Datenschutzzerklarung

Das müssen Sie wissen!

1- Einleitung

Bevor wir gemeinsam die Datenschutzerklärung für Ihre Website erstellen, wollen wir Ihnen ein paar grundlegende Informationen dazu an die Hand geben. Dabei sollen Sie nur die wesentlichen Grundzüge gehört und verstanden haben, um bei der Erstellung der Datenschutzerklärung besser mitwirken und das Ergebnis auch selbständig bewerten zu können.

2- Was ist eine Datenschutzerklärung?

Grundsätzlich kann unter einer Datenschutzerklärung jede Form der Erklärung verstanden werden, mit der über den Umgang mit personenbezogenen Daten informiert wird. In einer Datenschutzerklärung wird zum Beispiel darüber informiert, wie und welche Daten verarbeitet werden, ob sie weitergeleitet werden und wenn ja an wen, mit welcher Rechtsgrundlage die Datenverarbeitung erfolgt, und so weiter. Wenn wir im Folgenden über eine Datenschutzerklärung reden, meinen wir zum einen die Erklärung auf den Websites, die dort jedem Besucher der Seite angezeigt werden kann und darüber aufklärt, was mit seinen Daten bei dem Besuch der Website passiert. Zum anderen wollen wir in der Datenschutzerklärung auf der Website auch alle übrigen Informationspflichten erfüllen. Das heißt, alle Fälle, bei denen du personenbezogene Daten verarbeitest und die Betroffenen nach Art. 13 und 14 DSGVO informieren musst, bilden wir in der Datenschutzerklärung ab. Damit entsteht nur ein Dokument, welches von jedem einsehbar ist und auf welches du immer verlinken kannst. 1 Die Tatsache, dass wir von einer Datenschutzerklärung sprechen heißt nicht, dass dies der allgemein und allein gültige Begriff ist. Es finden sich durchaus auch viele andere, ebenso legitime Bezeichnungen für die datenschutzrechtliche Information auf einer Website (z.B. Datenschutzhinweise, Datenschutzrichtlinie, privacy policy, u.v.m.).

3- Wer braucht eine Datenschutzerklärung?

Grundsätzlich muss jede Website eine Datenschutzerklärung vorweisen können. Das heißt, jeder Website-Betreiber muss eine solche Datenschutzerklärung aufsetzen und bereitstellen. Ein rein privater Webauftritt, der öffentlich nicht zugänglich ist und keinerlei kommerzielle Aspekte beinhaltet, kann von dieser Informationspflicht ausgenommen sein. Da diese Ausnahme für Sie nicht relevant ist, müssen wir auf die strengen Voraussetzungen dazu nicht weiter eingehen.

4- Warum braucht man eine Datenschutzerklärung?

Die Notwendigkeit, eine Datenschtuzerklärung auf der Webseite bereitzustellen, ergibt sich aus Art. 13 DSGVO. Diese Bestimmung fordert, dass Verantwortliche die Betroffenen über die Verarbeitung ihrer personenbezogenen Daten informieren. Die Nichteinhaltung dieser gesetzlichen Bestimmungen kann gravierende Konsequenzen mit sich bringen. Eine fehlende oder unzureichende Datenschutzerklärung kann zu einem hohen Bußgeld führen. Außerdem können Besucher einer Website, die damit als Betroffene gelten, Schadensersatzansprüche geltend machen, wenn sie über den Umgang mit ihren Daten nicht vollständig und/oder korrekt aufgeklärt wurden.

5- Wie muss eine Datenschutzerklärung aussehen?

Wie eine Datenschutzerklärung im Details aussehen muss, ist nicht
allgemeingültig geregelt.

2

Im Grunde muss eine Datenschutzerklärung den Informationspflichten nach
Art. 13 DSGVO genügen. Daneben haben sich in den vergangenen Jahren
ein paar übliche Angaben und Inhalte etabliert.
Wir haben genau das Muster für eine Datenschutzerklärung erstellt, welches
wir am schlüssigsten, sinnvollsten und verständlichsten finden.

5.1 “Das sollte man wissen”
Im ersten Abschnitt unserer Datenschutzerklärung ist alles enthalten, was
man grundsätzlich über die Datenverarbeitung auf der Website wissen sollte.
Dazu zählt, dass einige Begriffe erklärt, anzuwendende Normen zitiert werden
und der Betroffene erfährt, wie und wobei überhaupt personenbezogene
Daten auf der Website verarbeitet werden.

5.2 “Das wollen wir Ihnen auch noch mitteilen”
Daran anschließend enthält die Datenschutzerklärung generelle Informationen
bezüglich der Weitergabe und Löschung von personenbezogenen Daten,
erste Hinweise zu den Rechten der Betroffenen, ausführliche Angaben zu
dem Verantwortlichen und zu dem Hoster.
Verantwortlicher nach der DSGVO ist die juristische Person des
Unternehmens, d.h. die GmbH, die KG, die GbR, u.s.w.
Die Angaben zum Hosting sind in diesen Abschnitt voran gestellt, weil alle
personenbezogenen Daten, die auf der Website erfasst werden, auch auf den
Servern des Hosters verarbeitet werden.

5.3 “Was passiert auf unserer Website”
Nach den allgemeinen Informationen geht es dann ans Eingemachte deiner
Website:
Es folgt die Beschreibung, was alles auf der Website hinsichtlich
personenbezogener Daten passiert.
Dazu zählt:
– Welche Daten werden erhoben, wenn die Website aufgerufen wird?
– Werden Cookies auf der Seite gesetzt?

3

– Welche Dienste laufen auf der Website, die auch personenbezogene Daten
der Besucher verarbeiten?
– Werden Daten durch Eingaben der Besucher verarbeitet?
– Wie werden Daten verarbeitet, wenn Besucher in Kontakt mit dem
Verantwortlichen treten?
– Werden Drittinhalte auf der Seite eingebunden?
Im Ergebnis soll der Website-Besucher darüber informiert werden, durch
welches Verhalten bzw. durch welche Aktion welche Daten von ihm
verarbeitet werden.
Dazu soll er wissen, durch wen seine Daten verarbeitet werden, warum sie
verarbeitet werden, auf welcher Rechtsgrundlage die Verarbeitung beruht, ob
die Daten an jemanden weitergeleitet werden, ob die Daten in einem Drittland
verarbeitet werden und idealerweise auch, wie lange diese Daten des
Website-Besuchers verarbeitet werden.

5.4 “Das ist sonst noch wichtig”
Abschließend enthält die Datenschutzerklärung eine Belehrung über die
Rechte der Website-Besucher, also der Betroffenen.

6- Wo sollte die Datenschutzerklärung eingebunden werden?

Ist deine Datenschutzerklärung einmal fertig, solltest du wissen, was du damit machst. Im Ergebnis soll die Datenschutzerklärung auf deine Website. Nur wohin genau? Ist das wichtig? Ja. Die Datenschutzerklärung soll vom Website-Besucher jederzeit einsehbar sein. Das heißt, dass der Link auf die Erklärung von jeder Unterseite aus direkt klickbar sein muss. Idealerweise befindet sich der Link zu der Datenschutzerklärung im Footer der Seite. Damit ist er auf jeder Unterseite aufrufbar. Außerdem muss die Datenschutzerklärung schnell zu finden sein. Der Besucher soll augenblicklich feststellen können, wo sich die datenschutzrechtlichen Hinweise auf der Seite befinden. 4 Daher müssen die Hinweise auch zutreffend benannt werden und dürfen sich nicht etwa unter “Impressum” befinden.

7- Hinweis: Cookie-Consent-Tool

Was du unbedingt noch wissen solltest, wenn du deine Datenschutzerklärung erstellst: Höchstwahrscheinlich brauchst du ein Cookie-Consent-Tool. Ein Cookie-Consent-Tool ermöglicht es dir, über gesetzte Cookies zu informieren und notwendige Einwilligungen einzuholen. Du brauchst so ein Tool nur dann nicht, wenn auf deiner Website keinerlei Cookies gesetzt werden.

8- Zusammenfassung

Damit bist du umfangreich zu dem Themenkomplex der Datenschutzerklärung geschult. Du weißt, warum du eine solche Ekrlärung brauchst und was da grundsätzlich rein gehört. Auch hast du schon eine Idee, wie und wo du die Datenschutzerklärung auf deiner Website einbindest. Jetzt darfst du direkt loslegen und mit Dieter zusammen eine Datenschutzerklärung für deine Website erstellen. Viel Erfolg!

Es befinden sich keine Produkte im Warenkorb.