Datenschutzerklärung DSGVO-konform erstellen, so geht das

Von
Chefredakteur

René Klein verantwortet als Chefredakteur seit über 10 Jahren die Inhalte auf dem Portal und aller Publikationen von Für-Gründer.de. Er ist regelmäßig Gesprächspartner in anderen Medien und verfasst zahlreiche externe Fachbeiträge zu Gründungsthemen. Vor seiner Zeit als Chefredakteur und Mitgründer von Für-Gründer.de hat er börsennotierte Unternehmen im Bereich Finanzmarktkommunikation beraten.

| Was ist eine Datenschutzerklärung und wofür wird sie benötigt?

Die gute Nachricht: Die bisherigen Vorgaben zur Datenschutzerklärung haben sich auch nach Inkrafttreten der DSGVO nicht groß geändert. Nach wie vor ist wichtig, dass in der Datenschutzerklärung deutlich gemacht wird, dass der Websitebetreiber sorgfältig und verantwortungsvoll mit personenbezogenen Daten umgeht und darüber informiert, wie er mit diesen Daten umgeht, denn das ist der Sinn hinter dem Datenschutz.

Personenbezogene Daten, die online verarbeitet werden können, sind zum Beispiel:

Name/E-Mail-Adresse/Telefonnummer
Standortdaten
IP-Adresse
Cookies mit Personenbezug

Die Datenschutzerklärung informiert Seitenbesucher demnach über Art, Umfang und Zweck der Nutzung von personenbezogenen Daten. Dabei muss unabdingbar eine Widerspruchmöglichkeit gegeben sein.

Was bisher noch viele Seitenbetreiber vergessen: auch der Umgang mit Social Media, Formulare und allen voran Analysetools wie Google Analytics müssen in der neuen Datenschutzerklärung inbegriffen sein. Achten Sie hierbei auf klare und rechtssichere Formulierungen, wie bspw. Hinweise zum Umgang mit Social Plugins (z. B. Facebook "Like"-Buttons) oder zur Nutzung von Cookies (Informationen zum Zweck und zum Empfänger der Daten).

Die Datenschutzerklärung wird also benötigt, um Websitebesucher vollumfänglich über die Art und den Umfang der Datenverarbeitung zu informieren und ihnen die Möglichkeit einzuräumen, ihre Rechte auszuüben und sich über die Speicherung ihrer Daten zu informieren.

Jeder Betroffene muss die Möglichkeit haben, zu erfahren

wer seine Daten verarbeitet;
zu welchen Zwecken seine Daten verarbeitet werden;
ob und wie er ein Widerspruchsrecht ausüben kann und
ob er der Verarbeitung der Daten zustimmt oder die Website lieber wieder verlassen möchte.

| Anforderungen an die Datenschutzerklärung

Für viele Seitenbetreiber scheint die zunächst unscheinbare Datenschutzerklärung ein großes Übel zu sein. Die Datenschutzerklärung muss von jeder einzelnen Seite der Website mit nur einem Klick erreichbar und deutlich erkennbar sein. Es reicht nicht aus, die Datenschutzerklärung ins Impressum zu integrieren, auch wenn diese nahezu identischen Anforderungen an das Impressum mittlerweile auf den meisten Websites umgesetzt sind.

Die Anforderungen an eine Datenschutzerklärung sind gar nicht so komplex. In der Datenschutzerklärung sollte nicht nur stehen, worüber informiert werden muss, sondern auch in welcher Weise. Die Informationen müssen

präzise
transparent
in leicht zugänglicher Form und
in einer klaren und einfachen Sprache

zur Verfügung gestellt werden. Dabei sollen juristische Fachbegriffe vermieden oder zumindest erklärt werden. Folgende Punkte müssen Sie auf Ihrer Website angeben:

Name und Kontaktdaten des Verantwortlichen (Betreiber der Website)
Datenschutzbeauftragter und seine Kontaktdaten
Allgemeine Hinweise zur Datenschutzerklärung wie z.B. Zweck und Rechtsgrundlage der Datenverarbeitung
bei Verarbeitung wegen berechtigter Interessen dieses Interesse
Empfänger der Daten
Übermittlung in ein Drittland
Dauer der Datenspeicherung
Hinweis auf Auskunftsrecht
Hinweis auf Recht auf Speicherung, Löschung, Widerspruch und Übertragung von Daten
Hinweis auf das Beschwerderecht bei einer Aufsichtsbehörde
Allgemeiner Hinweis zu Cookies
Eingesetzte Analysesoftware
Hinweis zum Retargeting, Social Plugins & Co.

| Wie können Sie die Datenschutzerklärung erstellen?

Hier gibt es letztendlich mehrere Möglichkeiten: Sie können die Datenschutzerklärung komplett selbst erstellen – was aber in den meisten Fällen durch fehlende juristisches Hintergrundwissen nicht möglich ist -, Sie nutzen einen Generator oder aber Sie lassen sich - was wir empfehlen - die Datenschutzerklärung direkt von einem Rechtsexperten oder Ihrem Datenschutzbeauftragten erstellen.

Datenschutzerklärung selbst erstellen

Eine Datenschutzerklärung selbst zu erstellen ist mühsam und gerae für Laien kein Leichtes. Denn die oben genannten Informationen müssen so aufbereitet werden, dass sie für Nutzer Ihrer Website in verständlicher Weise abrufbar sind. Informieren Sie daher in einer Form, die auch für juristische Laien nachvollziehbar ist. Sofern Sie Analysesoftware wie z.B. Google Analytics einsetzen, finden Sie in den meisten Fällen Textbausteine für die Datenschutzerklärung bei den jeweiligen Anbietern.

Datenschutz-Generator für die Datenschutzerklärung nutzen

Mit einem Datenschutz-Generator lässt sich in nur wenigen Minuten eine Datenschutzerklärung erstellen, ganz ohne juristische Kenntnisse Ihrerseits. Nach dem Start des Generators können Sie Schritt für Schritt bestimmen, zu welchen Punkten Sie einen Datenschutzpassus einfügen möchten. In den meisten Fällen wird hier zwischen einer Free- oder Premium-Version unterschieden. Die Free-Version deckt die wichtigsten Faktoren ab, aber eben nicht alle nötigen Punkte. Die Datenschutzerklärung bekommen Sie dann per E-Mail zugeschickt oder als Download bereitgestellt. Manche Generatoren bieten die Datenschutzerklärung auch als Quelltext an, den Sie direkt in Ihre Webseite einfügen können.

Rechtsexperten die Arbeit machen lassen

Sie können die Datenschutzerklärung selbst erstellen und hierfür die im Internet vorhandenen Muster oder Generatoren nutzen. Dies ist auch für rechtliche Laien durchaus möglich. Jedoch müssen Sie hierbei sicher sein, dass die verwendete Vorlage der aktuellen Rechtslage entspricht und auch tatsächlich für Ihr Angebot passend ist. Darüber hinaus müssen Sie auch selbst sicherstellen, dass Sie nicht nur eine aktuell gültige Datenschutzerklärung erstellt haben, sondern dass diese auch an der richtigen Stelle auf Ihrer Website eingebunden ist.

Mit der Unterstützung eines Rechtsexperten bzw. Ihrem Datenschutzbeauftragten wird die Datenschutzerklärung individuell an die Bedürfnisse Ihres Unternehmens mit spezieller datenschutzrechtlicher Expertise entwickelt.

Und welche ist nun die beste Variante?

Letztlich kann eine Datenschutzerklärung vollständig und sinnvoll nur durch einen Rechtsexperten erstellt werden. Zwar gibt es zahlreiche Generatoren, die Textbausteine für viele Standardfälle produzieren, ob dabei aber eine wirklich einwandfrei rechtssichere Datenschutzerklärung rauskommt, können Laien nicht beurteilen. Zum einen hängt die Richtigkeit stark davon ab, dass Nutzer des Generators ganz genau weiß, was auf der Website alles passiert und die korrekten Optionen auswählt. Auf der anderen Seite gibt es für viele Plugins nur selten vorgefertigten Textbausteine. Letzten Endes muss also oftmals doch ein Rechtsexperte herangezogen werden.

Tipp

Eine Datenschutzerklärung können Sie sich auch von einem spezialisierten Anwalt erstellen lassen. Erhalten Sie schnell und einfach ein unverbindliches Angebot von unserem Partner.

Anfrage Fachanwalt

| Was sind die Risiken einer fehlenden oder fehlerhaften Datenschutzerklärung?

Nicht nur Unternehmer oder Online-Shops, sondern jeder Webseitenbetreiber, der personenbezogene daten verarbeitet, muss mit Abmahnungen rechnen, wenn er keine oder eine unvollständige Datenschutzerklärung auf seiner Webseite eingebunden hat. Denn wer Websitebesucher nicht ordnungsgemäß über die Erhebung ihrer Daten unterrichtet, begeht eine Ordnungswidrigkeit, die eine Abmahnung oder hohe Bußgelder von bis zu 50.000 Euro Strafe nach sich ziehen kann.

| Gestaltungstipps für Datenschutzerklärungen

Mit der neuen DSGVO besteht also zukünftig die Herausforderung, dass die Informationen möglichst vollständig bereitgestellt werden sollen, gleichzeitig soll dies aber auch übersichtlich, klar und verständlich geschehen. Das gestaltet sich gar nicht so einfach, doch mit folgenden Möglichkeiten kommt etwas Klarheit in Ihre Datenschutzerklärung.

Gliederung

In der Praxis der neuen Anforderungen durch die DSGVO ist eine Datenschutzerklärung in den meisten Fällen sehr lang. Damit sich der User schnell orientieren und das Thema seiner Wahl finden kann, bietet es sich an, der Datenschutzerklärung ein Inhaltsverzeichnis voranzustellen. Dieses sollte klickbar sein, sodass der User per Klick auf den für ihn relevanten Punkt direkt zum jeweiligen Abschnitt in der Datenschutzerklärung gelangt.

Aufzählungen

In der Kürze liegt die Würze: Gut aufzuzählen sind die Punkte, zu welchem Zweck und wie lange die personenbezogenen Daten verarbeitet werden.

Auswahlfelder

Durch Auswahlfelder oder Checkboxen gewinnen Sie Platz und gestalten Ihre Datenschutz Erklärung übersichtlicher.

Verlinkungen

Sich kurz fassen ist manchmal gar nicht so leicht, vor allem wenn man viele wichtige Informationen unterbringen möchte. Hierfür eignen sich Verlinkungen sehr gut. Wenn eine knappe Formulierung mal wieder nicht ausreichend, leiten Sie den User einfach auf eine Seite weiter, auf der das Thema ausführlich beleuchtet wird.

| Wo muss die Datenschutzerklärung eingebunden werden?

Ob privat oder öffentlich, eine Datenschutzerklärung ist auf jeder Website unerlässlich. Dabei ist wichtig, dass die Hinweise zur Datenschutzerklärung jederzeit vom User einsehbar sein müssen.

Information auf der Website

Der Websitebetreiber muss geeignete Maßnahmen treffen, um der betroffenen Person - also hier dem User - die Informationen zur Verarbeitung seiner Daten in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln. Dies muss bereits zum Zeitpunkt der Erhebung dieser Daten geschehen.

Die Informationen müssen für den User jederzeit leicht auffindbar sein und dürfen nicht versteckt werden. Das bedeutet, dass der Link zu Ihrer Datenschutzerklärung von jeder einzelnen Seite Ihrer Website aus klickbar und eindeutig beschriftet sein muss. Die Datenschutzerklärung darf somit zum Beispiel nicht im Bereich „Kontakt“ untergebracht werden, wenn diese Seite lediglich unter dieser Bezeichnung aufrufbar ist.

Außerdem wichtig: Egal ob Kontaktformular, Newsletter-Anmeldung & Co. – der User muss vor dem Absenden darüber informiert werden, was mit seinen Daten geschieht. Das heißt, vor Absenden eines jeden Formulars müssen Sie auf Ihre Datenschutzerklärung hinweisen. Schauen Sie Ihre Website daher haargenau durch, um Fehler zu vermeiden.

Datenschutzerklärung bei Printmedien?

Auf der Website eine Datenschutzerklärung zur Verfügung zu stellen ist ein Leichtes. Bei z.B. Printmedien dagegen sieht das schon anders aus. Eine ewig lange Datenschutzerklärung auf einer Postkarte vollständig abzubilden, stellt sich als schwierig und unkomfortabel heraus. Dasselbe betrifft natürlich auch Telefonate. Kein Kunde hätte die Zeit geschweige denn die Lust sich minutenlang eine Datenschutzerklärung vorlesen zu lassen.

Doch gibt es auch für solche Fälle eine Lösung: der sogenannte Medienbruch. Beim Medienbruch werden personenbezogene daten über ein bestimmtes Medium, wie bspw. Die Postkarte, erhoben, die Information über die Datenerhebung erfolgt jedoch an anderer Stelle, zum Beispiel auf der Unternehmenswebsite.

Diese Lösung wird aber noch nicht von allen Seiten vollends anerkannt. Datenschützer vertreten die Meinung, dass die Information dann nicht zum Zeitpunkt der Datenerhebung stattfindet. Andere wiederum vertreten die Aussage, dass eine leichte Auffindbarkeit der Informationen zur Verarbeitung der Daten nicht bedeuten muss, dass die Datenschutzerklärung direkt an Ort und Stelle zur Verfügung stehen muss. Es empfiehlt sich daher, konkret auf die Datenschutzerklärung im Shop hinzuweisen.

| Auch in Zukunft heißt es: am Ball bleiben

Genau wie das Impressum, ist auch die Angabe einer Datenschutzerklärung auf Ihrer Website unverzichtbar. Denn haben Sie keine oder eine fehlerhafte Datenschutzerklärung, können Ihen hohe Bußgelder und Abmahnungen drohen. Stellen Sie daher in jedem Fall sicher, dass Sie a) auf Ihrer Website eine Datenschutzerklärung einbinden und b) diese in klar verständlicher Form mit einer eindeutigen Bezeichnung verlinkt ist.

Damit Sie auf der rechtssicheren Seite sind, sollten Sie zur Erstellung der Datenschutzerklärung mindestens Vorlagen oder einen der zahlreichen Generatoren nutzen. Hier ist jedoch immer etwas Vorsicht geboten: eine Haftung für die Richtigkeit der Datenschutzerklärung ist durch die Anbieter in den meisten Fällen nicht gegeben. Wenn Sie ganz sicher gehen wollten, sollten Sie in Zusammenarbeit mit einem Anwalt oder Ihrem Datenschutzbeauftragten eine Datenschutzerklärung erstellen.

Auch wenn Sie nun eine Datenschutzerklärung erstellt und auf Ihrer Website eingebunden haben, heißt es stets diese regelmäßig zu überprüfen. Denn Ihre Website lebt von ständiger Aktualisierung. Durch Updates, neue Plugins, Tracking-Tools etc. können sich die Rahmenbedingungen für Ihre Datenschutzerklärung laufend ändern.

| Unser Fazit

Die Datenschutzerklärung ist natürlich für Externe schnell einsehbar - entsprechende Mängel damit auch. Um an dieser Stelle Abmahnungen und Bußgeldern vorzubeugen, lohnt es sich, große Sorgfalt walten zu lassen. Doch ist die Datenschutzerklärung nicht das einzige Einfallstor für Strafen. Der Datenschutz im Unternehmen bietet viele weitere Stolpersteine, weshalb wir Ihnen Tipps zur Datensicherheit zusammengestellt haben.

Wer sicher gehen möchte, lässt sich die Datenschutzerklärung von einem Anwalt erstellen. Fordern Sie ein unverbindliches Angebot an.

Zum Angebot für die Datenschutzerklärung vom Anwalt