Unternehmensgruppen und Franchise-Systemen, ist Herr Möllers ebenfalls als zertifizierter Datenschutzbeauftragter tätig. Ergänzend zur datenschutzrechtlichen Expertise ist Herr Möllers im Bereich IT-Sicherheit, begleitend zur ISO27001, beratend tätig. 

1 Kommentar. Hinterlasse eine Antwort

  • Gut zu wissen, dass die Cookies ebenfalls in der Datenschutzerklärung untergebracht werden können. Ich möchte meine eigene Webseite launchen und muss die Datenschutzerklärung erstellen. Am besten werde ich mich beraten lassen. Danke für den Beitrag!

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bitte füllen Sie dieses Feld aus
Bitte füllen Sie dieses Feld aus
Bitte gib eine gültige E-Mail-Adresse ein.

Menü

Unverbindliches Angebot erhalten!

Unsere zertifizierten Experten stehen Ihnen als zuverlässiger Ansprechpartner zur Seite und halten Ihr datenschutzrechtliches und technisches Wissen immer auf dem neusten Stand. Diese Anfrage wird über eine SSL-Verschlüsselung übertragen.

Persönliche Angaben

Ihr Unternehmen: Ihr Vorname: Ihr Nachname: Ihre E-Mail Adresse: Ihre Telefon-Nummer:

Zusätzliche Informationen

Alle übermittelten Daten werden per SSL übertragen. Ihre Kontaktdaten werden per E-Mail an uns versendet. Weitere Informationen erhalten Sie auf unserer Datenschutzerklärung.

 
ANGEBOT ERHALTEN