Fast jede Website benötigt eine Datenschutzerklärung. Die Datenschutzerklärung informiert die Besucher über die Beschaffung und Bearbeitung ihrer Personendaten. In diesem Artikel erfährst du, wie du eine Datenschutzerklärung erstellst, welche Informationen sie enthalten sollte und welche Fehler vermieden werden sollten.
Wieso braucht eine Website eine Datenschutzerklärung?
Im Datenschutzrecht gilt der Grundsatz der Transparenz. Die betroffenen Personen müssen wissen, welche Personendaten bearbeitet werden und zu welchem Zweck. Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union und das schweizerische Datenschutzgesetz (DSG) enthalten ausdrückliche Informationspflichten. Eine Datenschutzerklärung ist daher unerlässlich.
Was muss in einer Datenschutzerklärung stehen?
Eine Datenschutzerklärung sollte die betroffenen Personen darüber informieren, welche Personendaten bearbeitet werden, wie, wofür und wo sie bearbeitet werden. Sie sollten auch über ihre Rechte gemäß dem Datenschutzrecht informiert werden. Eine Datenschutzerklärung sollte daher folgende Informationen enthalten:
- Name und Kontaktdaten des Verantwortlichen (Website-Betreiber)
- Kontaktdaten eines betrieblichen oder externen Datenschutzbeauftragten (falls erforderlich)
- Zweck der Datenbearbeitung
- Dauer der Datenspeicherung oder Kriterien für die Speicherungsdauer
- Rechtsgrundlagen für die Datenbearbeitung
- Empfänger der Personendaten
- Übermittlung von Personendaten in Drittländer und Datenschutzbestimmungen in diesen Ländern
- Informationen über automatisierte Entscheidungsfindung und Profiling
- Hinweis auf die Erforderlichkeit der Bereitstellung von Personendaten
- Recht auf Auskunft, Berichtigung, Löschung, Datenübertragbarkeit, Einschränkung der Datenbearbeitung und Widerspruch
- Recht auf Widerruf der Einwilligung
- Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde
Die Datenschutzerklärung sollte in präziser, transparenter und leicht verständlicher Form in einer klaren und einfachen Sprache verfasst sein.
Was sind typische Inhalte einer Datenschutzerklärung?
Jede Website ist anders, daher kann auch die Datenschutzerklärung variieren. Typischerweise sollten folgende Inhalte in einer Datenschutzerklärung aufgeführt werden:
- Name und Kontaktdaten des Verantwortlichen (Website-Betreiber)
- Kontaktdaten eines EU-Datenschutz-Vertreters (falls erforderlich)
- Informationen über die Verwendung von Cookies, Server-Logdateien und Zählpixeln
- Informationen über die Bearbeitung von Personendaten für Kontaktformulare und Newsletter
- Informationen über Dienste von Dritten, z. B. Google Analytics, Social Media-Plattformen oder Newsletter-Dienste
- Informationen über Datenübermittlung in Drittländer und den Datenschutz in diesen Ländern
Wie finde ich heraus, welche Dienste von Dritten auf meiner Website verwendet werden?
Es ist wichtig zu wissen, welche Personendaten auf deiner Website bearbeitet werden. Dies kann mit Hilfe von Online-Diensten wie Webbkoll oder PrivacyScore ermittelt werden. Diese Dienste versuchen, die Bearbeitung von Personendaten, insbesondere mit Cookies und Diensten von Dritten, zu erkennen. Du kannst auch die Browser-Konsole oder Content-Blocker verwenden, um weitere Informationen zu erhalten.
Wie erstelle ich am einfachsten eine Datenschutzerklärung?
Wenn du selbst keine Fachperson beauftragen möchtest, kannst du eine Vorlage verwenden. Es gibt online veröffentlichte Vorlagen von Datenschutz-Aufsichtsbehörden oder Fachpersonen, die im Datenschutz tätig sind. Du kannst auch Datenschutz-Generatoren verwenden, um eine Datenschutzerklärung online zu erstellen. Achte jedoch darauf, dass die Vorlage oder der Generator aktuell ist und das geltende Datenschutzrecht berücksichtigt.
Was sind häufige Fehler bei Datenschutzerklärungen?
Es gibt einige häufige Fehler, die vermieden werden sollten, z. B. veraltete Datenschutzerklärungen, nicht auffindbare Weblinks zur Datenschutzerklärung oder unvollständige oder falsche Informationen. Stelle sicher, dass deine Datenschutzerklärung aktuell, richtig und vollständig ist, um unnötigen Kontakt mit Datenschutz-Aufsichtsbehörden oder Konsumentenschutz-Organisationen zu vermeiden.
Denke daran, dass eine Datenschutzerklärung eine wichtige Informationsquelle für die betroffenen Personen ist. Sie sollten wissen, wie ihre Personendaten bearbeitet werden und welche Rechte sie haben. Veröffentliche deine Datenschutzerklärung auf einer eigenen Seite und verlinke sie auf jeder Seite deiner Website. Halte die Datenschutzerklärung in einer klaren und einfacher Sprache und verzichte auf nichtssagende Einleitungen.
Eine perfekte Datenschutzerklärung gibt es nicht, aber mit dem richtigen Wissen und den entsprechenden Vorlagen oder Generatoren kannst du sicherstellen, dass deine Datenschutzerklärung den rechtlichen Anforderungen entspricht.
Hinweis: Dieser Artikel gibt keine Rechtsberatung und dient nur zu Informationszwecken. Für eine rechtliche Beratung empfiehlt es sich, eine Fachperson zu konsultieren.
