Datenschutzerklärung mit Datenschutz-Generator erstellen

DSGVO-konforme Datenschutzerklärung jetzt kostenlos erstellen

Fachlich geprüft von: Rechtsanwältin Annika Haucke Rechtsanwältin Annika Haucke
(6521 Bewertungen, 4.38 von 5)

Das Wichtigste in Kürze

  • Fast alle Websitebetreiber, Unternehmer und Online Shops benötigen eine Datenschutzerklärung.
  • Die Datenschutzerklärung muss aktuell und leicht erreichbar sein, sonst drohen Abmahnungen und Bußgelder bis zu 20 Mio. Euro.
  • Mit einem Datenschutzgenerator sind Sie auf der sicheren Seite, weil die Texte für Ihre Datenschutzerklärung immer aktuell sind.
eRecht24 Datenschutz-Generator
Erstellen Sie kostenlos eine Datenschutzerklärung für Ihre Website
  • Rechtssichere Datenschutzerklärung - in nur 3 Minuten
  • Für alle Websites und Unternehmensformen geeignet
  • Kostenlos und anonym
Mehr Komfort und mehr erfasste Dienste mit eRecht24 Premium
  • Wir benachrichtigen Sie bei allen wichtigen rechtlichen Änderungen
  • Sie können Ihre Datenschutzerklärung jederzeit aktualisieren und bearbeiten
eRecht24 Premium ansehen
ab 14,90 Euro / Monat

 

Zurück zur Übersicht: "Datenschutz"

 

Das Wichtigste zur DSGVO-konformen Datenschutzerklärung für Websites

Für eine Website ist eine Datenschutzerklärung ein absolutes Muss. Wer seiner Verantwortung nicht nachkommt, dem drohen DSGVO Geldbußen, Abmahnungen und Schadensersatzforderungen. Sanktionen sind auch bei fehlerhaften und unvollständigen Datenschutzerklärungen möglich. Gehen Sie hier deshalb sehr gewissenhaft vor. Doch was sind eigentlich die wichtigsten rechtlichen Inhalte einer Datenschutzerklärung? Sollten Sie für die Datenschutzerklärung eine Vorlage nutzen? Oder ist für eine Datenschutzerklärung ein Generator besser?

1. Datenschutz: Wer ist im Internet zu einer Datenschutzerklärung laut DSGVO verpflichtet?

Die Datenschutzgrundverordnung (DSGVO) schreibt vor, dass Sie als Webseitenbetreiber die Besucher und Nutzer umfassend informieren. Erheben, übermitteln, verarbeiten oder nutzen Sie personenbezogene Daten, ist es Ihre Pflicht, eine Datenschutzerklärung auf Ihrer Seite bereitzuhalten.

Definition: Eine Datenschutzerklärung beschreibt die Verarbeitung von Informationen und Daten durch eine Organisation. Dazu gehören vor allem personenbezogene Daten wie Name, Adresse, E-Mail-Adresse, IP-Adresse. Die Datenschutzerklärung ist abzugrenzen von der Einwilligung im Datenschutz. Hierbei geht es darum, dass der Betroffene die Verarbeitung seiner personenbezogenen Daten zulässt, weil das Gesetz die Datenverarbeitung nicht erlaubt. Beispiel: Zusendung von Werbemails.

Exkurs: Was sind personenbezogene Daten im Datenschutz?

Art. 4 Nr. 1 DSGVO liefert folgende Definition von personenbezogenen Daten:

"personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;

Das bedeutet:

Bei personenbezogenen Daten ordnet ein Webseitenbetreiber einer Person Daten zu. Typische personenbezogene Daten sind IP-Adresse, E-Mail-Adresse, Standortdaten, Name und Alter, Adresse. Aber auch Informationen wie die Sozialversicherungsnummer, die Personalausweisnummer, Kontonummer und sonstige zur Nutzung eines Kontos gehörende Daten sowie Informationen rund um das Aussehen, wie Haut- und Haarfarbe oder Größe fallen unter die Definition der personenbezogenen Daten.

Eine Datenschutzerklärung muss (fast) jede Website im Internet haben. Heutzutage verarbeiten nahezu alle Webseitenbetreiber im Internet personenbezogene Daten – egal ob sie einen privaten Blog betreiben oder einen Onlineshop betreiben. Nutzen Sie einen Homepage-Baukasten auf ihren Websites, setzen die Anbieter sehr oft Tracking-Tools und Plug-ins und ähnliche Dienste ein. Bei einem externen Hosting erstellt der Hoster auch Server-Logfiles. Bei deutschen und europäischen Websites ist eine Datenschutzerklärung zwingend notwendig.

Bei ausländischen Websites ist eine Datenschutzerklärung nur Pflicht, wenn sich der Webseitenbetreiber mit seinen Dienstleistungen und Produkten an EU-Bürger richtet oder eine Niederlassung in der EU hat. Eine Datenschutzerklärung ist bei jedem Onlineshop erforderlich. Nutzen Sie Wordpress für Ihre Websites, müssen Sie hier eine spezielle Datenschutzerklärung für Wordpress verwenden.

Übrigens: Die Datenschutzgrundverordnung gilt nicht nur in der digitalen Welt. Die Verarbeitung von personenbezogenen Daten spielt ebenso in der analogen Welt eine Rolle. Das haben jedoch nicht viele auf dem Schirm: Denn wer in einen Laden geht, ist für den Verkäufer sichtbar. Er kauft etwas ein, zahlt vielleicht bar. Er hinterlässt keine Informationen, wenn er das Geschäft wieder verlässt. Kauft er dagegen online ein, hinterlässt er tausende Informationen: Von der IP-Adresse und E-Mail-Adresse über die Vorlieben (wenn Tracking Dienste eingesetzt werden) bis hin zu Zahlungsinformationen und Personalien. Bei der Nutzung von Websites müssen Besucher daher eine gewisse Kontrolle darüber haben, was mit Informationen über sie passiert. Weil Sie umfassend über den Umgang mit ihren Daten aufzuklären sind, hat die DSGVO im Zusammenhang mit Websites eine enorme Bedeutung.

2. Wie muss die Datenschutzerklärung aussehen, welche Daten müssen rein und wo muss sie hin?

Ihre Datenschutzerklärung muss die Nutzer Ihrer Website verständlich und transparent darüber aufklären, wie Sie mit ihren personenbezogenen Daten umgehen. Das bedeutet:

  • Der Nutzer muss die Datenschutzerklärung jederzeit von jeder Unterseite der Website aus erreichen können. Der Nutzer sollte nicht lange suchen und nicht zweimal klicken müssen, um auf die Datenschutzerklärung zu gelangen. Aber Achtung: Ein Link etwa im Impressum reicht dafür nicht aus. Vielmehr müssen Sie Impressum und Datenschutzhinweise auf Ihrer Website klar voneinander abgrenzen.
    Tipp: Verlinken Sie die Datenschutzerklärung im Footer. So ist sie von jeder Seite aus zu sehen.
  • Die Datenschutzerklärung muss die gleiche Schriftgröße und -art haben wie der sonstige Inhalt Ihrer Website. Datenschutzerklärungen dürfen nicht im Kleingedruckten versteckt werden, sodass betroffene Personen hier länger suchen müssen als nötig.
  • Sie müssen die Rechtsgrundlagen nennen und idealerweise Informationen gliedern und strukturieren.
Jetzt Datenschutzerklärung erstellen

Erstellen Sie jetzt eine rechtssichere Datenschutzerklärung mit dem eRecht24 Datenschutz Generator

  • Einfache Integration in Ihre Website
  • Anwaltlich geprüfter Generator
  • Für Sie kostenfrei in wenigen Schritten
Jetzt Datenschutzerklärung erstellen

3. Datenschutzerklärung und DSGVO: Was hat sich geändert?

Die DSGVO, die 2018 Anwendung findet, hatte konkret das Ziel das Datenschutzrecht in Europa zu vereinheitlichen. So gab es auch in Deutschland schon zahlreiche datenschutzrechtliche Regeln, die sich so in der DSGVO wiederfinden. Allerdings handelte es sich eher um eine Art Flickenteppich. Was aber hat die DSGVO konkret für Auswirkungen auf die Datenschutzerklärung? Das sind die wichtigsten:

  • Für jede Verarbeitung von personenbezogenen Daten muss die Rechtsgrundlage genannt werden. Das kann die Einwilligung (z.B. in den Versand eines Newsletters per e Mail) oder aber eine gesetzliche Grundlage sein (Art. 6 Abs. 1 DSGVO). Mehr dazu unten.
  • Auch der Zweck der Verarbeitung der Daten muss genannt werden.
  • Den Hinweis auf das Recht des Betroffenen, die Einwilligung zu widerrufen und gegen die Verarbeitung der Daten Widerspruch einzulegen, sollten Sie ebenfalls aufnehmen.
  • Die Rechte des Nutzers müssen Sie ebenfalls aufnehmen (Details siehe unten).

4. Datenschutzerklärung: Was sind die wichtigsten Inhalte?

Eine Datenschutzerklärung im Internet unterrichtet Besucher und Nutzer der Website über die Verarbeitung personenbezogener Daten. Sie als Webseitenbetreiber müssen die Erklärung in einer einfachen und verständlichen Sprache abfassen. Der genaue Inhalt richtet sich danach, wie genau Sie mit den personenbezogenen Daten der Nutzer umgehen. Es gibt einige Informationen, die jede Datenschutzerklärung enthält. Der Rest richtet sich danach, welche Tools und Dienste Sie einsetzen.

Der Allgemeine Teil der Datenschutzerklärung

Zunächst sollten Sie eine Art Einleitung formulieren, die Nutzer darüber informiert, was die Datenschutzerklärung ist. Beispiel:

Allgemeine Datenschutzhinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Weiterhin müssen Sie bestimmte allgemeine Angaben machen:

  • Wer ist für die Datenschutzerklärung verantwortlich? Nennen Sie die Kontaktdaten (Name, Anschrift, E-Mail-Adresse).
  • Wer ist der Datenschutzbeauftragte? Benennen Sie in der Datenschutzerklärung die Person, die für die Datenverarbeitung Ihrer Website verantwortlich ist. Haben Sie einen internen oder externen Datenschutzbeauftragten, müssen Sie auch diesen aufführen. Machen Sie deutlich, zu welchem Zweck und auf welcher Rechtsgrundlage die Verarbeitung der Daten erfolgt.

Der besondere Teil der Datenschutzerklärung

Machen Sie für jede einzelne Datenverarbeitung deutlich, zu welchem Zweck und auf welcher Rechtsgrundlage die Verarbeitung der Daten erfolgt.

Setzen Sie als Seitenbetreiber auf der Webseite Profiling ein, müssen sie die Nutzer darüber aufklären, was genau sie hier mit den Informationen machen. Die meisten Betreiber einer Website sammeln Daten und erstellen hierüber Nutzerprofile. Damit optimieren sie den Verkaufsprozess.

Geben Sie als Websitebetreiber der Website an, wie lange Sie die personenbezogenen Daten des Nutzers speichern. Informieren Sie die Betroffenen über die Rechte, die ihnen nach der DSGVO zustehen, um die Kontrolle über ihre personenbezogenen Daten zu behalten. Dazu gehören:

  • Auskunft: Sie müssen Ihre Besucher auf Anfrage Informationen dazu liefern, welche personenbezogenen Daten Sie konkret gespeichert haben (z.B. IP-Adresse des Nutzers, Mailadresse etc.).
  • Berichtigung: Ihre Besucher haben einen Anspruch darauf, dass Sie fehlerhafte Daten berichtigen.
  • Löschung oder Einschränkung der Verarbeitung: Wenn Ihre Besucher Sie bitten, ihre personenbezogenen Daten zu löschen, müssen Sie diese Daten der Nutzer löschen. Ausnahme: dem steht eine gesetzliche Pflicht zur Aufbewahrung der Daten entgegen. Eventuell müssen Sie die Daten zumindest einschränken. Achtung: Sobald der Nutzer seine Einwilligung widerruft oder der Zweck wegfällt, zu dem Sie die Daten gespeichert haben, müssen Sie diese selbstständig löschen.
  • Widerspruch: Die Nutzer Ihrer Website können der Verarbeitung Ihrer personenbezogenen Daten widersprechen.
  • Recht auf Datenherausgabe und Übertragbarkeit

Darüber hinaus können die Nutzer Ihrer Website von Ihnen verlangen, ihre personenbezogenen Daten in einem "gängigen Format" an andere Verantwortliche zu übergeben, damit diese die Daten mitnehmen können.

5. Datenschutz: Wann ist die Verarbeitung von personenbezogenen Daten auf meiner Website nach der DSGVO rechtmäßig?

Wenn Sie personenbezogene Daten verarbeiten – egal ob auf Ihrer Website im Internet oder offline – muss diese Verarbeitung personenbezogener Daten rechtmäßig sein. Ob die Verarbeitung personenbezogener Daten rechtmäßig ist, richtet sich vor allem nach Art. 6 Abs. 1 Datenschutzgrundverordnung (DSGVO). Eine besondere Bedeutung hat hier Art. 6 Abs. 1 lit a DSGVO. Die wichtigsten Fälle:

Einwilligung (Art. 6 Abs. 1 lit a DSGVO)

Nach Art. 6 Abs. 1 lit. a DSGVO muss die betroffene Person in die Verarbeitung der personenbezogenen Daten einwilligen. Ist dies nicht der Fall, muss eine Rechtsgrundlage für die Verarbeitung der Daten vorliegen.

Datenverarbeitung zur Erfüllung des Vertrages (Art. 6 Abs. 1 lit. b DSGVO)

Das kann zum Beispiel nach Art. 6 Abs. 1 lit b DSGVO dann gegeben sein, wenn Sie die Daten zur Erfüllung des Vertrags auf Ihrer Website verarbeiten. Beispiel: Sie haben einen Onlineshop und nehmen dazu Adressdaten. Die Datenerhebung bzw. Datenerfassung und – verarbeitung ist rechtmäßig, weil Sie sie brauchen, um die Produkte an den Kunden zu versenden.

Datenverarbeitung aufgrund berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO)

Nach Art. 6 Abs. 1 lit f DSGVO können Sie die Daten rechtmäßig verarbeiten, wenn die Verarbeitung der Daten zur Wahrung der berechtigten Interessen des Verantwortlichen oder Dritten erforderlich ist und nicht andere schützenswerte Interessen den Schutz überwiegen. Das kann zum Beispiel der Fall sein, wenn Sie bereits einen Kunden haben und ihm Werbe-E-Mails zu weiteren Produkten über seine E-Mail-Adresse zusenden möchten. Auch hier ist die Datenerhebung bzw. Datenerfassung und Datenverarbeitung in der Regel rechtmäßig, wenn vom Nutzer kein ausdrücklicher Widerspruch vorliegt.

Welche Informationen gehen über Server-Logfiles an den Server-Hoster?

Was viele nicht wissen: Auch Server speichern Daten und Informationen über Nutzer einer Website. Nutzen Sie einen externen Hoster, werden in der Regel Server-Logfiles Ihrer Website erstellt. Nur wenn Sie die Seite selbst hosten, haben Sie hierüber die volle Kontrolle.

Folge: Sie müssen in Ihre Datenschutzerklärung aufnehmen, dass Server-Logfiles erhoben werden. Das heißt, folgende Informationen und Hinweise müssen in die Datenschutzerklärung auf Ihrer Website:

  • Sie erheben folgende Daten über Zugriffe auf die Website und speichern diese als “Server-Logfiles” auf dem Server der Website ab:
    • Besuchte Website
    • Uhrzeit zum Zeitpunkt des Zugriffes
    • Menge der gesendeten Daten in Byte
    • Quelle/Verweis, von welchem der Nutzer auf die Seite kam
    • Verwendeter Browser
    • Verwendetes Betriebssystem
    • Verwendete IP-Adresse
  • Die Server-Logfiles werden für maximal 7 Tage gespeichert und anschließend gelöscht.
  • Die Daten werden aus Sicherheitsgründen gespeichert, um z. B. Missbrauchsfälle aufklären zu können.

6. Was muss in die Datenschutzerklärung, wenn ich Cookies setzen möchte?

Viele Websitebetreiber nutzen heutzutage Cookies. Cookies sind textliche Informationen, die im Browser auf dem PC des Nutzers gespeichert werden können, wenn er eine Website besucht hat. Bei einem späteren Besuch kann der Webserver die Informationen der Cookies auslesen. Dadurch kann der Besucher bzw. Nutzer identifiziert, sein Login gemerkt oder ein Warenkorb gespeichert werden.

Wenn Sie Cookies auf Ihrer Website nutzen, reicht ein pauschaler Hinweis in der Datenschutzerklärung nicht aus. Sie müssen die Besucher Ihrer Website umfassend über die Nutzungsbedingungen aufklären. Bei der Nutzung müssen Sie auch zwischen den verschiedenen Arten der Cookies unterscheiden. Nehmen Sie folgende Informationen in Ihre Datenschutzerklärung auf:

  • Was sind Cookies und welche Arten von Cookies gibt es?
  • Was genau passiert, wenn Sie Cookies setzen? Werden die Cookie von Ihrem Server oder einem externen Server (Dritte) an den Browser des Nutzers übertragen?
  • Wie und zu welchen Zwecken verwenden Sie Cookies? Geht es um die pseudonymisierte Reichweitenmessung, Benutzerfreundlichkeit und Sicherheit der Website?
  • Welche Tools, Plugins und Dienste nutzen Sie, z.B. Analysetools?
  • Was können Sie tun, um das Setzen von Cookies zu unterbinden? Dazu gehört zum Beispiel, dass Sie dies im Browser einstellen oder widersprechen.
  • Wie lange speichern Sie die Daten?

Es reicht allein nicht aus, dass Sie Cookies in Ihre Datenschutzerklärung aufnehmen. Sie müssen auch ein Cookie-Banner bzw. -Hinweis aufnehmen, über den Sie den Nutzer über die Cookies detailliert informieren und der Nutzer die Möglichkeit hat, seine Einwilligung über die Verarbeitung zu erteilen bzw. abzulehnen.

eRecht24 Tools

Cookie Consent Tool mit eRecht24 Premium

  • Nutzen Sie für die Einwilligung ein Cookie Consent Tool
  • Profi-Consent-Tool von Usercentrics
  • Sichern Sie Ihre Website ab
eRecht24 Tools

7. Was muss ich beachten, wenn ich Google Analytics nutze?

Tracking- und Analyse Tools wie Google Analytics (Dritte) sind nützlich, wenn Sie das Nutzverhalten, die Verweildauer oder die Aufrufe Ihrer Seite analysieren möchten. So sammelt Google Analytics Daten über Ihre Websitebesucher, sodass Sie mit diesen Diensten beispielsweise nachvollziehen können, welche Nutzer sich Ihren Newsletter bestellen oder welcher Logik sie beim Besuch Ihrer Seite folgen.

Damit Diensten wie Google Analytics und Co. diese Nutzung und Verarbeitung ermöglicht wird, sammeln sie zahlreiche Informationen und personenbezogene Daten wie die IP-Adresse. Nutzen Sie also Google Analytics, hat das für Sie verschiedene Folgen:

  • Sie brauchen immer eine Einwilligung Ihrer Nutzer, wenn Sie Google Analytics nutzen möchten.
  • Sie müssen die Informationen zu den Diensten wie Google Analytics in Ihre Datenschutzerklärung Ihrer Website aufnehmen. Dazu gehört auch, wie die Verarbeitung der Daten abläuft:
    • Nutzern muss es möglich sein, die Datenabfrage über Google Analytics abzuschalten (Opt-Out). Erläutern Sie die drei Möglichkeiten:
      • Datenschutzeinstellungen über den Browser
      • Browser-Plugin
      • Opt-Out-Cookie
    • Nutzer müssen einstellen können, dass ihre Daten nur anonymisiert verwendet werden.
  • Wenn Sie Ihren Nutzern ermöglichen, Google Analytics per Link zu deaktivieren, müssen Sie selbst einen entsprechenden Code vor dem Tracking Code einfügen. Zudem müssen Sie einen Einbindungscode ergänzen, damit die Daten der Nutzer anonymisiert werden können.
  • Sie müssen mit Google einen Vertrag zur Auftragsverarbeitung schließen.

Wichtig: 

Universal Analytics wird zum 01.06.2023 vollständig eingestellt! Das bedeutet, sollten Sie bis dato Universal Analytics nutzen, empfehlen wir Ihnen jetzt bereits die Umstellung auf Google Analytics 4.

Betreiber einer Website haben zusätzlich zum Opt-Out-Cookie, der für eine datenschutzkonforme Nutzung notwendig ist, die Möglichkeit, ein Opt-In-Cookie, gemäß Art. 6 Abs. 1 lit. f DSGVO einzusetzen. Durch diesen kann der Besucher der Website der Verwendung seiner Daten aktiv zustimmen.

8. Muss ich Social Media-Plugins in die Datenschutzerklärung aufnehmen?

Ein Like auf Facebook für Ihre Produkt oder ein Teilen Ihrer geplanten Veranstaltung bei X (ehemals Twitter): Wenn Sie Social Media Plugins auf Ihrer Seite einbinden, profitieren Sie in der Regel von einem enormen Werbeeffekt. Schließlich sind soziale Netzwerke gefragt wie nie. Datenschutzrechtlich passiert auf Ihrer Seite allerdings einiges, was für Ihre Nutzer weniger erfreulich ist: Denn der Browser Ihrer Nutzer übermittelt bei diesen Plugins direkt Daten an den Server von Facebook, X, Xing und Co. Besonders heikel: Im Falle von Facebook Plugins geschieht das nicht nur, wenn Ihre Nutzer bei Facebook eingeloggt sind. Es passiert sogar dann, wenn die Nutzer gar keinen Facebook-Account besitzen!

Deshalb gilt auch hier: Nehmen Sie sämtliche Social Media Plugins in Ihre Datenschutzerklärung auf Ihrer Website auf. Erklären Sie,

  • welche Tools, Plugins und Dienste Sie verwenden,
  • welche personenbezogenen Daten der Nutzer dabei zu welchen Zwecken erhoben und übermittelt werden,
  • wie der Ablauf der Verarbeitung der Daten ist,
  • wie Ihre Nutzer verhindern können, dass Facebook die personenbezogenen Daten mit deren Facebook-Konto verknüpft.
  • Verweisen Sie auch auf die Datenschutzrichtlinien von Facebook: https://www.facebook.com/about/privacy/

9. Was muss ich beachten, wenn ich einen Newsletter oder eine Kontaktmöglichkeit anbiete?

Bieten Sie auf Ihrer Website ein Kontaktformular an oder können Nutzer bei Ihnen Kommentare hinterlassen? Dann müssen die Nutzer dafür personenbezogene Daten bei Ihnen hinterlassen. Weisen Sie in der Datenschutzerklärung Ihrer Website darauf hin, wie Sie mit diesen personenbezogenen Daten umgehen.

Geben Sie detailliert an:

  1. welche personenbezogenen Daten Sie verarbeiten (Beispiele: Name, IP-Adresse, E-Mail-Adresse, Wohnort, Postleitzahl),
  2. wie Sie die personenbezogenen Daten auf der Website verarbeiten. Dazu gehört auch, dass Sie die personenbezogenen Daten nur verarbeiten, nachdem der Nutzer seine Einwilligung erteilt hat und Sie die geltenden Datenschutzbestimmungen einhalten,
  3. warum Sie die personenbezogenen Daten verarbeiten
    Beispiele
    - Weil sie ein berechtigtes Interesse daran haben, um Ihre vertraglich vereinbarte Pflicht zu erfüllen
    - Weil Sie Ihr Online-Angebot optimieren möchten

Wichtig:

  • Wenn Sie eine SSL-Verschlüsselung verwenden, nehmen Sie diese Info ebenfalls mit auf.
  • Nehmen Sie unter Ihrem Kontaktformular in kurzen Datenschutzhinweisen einen Hinweis auf die Datenschutzerklärung auf – am besten per Link.
  • Wenn Sie eine Kommentarfunktion anbieten: Weisen Sie die Nutzer darauf hin, dass Sie die IP-Adresse (und ggf. weitere personenbezogene Daten) speichern. Hieran haben Sie ein berechtigtes Interesse: Denn wenn der Nutzer mit seinem Kommentar gegen geltendes Recht verstößt, sollten Sie seine Identität ermitteln können.

10. Was passiert, wenn ich keine ordnungsgemäße Datenschutzerklärung auf meiner Website habe?

Wenn Sie keine ordnungsgemäße Datenschutzerklärung auf Ihrer Website haben, kann das für Sie verschiedene unschöne Folgen haben.

  1. Abmahnung: Es kann eine Abmahnung in Ihren Briefkasten flattern. Mitbewerber – also geschäftliche Konkurrenten – sowie Verbraucherschutz- und Wettbewerbsverbände dürfen gegen Sie vorgehen, wenn Sie keine oder eine unzureichende Datenschutzerklärung auf Ihrer Website haben. Denn Sie verstoßen damit nicht nur gegen die Datenschutzgrundverordnung (DSGVO), sondern auch gegen das Gesetz gegen den unlauteren Wettbewerb (UWG).Wer Sie abmahnt, wird Ihnen auch eine Schadensersatzforderung um die Ohren hauen. Doch auch die Abmahnungskosten selber müssen Sie tragen. Diese werden bei 100-200 Euro liegen. Zudem müssen Sie eine strafbewehrte Unterlassungserklärung abgeben. Verstoßen Sie dagegen, kann es teuer werden.
  2. Bußgeld: Besonders hart kann Sie aber das DSGVO-Bußgeld der Datenschutzbehörden treffen: Denn seit dem Inkrafttreten der DSGVO drohen bei Verstößen bis zu 20 Mio. Euro Bußgeld oder 4 % Ihres weltweiten Umsatzes. Lassen Sie es nicht darauf ankommen!

11. Brauche ich eine Datenschutzerklärung auf Englisch?

Deutsche Seitenbetreiber, die ihre Webseite in deutscher Sprache zur Verfügung stellen, müssen auch ihre Datenschutzerklärung auf Deutsch führen. In einigen Fällen benötigen sie jedoch eine englische Übersetzung ihrer Datenschutzerklärung für Ihre Seite. Wann ist das der Fall?

Dann benötigen Webseitenbetreiber eine englische Übersetzung der Datenschutzerklärung

Verschiedene Faktoren auf einer Webseite können darauf hindeuten, dass Seitenbetreiber eine englische Übersetzung ihrer Datenschutzerklärung benötigen:

  1. Englische Sprache
    Ist die Webseite neben deutscher auch in englischer Sprache verfügbar, zum Beispiel weil Seitenbetreiber eine internationale Zielgruppe erreichen wollen, ist auch eine englische Variante der Datenschutzerklärung notwendig.
  2. Internationale Telefonnummer
    Führen Webseitenbetreiber auf ihrer Seite eine Telefonnummer mit internationaler Vorwahl, sollten sie die Datenschutzerklärung ins Englische übersetzen.
  3. Lieferung ins englischsprachige Ausland
    Liefern Webseitenbetreiber ihre Ware auch ins englischsprachige Ausland, sollten sie ihre Datenschutzerklärung auf Ihrer Seite ins Englische übersetzen.

Warum müssen Seitenbetreiber eine englische Übersetzung der Datenschutzerklärung bereitstellen?

Webseitenbetreiber erheben personenbezogene Daten ihrer Nutzer in Deutschland und damit in der EU. Auf diese Weise sind sie durch die DSGVO verpflichtet, Nutzer bei der Erhebung personenbezogener Daten auf die Datenschutzerklärung hinweisen. Damit potenzielle englischsprachige Kunden oder Nutzer die Erklärung lesen können, müssen sie sie auch in englischer Sprache auf Ihrer Seite zur Verfügung stellen.

12. Datenschutzerklärung und Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist dafür verantwortlich, dass Behörden und Unternehmen die Vorschriften zum Datenschutz einhalten. Er stellt dabei sicher, dass sie personenbezogene Daten von Kunden so sammeln, speichern und verarbeiten, dass sie den Vorgaben des Bundesdatenschutzgesetztes (BDSG), der Datenschutz-Grundverordnung (DSGVO) und dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG (ehemals TTDSG)) entsprechen. Der Datenschutzbeauftragte ist damit ein unabhängiges Kontrollorgan.

Aufgaben eines Datenschutzbeauftragten

Gemäß dem BDSG muss ein Datenschutzbeauftragter überprüfen, ob Unternehmen und Behörden die Datenschutzbestimmungen einhalten. Dazu muss er interne Abläufe überwachen und kontrollieren. Stellt er einen Verstoß fest, muss er zusammen mit der Geschäftsführung Maßnahmen evaluieren und bestimmen, um diese Verstöße zu beseitigen. Der Datenschutzbeauftragte kann dabei nicht selbst entscheiden, welche Maßnahmen geeignet sind. Diese Entscheidung muss die Geschäftsleitung allein treffen.

Damit Behörden und Unternehmen erst gar nicht gegen Datenschutzbestimmungen verstoßen, ist der Datenschutzbeauftragte dafür verantwortlich, intern eine Datenschutzorganisation aufzubauen. Diese soll das Personal über Richtlinien und Änderungen informieren.

Aufgaben durch die DSGVO

Nach Art. 39 Abs. 1b DSGVO hat der Datenschutzbeauftragte zudem eine umfassende Überwachungspflicht. Das heißt: Er ist dafür zuständig, alle Maßnahmen, die einen gesetzeskonformen Umgang mit personenbezogenen Daten gemäß der DSGVO betreffen, zu überwachen. Dazu muss er u. a. dafür sorgen, dass Unternehmen und Behörden Zuständigkeiten richtig zuweisen und die beteiligten Mitarbeiter entsprechend schulen.

Zudem berät und überwacht der Datenschutzbeauftragte die Datenschutz-Folgenabschätzung (DSFO). Dabei kann es beispielsweise um die Frage gehen, ob eine DSFO durchgeführt und welche Methodik angewandt werden sollte.

Wer haftet bei Datenschutzverstößen?

Begehen Unternehmen und Behörden einen Verstoß gegen Datenschutzbestimmungen, haftet in der Regel die Unternehmensführung bzw. die Behördenleitung. Sie sind nach dem BDSG letztendlich dafür verantwortlich, die Vorgaben einzuhalten. Handelt der Datenschutzbeauftragte jedoch fahrlässig oder vorsätzlich, muss sich dieser seinen Fehlern stellen und selbst dafür haften.

Wer benötigt einen Datenschutzbeauftragten?

Öffentliche Stellen wie Ämter und Behörden müssen regelmäßig einen Datenschutzbeauftragten bestellen. Nicht-öffentliche Stellen dagegen müssen einen Datenschutzbeauftragten einholen, wenn in der Regel mindestens 20 Personen ständig mit der automatisierten Datenverarbeitung beschäftigt sind. Wenn Sie nichtautomatisiert Daten erheben und verarbeiten, müssen Sie ebenfalls einen Datenschutzbeauftragten ab einer Personenstärke von 20 bestellen. Daneben müssen Adressverlage, Markt- und Meinungsforschungsinstitute, Auskunfteien und Unternehmen, die besonders sensitive Daten erheben, unabhängig vom eingesetzten Personal regelmäßig einen Datenschutzbeauftragten einbestellen.

Alles Wichtige zu diesem Thema haben wir in unserem umfassenden Guide „DSGVO Datenschutzbeauftragter: Das müssen Sie wissen. Bestellung, Aufgaben, Qualifikation. Intern oder Extern.“ zusammengefasst.

Sören Siebert
Sören SiebertRechtsanwalt

13. DSGVO-Checkliste

In unserer Checkliste sind noch einmal alle wichtigen Inhalte für DSGVO-konforme Datenschutzerklärungen zusammengefasst:

Checkliste: Das gehört in die Datenschutzerklärung

Allgemeine Informationen

  • Verantwortlicher für die Datenverarbeitung und Kontaktdaten
  • Ggf. Vertreter und Kontaktdaten
  • Ggf. Datenschutzbeauftragter und Kontaktdaten

Informationen zu den Rechten Betroffener

  • Recht auf Auskunft
  • Recht auf Löschung, Berichtigung und Einschränkung der Verarbeitung
  • Recht auf Widerspruch in die Datenverarbeitung und Widerruf der Einwilligung
  • Recht auf Datenherausgabe und -übertragbarkeit
  • Beschwerderecht bei einer Datenschutzbehörde

Informationen zur einzelnen Datenverarbeitung

  • Art der Datenverarbeitung
  • Zweck der Erhebung personenbezogener Daten
  • Rechtsgrundlage
  • berechtigtes Interesse (ggf. eines Dritten) an der Datenverarbeitung, das den Datenschutz überwiegt
  • Speicherdauer bzw. Kriterien für die Festlegung der Dauer

Informationen zur Datenübertragung an andere (sofern gegeben)

  • Datenübertragung an Dritte: Empfänger, Kategorie der Empfänger
  • Datenübertragung ins Ausland, an eine internationale Organisation oder Absicht dazu

Informationen zur Erforderlichkeit oder Profiling (sofern gegeben)

  • Info, ob Bereitstellung der Daten gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist
  • Info: ist Nutzer verpflichtet die personenbezogenen Daten bereitzustellen und was passiert, wenn er das nicht tut?
  • automatisierte Entscheidungsfindung einschließlich Profiling

 

Der Datenschutz-Generator und die DSGVO

Jeder Websitebetreiber - aber vor allem Webdesigner und Agenturen - müssen sich um das Thema "Datenschutz" kümmern. Ein "Herummogeln" um diese Frage ist nicht mehr möglich.

Vor allem, weil die im Mai 2018 in Kraft getretene Datenschutz-Grundverordnung (DSGVO) zu zahlreichen rechtlichen Änderungen im Bereich Datenschutz geführt hat. Besonders die stetige Abmahngefahr und die hohen Bußgelder von bis zu 20 Millionen Euro haben das Thema zu einem der wichtigsten Themen für Seitenbetreiber, Wedesigner und Online Shops werden lassen. Alle Datenschutzerklärungen auf Websites mussten bzw. müssen nun DSGVO-konform neu erstellt werden.

Als eRecht24 Premium Nutzer steht Ihnen dafür ein umfangreicher DSGVO-konformer Datenschutz Generator zur Verfügung.

Sören Siebert
Sören SiebertRechtsanwalt

14. Datenschutzerklärung erstellen: Generator vs. Muster & Vorlagen?

Im Gegensatz zu vielen Muster Datenschutzerklärungen oder bloßen Vorlagen für eine Datenschutzerklärung können Sie mit unserem Datenschutz-Generator die Datenschutzerklärung für Ihre Webseite direkt und individuell erstellen.

Muster oder Vorlagen für Datenschutzerklärungen sind immer statisch. Sie können dort allenfalls einige Passagen löschen. Oft ist auch gar nicht klar, welchen Stand diese Muster oder Vorlagen haben. Eine aktuelle und konkret zu Ihrer Webseite passende Datenschutzerklärung können Sie so aber nicht erzeugen.

Ein echter Generator hat im Gegensatz zum Muster den Vorteil, dass Sie schnell und einfach die Tools, Dienste und Datenverarbeitungsvorgänge anklicken können, die für Sie relevant sind. Am Ende erhalten Sie dann eine Datenschutzerklärung mit dem Inhalt, die Sie wirklich benötigen. Als pdf und als html Quellcode.

Jetzt Datenschutzerklärung erstellen

Erstellen Sie jetzt eine rechtssichere Datenschutzerklärung mit dem eRecht24 Datenschutz Generator

  • Einfache Integration in Ihre Website
  • Anwaltlich geprüfter Generator
  • Für Sie kostenfrei in wenigen Schritten
Jetzt Datenschutzerklärung erstellen

15. Welche Anwendungen, Tools & Plugins deckt der eRecht24 Datenschutzgenerator ab?

Wir arbeiten seit Jahren daran, unseren Datenschutz-Generator für Sie rechtlich aktuell zu halten und um die aktuellsten Tools und Plugins zu ergänzen. Aktuell sind in der Profi-Version des Generators folgende Punkte enthalten:

Folgende Tools wurden eingestellt und werden vom Datenschutz-Generator nicht mehr unterstützt:

Rechtsanwalt Sören Siebert
Sören Siebert
Rechtsanwalt und Gründer von eRecht24

Rechtsanwalt Sören Siebert ist Gründer von eRecht24 und Inhaber der Kanzlei Siebert Lexow. Mit 20 Jahren Erfahrung im Internetrecht, Datenschutz und ECommerce sowie mit mehr als 10.000 veröffentlichten Beiträgen und Artikeln weist Rechtsanwalt Sören Siebert nicht nur hervorragende Fach-Expertise vor, sondern hat auch das richtige Gespür für seine Leser, Mandanten, Kunden und Partner, wenn es um rechtssichere Lösungen im Online-Marketing und B2B / B2C Dienstleistungen sowie Online-Shops geht. Neben den zahlreichen Beiträgen auf eRecht24.de hat Sören Siebert u.a. auch diverse Ebooks und Ratgeber zum Thema Internetrecht publiziert und weiß ganz genau, worauf es Unternehmern, Agenturen und Webdesignern im täglichen Business mit Kunden ankommt: Komplexe rechtliche Vorgaben leicht verständlich und mit praktischer Handlungsanleitung für rechtssichere Webseiten umsetzen.

Rechtsanwältin Annika Haucke
Annika Haucke
Rechtsanwältin & Legal Writerin

Annika Haucke ist Rechtsanwältin und absolvierte darüber hinaus ein Journalismus-Studium. Seit mehr als 10 Jahren ist sie als Legal Writerin und Online-Redakteurin tätig. Sie hat bereits Texte für Steuerberatungsgesellschaften, Medienrechtsanwälte sowie für den Tagesspiegel und die Stiftung Warentest geschrieben. Seit 2020 ist Annika Haucke Teil des Redaktionsteams von eRecht24. Ihre inhaltlichen Schwerpunkte liegen im Internet-, Urheber-, Steuer- und Datenschutzrecht.

Ich möchte mit eRecht24 chatten!
Datenschutzhinweis: Ihre Daten und Ihre Chateingaben werden in unserem Chat-Tool Brevo verarbeitet, sobald Sie zustimmen, den Chat mit uns zu beginnen. Sie können Ihre Zustimmung jederzeit zurücknehmen. Details hierzu entnehmen Sie unserer Datenschutzerklärung.
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details
Datenschutzerklärung kostenlos erstellen
Erstellen Sie kostenlos eine Datenschutzerklärung für Ihre Website
  • Rechtssichere Datenschutzerklärung - in nur 3 Minuten
  • Kostenlos und anonym
Datenschutzerklärung erstellen
(6521 Bewertungen, 4.38 von 5)