Datenschutz-Generator

DSGVO-konforme Datenschutzerklärung jetzt kostenlos erstellen

Geprüft von: Rechtsanwalt Lev Lexow Rechtsanwalt Lev Lexow
(4010 Bewertungen, 4.32 von 5)

Das Wichtigste in Kürze

  • Fast alle Websitebetreiber, Unternehmer und Online Shops benötigen eine Datenschutzerklärung.
  • Die Datenschutzerklärung muss aktuell und leicht erreichbar sein, sonst drohen Abmahnungen und Bußgeldern bis zu 20 Mio. Euro.
  • Mit einem Datenschutzgenerator sind Sie auf der sicheren Seite, weil die Texte immer aktuell sind.
eRecht24 Datenschutz-Generator
Erstellen Sie kostenlos eine Datenschutzerklärung für Ihre Website
  • Rechtssichere Datenschutzerklärung - in nur 3 Minuten
  • Für alle Websites und Unternehmensformen geeignet
  • Kostenlos und anonym
Mehr Komfort und mehr erfasste Dienste mit eRecht24 Premium
  • Wir benachrichtigen Sie bei allen wichtigen rechtlichen Änderungen
  • Sie können Ihre Datenschutzerklärung jederzeit aktualisieren und bearbeiten
eRecht24 Premium ansehen
ab 14,90 Euro / Monat

Das Wichtigste zur DSGVO-konformen Datenschutzerklärung für Websites

Für eine Website ist eine Datenschutzerklärung ein absolutes Muss. Wer seiner Verantwortung nicht nachkommt, dem drohen DSGVO Geldbußen, Abmahnungen und Schadensersatzforderungen. Sanktionen sind auch bei fehlerhaften und unvollständigen Datenschutzerklärungen möglich. Gehen Sie hier deshalb sehr gewissenhaft vor. Doch was sind eigentlich die wichtigsten rechtlichen Inhalte einer Datenschutzerklärung? Sollten Sie für die Datenschutzerklärung eine Vorlage nutzen? Oder ist für eine Datenschutzerklärung ein Generator besser?

1. Datenschutz: Wer ist im Internet zu einer Datenschutzerklärung laut DSGVO verpflichtet?

Die Datenschutzgrundverordnung (DSGVO) schreibt vor, dass Sie als Webseitenbetreiber die Besucher und Nutzer umfassend informieren. Erheben, übermitteln, verarbeiten oder nutzen Sie personenbezogene Daten, ist es Ihre Pflicht, eine Datenschutzerklärung auf Ihrer Seite bereitzuhalten.

Definition: Eine Datenschutzerklärung beschreibt die Verarbeitung von Informationen und Daten durch eine Organisation. Dazu gehören vor allem personenbezogene Daten wie Name, Adresse, E-Mail-Adresse, IP-Adresse. Die Datenschutzerklärung ist abzugrenzen von der Einwilligung im Datenschutz. Hierbei geht es darum, dass der Betroffene die Verarbeitung seiner personenbezogenen Daten zulässt, weil das Gesetz die Datenverarbeitung nicht erlaubt. Beispiel: Zusendung von Werbemails.

Exkurs: Was sind personenbezogene Daten im Datenschutz?

Art. 4 Nr. 1 DSGVO liefert folgende Definition von personenbezogenen Daten:

"personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;

Das bedeutet:

Bei personenbezogenen Daten ordnet ein Webseitenbetreiber einer Person Daten zu. Typische personenbezogene Daten sind IP-Adresse, E-Mail-Adresse, Standortdaten, Name und Alter, Adresse. Aber auch Informationen wie die Sozialversicherungsnummer, die Personalausweisnummer, Kontonummer und sonstige zur Nutzung eines Kontos gehörende Daten sowie Informationen rund um das Aussehen, wie Haut- und Haarfarbe oder Größe fallen unter die Definition der personenbezogenen Daten.

Eine Datenschutzerklärung muss (fast) jede Website im Internet haben. Heutzutage verarbeiten nahezu alle Webseitenbetreiber im Internet personenbezogene Daten – egal ob sie einen privaten Blog betreiben oder einen Onlineshop betreiben. Nutzen Sie einen Homepage-Baukasten auf ihren Websites, setzen die Anbieter sehr oft Tracking-Tools und Plug-ins und ähnliche Dienste ein. Bei einem externen Hosting erstellt der Hoster auch Server-Logfiles. Bei deutschen und europäischen Websites ist eine Datenschutzerklärung zwingend notwendig.

Bei ausländischen Websites ist eine Datenschutzerklärung nur Pflicht, wenn sich der Webseitenbetreiber mit seinen Dienstleistungen und Produkten an EU-Bürger richtet oder eine Niederlassung in der EU hat. Eine Datenschutzerklärung ist bei jedem Onlineshop erforderlich. Nutzen Sie Wordpress für Ihre Websites, müssen Sie hier eine spezielle Datenschutzerklärung für Wordpress verwenden.

Übrigens: Die DSGVO gilt nicht nur in der digitalen Welt. Die Verarbeitung von personenbezogenen Daten spielt ebenso in der analogen Welt eine Rolle. Das haben jedoch nicht viele auf dem Schirm: Denn wer in einen Laden geht, ist für den Verkäufer sichtbar. Er kauft etwas ein, zahlt vielleicht bar. Er hinterlässt keine Informationen, wenn er das Geschäft wieder verlässt. Kauft er dagegen online ein, hinterlässt er tausende Informationen: Von der IP-Adresse über die Vorlieben (wenn Tracking Dienste eingesetzt werden) bis hin zu Zahlungsinformationen und Personalien. Bei der Nutzung von Websites haben Besucher müssen Besucher daher eine gewisse Kontrolle darüber haben, was mit Informationen über sie passiert. Weil Sie umfassend über den Umgang mit ihren Daten aufzuklären sind, hat die DSGVO im Zusammenhang mit Websites eine enorme Bedeutung.

2. Wie muss die Datenschutzerklärung aussehen, welche Daten müssen rein und wo muss sie hin?

Ihre Datenschutzerklärung muss die Nutzer Ihrer Website verständlich und transparent darüber aufklären, wie Sie mit ihren personenbezogenen Daten umgehen. Das bedeutet:

  • Der Nutzer muss die Datenschutzerklärung jederzeit von jeder Unterseite aus erreichen können. Der Nutzer sollte nicht lange suchen und nicht zweimal klicken müssen, um auf die Datenschutzerklärung zu gelangen. Aber Achtung: Ein Link etwa im Impressum reicht dafür nicht aus. Vielmehr müssen Sie Impressum und Datenschutzhinweise klar voneinander abgrenzen.
    • Tipp: Verlinken Sie die Datenschutzerklärung im Footer. So ist sie von jeder Seite aus zu sehen.
  • Die Datenschutzerklärung muss die gleiche Schriftgröße und -art haben wie den sonstigen Inhalt. Sie dürfen Sie nicht im Kleingedruckten verstecken, sodass betroffene Personen hier länger suchen müssen als nötig.
  • Sie müssen die Rechtsgrundlagen nennen und idealerweise Informationen gliedern und strukturieren.

3. Datenschutzerklärung und DSGVO: Was hat sich geändert?

Die DSGVO, die 2018 Anwendung findet, hatte konkret das Ziel das Datenschutzrecht in Europa zu vereinheitlichen. So gab es auch in Deutschland schon zahlreiche datenschutzrechtliche Regeln, die sich so in der DSGVO wiederfinden. Allerdings handelte es sich eher um eine Art Flickenteppich. Was aber hat die DSGVO konkret für Auswirkungen auf die Datenschutzerklärung? Das sind die wichtigsten:

  • Für jede Verarbeitung von personenbezogenen Daten muss die Rechtsgrundlage genannt werden. Das kann die Einwilligung (z.B. in den Versand eines Newsletters per e Mail) oder aber eine gesetzliche Grundlage sein (Art. 6 Abs. 1 DSGVO). Mehr dazu unten.
  • Auch der Zweck der Verarbeitung muss genannt werden.
  • Den Hinweis auf das Recht des Betroffenen, die Einwilligung zu widerrufen und gegen die Verarbeitung Widerspruch einzulegen, sollten Sie ebenfalls aufnehmen.
  • Die Rechte des Nutzers müssen Sie ebenfalls aufnehmen (Details siehe unten).

4. Datenschutzerklärung: Was sind die wichtigsten Inhalte?

Eine Datenschutzerklärung im Internet unterrichtet Besucher und Nutzer der Website über die Verarbeitung personenbezogener Daten. Sie als Webseitenbetreiber müssen die Erklärung in einer einfachen und verständlichen Sprache abfassen. Der genaue Inhalt richtet sich danach, wie genau Sie mit den personenbezogenen Daten der Nutzer umgehen. Es gibt einige Informationen, die jede Datenschutzerklärung enthält. Der Rest richtet sich danach, welche Tools und Dienste Sie einsetzen.

Der Allgemeine Teil der Datenschutzerklärung

Zunächst sollten Sie eine Art Einleitung formulieren, die Nutzer darüber informiert, was die Datenschutzerklärung ist. Beispiel:

Allgemeine Datenschutzhinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Weiterhin müssen Sie bestimmte allgemeine Angaben machen:

  • Wer ist für die Datenschutzerklärung verantwortlich? Nennen Sie die Kontaktdaten.
  • Wer ist der Datenschutzbeauftragte? Benennen Sie in der Datenschutzerklärung die Person, die für die Datenverarbeitung verantwortlich ist. Haben Sie einen internen oder externen Datenschutzbeauftragten, müssen Sie auch diesen aufführen. Machen Sie deutlich, zu welchem Zweck und auf welcher Rechtsgrundlage die Datenverarbeitung erfolgt.

Der besondere Teil der Datenschutzerklärung

Machen Sie für jede einzelne Datenverarbeitung deutlich, zu welchem Zweck und auf welcher Rechtsgrundlage die Datenverarbeitung erfolgt.

Setzen Sie als Seitenbetreiber auf der Webseite Profiling ein, müssen sie die Nutzer darüber aufklären, was genau sie hier mit den Informationen machen. Die meisten Betreiber einer Seite sammeln Daten und erstellen hierüber Nutzerprofile. Damit optimieren sie den Verkaufsprozess.

Geben Sie als Betreiber der Seite an, wie lange Sie die personenbezogenen Daten des Nutzers speichern. Informieren Sie die Betroffenen über die Rechte, die ihnen nach der DSGVO zustehen, um die Kontrolle über ihre personenbezogenen Daten zu behalten. Dazu gehören:

  • Auskunft: Sie müssen Ihre Besucher auf Anfrage Informationen dazu liefern, welche personenbezogenen Daten Sie konkret gespeichert haben.
  • Berichtigung: Ihre Besucher haben einen Anspruch darauf, dass Sie fehlerhafte Daten berichtigen.
  • Löschung oder Einschränkung der Verarbeitung: Wenn Ihre Besucher Sie bitten, ihre personenbezogenen Daten zu löschen, müssen Sie diese Daten löschen. Ausnahme: dem steht eine gesetzliche Pflicht zur Aufbewahrung der Daten entgegen. Eventuell müssen Sie die Daten zumindest einschränken. Achtung: Sobald der Besucher seine Einwilligung widerruft oder der Zweck wegfällt, zu dem Sie die Daten gespeichert haben, müssen Sie diese selbstständig löschen.
  • Widerspruch: Ihre Besucher können der Verarbeitung Ihrer personenbezogenen Daten widersprechen.
  • Recht auf Datenherausgabe und Übertragbarkeit

Darüber hinaus können die Besucher Ihrer Website von Ihnen verlangen, ihre personenbezogenen Daten in einem "gängigen Format" an einen anderen Verantwortlichen zu übergeben, damit diese die Daten mitnehmen können.

5. Datenschutz: Wann ist die Verarbeitung personenbezogener Daten auf meiner Website nach der DSGVO rechtmäßig?

Wenn Sie personenbezogene Daten verarbeiten – egal ob auf Ihrer Website im Internet oder offline – muss diese Datenverarbeitung rechtmäßig sein. Ob die Verarbeitung personenbezogener Daten rechtmäßig ist, richtet sich vor allem nach Art. 6 Abs. 1 Datenschutzgrundverordnung (DSGVO). Eine besondere Bedeutung hat hier Art. 6 Abs. 1 lit a DSGVO. Die wichtigsten Fälle:

Einwilligung (Art. 6 Abs. 1 lit a DSGVO)

Nach Art. 6 Abs. 1 lit. a DSGVO muss die betroffene Person in die Verarbeitung der personenbezogenen Daten einwilligen. Ist dies nicht der Fall, muss eine Rechtsgrundlage für die Verarbeitung der Daten vorliegen.

Datenverarbeitung zur Erfüllung des Vertrages (Art. 6 Abs. 1 lit. b DSGVO)

Das kann zum Beispiel nach Art. 6 Abs. 1 lit b DSGVO dann gegeben sein, wenn Sie die Daten zur Erfüllung des Vertrags verarbeiten. Beispiel: Sie haben einen Onlineshop und nehmen dazu Adressdaten. Die Datenerhebung bzw. Datenerfassung und – verarbeitung ist rechtmäßig, weil Sie sie brauchen, um die Produkte an den Käufer zu versenden.

Datenverarbeitung aufgrund berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO)

Nach Art. 6 Abs. 1 lit f DSGVO können Sie die Daten rechtmäßig verarbeiten, wenn die Datenverarbeitung zur Wahrung der berechtigten Interesse des Verantwortlichen oder Dritter erforderlich ist und nicht andere schützenswerte Interessen den Schutz überwiegen. Das kann zum Beispiel der Fall sein, wenn Sie bereits einen Kunden haben und ihm Werbe e Mails zu weiteren Produkten über seine E Mail Adresse zusenden möchten. Auch hier ist die Datenerhebung bzw. Datenerfassung und Datenverarbeitung in der Regel rechtmäßig, wenn kein ausdrücklicher Widerspruch des Nutzers vorliegt.

Welche Informationen gehen über Server-Logfiles an den Server-Hoster?

Was viele nicht wissen: Auch Server speichern Daten und Informationen über Nutzer einer Website. Nutzen Sie einen externen Hoster, werden in der Regel Server-Logfiles erstellt. Nur wenn Sie die Seite selbst hosten, haben Sie hierüber die volle Kontrolle.

Folge: Sie müssen in Ihre Datenschutzerklärung aufnehmen, dass Server-Logfiles erhoben werden. Das heißt, folgende Informationen und Hinweise müssen in die Datenschutzerklärung:

  • Sie erheben folgende Daten über Zugriffe auf die Website und speichern diese als “Server-Logfiles” auf dem Server der Website ab:
    • Besuchte Website
    • Uhrzeit zum Zeitpunkt des Zugriffes
    • Menge der gesendeten Daten in Byte
    • Quelle/Verweis, von welchem der Nutzer auf die Seite kam
    • Verwendeter Browser
    • Verwendetes Betriebssystem
    • Verwendete IP-Adresse
  • Die Server-Logfiles werden für maximal 7 Tage gespeichert und anschließend gelöscht.
  • Die Daten werden aus Sicherheitsgründen gespeichert, um z. B. Missbrauchsfälle aufklären zu können.

6. Was muss in die Datenschutzerklärung, wenn ich Cookies setzen möchte?

Viele Websitebetreiber nutzen heutzutage Cookies. Das sind textliche Informationen, die in Browser auf dem PC des Nutzers gespeichert werden können, wenn er eine Website besucht hat. Bei einem späteren Besuch kann der Webserver die Informationen auslesen. Dadurch kann der Besucher bzw. Nutzer identifiziert, sein Login gemerkt oder ein Warenkorb gespeichert werden.

Wenn Sie Cookies auf Ihrer Website nutzen, reicht ein pauschaler Hinweis in der Datenschutzerklärung nicht aus. Sie müssen die Besucher Ihrer Website umfassend über die Nutzung aufklären. Dabei müssen Sie auch zwischen den verschiedenen Arten der Cookies unterscheiden. Nehmen Sie folgende Informationen in Ihre Datenschutzerklärung auf:

  • Was sind Cookies und welche Arten von Cookies gibt es?
  • Was genau passiert, wenn Sie Cookies setzen? Werden diese von Ihrem Server oder einem externen Server (Dritte) an den Browser des Nutzers übertragen?
  • Wofür und wie verwenden Sie Cookies? Geht es zum die pseudonymisierte Reichweitenmessung, Benutzerfreundlichkeit und Sicherheit der Website?
  • Welche Tools und Dienste nutzen Sie, z.B. Analyse tools?
  • Was können Sie tun, um das Setzen von Cookies zu unterbinden? Dazu gehört zum Beispiel, dass Sie dies im Browser einstellen oder widersprechen.
  • Wie lange speichern Sie die Daten?

Achtung: Es reicht allein nicht aus, dass Sie Cookies in Ihre Datenschutzerklärung aufnehmen. Sie müssen auch ein Cookie-Banner bzw. -Hinweis aufnehmen, über den Sie den Nutzer über die Cookies detailliert informieren und der Nutzer die Möglichkeit hat, seine Einwilligung zu erteilen bzw. abzulehnen.

Praxistipp: Nutzen Sie für die Einwilligung ein Cookie Consent Tool. 

Wenn Sie eRecht24 Premium buchen, ist das Profi-Consent-Tool von Usercentrics inklusive

Sören Siebert
Sören SiebertRechtsanwalt

7. Was muss ich beachten, wenn ich Google Analytics nutze?

Tracking- und Analyse Tools wie Google Analytics sind nützlich, wenn Sie das Nutzverhalten, die Verweildauer oder die Aufrufe Ihrer Seite analysieren möchten. So sammelt Google Analytics Daten über Ihre Websitebesucher, sodass Sie mit diesen Diensten beispielsweise nachvollziehen können, welche Nutzer sich Ihren Newsletter bestellen oder welcher Logik sie beim Besuch Ihrer Seite folgen.

Damit Diensten wie Google Analytics und Co. das ermöglicht wird, sammeln sie zahlreiche Informationen und personenbezogene Daten wie die IP Adresse. Nutzen Sie also Google Analytics, hat das für Sie verschiedene Folgen:

  • Sie brauchen immer eine Einwilligung Ihrer Nutzer, wenn Sie Google Analytics nutzen möchten.

Praxistipp: Nutzen Sie ein Cookie Consent Tool, wenn Sie Google Analytics einbinden. Das Tool von Usercentrics ist in eRecht24 Premium enthalten.

  • 2. Sie müssen die Informationen zu den Diensten wie Google Analytics in Ihre Datenschutzerklärung aufnehmen. Dazu gehört auch, wie die Verarbeitung der Daten abläuft:
    • Nutzern muss es möglich sein, die Datenabfrage über Google Analytics abzuschalten (Opt-Out). Erläutern Sie die drei Möglichkeiten:
      • Datenschutzeinstellungen über den Browser
      •  Browser-Plugin
      • Opt-Out-Cookie
    • Nutzer müssen einstellen können, dass ihre Daten nur anonymisiert verwendet werden.
  • Wenn Sie Ihren Nutzern ermöglichen, Google Analytics per Link zu deaktivieren, müssen Sie selbst einen entsprechenden Code vor dem Tracking Code einfügen. Zudem müssen Sie einen Einbindungscode ergänzen, damit die Daten anonymisiert werden können.
  • Sie müssen mit Google einen Vertrag zur Auftragsverarbeitung schließen.

8. Muss ich Social Media-Plugins in die Datenschutzerklärung aufnehmen?

Ein Like auf Facebook für Ihre Produkt oder ein Teilen Ihrer geplanten Veranstaltung bei Twitter: Wenn Sie Social Media Plugins auf Ihrer Seite einbinden, profitieren Sie in der Regel von einem enormen Werbeeffekt. Schließlich sind soziale Netzwerke gefragt wie nie. Datenschutzrechtlich passiert auf Ihrer Seite allerdings einiges, was für Ihre Nutzer weniger erfreulich ist: Denn der Browser Ihrer Nutzer übermittelt bei diesen Plugins direkt Daten an den Server von Facebook, Twitter, Xing und Co. Besonders heikel: Im Falle von Facebook Plugins geschieht das nicht nur, wenn Ihre Nutzer bei Facebook eingeloggt sind. Es passiert sogar dann, wenn die Nutzer gar keinen Facebook-Account besitzen!

Dehalb gilt auch hier: Nehmen Sie sämtliche Social Media Plugins in Ihre Datenschutzerklärung auf. Erklären Sie,

  • welche Tools, Plugins und Dienste Sie verwenden,
  • welche personenbezogenen Daten dabei für welchen Zweck erhoben und übermittelt werden,
  • wie der Ablauf der Datenverarbeitung ist,
  • wie Ihre Nutzer verhindern können, dass Facebook die personenbezogenen Daten mit deren Facebook-Konto verknüpft.
  • Verweisen Sie auch auf die Datenschutzrichtlinien von Facebook: https://www.facebook.com/about/privacy/

9. Was muss ich beachten, wenn ich einen Newsletter oder eine Kontaktmöglichkeit anbiete?

Bieten Sie auf Ihrer Website ein Kontaktformular an oder können Nutzer bei Ihnen Kommentare hinterlassen? Dann müssen sie dafür personenbezogene Daten bei Ihnen hinterlassen. Weisen Sie in der Datenschutzerklärung darauf hin, wie Sie mit diesen personenbezogenen Daten umgehen.

Geben Sie detailliert an:

  1. welche personenbezogenen Daten Sie verarbeiten (Beispiele: Name, IP-Adresse, E-Mail-Adresse, Wohnort, Postleitzahl),
  2. wie Sie die personenbezogenen Daten verarbeiten. Dazu gehört auch, dass Sie die personenbezogenen Daten nur verarbeiten, nachdem der Nutzer seine Einwilligung erteilt hat und Sie die geltenden Datenschutzbestimmungen einhalten,
  3. warum Sie die personenbezogenen Daten verarbeiten
    Beispiele
    - Weil sie ein berechtigtes Interesse daran haben, um Ihre vertraglich vereinbarte Pflicht zu erfüllen
    - Weil Sie Ihr Online-Angebot optimieren möchten

Wichtig:

  • Wenn Sie eine SSL-Verschlüsselung verwenden, nehmen Sie diese Info ebenfalls mit auf.
  • Nehmen Sie unter Ihrem Kontaktformular in kurzen Datenschutzhinweisen einen Hinweis auf die Datenschutzerklärung auf – am besten per Link.
  • Wenn Sie eine Kommentarfunktion anbieten: Weisen Sie die Nutzer darauf hin, dass Sie die IP-Adresse (und ggf. weitere personenbezogene Daten) speichern. Hieran haben Sie ein berechtigtes Interesse: Denn wenn der Nutzer mit seinem Kommentar gegen geltendes Recht verstößt, sollten Sie seine Identität ermitteln können.

10. Was passiert, wenn ich keine ordnungsgemäße Datenschutzerklärung auf meiner Website habe?

Wenn Sie keine ordnungsgemäße Datenschutzerklärung auf Ihrer Website haben, kann das für Sie verschiedene unschöne Folgen haben.

  1. Abmahnung: Es kann eine Abmahnung in Ihren Briefkasten flattern. Mitbewerber – also geschäftliche Konkurrenten – sowie Verbraucherschutz- und Wettbewerbsverbände dürfen gegen Sie vorgehen, wenn Sie keine oder eine unzureichende Datenschutzerklärung auf Ihrer Website haben. Denn Sie verstoßen damit nicht nur gegen die Datenschutzgrundverordnung (DSGVO), sondern auch gegen das Gesetz gegen den unlauteren Wettbewerb (UWG).Wer Sie abmahnt, wird Ihnen auch eine Schadensersatzforderung um die Ohren hauen. Doch auch die Abmahnungskosten selber müssen Sie tragen. Diese werden bei 100-200 Euro liegen. Zudem müssen Sie eine strafbewehrte Unterlassungserklärung abgeben. Verstoßen Sie dagegen, kann es teuer werden.
  2. Bußgeld: Besonders hart kann Sie aber das Bußgeld der Datenschutzbehörden treffen: Denn seit dem Inkrafttreten der DSGVO drohen bei Verstößen bis zu 20 Mio. Euro Bußgeld oder 4 % Ihres weltweiten Umsatzes. Lassen Sie es nicht darauf ankommen!

11. Brauche ich eine Datenschutzerklärung auf Englisch?

Deutsche Seitenbetreiber, die ihre Webseite in deutscher Sprache zur Verfügung stellen, müssen auch ihre Datenschutzerklärung auf Deutsch führen. In einigen Fällen benötigen sie jedoch eine englische Übersetzung ihrer Datenschutzerklärung. 

Dann benötigen Websitebetreiber eine englische Übersetzung der Datenschutzerklärung:

Verschiedene Faktoren auf einer Webseite können darauf hindeuten, dass Seitenbetreiber eine englische Übersetzung ihrer Datenschutzerklärung benötigen:

  1. Ist die Webseite neben deutscher auch in englischer Sprache verfügbar, zum Beispiel weil Seitenbetreiber eine internationale Zielgruppe erreichen wollen, ist auch eine englische Variante der Datenschutzerklärung notwendig.

  2. Führen Websitebetreiber auf ihrer Seite eine Telefonnummer mit internationaler Vorwahl, sollten sie die Datenschutzerklärung ins Englische übersetzen.

  3. Liefern Websitebetreiber ihre Ware auch ins englischsprachige Ausland, sollten sie ihre Datenschutzerklärung ins Englische übersetzen.

Denn: Websitebetreiber erheben personenbezogene Daten ihrer Kunden noch immer in Deutschland und damit in der EU. Auf diese Weise sind sie durch die DSGVO verpflichtet, Kunden bei der Erhebung ihrer Daten auf die Datenschutzerklärung hinzuweisen. Damit diese die Erklärung dann auch lesen können, muss sie auch in englischer Sprache zur Verfügung stehen.

Wenn Sie für Ihre Website die Datenschutzerklärung, den Disclaimer oder das Impressum in englischer Sprache benötigen, nutzen Sie bitte eRecht24 Premium. Hier finden Sie neben den englischen Version der Texte unsere Profi-Generatoren mit umfangreicheren Funktionen für professionelle Websites.

12. Datenschutzerklärung und Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist dafür verantwortlich, dass Behörden und Unternehmen die Vorschriften zum Datenschutz einhalten. Er stellt dabei sicher, dass sie personenbezogene Daten so sammeln, speichern und verarbeiten, dass sie den Vorgaben der Datenschutzgesetze – also vor allem des Bundesdatenschutzgesetzes (BDSG) und der Datenschutz-Grundverordnung (DSGVO) – entsprechen. Der Datenschutzbeauftragte ist damit ein unabhängiges Kontrollorgan.

Aufgaben eines Datenschutzbeauftragten

Gemäß dem BDSG muss ein Datenschutzbeauftragter überprüfen, ob Unternehmen und Behörden die Datenschutzgesetze einhalten. Dazu muss er interne Abläufe überwachen und kontrollieren. Stellt er einen Verstoß fest, muss er zusammen mit der Geschäftsführung Maßnahmen evaluieren und bestimmen, um diese Verstöße zu beseitigen. Der Datenschutzbeauftragte kann dabei nicht selbst entscheiden, welche Maßnahmen geeignet sind. Diese Entscheidung muss die Geschäftsleitung allein treffen. Damit Behörden und Unternehmen erst gar nicht gegen Datenschutzbestimmungen verstoßen, ist der Datenschutzbeauftragte dafür verantwortlich, intern eine Datenschutzorganisation aufzubauen. Diese soll das Personal über Richtlinien und Änderungen informieren. Darüber hinaus schult der Datenschutzbeauftragte das Personal regelmäßig.

Zusätzliche Aufgaben durch die DSGVO

Mit dem Start der DSGVO erhielt der Datenschutzbeauftragte neue Aufgaben. Er ist nicht mehr nur dafür verantwortlich darauf hinzuwirken, dass Unternehmen und Behörden den Datenschutz und die Datenschutzvorschriften einhalten. Nach Art. 39 Abs. 1b DSGVO hat er auch eine umfassende Überwachungspflicht. Das heißt: Der Datenschutzbeauftragte ist dafür zuständig, alle Maßnahmen, die einen gesetzeskonformen Umgang mit personenbezogenen Daten gemäß der DSGVO betreffen, zu überwachen. Dazu muss er u. a. dafür sorgen, dass Unternehmen und Behörden Zuständigkeiten richtig zuweisen und die beteiligten Mitarbeiter entsprechend schulen.

Wer haftet bei Datenschutzverstößen?

Begehen Unternehmen und Behörden einen Verstoß gegen Datenschutzbestimmungen, haftet in der Regel die Unternehmensführung bzw. die Behördenleitung. Sie sind nach dem BDSG letztendlich dafür verantwortlich, die Vorgaben des Datenschutzes einzuhalten. Handelt der Datenschutzbeauftragte jedoch fahrlässig oder vorsätzlich, muss sich dieser seinen Fehlern stellen und selbst dafür haften. Mit der DSGVO trifft Datenschutzbeauftragte eine umfassendere Pflicht, so dass es möglich ist, dass sie fortan öfter selbst für Verstöße gegen den Datenschutz haften.

Wer benötigt einen Datenschutzbeauftragten?

Öffentliche Stellen wie Ämter und Behörden müssen regelmäßig einen Datenschutzbeauftragten bestellen. Nicht-öffentliche Stellen dagegen müssen einen Datenschutzbeauftragten einholen, wenn 20 oder mehr Personen dauerhaft mit der automatisierten Datenverarbeitung beschäftigt sind. Daneben müssen Adressverlage, Markt- und Meinungsforschungsinstitute, Auskunfteien und Unternehmen, die besonders sensitive Daten erheben, unabhängig vom eingesetzten Personal regelmäßig einen Datenschutzbeauftragten einbestellen.

13. DSGVO-Checkliste

In unserer Checkliste sind noch einmal alle wichtigen Inhalte für DSGVO-konforme Datenschutzerklärungen zusammengefasst:

Checkliste : Das gehört in die Datenschutzerklärung

Allgemeine Informationen

  • Verantwortlicher für die Datenverarbeitung und Kontaktdaten
  • Ggf. Vertreter und Kontaktdaten
  • Ggf. Datenschutzbeauftragter und Kontaktdaten

Informationen zu den Rechten Betroffener

  • Recht auf Auskunft
  • Recht auf Löschung, Berichtigung und Einschränkung der Verarbeitung
  • Recht auf Widerspruch in die Datenverarbeitung und Widerruf der Einwilligung
  • Recht auf Datenherausgabe und -übertragbarkeit
  • Beschwerderecht bei einer Datenschutzbehörde

Informationen zur einzelnen Datenverarbeitung

  • Art der Datenverarbeitung
  • Zweck der Erhebung personenbezogener Daten
  • Rechtsgrundlage
  • berechtigtes Interesse (ggf. eines Dritten) an der Datenverarbeitung, das den Datenschutz überwiegt
  • Speicherdauer bzw. Kriterien für die Festlegung der Dauer

Informationen zur Datenübertragung an andere (sofern gegeben)

  • Datenübertragung an Dritte: Empfänger, Kategorie der Empfänger
  • Datenübertragung ins Ausland, an eine internationale Organisation oder Absicht dazu

Informationen zur Erforderlichkeit oder Profiling (sofern gegeben)

  • Info, ob Bereitstellung der Daten gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist
  • Info: ist Nutzer verpflichtet die personenbezogenen Daten bereitzustellen und was passiert, wenn er das nicht tut?
  • automatisierte Entscheidungsfindung einschließlich Profiling

Der Datenschutz-Generator und die DSGVO

Jeder Websitebetreiber - aber vor allem Webdesigner und Agenturen - müssen sich um das Thema "Datenschutz" kümmern. Ein "Herummogeln" um diese Frage ist nicht mehr möglich.

Vor allem, weil die im Mai 2018 in Kraft getretene Datenschutz-Grundverordnung (DSGVO) zu zahlreichen rechtlichen Änderungen im Bereich Datenschutz geführt hat. Besonders die stetige Abmahngefahr und die hohen Bußgelder von bis zu 20 Millionen Euro haben das Thema zu einem der wichtigsten Themen für Seitenbetreiber, Wedesigner und Online Shops werden lassen. Alle Datenschutzerklärungen auf Websites mussten bzw. müssen nun DSGVO-konform neu erstellt werden.

Als eRecht24 Premium Nutzer steht Ihnen dafür ein umfangreicher DSGVO-konformer Datenschutz Generator zur Verfügung.

Sören Siebert
Sören SiebertRechtsanwalt

14. Datenschutzerklärung erstellen: Generator vs. Muster & Vorlagen?

Im Gegensatz zu vielen Muster Datenschutzerklärungen oder bloßen Vorlagen für eine Datenschutzerklärung können Sie mit unserem Datenschutz-Generator die Datenschutzerklärung für Ihre Webseite direkt und individuell erstellen.

Muster oder Vorlagen für Datenschutzerklärungen sind immer statisch. Sie können dort allenfalls einige Passagen löschen. Oft ist auch gar nicht klar, welchen Stand diese Muster oder Vorlagen haben. Eine aktuelle und konkret zu Ihrer Webseite passende Datenschutzerklärung können Sie so aber nicht erzeugen.

Ein echter Generator hat den Vorteil, dass Sie schnell und einfach die Tools und Datenverarbeitungsvorgänge anklicken können, die für Sie relevant sind. Am Ende erhalten Sie dann eine Datenschutzerklärung mit den Inhalten, die Sie wirklich benötigen. Als pdf und als html Quellcode.

15. Welche Anwendungen, Tools & Plug-Ins deckt der eRecht24 Datenschutzgenerator ab?

Wir arbeiten seit Jahren daran, unseren Datenschutz-Generator für Sie rechtlich aktuell zu halten und um die aktuellsten Tools und Plugins zu ergänzen. Aktuell sind in der Profi-Version des Generators folgende Punkte enthalten:


Interessante Artikel für alle Websitebetreiber

Rechtsanwalt Sören Siebert
Sören Siebert
Rechtsanwalt und Gründer von eRecht24

Rechtsanwalt Sören Siebert ist Gründer von eRecht24 und Inhaber der Kanzlei Siebert Lexow. Mit 20 Jahren Erfahrung im Internetrecht, Datenschutz und ECommerce sowie mit mehr als 10.000 veröffentlichten Beiträgen und Artikeln weist Rechtsanwalt Sören Siebert nicht nur hervorragende Fach-Expertise vor, sondern hat auch das richtige Gespür für seine Leser, Mandanten, Kunden und Partner, wenn es um rechtssichere Lösungen im Online-Marketing und B2B / B2C Dienstleistungen sowie Online-Shops geht. Neben den zahlreichen Beiträgen auf eRecht24.de hat Sören Siebert u.a. auch diverse Ebooks und Ratgeber zum Thema Internetrecht publiziert und weiß ganz genau, worauf es Unternehmern, Agenturen und Webdesignern im täglichen Business mit Kunden ankommt: Komplexe rechtliche Vorgaben leicht verständlich und mit praktischer Handlungsanleitung für rechtssichere Webseiten umsetzen.

Rechtsanwalt Lev Lexow
Lev Lexow
Rechtsanwalt in der Kanzlei Siebert Lexow

Lev Lexow ist ein auf Datenschutz und Internetrecht spezialisierter Rechtsanwalt, Autor und Inhaber der Kanzlei Siebert Lexow. Im Zuge der DSGVO ließ sich Lev Lexow zum TÜV-zertifizierten Datenschutzberauftragten sowie Auditor ausbilden und vertieft seither seine Kenntnisse und Expertise im Datenschutzrecht. Als Head of Legal unterstützt und berät er eRecht24 in allen datenschutzrechtlichen Fragen und veröffentlicht regelmäßig praktische Ratgeber und Anleitungen für unsere Nutzer. Lev Lexow publizierte zudem eine Vielzahl an Kommentaren und Interviews und hält regelmäßig Webinare und Vorträge, insbesondere zum Dauerthema DSGVO.

eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht hat sich 2018 vollständig geändert. Haben Sie die DSGVO umgesetzt? Sichern Sie jetzt Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details
Datenschutzerklärung kostenlos erstellen
Erstellen Sie kostenlos eine Datenschutzerklärung für Ihre Website
  • Rechtssichere Datenschutzerklärung - in nur 3 Minuten
  • Kostenlos und anonym
Support