Die Datenschutzerklärung, das Mysterium

30.03.2022   Die Daten­schutz­er­klärung, das Mysterium

Heute möchten wir versuchen die Mythen rund um die Daten­schutz­er­klärung für Sie zu entzaubern.

Wenn es um Fragen zu Daten­schutz geht, gehört die Daten­schutz­er­klärung definitiv zu den Top Antworten – Aber warum ist das so?

Eine Daten­schutz­er­klärung wird auf jeder öffent­lichen Webseite benötigt, betrifft somit fast alle Firmen und auch Privat­per­sonen.

Es gibt unzählige Genera­toren, die versprechen innerhalb von Sekunden eine angepasste Erklärung zu generieren und das Thema ist in den Medien sehr im Umlauf. Wir sehen aber leider immer wieder Daten­schutz­er­klä­rungen, die nicht richtig sind und dies kann zu einem Problem werden, denn Daten­schutz– erklä­rungen können sehr leicht auf Schwach­stellen geprüft werden, um dann ggf. Ansprüche gegen den Betreiber zu richten.

Stellt sich die Frage: Wie macht man es richtig, was muss enthalten sein und was nicht?

Nun, die DSGVO fordert in Artikel 13 und 14, dass Personen, deren Daten verar­beitet werden, über die Verar­beitung angemessen infor­miert sein müssen. Genau für diese Infor­ma­tionen ist Ihre Daten­schutz­er­klärung auf der Webseite gedacht. Aus Gründen der Übersichtlich– und Lesbarkeit empfehlen wir andere Infor­ma­ti­ons­pflichten z.B. zu Online Meetings oder Bewer­bungs­ver­fahren getrennt zu beschreiben, dies müssen Sie aber nicht zwangs­läufig.

Die Daten­schutz­er­klärung hat also den Zweck dem Besucher über die Verar­beitung seiner Daten zu infor­mieren. 

Dies stellt scheinbar für einige Betreiber schon ein großes Problem dar, denn häufig sehen wir Webseiten mit zu viel oder auch zu wenigen Infor­ma­tionen. 

Ein Zuviel ist natürlich genauso falsch wie ein Zuwenig. Ein einfaches Beispiel: Haben Sie kein Google Maps auf Ihrer Webseite einge­bunden, brauchen Sie dies auch nicht zu beschreiben.

Häufig beschreiben Agenturen oder Genera­toren erst einmal „alles“, nach dem Motto: „das Richtige wird schon dabei sein“.

Wie kommen Sie also jetzt zu einer guten Daten­schutz­er­klärung? 

Bei diesem Punkt kann Ihnen im ersten Schritt nur eine Person helfen, nämlich SIE selbst. Sie haben Ihre Webseite erstellt oder eine Agentur beauf­tragt, dies nach Ihren Wünschen zu tun. Somit sollten Sie wissen, was Sie auf Ihrer Webseite tun und welche Funktionen und Plugins instal­liert sind. Haben Sie dies korrekt identi­fi­ziert, sind Sie einen großen Schritt weiter, denn damit können Sie über einen Fachanwalt, einen Generator oder mit Unter­stützung Ihres DSB eine geeignete Daten­schutz­er­klärung erstellen.

Diese gliedert sich dann, wie oben beschrieben, nach Art. 13,14 DSGVO auf.

Bitte beachten Sie an dieser Stelle das kein Generator, kein Anwalt und auch kein Daten­schutz­be­auf­tragter die recht­liche Verant­wortung übernimmt. Anwalt und DSB bieten Ihnen aber einen hohen Prozentsatz an Rechts­si­cherheit und sind daher sicher das Mittel der Wahl.

Wenn Sie die Daten­schutz­er­klärung selber oder mit einem Generator erstellen wollen, beachten Sie folgende Punkte welche sich an St. 13 und 14 DSGVO orien­tieren:

• Beschreiben Sie allge­meine Angaben wie Ihre Kontakt­daten, die des DSB (falls vorhanden) und belehren Sie über die Bertrof­fe­nen­rechte
• Beschreiben Sie für jede Funktion Ihrer Webseite Rechts­grundlage, Zweck, Lösch­frist, Empfänger, bei Übermittlung ausserhalb des EWR die Rechts­grundlage der Übermittlung, sowie Infos über Profiling.
• Geben Sie einen Hinweis auf Cookies
• Beschreiben Sie bei der Erhebung über Dritte die Kategorien und die Quellen

Weitere Infos finden Sie in der DSGVO bzw. auch direkt unter https://​dsgvo​-gesetz​.de/​a​r​t​-​1​4​-​d​sgvo/ und https://​dsgvo​-gesetz​.de/​a​r​t​-​1​3​-​d​sgvo/

Hier noch ein paar weitere Infos:

• Eine Daten­schutz­er­klärung muss trans­parent beschreiben was Sie tun
• Eine Daten­schutz­er­klärung muss verständlich sein
• Eine Daten­schutz­er­klärung muss für Anfragen zum Daten­schutz Name, Adresse und die Mailadresse der verant­wort­lichen Person im Sinne der DSGVO enthalten und an keine allge­meine Adresse, wie z.B. info@…. gesendet werden
• Eine Daten­schutz­er­klärung muss leicht zugänglich sein (nur mit 1 Klick erreichbar)
• Eine Daten­schutz­er­klärung muss NICHT bestätigt werden, es reicht lediglich der Hinweis darauf. (auch bei Nutzung des Kontakt­for­mulars)
• Bitte beachten Sie: Sich eine Daten­schutz­er­klärung bestä­tigen zu lassen, zählt in der Regel NICHT als wirksame Einwil­ligung

Also, unser TIPP:

Lesen Sie einmal selbst Ihre eigene Daten­schutz­er­klärung. Verstehen Sie den Inhalt und passt der Inhalt zu dem was auf der Seite passiert?

Wenn nicht, haben Sie nun einen guten Ansatz zur Umsetzung und bei Fragen unter­stützen wir gerne.