Die Datenschutzerklärung – DSGVO-Grundstein für Website-Besitzer

Du hast eine eigene Website? Wenn du nicht vorhast, diese für immer rein privat zu halten, solltest du für deine Website-Besucher auch eine Datenschutzerklärung bereitstellen. Du möchtest nun wissen, was diese enthalten soll?

Wir haben die wichtigsten Punkte für dich zusammengefasst:

  • Welche Informationen gehören in eine Datenschutzerklärung auf einer Website?
  • Wie muss der Inhalt formuliert sein?
  • Was solltest du wissen, um Fehler bei der Erstellung zu vermeiden?

Welche Informationen muss eine Datenschutzerklärung enthalten?

Die verpflichtenden Inhalte einer Datenschutzerklärung auf einer Website sind laut DSGVO klar definiert:

Kontaktmöglichkeiten

Deine Website-Besucher sollen die Möglichkeit haben, bei Fragen zur Verarbeitung ihrer Daten jemanden kontaktieren zu können. Deshalb musst du Name und Kontaktdaten des Verantwortlichen bzw. deines Datenschutzbeauftragten angeben.

Zweck und Rechtsgrundlage der Verarbeitungen

Die Besucher deiner Website haben ein Recht darauf zu erfahren, wozu du ihre Daten eigentlich sammelst. Gib diese Gründe so genau wie möglich an. Verweise auch auf die jeweilige Rechtsgrundlage!

Hinweis: Die verschiedenen rechtlichen Grundlagen findest du in Art. 6 der DSGVO. Für die Verwendung von Analyse Tools oder Cookies, die nicht technisch notwendig sind, ist eine Einwilligung des Website-Besuchers erforderlich.

Wenn die Verarbeitung von personenbezogenen Daten mit einem berechtigten Interesse begründet wird, musst du auch anführen, um welche Interessen es sich dabei handelt. So liegt beispielsweise ein berechtigtes Interesse vor, wenn ein Unternehmen Daten verarbeitet, um die Netzwerk- und Informationssicherheit eines IT-Systems sicherzustellen.

Empfänger der Daten bzw. Übermittlung in Drittländer

Natürlich musst du die Website-Nutzer auch darüber informieren, an welche anderen Dienstleister du ihre Daten weitergibst. Solche Dienstleister können z. B. Anbieter von Tracking-Tools oder anderen Plugins sein, die zur Funktionalität deiner Website beitragen.

Übermittelst du Daten in ein Drittland, musst du zusätzlich darauf hinweisen. Dann kann nämlich nicht mehr gewährleistet werden, dass die Daten nach den europäischen Standards der DSGVO behandelt werden. 

Dauer der Datenspeicherung

Achte auch darauf anzugeben, wie lange du die erhobenen Daten speicherst. Wenn du den Zeitraum nicht einschätzen kannst, gib zumindest die Kriterien für die Festlegung der Speicherdauer an.

Achtung: Speichere die Daten nicht länger als nötig und gesetzlich vorgeschrieben!

Rechte der betroffenen Personen

Die Besucher deiner Website müssen unbedingt über ihre Rechte in Bezug auf die Datennutzung informiert werden:

  • Recht auf Auskunft: Nutzer dürfen jederzeit nachfragen, welche personenbezogenen Daten du von ihnen gespeichert haben.
  • Recht auf Einschränkung bzw. Widerspruch: Betroffene können dir jederzeit untersagen, ihre Daten weiter zu nutzen oder nur eine beschränkte Nutzung erlauben. Dies gilt jedoch nicht rückwirkend.
  • Recht auf Berichtigung: Personen können von dir verlangen, deren gespeicherte Daten zu berichtigen.
  • Recht auf Löschung: Wenn jemand nicht mehr mit der Nutzung seiner Daten einverstanden ist, kann er dich auffordern, diese zu Löschen.
  • Recht auf Beschwerde: Website-Nutzer haben immer die Möglichkeit, sich bei der jeweiligen Aufsichtsbehörde zu beschweren, wenn sie der Ansicht sind, deine Website sei nicht DSGVO konform. 

Dieser Hinweis zu den Betroffenenrechten ist besonders wichtig und sollte daher im Text deutlich hervorstechen. 

ACHTUNG!

Die gesammelten Daten dürfen nur wie in der Datenschutzerklärung angegeben verarbeitet werden. Willst du diese auch noch anderweitig verwenden, bist du verpflichtet, eine neue Datenschutzerklärung mit allen Aktualisierungen zu erstellen! 

Worauf solltest du bei der Formulierung deiner Datenschutzerklärung achten?

Generell gilt bei der sprachlichen Formulierung deiner Datenschutzerklärung folgendes Motto: Je einfacher, desto besser!

Vermeide komplizierte sprachliche Ausdrücke und branchenspezifische Fachbegriffe. Das stellt für die Leser nur ein unnötiges Hindernis dar. Achte stattdessen darauf, dass der Text

  • klar und präzise,
  • transparent
  • und einfach verständlich formuliert ist.

Eine Datenschutzerklärung ist keine einmalige Sache!

Viele Unternehmer denken, das Thema der Datenschutzerklärung erledigt sich mit der einmaligen Erstellung eines Dokuments mit Hilfe eines Online-Generators. Dem ist aber nicht so!

Eine Datenschutzerklärung muss laufend aktuell gehalten werden! Durch Updates, die Verwendung neuer Plugins usw. können Aktualisierungen notwendig werden.

Auch beim Arbeiten mit Vorlagen ist äußerste Vorsicht geboten!

Die Probleme dabei:

Oft werden Teile ausgelassen bzw. vergessen, die in einer DSGVO-konformen Datenschutzerklärung enthalten sein müssten.

Jede Website ist anders und benötigt daher individuelle Inhalte in diesem Dokument.

Zusammengefasst: Diese Anforderungen muss der Inhalt erfüllen

Du bist dir nicht sicher, ob deine Datenschutzerklärung die Anforderungen erfüllt?

Wenn du eine Website betreibst und dort keine oder eine fehlerhafte Datenschutzerklärung bereitstellst, verstoßt du gegen deine Informationspflicht laut DSGVO. Das kann zu einer Reihe von Konsequenzen führen. Diese reichen von Strafen durch die Aufsichtsbehörde bis hin zur Löschung deiner Website.

Versichere dich also, dass deine Website mit einer Datenschutzerklärung ausgestattet ist, die den gesetzlichen Anforderungen entspricht!

Gehe lieber kein Risiko ein und wende die an das Team von ALFRIGHT!

Vereinbare noch heute dein kostenloses & unverbindliches Erstgespräch mit einem Datenschutzexperten. Gerne machen wir vorab einen kurzen DSGVO-Check deiner Website und geben dir hilfreiche Tipps, wie du den Datenschutz auf deiner Seite sicherstellen kannst!

Wir checken deine Homepage dabei völlig unabhängig und ohne weitere Verpflichtungen. Also, nutze deine Chance, du kannst nur gewinnen!

Du hast Fragen?

Unsere Experten stehen dir gerne für ein kostenloses & unverbindliches Gespräch zur Verfügung!

Hallo, mein Name ist Daniel Lukmann. Ich bin zertifizierter Datenschutzbeauftragter und CTO der Lukmann Consulting GmbH. Gerne beraten wir dich in Sachen Datenschutz!