Die Datenschutzerklärung auf deiner Website

von 18. März 2019Datenschutz, Recht & Administration

Wenn eine Website keine rein privaten Absichten hat (wobei “rein privat” nicht genau definiert ist), dann muss diese ein Impressum und eine (separate!) Datenschutzerklärung haben. Das war auch schon vor dem Inkrafttreten der neuen DSGVO so.

Damit deine Datenschutzerklärung der DSGVO entspricht, muss diese bestimmte Angaben enthalten. Welche das sind und wie du eine Datenschutzerklärung für deine Website erstellst, stellen wir dir heute in diesem Beitrag vor.

Mehr über die DSGVO und was das eigentlich ist, findest du in unserem Beitrag “Was ist die DSGVO? Datenschutz auf deiner WordPress Website“.

Was muss in eine Datenschutzerklärung rein?

Deine Datenschutzerklärung ist etwas sehr individuelles. Darum können wir dir hier keine ideale und für alle passende Vorlage geben. Wir geben dir allerdings ein paar allgemeine Tipps und zeigen dir, was alles in deine Datenschutzerklärung rein muss.

In deine Datenschutzerklärung müssen gemäß Artikel 13 der DSGVO folgende Angaben gemacht werden:Dieser Beitrag wurde von osirius.de erstellt.

  • Kontaktdaten: Wer ist für die Erhebung und Bearbeitung von personenbezogenen Daten verantwortlich?
  • Datenschutzbeauftragter: Hast du einen Datenschutzbeauftragten? Dann müssen seine Kontaktdaten ebenfalls angegeben werden.
  • Zwecke und Rechtsgrundlage: Für welche Zwecke werden die Daten verarbeitet und welcher Rechtsgrundlage beruht die Verarbeitung?
  • Berechtigte Interessen: Wenn die Verarbeitung auf Artikel 6 Absatz 1 (f) der DSGVO beruht, die berechtigten Interessen die vom Verantwortlichen oder von Dritten verfolgt werden.
  • Empfänger von Daten: Sofern es auf dich zutrifft, die Empfänger oder Kategorien von Empfängern der Daten.
  • Daten in Drittländer: Die Absicht, die Daten an ein Drittland (außerhalb der EU) oder eine internationale Organisation zu übermitteln. Außerdem das Vorhandensein oder das Fehlen eines Angemessenheitsbeschlusses der Kommission oder im Falle von Übermittlungen aufgrund interner Garantien einen Verweis auf die geeigneten oder angemessenen Garantien und die Möglichkeit, wie eine Kopie von dir zu erhalten ist, oder wo sie verfügbar sind.
  • Dauer der Speicherung: Die Dauer, wie lange du die Daten speicherst oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer.
  • Recht auf Auskunft: Das Bestehen eines Rechts auf Auskunft seitens des Verantwortlichen über die betreffenden personenbezogenen Daten sowie auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung oder eines Widerspruchsrechts gegen die Verarbeitung sowie des Rechts auf Datenübertragbarkeit.
  • Widerruf: Wenn die Verarbeitung auf Artikel 6 Absatz 1 (a) oder Artikel 9 Absatz 2 (a) beruht, das Bestehen eines Rechts, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
  • Beschwerderecht bei einer Aufsichtsbehörde: das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde.
  • Bereitstellung der Daten: Ob die Bereitstellung der Daten gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist, ob die betroffene Person verpflichtet ist, die personenbezogenen Daten bereitzustellen und welche möglichen Folgen die Nichtbereitstellung hätte.
  • Bestehen einer automatisierten Entscheidungsfindung: Das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
  • Beabsichtigt der Verantwortliche, die personenbezogenen Daten für einen anderen Zweck weiterzuverarbeiten als den, für den die personenbezogenen Daten erhoben wurden, so stellt er der betroffenen Person vor dieser Weiterverarbeitung Informationen über diesen anderen Zweck und alle anderen maßgeblichen Informationen gemäß Absatz 2 zur Verfügung.

Zusammengefasst: es muss alles angegeben werden, was du wie und warum auf deiner Website verwendest und was genau bei der Verarbeitung von den (persönlichen) Daten passiert.Dieser Beitrag wurde von osirius.de erstellt.

Social Media Fan Pages

Betreibst du Social Media Fanpages für dein Unternehmen? Dann musst du auch dies in deiner Datenschutzerklärung mit angeben. Das hat ein neues Urteil des Europäischen Gerichtshofs ergeben.

Demnach bist du mitverantwortlich für die Datenverarbeitung auf den Websites der Social Media Plattformen. Leider gibt es hier noch keine klare Möglichkeit, wie du der Haftung dafür entgehst.

Deswegen empfehlen wir dir, in deiner Datenschutzerklärung auf die verschiedenen Social Media Plattformen hinzuweisen. Außerdem solltest du mit angeben, was mit den Daten passiert. Also im Grunde dasselbe nochmal, was auch in der Datenschutzerklärung für die eigene Website stehen muss. Auch solltest du von deinen Social Media Seiten auf die Datenschutzerklärung auf deiner Website verlinken. Oder besser: deine Datenschutzerklärung für die entsprechende Social Media Seite direkt auf der Plattform veröffentlichen (wenn möglich).

Mehr dazu erfährst du im Blog von unserem Partner easyRechtssicher: “Wie Du Social Media Fanpages rechtlich richtig nutzt

Wie erstelle ich meine Datenschutzerklärung?

Uff, das klingt alles super kompliziert… Wie erstellst du das Ganze nun am schnellsten und am einfachsten?

Deine Datenschutzerklärung kannst du natürlich selber schreiben. Doch das kann ganz schön kompliziert werden. Darum gibt es Abhilfe durch verschiedene Datenschutz Generatoren, welche du online findest.

Achtung: Bitte beachte jedoch dabei, dass die Datenschutz Generatoren oft nur eine allgemeine Lösung bieten können. Auch damit wirst du alles nochmals individuell überprüfen und abklären müssen, ob alles passt. Ebenfalls musst du dich regelmäßig informieren, ob es eventuell Änderungen gibt und du deswegen deine Datenschutzerklärung anpassen musst.

Des Weiteren ist es so, dass einige Punkte, welche du in den meisten Datenschutz Generatoren auswählen kannst, so gar nicht (mehr) zulässig sind. Darum solltest du sehr aufpassen, wenn du die Generatoren verwendest.

Du solltest auf keinen Fall eine Datenschutzerklärung (oder sonstige Texte und Medien) von fremden Websites kopieren, weil dies ein Verstoß des Urheberrechts darstellen kann.

Wo muss die Datenschutzerklärung auf meine Website hin?

Genau wie auch dein Impressum, muss die Datenschutzerklärung schnell und einfach, jederzeit von allen Seiten auf deiner Website, erreichbar sein. Das heißt in der Praxis, dass Impressum und Datenschutzerklärung mit weniger als zwei Klicks erreichbar sein sollen.

Grundsätzlich hat sich dabei die Verlinkung im Footer Bereich (also ganz unten) deiner Website durchgesetzt. Dabei musst du jedoch sichergehen, dass die Links immer zu sehen sind und nicht von irgendwelchen Fenstern oder anderen Elementen überdeckt werden (zum Beispiel von einem Cookie Hinweis oder einem Banner für ein aktuelles Angebot auf deiner Website).

Noch ein Hinweis dazu: Die Datenschutzerklärung (genau wie auch das Impressum) muss eine eigenständige Seite und klar als solche erkenntlich sein. Darum verwende immer “Datenschutz” oder “Datenschutzerklärung” als Titel der entsprechenden Seite und auch für die Verlinkung. Dieser Beitrag wurde von osirius.de erstellt.

made with ♥ by osirius

Hat dir dieser Beitrag gefallen?

Dann jetzt mit Freunden und Kollegen teilen!

Über den Autor

Natha

Natha

Projektmanagement, Webdesign & Entwicklung

Hey, ich bin Natha und der Gründer von osirius. Meine Leidenschaft ist es, dir dabei zu helfen, dein Business voran zu bringen. Außerdem schreibe ich Beiträge für unseren Blog. Lass mich wissen, wenn du eine spezielle Frage hast.
Wenn dir gefällt, was du hier lernst, würde ich mich sehr über einen Kaffee freuen 🙂
Einen wunderschönen Tag wünsche ich dir!

Bildernachweis
Titelbild: Sebastian Pichler – Lizenz: CC0 1.0 unsplash.com

(*) Affiliate Link
Bei Links, welche durch ein (*) gekennzeichnet sind, handelt es sich um einen sogenannten Affiliate Link. Das heißt: Bestellst du über einen dieser Links ein entsprechendes Produkt, bekommen wir eine kleine Provision vom Verkäufer. Für dich als Käufer entstehen keine Mehrkosten. Gleichzeitig unterstützt du uns jedoch dabei, dass wir dir weiterhin kostenlosen Content bieten können. Unsere Meinung wird durch diese Partnerprogramme nicht beeinflusst. Weitere Details kannst du in unserer Datenschutzerklärung nachlesen.

Haftungsausschluss
Dieser Beitrag und die genannten Informationen spiegeln die persönliche Einschätzung und Meinung des Autors wider. Es werden lediglich technische Kenntnisse und persönliche Erfahrungen vermittelt. Es besteht kein Anspruch auf Garantie und Erfolg der hier genannten Daten, Vorgehensweisen und Möglichkeiten.
Dieser Beitrag wurde bestmöglich recherchiert und nach bestem Wissen und Gewissen erstellt. Er ersetzt jedoch keine anwaltliche oder steuerliche Beratung.
Für die Verwendung von den genannten Vorgehensweisen und Möglichkeiten (zum Beispiel: Plugins, Tools, Hosting, …) können gegebenenfalls zusätzliche Kosten anfallen, welche nicht von uns übernommen werden.

WICHTIGE HINWEISE ZUM VERSAND UNSERES NEWSLETTERS
osirius wird monatlich über wichtige Informationen zu deiner Website, neues aus unserem Blog und Hinweise zu Leistungen und Angeboten von uns und unseren Partnern berichten. Bitte trage dich in unseren Newsletter ein. Du erhältst vor der Anmeldung noch eine genaue Schilderung der Anmeldung und zu den von dir gespeicherten Daten und kannst dich jederzeit über einen Link in dem Newsletter oder eine formlose Mail an wieder abmelden.

osirius verwendet einen US-amerikanischen Newsletter Anbieter, daher werden deine Daten dorthin exportiert. Mit deiner Einwilligung zu dem Newsletter-Versand erklärst du daher auch dein Einverständnis zu einer Weitergabe deiner Daten in die USA, obwohl der Europäische Gerichtshof gerade festgestellt hat, dass dort kein vergleichbares Schutzniveau für deine Daten besteht wie in der EU. Alle Informationen dazu stehen in unserer Datenschutzerklärung.

Es liegt an dir!

Willst du mit deinem Unternehmen die nächsten Schritte machen?