Jede Webseite sollte eine DSGVO-konforme Datenschutzerklärung haben. Sie müssen sicherstellen, dass Ihre Datenschutzerklärung alle Anforderungen erfüllt.
Ähnlich wie beim Impressum, muss auch die Datenschutzerklärung leicht auffindbar sein. Das heißt, sie muss direkt auf Ihrer Webseite sichtbar sein - und nicht erst nach 3 Klicks durch die Navigation. Außerdem muss sie klar und in einfach verständlicher Sprache kommunizieren, welche Daten auf der Webseite gesammelt und wie diese verarbeitet werden.
Die Grundlage für Ihre Datenschutzerklärung ist Ihr Verarbeitungsverzeichnis. Dieses wird Ihnen jetzt zugute kommen, denn das wichtigste Element einer Datenschutzerklärung ist eine Auflistung, welche Daten Sie wie und mit welchem Anbieter verarbeiten. Hinzu kommen folgende Aspekte:
Hinein gehört allen voran der Name und die Anschrift des Webseitenbetreibers. Sollten Sie einen betrieblichen Datenschutzbeauftragten haben (in Deutschland ab 10 Mitarbeitern verpflichtend), müssen Sie hier zudem weitere Angaben zur Kontaktaufnahme zur Verfügung stellen.
Hierbei handelt es sich um Angaben zur Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, sowie dem Recht keinem Profiling unterworfen zu sein. Hinzu gehört ein Passus zum Widerrufsrecht bei Einwilligungen und dem Beschwerderecht bei Aufsichtsbehörden.
Hier sollten Sie dezidiert aufführen, wie die Löschfristen für Daten lauten, die bei Ihnen gespeichert werden. Mehr dazu erfahren Sie in Kapitel 9.
Geben Sie schließlich Hinweise, wie Sie Cookies verwenden und erläutern Sie auch die Möglichkeit des Opt-Out's.
Führen Sie auf, welche Daten genau erhoben, gespeichert und auch an Dritte übermittelt werden. Seien Sie dabei so transparent und präzise wie möglich. Falls Sie Daten aufgrund eines berechtigten Interesses verarbeiten (z.B. Google-Analytics), erwähnen Sie das hier.
Sobald Sie alle Inhalte zusammengetragen haben, können Sie die Datenschutzerklärung grundsätzlich auch selbst formulieren. Empfehlenswerter ist jedoch dies durch einen Fachanwalt erledigen zu lassen. Denn es werden Abmahnanwälte tätig sein, die Ihre Datenschutzerklärung nach Lücken und Formfehlern durchsuchen. Die Investition in einen Fachanwalt macht angesichts der drohenden Strafen für mich Sinn.
Meine Empfehlung: Lassen Sie sich hier von einem Profi beraten. Zwar gibt es auch Datenschutzgeneratoren, die Sie unterstützen, allerdings enthalten sie häufig nicht alle Tools, die Sie persönlich verwenden. Noch viel wichtiger: auch hier haften Sie selbst, da diese immer Haftungsdisclaimer haben. Weiter unten haben wir Ihnen trotzdem eine Auswahl aktueller Generatoren zusammengestellt.
Um auf Nummer sicher zu gehen, sollten Sie daher die Datenschutzerklärung von einem Rechtsanwalt individuell für Sie erstellen lassen. Dann haften nicht Sie, sondern Ihr Anwalt. Bedenkt man die Kosten, die auf einen bei einer Strafzahlung zukommen können, sind die Anwaltskosten an dieser Stelle sehr gut investiertes Geld.
Wir möchten ausdrücklich darauf hinweisen, dass dieser Online-Kurs keinesfalls eine Rechtsberatung durch einen Fachanwalt ersetzt und auch keinen Anspruch auf Richtigkeit oder Vollständigkeit hat.