Eine Datenschutzerklärung für die eigene Website

Kunden bzw. Benutzer eines Webdienstes vertrauen den jeweiligen Betreibern oftmals personenbezogene Informationen an. Je mehr die User dabei von sich preisgeben, desto wichtiger ist ein umfassender Datenschutz durch den Dienstleister. Um eine Vertrauensbasis zu schaffen, sollten Website-Betreiber daher in der Datenschutzerklärung festhalten, welche Nutzerdaten erfasst werden, auf welche Art und Weise dies geschieht und wie die erfassten Informationen verwendet werden. Ferner sollte die Datenschutzerklärung auch Auskunft darüber geben, welche Maßnahmen für die Sicherheit der Daten ergriffen werden.

Definition: Datenschutzerklärung

Bei einer Datenschutzerklärung (engl. Privacy Policy) handelt es sich um eine schriftliche Darlegung aller Maßnahmen, die ein Unternehmen oder eine Organisation ergreift, um die Sicherheit und ordnungsgemäße Verwendung der Kunden- bzw. Nutzerdaten zu gewährleisten, die im Rahmen des Geschäftskontakts erhoben wurden. Zudem gibt die Datenschutzerklärung Auskunft darüber, wie diese Daten gesammelt, gespeichert und eingesetzt werden und ob bzw. wie sie an Dritte weitergegeben werden.

In welchen Fällen ist die Datenschutzerklärung verpflichtend?

Das deutsche Datenschutzrecht ist überaus komplex und setzt sich sowohl aus länder- als auch aus bundesspezifischen Regelungen zusammen. Betreiber von Websites und Onlineshops kommen mit der Bereitstellung einer Datenschutzerklärung vor allem ihrer Informationspflicht nach, die sich aus § 13 des Telemediengesetzes (TMG) sowie § 33 des Bundesdatenschutzgesetzes (BDSG) ergibt. Nach diesen Paragraphen ist jeder Anbieter, der personenbezogene Daten erhebt, verwendet oder weitergibt, dazu verpflichtet, den Nutzer zu Beginn des Nutzungsvorgangs über die Art und Weise, den Umfang und den Zweck der Datenerhebung zu informieren. Das bedeutet im Klartext, dass der Dienstleister den User sogar dann über die Datenerhebung informieren muss, wenn z. B. nur Benutzername und -adresse gespeichert werden und die Website ein rein privates Projekt ist.

Hinweis

Unklar ist bisher die Rechtslage, wenn es um die IP-Adressen der Benutzer geht. Tendenziell werden diese jedoch auch als personenbezogen definiert, da mit ihrer Hilfe der Inhaber identifiziert werden kann.

Während die Rolle der Datenerhebung in Onlineshops leicht nachvollziehbar und die Notwendigkeit der Datenschutzerklärung selbsterklärend ist, sieht die Situation bei vielen anderen Websites gänzlich anders aus. Es werden viele Daten automatisch gesammelt und gespeichert – oftmals sogar, ohne dass es dem Betreiber bewusst ist: Webserver protokollieren IP-Adressen in Logfiles, eingebundene Social-Media-Buttons geben persönliche Daten an die sozialen Netzwerke weiter und auch Cookies speichern Informationen über Nutzer und ihr Surfverhalten. Ein noch viel brisanteres Thema sind Website-Analysetools wie Google Analytics, die den Datenverkehr protokollieren. Das Google-Tool ist datenschutzrechtlich besonders problematisch, da die IP-Adressen der User auf Servern in den USA gespeichert werden.

Um diese Problematik zumindest teilweise zu entschärfen, können Website-Betreiber für die Kürzung der IP-Adresse um den letzten Zahlenbereich sorgen, wodurch der Personenbezug verloren geht.

Hinweis

Am 25. Mai 2018 tritt die neue Datenschutz-Grundverordnung der EU in Kraft. Wir fassen Ihnen die wichtigsten Informationen dazu zusammen. Worauf Unternehmen und Webseitenbetreiber in Zukunft achten müssen, erfahren Sie in unserer DSGVO-Checkliste.

Welche Konsequenzen drohen bei einer fehlenden Datenschutzerklärung?

Ist eine Datenschutzerklärung fehlerhaft bzw. gar nicht vorhanden oder wird sie dem Nutzer nicht rechtzeitig präsentiert, besteht gemäß § 16 Absatz 2 des Telemediengesetzes eine Ordnungswidrigkeit, die im schlimmsten Fall mit einem Bußgeld in Höhe von bis zu 50.000 Euro Absatz 3) geahndet werden kann.

Generell bestand in Deutschland aber Uneinigkeit zwischen den Gerichten. Das Hanseatische Oberlandesgericht stärkte die Paragraphen des Telemediengesetzes beispielsweise, indem es 2013 entschied, dass eine personenbezogene Datenerhebung ohne ausreichende Aufklärung der Betroffenen einen Verstoß gegen das Wettbewerbsrecht (§ 4 Nr. 4 UWG) darstellt und entsprechend sanktioniert werden kann. Diesem Urteil stehen andere Entscheidungen wie die des Kammergerichtes Berlin (2011) und des Frankfurter Landgerichtes (2014) entgegen, die Verstöße gegen § 13 des Telemediengesetzes (in Form von Facebook-Buttons) nicht als wettbewerbsverletzend eingestuft haben.

Es ist allerdings damit zu rechnen, dass die noch sehr uneinheitliche Rechtsauslegung ein baldiges Ende findet, sobald die neue Datenschutz-Grundverordnung der EU (DSGVO) als Grundlagenfaktor in künftige Rechtsentscheidungen einfließt. Die Verordnung engt dabei nicht nur den Spielraum in Sachen Datenschutzerklärungspflicht und -formulierung ein, sondern erhöht auch den Rahmen möglicher Bußgelder auf bis zu 20 Millionen Euro bzw. 4 Prozent des weltweit erzielten Jahresumsatzes (je nachdem, welcher Wert höher ausfällt).

Inhalt und Einbindung der Datenschutzerklärung

Theoretisch sind Sie als Website-Betreiber dazu verpflichtet, Ihre User zu Beginn des Nutzungsvorgangs über die Erhebung und den Schutz persönlicher Daten zu informieren. Praktisch gestaltet sich das bei einer Webpräsenz natürlich schwierig, sodass es ausreichend ist, selbige Informationen zeitgleich mit der Erhebung zu präsentieren. Ähnlich wie das Impressum muss die Datenschutzerklärung unkompliziert und von jeder Seite aus abrufbar sein. Für die Erklärung sollte zu diesem Zweck eine eigene Unterseite angelegt werden, die jederzeit per Verlinkung erreichbar ist. Außerdem ist darauf zu achten, dass die hierfür gesetzten Links nicht durch andere Elemente wie Banner verdeckt werden und dass die Datenschutzerklärung in verschiedenen Browsern und auf allen Endgeräten (PC, Tablet, Smartphone etc.) sichtbar ist.

Ein weiterer wichtiger Aspekt ist, dass die Datenschutzerklärung präzise, transparent und verständlich formuliert sein soll. Juristische und technische Fachbegriffe gilt es – insofern möglich – zu vermeiden oder im Zweifelsfall zu erklären. Je nach Kunden- bzw. Nutzerkreis müssen Sie die Erklärung außerdem nicht nur auf Deutsch, sondern auch in weiteren Sprachen verfassen. Inhaltlich gilt es besonders auf die Richtigkeit und Vollständigkeit der Angaben zu achten. War es bis dato in einigen Punkten strittig, welche Informationen dabei auf keinen Fall fehlen dürfen, liefert Artikel 13 der DSGVO einen allgemeingültigen Katalog an Pflicht- und Zusatzinformationen, die in der Datenschutzerklärung Ihrer Website auf keinen Fall fehlen sollten.

Kontaktdaten des Verantwortlichen bzw. Vertreters

Es ist notwendig, die Kontaktdaten des Unternehmens bzw. Verantwortlichen aufzuführen, der über die Verarbeitung von personenbezogenen Daten entscheidet. Zusätzlich zum Namen sind hierbei eine gültige Postanschrift und E-Mail-Adresse sowie ggf. eine Telefonnummer gefragt. Ist der Sitz des Unternehmens bzw. Hauptverantwortlichen außerhalb der EU, müssen außerdem die Kontaktdaten des offiziellen Vertreters angegeben werden. Der entsprechende Absatz in Ihrer Datenschutzerklärung könnte in etwa folgendermaßen aussehen:

Muster für die Angabe der Kontaktdaten

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze ist:

Name des Unternehmens/Verantwortlichen/Vertreters

Musterstraße 1
12345 Musterstadt
Deutschland

Tel.: Telefonnummer
E-Mail: muster@e-mail.de

Kontaktdaten des Datenschutzbeauftragten

Wenn mehr als zehn Mitarbeiter regelmäßig mit automatisierter Datenverarbeitung beschäftigt sind oder die Kerntätigkeit Ihres Unternehmens in der geschäftsmäßigen Übermittlung von personenbezogenen Daten besteht, sind Sie dazu verpflichtet, einen Datenschutzbeauftragten zu „bestellen“ (ernennen). Gleiches gilt, wenn Sie besondere Kategorien von Personendaten verarbeiten, die etwa über politische Meinung, religiöse Überzeugungen oder ethnische Herkunft informieren. In diesem Fall ist es notwendig, auch die Kontaktdaten dieser Person (interne oder externe Lösung möglich) in der Datenschutzerklärung anzugeben.

Muster für die Angabe der Kontaktdaten des Datenschutzbeauftragten

Der Datenschutzbeauftragte des Unternehmens/Verantwortlichen ist:

Max Mustermann

Musterunternehmen (bei externer Lösung)
Musterstraße 2
12345 Musterstadt

Deutschland
Tel.: Telefonnummer

E-Mail: max.mustermann@e-mail.de

Rechtsgrundlage für die Datenverarbeitung

Es ist Ihre Pflicht, die Nutzer über die Rechtsgrundlage für die Erhebung und Verarbeitung der personenbezogenen Daten zu unterrichten. Damit diese gegeben ist, muss gemäß Artikel 6 des DSGVO mindestens eine der folgenden Bedingungen erfüllt sein:

  • Die betroffene Person hat ihre Einwilligung gegeben.
  • Die Verarbeitung ist für die Erfüllung eines Vertrags mit der betroffenen Person oder zur Durchführung vorvertraglicher Aktionen erforderlich.
  • Der Verantwortliche kommt einer rechtlichen Verpflichtung nach, der er unterliegt.
  • Die Verarbeitung dient dem Schutz lebenswichtiger Interessen der betroffenen oder einer anderen Person.
  • Die Verarbeitung liegt im öffentlichen Interesse.
  • Sie ist erforderlich, um berechtigte Interessen des Verantwortlichen oder eines Dritten zu wahren (unter der Voraussetzung, dass Grundrechte und Grundfreiheiten der betroffenen Person nicht verletzt werden).

Muster für die Angabe der Rechtsgrundlagen

Insofern wir für die Verarbeitung der personenbezogenen Daten eine Einwilligung der betroffenen Person eingeholt haben, gilt Artikel 6 Absatz 1 Unterabsatz 1a des DSGVO als rechtliche Grundlage.

Ist die Verarbeitung personenbezogener Daten für die Erfüllung eines Vertrags mit der betroffenen Person oder für vorvertragliche Maßnahmen erforderlich, die durch die betroffene Person veranlasst wurden, dient Artikel 6 Absatz 1 Unterabsatz 1b (DSGVO) als Rechtsgrundlage.

Ist die Datenverarbeitung das Resultat einer rechtlichen Verpflichtung, der wir unterliegen, berufen wir uns auf Artikel 6 Absatz 1 Unterabsatz 1c des DSGVO als rechtliche Basis.

Erfolgt die Verarbeitung personenbezogener Daten, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen, dient Artikel 6 Absatz 1 Unterabsatz 1d (DSGVO) als Rechtsgrundlage.

Dient die Datenverarbeitung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, berufen wir uns auf Artikel 6 Absatz 1 Unterabsatz 1e des DSGVO.

Insofern die Verarbeitung personenbezogener Daten erforderlich ist, um berechtigte Interessen des Verantwortlichen oder eines Dritten zu wahren – ohne dabei die Interessen, Grundrechte oder Grundfreiheiten der betroffenen Person zu gefährden –, gilt Artikel 6 Absatz 1 Unterabsatz 1f (DSGVO) als Rechtsgrundlage.

Zwecke der Datenverarbeitung

Zusätzlich zur rechtlichen Grundlage müssen Sie die Zwecke für die Verarbeitung der jeweiligen datenbezogenen Informationen in Ihrer Datenschutzerklärung aufführen. Dafür ist es im Zuge der Forderung nach Transparenz empfehlenswert, auch sämtliche Komponenten Ihres Webprojekts offenzulegen, die entsprechende Daten sammeln, z. B. folgende:

  • Kontaktformulare
  • Newsletter-Anmeldung
  • Eingabefelder (z. B. zur Angabe von Bankdaten im Warenkorb)
  • Tracking-Codes
  • Drittanbieter-Plug-ins (z. B. Social Buttons)
  • Drittanbieter-Inhalte (z. B. YouTube-Videos)
  • Gewinnspiele
  • Cookies
Hinweis

Beim Einbetten fremder Inhalte gilt es künftig noch mehr Vorsicht walten zu lassen: Die DSGVO verschärft die Notwendigkeit, den Nutzer vor der Datenverarbeitung zu informieren. Viele Drittanbieter-Inhalte wie YouTube-Videos übermitteln Daten jedoch standardmäßig beim Aufruf der Website. Google hat bereits reagiert und den „erweiterten Datenschutzmodus“ in die Einbettungsoptionen von YouTube implementiert. Aktivieren Sie diesen, generieren Sie einen Einbettungscode, der Daten erst übermittelt, wenn das entsprechende Video angesehen wird.

Ist der oben erwähnte Artikel 6 Absatz 1 Unterabsatz 1f des DSGVO für Ihr Projekt von Relevanz, sollten Sie an dieser Stelle auch Ihre berechtigten Interessen zu Papier bringen. Im Zuge dessen sollten Sie aber in jedem Fall überprüfen, ob Sie die Interessen und Rechte der Nutzer bestmöglich wahren. Typische Zwecke sind beispielsweise die Analyse des Besucherverhaltens zur Optimierung der Website, zur Auslieferung personalisierter Inhalte oder für Marketingabsichten.

Muster für die Angabe des Datenverarbeitungszwecks

Um Ihren Besuch so benutzerfreundlich wie möglich zu gestalten und sämtliche verfügbaren Funktionen anbieten zu können, erheben wir eine Reihe von Daten und Informationen des Geräts, mit dem Sie unsere Website aufgerufen haben. Dabei handelt es sich um folgende Daten:

  • IP-Adresse
  • Betriebssystem
  • Browsertyp und -version
  • Datum und Uhrzeit des Zugriffs

Eine Auswertung dieser Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

Empfänger oder Kategorien von Empfängern personenbezogener Daten

Wenn Sie personenbezogene Daten an Dritte weitergeben, müssen Sie Ihre Nutzer darüber ebenfalls im Rahmen der Datenschutzerklärung informieren. So beziehen Sie beispielsweise mit hoher Wahrscheinlichkeit weitere Dienstleister wie Zulieferer oder Bezahldienste in Ihren Geschäftsprozess mit ein, wenn Sie einen Onlineshop betreiben.

Ebenfalls in diese Sparte zählen Implementierungen von Drittanbieter-Cookies und -Erweiterungen, deren Nutzung immer auch an eine Weitergabe personenbezogener Informationen gebunden ist. Hier sind insbesondere Tracking-Codes und Social-Media-Buttons zu nennen. In beiden Fällen können Sie auf ein berechtigtes Interesse hinweisen, um die Nutzung zu rechtfertigen – dennoch ist es ratsam, auch die Einwilligung des Besuchers einzuholen (bei Social-Media-Buttons zudem unbedingt die Nutzung eines datenschutzkonformen Verfahrens wie der Zwei-Klick-Lösung).

Ferner sind auch Anzeigendienste wie Google AdSense oder AdWords als Empfänger zu nennen, wenn Sie diese zur Finanzierung Ihres Webprojekts einsetzen.

Muster für die Angabe eingebundener Drittanbieter (Beispiel „Facebook-Plug-in“)

Diese Website verwendet ein Facebook-Social-Plug-in, das von Facebook Inc. (1 Hacker Way, Menlo Park, California 94025 USA) entwickelt und betrieben wird und an dem Facebook-Logo erkennbar ist. Das Plug-in stellt eine direkte Verbindung zwischen Ihrem Browser und den Facebook-Servern her, sobald es aktiviert wurde. Hierfür ist ein Klick auf die entsprechende Schaltfläche erforderlich. Auf die Art und den Umfang der Daten, die in diesem Rahmen an Facebook Inc. übermittelt werden, haben wir keinerlei Einfluss. Eine Äußerung des Social-Media-Unternehmens zu diesem Thema finden Sie unter folgendem Link: www.facebook.com/help/186325668085084.

Hinweis

Haben Sie generell die Absicht, personenbezogene Daten an einen Empfänger in einem Drittland oder an eine international agierende Organisation weiterzuleiten, sollten Sie diese Absicht an dieser Stelle in Ihrer Datenschutzerklärung ebenfalls offenlegen.

Dauer der Datenspeicherung

Um die Datenverarbeitung möglichst fair und transparent zu gestalten, sollten Sie außerdem die Dauer, für die personenbezogene Daten gespeichert werden, offenlegen. Ist hierfür kein eindeutiger Wert formulierbar, können Sie stattdessen auch die Kriterien präsentieren, die den Zeitraum der Datenspeicherung beeinflussen. So können Sie in der Regel konkrete Angaben für die Speicherung von (anonymisierten) IP-Adressen in den Logfiles machen, wenn Sie dort beispielsweise eine automatische Löschung nach einer bestimmten Zeit konfiguriert haben. Arbeiten Sie hingegen mit Cookies, die den Besucher für den Zeitraum einer Sitzung identifizierbar machen, ist die Dauer der Datenspeicherung an die – sehr individuell ausfallende – Sitzungsdauer gebunden.

Muster für die Angabe der Datenspeicherungsdauer

Alle personenbezogenen Daten, die wir während Ihres Besuchs durch den Einsatz von Sitzungs-Cookies gesammelt haben, werden automatisch gelöscht, sobald der Zweck für ihre Erhebung erfüllt ist. Die Sitzungsdaten werden demnach so lange gespeichert, bis Sie Ihre Sitzung beenden (durch das Verlassen bzw. Schließen der Website).

Hinweis

Speichern Sie die personenbezogenen Daten auf Servern außerhalb Deutschlands, ist dies unbedingt in der Datenschutzerklärung Ihrer Website aufzuführen – inklusive Hinweis auf mögliche unterschiedliche Datenschutzregelungen (insbesondere bei Ländern außerhalb der EU).

Hinweis auf Betroffenenrechte

Alle Nutzer, von denen Sie personenbezogene Daten sammeln, haben eine Reihe von Rechten, die auch als Betroffenenrechte bezeichnet werden. So gewährt es das Auskunftsrecht (Artikel 15 DSGVO) beispielsweise, ausführliche Informationen über Verarbeitungszwecke, mögliche Empfänger, Speicherdauer und Herkunft einzuholen. Überdies haben Nutzer u. a. das Recht auf Berichtigung (Artikel 16 DSGVO) und – unter bestimmten Bedingungen – das Recht auf Löschung (Artikel 17 DSGVO) personenbezogener Daten.

Muster für Hinweis auf Betroffenenrechte

Im Sinne des DSGVO zählen Sie als Betroffener, wenn personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Aus diesem Grund können Sie von verschiedenen Betroffenenrechten Gebrauch machen, die in der Datenschutz-Grundverordnung verankert sind. Hierbei handelt es sich um das Auskunftsrecht (Artikel 15 DSGVO), das Recht auf Berichtigung (Artikel 16 DSGVO), das Recht auf Löschung (Artikel 17 DSGVO), das Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO), das Widerspruchsrecht (Artikel 21 DSGVO), das Recht auf Beschwerde bei einer Aufsichtsbehörde (Artikel 77 DSGVO) sowie das Recht auf Datenübertragbarkeit (Artikel 20 DSGVO).

Aufklärung über gesetzliche oder vertragliche Pflicht zur Datenerhebung

Insofern die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Abschluss eines Vertrages unabdingbar ist, müssen Sie Ihre Nutzer darüber in Kenntnis setzen. Ferner ist es notwendig, dass Sie Angaben darüber machen, welche Folgen aus einer Nichtbereitstellung resultieren.

Muster für die Aufklärung über Datenerhebungspflicht

Die Erhebung Ihrer personenbezogenen Daten ist für den Abschluss eines Vertrags sowie zur Erfüllung vertraglicher Verpflichtungen und Serviceleistungen unabdingbar. Stellen Sie uns die angeforderten Informationen also nicht zur Verfügung, sind weder ein erfolgreicher Vertragsabschluss noch weiterführende Vertragsleistungen möglich.

Unterrichtung über den Einsatz automatisierter Entscheidungsfindungen (inklusive Profiling)

Wenn Sie automatisierte Entscheidungsfindungen einschließlich Profiling einsetzen, sind Sie verpflichtet, aussagekräftige Angaben über die zugrundeliegende Logik zu machen. Dabei geht es vor allem darum, dass Sie die gewünschten Auswirkungen und die Tragweite herausarbeiten, die derartige Datenverarbeitungsprozesse auf die betroffene Person haben. Hintergrund ist, dass Ihre Nutzer grundsätzlich das Recht haben, „nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden“ (Artikel 22 DSGVO). Dieses Recht gilt jedoch nicht, wenn das jeweilige automatisierte Verfahren für den Vertragsabschluss bzw. die Vertragserfüllung erforderlich ist, aufgrund von Rechtsvorschriften der EU und deren Mitgliedsstaaten zulässig ist oder mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

Muster für den Hinweis auf eingesetzte(s) automatisierte Entscheidungsfindung bzw. Profiling

Vor Abschluss Ihres Vertrags führen wir eine vollautomatisierte Bonitätsprüfung zur Ermittlung Ihrer Kreditwürdigkeit durch …

DSGVO: Die wichtigsten Punkte zur neuen Datenschutz-Grundverordnung in der Zusammenfassung

Die neue Datenschutz-Grundverordnung macht den Datenschutz in EU-Ländern transparenter, verständlicher und sicherer. Die Notwendigkeit einer vollständigen, korrekt ausgeführten Datenschutzerklärung stellt dabei das Herzstück dar – insbesondere für Website-Betreiber, die es häufig mit einer riesigen Menge an verschiedensten, personenbezogenen Daten zu tun haben. Wenn Sie bereits eine Datenschutzerklärung nach altem Muster verfasst haben, werden Ihnen bei den oben genannten Punkten insbesondere die Offenlegung der Rechtsgrundlage sowie die Hinweise auf die Benutzerrechte als größere Neuerungen ins Auge gefallen sein.

Natürlich sind diese beiden Aspekte bei Weitem nicht das Einzige, was die überarbeiteten bzw. neu generierten Datenschutzerklärungen nach DSGVO-Standard gegenüber älteren Modellen auszeichnet: Mehr denn je haben Sie als Verantwortlicher die Aufgabe, Sinn und Zweck der Datenverarbeitung zu erklären – und zwar in einer ausführlichen und leicht verständlichen Form, die bei Ihrem Benutzerkreis keine offenen Fragen zurücklässt. Für den Fall, dass dies doch vorkommt, müssen Sie bzw. Ihr Datenschutzbeauftragter Rede und Antwort stehen können. Die DSGVO hebt außerdem noch einmal hervor, dass die Unterrichtung der Nutzer so früh wie möglich – genau genommen immer vor der Datenerhebung – geschehen muss.

Hinweis

Sind Sie 1&1 Kunde? Hier finden Sie eine Checkliste speziell für 1&1 Kunden mit allen Informationen, worauf Webseitenbetreiber achten müssen, damit Ihre Webseite der neuen Datenschutz-Grundverordnung entspricht.  

Die neue, einheitliche Verordnung macht es Gerichten künftig zudem einfacher, Verstöße zu ahnden – angesichts der Anhebung auf ein Bußgeld von bis zu 20 Millionen Euro sollten Sie bei der Erstellung der Datenschutzerklärung also unbedingt Sorgfalt walten lassen.

Unterstützung bei der Datenschutzerklärung: Vorlagen und Generatoren

Im Internet finden Sie zahlreiche kostenlose Angebote, die Sie dabei unterstützen, die Datenschutzerklärung für Ihre Website zu erstellen. Suchen Sie sich einfach aus bestehenden Vorlagen diejenigen heraus, die für Sie relevant sind. Es gibt sowohl vorgefertigte Muster für die allgemeine Erklärung zur Erhebung und zum Schutz der Nutzerdaten als auch für spezielle Kategorien wie beispielsweise soziale Netzwerke (Facebook, Twitter etc.), Cookies, Kontaktformulare oder den Newsletter-Versand. Sie erhalten auf diese Weise auch die Datenschutzerklärung für Google Analytics oder andere Analysetools in ausformulierter Form inklusive Link für alle Benutzer, die nicht mit der Erfassung und Weitergabe ihrer Daten einverstanden sind.

Zusätzlich zu diversen Vorlagen bieten einige Websites kostenfreie Datenschutzerklärung-Generatoren an, die benötigte Mustertexte zusammenfügen und in die endgültige Form bringen. Das Ergebnis liegt in der Regel als Text sowie als HTML-Code vor.

Vorlagen und Generatoren bieten eine gute Möglichkeit, die Datenschutzerklärung für die eigene Website zu verfassen. Dennoch sollten Sie nicht blind auf das Ergebnis vertrauen. Die Muster stellen zwar die Basis dar, müssen jedoch oftmals individuell verändert und ergänzt werden. Sollten Sie sich nicht sicher sein, ob Ihre Datenschutzerklärung vollständig und korrekt ist, empfiehlt sich in jedem Fall zusätzlich die Beratung durch einen Rechtsexperten.

Bitte beachten Sie den rechtlichen Hinweis zu diesem Artikel.