Datenschutzerklärung

Worum geht es?

Eine Datenschutzerklärung, häufig im Kontext einer Webseite verwendet, dient dazu, den Adressaten dieser Erklärung, über Verarbeitungsvorgänge seiner personenbezogenen Daten zu informieren. Vor dem 25.05.2018 verpflichtete das Telemediengesetz (TMG) nach § 13 Abs. 1 TMG sogenannte Telemedienanbieter per Datenschutzerklärung über den Umgang mit deren Daten zu informieren. Diese Verpflichtung besteht auch nach dem 25.05.2018 und leitet sich nun aus den Vorgaben der Datenschutz-Grundverordnung (DS-GVO) ab.

Alle Webseitenbetreiber müssen ihre Webseitenbesucher transparent und nachvollziehbar informieren. Ausnahme: Da die DS-GVO nicht für Tätigkeiten gilt, die ausschließlich persönlich oder familiär sind, gilt diese Anforderung nicht für rein private Familienwebseiten.

Sofern ein Webseitenbetreiber der DS-GVO unterliegt, so muss er überprüfen, welche Verarbeitungen auf seiner Webseite durch ihn oder seinen Hostingdienstleister, seine Pluginbetreiber oder Betreiber sonstiger Webseitenelemente erfolgen. Übliche Sachverhalte sind z.B.:

  1. Erhebung von Nutzungsdaten bei Zugriffen auf die Webseite,
  2. Erfassung von Daten für Registrierungen, Bestellungen, Kontaktformulare oder für die Anmeldung zu Newslettern,
  3. Datenverarbeitungen, die über Cookies oder Local Storage erfolgen,
  4. Der Einsatz von Tools zur Reichweitenmessung wie z.B. Google Analytics, Matomo, Webtrekk, Adobe Omniture
  5. Die Verwendung von Plugins wie Google Maps, Google Web Fonts, YouTube, Facebook, Twitter.

Zusätzlich ist noch darauf zu achten, dass die Informationspflichten nach Art. 13, 14 DS-GVO ebenfalls umgesetzt werden.

Hier sind dann folgende Sachverhalte zu berücksichtigen:

  1. Name und Kontaktdaten des Verantwortlichen,
  2. gegebenenfalls die Kontaktdaten des Datenschutzbeauftragten,
  3. die Zwecke und Rechtsgrundlagen der Verarbeitungen,
  4. die berechtigten Interessen, wenn auf dieser Basis personenbezogene Daten verarbeitet werden,
  5. die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten,
  6. die Absicht des Verantwortlichen, die personenbezogenen Daten an ein Drittland zu übermitteln,
  7. die Dauer für die Speicherung oder die Kriterien,
  8. das Bestehen von Betroffenenrechten: das Auskunftsrecht sowie das Recht auf Berichtigung, Löschung oder auf Einschränkung der Verarbeitung, des Widerspruchsrechts gegen die Verarbeitung sowie des Rechts auf Datenübertragbarkeit,
  9. Hinweis eine Einwilligung zu widerrufen, sofern Daten mit dieser Rechtsgrundlage verarbeitet werden,
  10. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde,
  11. ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist, ob die betroffene Person verpflichtet ist, die personenbezogenen Daten bereitzustellen, welche mögliche Folgen die Nichtbereitstellung hätte und
  12. ob eine automatisierte Entscheidungsfindung einschließlich Profiling mit den Daten erfolgt.

Vorgehensweise zur Erstellung einer Datenschutzerklärung

Eine Datenschutzerklärung kann über im Web verfügbare Generatoren diverser Anbieter erzeugt werden, wobei dann die Haftung und Qualität überprüft werden sollten. Alternativ erfolgt eine klassische Prüfung der Webseite bzw. aller enthaltenen Komponenten, die dann Punkt für Punkt in der Datenschutzerklärung berücksichtigt werden.

Je nach verwendeten Plugins kann es auch erforderlich sein, einzelne Anpassungen für datenschutzfreundlichere Einstellungen vorzunehmen. Sofern eine Maskierung von IP-Adressen möglich ist oder Opt-In Möglichkeiten für Tracking vorhanden sind, so sind diese zu nutzen.

Ihr Nutzen

Der Einsatz einer gültigen Datenschutzerklärung bietet verschiedene Vorteile

  1. Erfüllung gesetzlicher Vorgaben
  2. Reduzierung eines theoretischen Abmahnrisikos
  3. Transparente und vertrauensvolle Kommunikation an Webseitenbesucher.

Eine Datenschutzerklärung sorgt somit für Vertrauen bei Kunden, sichert die Organisation vor potentiellen Verstößen ab und reduziert das Abmahnrisiko.

Hilfreicher Link:
DS-GVO Checkliste für Ihre datenschutzkonforme Website

Verfasser: Julian Häcker

Sie wollen mehr erfahren? Lassen Sie sich von uns beraten und nehmen Sie jetzt Kontakt auf!