Die Datenschutzerklärung auf deiner Website

von 18. März 2019Datenschutz, Recht & Administration

Wenn eine Website keine rein privaten Absichten hat (wobei “rein privat” nicht genau definiert ist), dann muss diese ein Impressum und eine (separate!) Datenschutzerklärung haben. Das war auch schon vor dem Inkrafttreten der neuen DSGVO so.

Damit deine Datenschutzerklärung der DSGVO entspricht, muss diese bestimmte Angaben enthalten. Welche das sind und wie du eine Datenschutzerklärung für deine Website erstellst, stellen wir dir heute in diesem Beitrag vor.

Mehr über die DSGVO und was das eigentlich ist, findest du in unserem Beitrag “Was ist die DSGVO? Datenschutz auf deiner WordPress Website„.

Was muss in eine Datenschutzerklärung rein?

Deine Datenschutzerklärung ist etwas sehr individuelles. Darum können wir dir hier keine ideale und für alle passende Vorlage geben. Wir geben dir allerdings ein paar allgemeine Tipps und zeigen dir, was alles in deine Datenschutzerklärung rein muss.

In deine Datenschutzerklärung müssen gemäß Artikel 13 der DSGVO folgende Angaben gemacht werden:Dieser Beitrag wurde von osirius.de erstellt.

  • Kontaktdaten: Wer ist für die Erhebung und Bearbeitung von personenbezogenen Daten verantwortlich?
  • Datenschutzbeauftragter: Hast du einen Datenschutzbeauftragten? Dann müssen seine Kontaktdaten ebenfalls angegeben werden.
  • Zwecke und Rechtsgrundlage: Für welche Zwecke werden die Daten verarbeitet und welcher Rechtsgrundlage beruht die Verarbeitung?
  • Berechtigte Interessen: Wenn die Verarbeitung auf Artikel 6 Absatz 1 (f) der DSGVO beruht, die berechtigten Interessen die vom Verantwortlichen oder von Dritten verfolgt werden.
  • Empfänger von Daten: Sofern es auf dich zutrifft, die Empfänger oder Kategorien von Empfängern der Daten.
  • Daten in Drittländer: Die Absicht, die Daten an ein Drittland (außerhalb der EU) oder eine internationale Organisation zu übermitteln. Außerdem das Vorhandensein oder das Fehlen eines Angemessenheitsbeschlusses der Kommission oder im Falle von Übermittlungen aufgrund interner Garantien einen Verweis auf die geeigneten oder angemessenen Garantien und die Möglichkeit, wie eine Kopie von dir zu erhalten ist, oder wo sie verfügbar sind.
  • Dauer der Speicherung: Die Dauer, wie lange du die Daten speicherst oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer.
  • Recht auf Auskunft: Das Bestehen eines Rechts auf Auskunft seitens des Verantwortlichen über die betreffenden personenbezogenen Daten sowie auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung oder eines Widerspruchsrechts gegen die Verarbeitung sowie des Rechts auf Datenübertragbarkeit.
  • Widerruf: Wenn die Verarbeitung auf Artikel 6 Absatz 1 (a) oder Artikel 9 Absatz 2 (a) beruht, das Bestehen eines Rechts, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
  • Beschwerderecht bei einer Aufsichtsbehörde: das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde.
  • Bereitstellung der Daten: Ob die Bereitstellung der Daten gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist, ob die betroffene Person verpflichtet ist, die personenbezogenen Daten bereitzustellen und welche möglichen Folgen die Nichtbereitstellung hätte.
  • Bestehen einer automatisierten Entscheidungsfindung: Das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
  • Beabsichtigt der Verantwortliche, die personenbezogenen Daten für einen anderen Zweck weiterzuverarbeiten als den, für den die personenbezogenen Daten erhoben wurden, so stellt er der betroffenen Person vor dieser Weiterverarbeitung Informationen über diesen anderen Zweck und alle anderen maßgeblichen Informationen gemäß Absatz 2 zur Verfügung.

Zusammengefasst: es muss alles angegeben werden, was du wie und warum auf deiner Website verwendest und was genau bei der Verarbeitung von den (persönlichen) Daten passiert.Dieser Beitrag wurde von osirius.de erstellt.

Social Media Fan Pages

Betreibst du Social Media Fanpages für dein Unternehmen? Dann musst du auch dies in deiner Datenschutzerklärung mit angeben. Das hat ein neues Urteil des Europäischen Gerichtshofs ergeben.

Demnach bist du mitverantwortlich für die Datenverarbeitung auf den Websites der Social Media Plattformen. Leider gibt es hier noch keine klare Möglichkeit, wie du der Haftung dafür entgehst.

Deswegen empfehlen wir dir, in deiner Datenschutzerklärung auf die verschiedenen Social Media Plattformen hinzuweisen. Außerdem solltest du mit angeben, was mit den Daten passiert. Also im Grunde dasselbe nochmal, was auch in der Datenschutzerklärung für die eigene Website stehen muss. Auch solltest du von deinen Social Media Seiten auf die Datenschutzerklärung auf deiner Website verlinken. Oder besser: deine Datenschutzerklärung für die entsprechende Social Media Seite direkt auf der Plattform veröffentlichen (wenn möglich).

Mehr dazu erfährst du im Blog von unserem Partner easyRechtssicher: “Wie Du Social Media Fanpages rechtlich richtig nutzt

Wie erstelle ich meine Datenschutzerklärung?

Uff, das klingt alles super kompliziert… Wie erstellst du das Ganze nun am schnellsten und am einfachsten?

Deine Datenschutzerklärung kannst du natürlich selber schreiben. Doch das kann ganz schön kompliziert werden. Darum gibt es Abhilfe durch verschiedene Datenschutz Generatoren, welche du online findest.

Achtung: Bitte beachte jedoch dabei, dass die Datenschutz Generatoren oft nur eine allgemeine Lösung bieten können. Auch damit wirst du alles nochmals individuell überprüfen und abklären müssen, ob alles passt. Ebenfalls musst du dich regelmäßig informieren, ob es eventuell Änderungen gibt und du deswegen deine Datenschutzerklärung anpassen musst.

Des Weiteren ist es so, dass einige Punkte, welche du in den meisten Datenschutz Generatoren auswählen kannst, so gar nicht (mehr) zulässig sind. Darum solltest du sehr aufpassen, wenn du die Generatoren verwendest.

Du solltest auf keinen Fall eine Datenschutzerklärung (oder sonstige Texte und Medien) von fremden Websites kopieren, weil dies ein Verstoß des Urheberrechts darstellen kann.

Wo muss die Datenschutzerklärung auf meine Website hin?

Genau wie auch dein Impressum, muss die Datenschutzerklärung schnell und einfach, jederzeit von allen Seiten auf deiner Website, erreichbar sein. Das heißt in der Praxis, dass Impressum und Datenschutzerklärung mit weniger als zwei Klicks erreichbar sein sollen.

Grundsätzlich hat sich dabei die Verlinkung im Footer Bereich (also ganz unten) deiner Website durchgesetzt. Dabei musst du jedoch sichergehen, dass die Links immer zu sehen sind und nicht von irgendwelchen Fenstern oder anderen Elementen überdeckt werden (zum Beispiel von einem Cookie Hinweis oder einem Banner für ein aktuelles Angebot auf deiner Website).

Noch ein Hinweis dazu: Die Datenschutzerklärung (genau wie auch das Impressum) muss eine eigenständige Seite und klar als solche erkenntlich sein. Darum verwende immer “Datenschutz” oder “Datenschutzerklärung” als Titel der entsprechenden Seite und auch für die Verlinkung. Dieser Beitrag wurde von osirius.de erstellt.

made with ♥ by osirius

Hat dir dieser Beitrag gefallen?

Dann jetzt mit Freunden und Kollegen teilen!