Datenschutzerklärung

Anforderungen, Inhalte und Gestaltungstipps für DSGVO-Datenschutzerklärungen

Eines der drängendsten Themen im Zusammenhang mit der Umsetzung der Datenschutzgrundverordnung (DSGVO) betrifft in unserer täglichen Beratungspraxis die Datenschutz-erklärung für Webseiten, Apps oder auf Plattformen oder Social Media-Kanälen. Die Datenschutzerklärung stellt quasi die datenschutzrechtliche Visitenkarte Ihrer Webseite und damit Ihres Unternehmens dar. Die Gestaltung oder Prüfung der Datenschutzerklärung stellt oft den Einstieg in eine notwendige datenschutzrechtliche Beratung dar. Hierbei offenbaren sich oft Fehler bzw. Versäumnisse im Zusammenhang mit datenschutzrechtlichen Fragen. Nutzen Sie unsere Expertise im Datenschutzrecht um zukünftig rechtssicher aufgestellt zu sein.

Anwaltliche Leistungen im Zusammenhang mit Datenschutzerklärungen

Unsere Rechtsanwälte und Experten für Datenschutzrecht beraten Sie zu allen Fragen des Datenschutzrechtes und bei der Gestaltung von Datenschutzerklärungen.

Datenschutzrechtliche Beratung
Umsetzung datenschutzrechtlicher Pflichten im Unternehmen
Prüfung und Gestaltung von Datenschutzerklärungen für Webseiten, Apps oder Social-Media-Auftritten
Vertretung bei Abmahnungen wegen fehlerhafter Datenschutzerklärungen
Vertretung in Bußgeldverfahren bei Datenschutzverstößen

Wir beraten Sie deutschlandweit zu Fragen des Datenschutzrechtes aus unseren Büros in Hamburg, Berlin und München.

Sinn und Zweck der Datenschutzerklärung

Die Datenschutzerklärung einer Webseite oder einer anderen Anwendung soll dazu dienen, Seitenbesucher und Nutzer über Art, Umfang und Zweck der Datenverarbeitung von personenbezogenen Daten umfassend zu informieren. Bei dem Betrieb einer Webseite werden eine Vielzahl personenbezogener Daten erhoben und verarbeitet. Offensichtlich ist dies z.B. bei der Nutzung von Kontaktformularen und der Erhebung von Name, E-Mail-Adresse oder Telefonnummer. Man darf aber nicht vergessen, dass auch IP-Adressen, Cookies oder Standortdaten personenbezogene Daten darstellen, über deren Umgang aufgeklärt werden muss.

Rechtsgrundlage für die Pflicht zum Vorhalten einer vollständigen Datenschutzerklärung sind Art. 12, 13 DSGVO und § 13 Telemediengesetz (TMG).

Anforderungen an die Datenschutzerklärung

Nach § 13 TMG waren Webseitenbetreiber und Betreiber von Apps schon vor Wirksamwerden der DSGVO verpflichtet, Nutzer über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten zu informieren. Der europäische Gesetzgeber verschärft und konkretisiert diese Verpflichtung in der DSGVO noch weiter. Danach müssen Verantwortliche wie folgt über die Datenverarbeitung informieren:

präzise
transparent
verständlich
leicht zugänglich
klare und einfache Sprache

Die Datenschutzerklärung muss – ähnlich wie das Impressum – von jeder Seite der Webseite mit maximal zwei Klicks erreichbar sein. Ähnliches gilt für Apps, auch wenn hier die Zwei-Klick-Regel nicht strikt umgesetzt werden kann. Hier muss der Grundsatz gelten: so deutlich erkennbar wie möglich.

Was wie ein notwendiges Übel klingt, sollte vielmehr als Chance begriffen werden, den Nutzern und Ihren Kunden den Umgang mit seinen Daten in transparenter und verständlicher Form zu erklären. Der Wettbewerbsvorteil, den Sie damit erzielen, ist bei dem aktuell sehr virulenten und immer bedeutender werdenden Thema Datenschutz nicht zu unterschätzen.

Notwendige Inhalte einer Datenschutzerklärung

Das Gesetz schreibt bestimmte Pflichtangaben vor:

Namen und Kontaktdaten des Verantwortlichen
Kontaktdaten des Datenschutzbeauftragten (sofern vorhanden)
Zweck und Rechtsgrundlage für die einzelnen Datenverarbeitungen
die berechtigten Interessen, wenn die Verarbeitung auf diese gestützt wird
Empfänger bei Datenweitergabe
Übermittlung in ein Drittland, z.B. in die USA
Dauer der Speicherung und Löschung von Daten
Aufklärung über Betroffenenrechte

Dabei müssen die Angaben grundsätzlich für jede einzelne Datenverarbeitung angegeben werden. Die Nutzung von Analysetools oder Marketingtools muss ebenso offengelegt und beschrieben werden, wie der Einsatz von Social-Plugins und Datenverarbeitung zu Werbezwecken, z.B. bei Newslettern. Insbesondere bei Analyse- und Retargeting-Tools sind oft umfangreiche Angaben und Erläuterungen der Datenverarbeitung notwendig.

Mit einer DSGVO-konformen Datenschutzerklärung ist es jedoch nicht getan. Vielfach erleben wir in der Beratungspraxis, dass die Angaben in der Datenschutzerklärung mit der Realität und dem tatsächlichen Umgang mit Daten nicht übereinstimmt.

Muster, Datenschutz-Generator oderanwaltliche Hilfe?

Es fällt schwer in der Vielzahl der Muster und Datenschutzerklärung-Generatoren den Überblick zu behalten. Sicher sind – gerade für einfache kleine Webseiten mit wenig Funktionen und Tools – solche Hilfestellungen empfehlenswert und gut brauchbar. Leiden existieren aber auch fehlerhafte Muster, unverständliche Textbausteine und schlechte Generatoren, die falsche Ergebnisse ausliefern. Zudem muss darauf geachtet werden, dass die genutzte Vorlage aktuell ist und für die eigene Webseite passend ist.

Rechtssicherheit erzielen Sie bei der Erstellung einer individuellen auf Ihre Bedürfnisse und Angebote zugeschnittene Datenschutzerklärung durch einen spezialisierten Anwalt für Datenschutzrecht. Gern stehen wir Ihnen hierfür oder für die Prüfung Ihrer selbst erstellten Datenschutzerklärung zur Verfügung.

Gefahr von Abmahnungen und Bußgeldern

Unvollständige Datenschutzerklärungen können zu Abmahnungen und Bußgeldern führen. Dabei wird insbesondere die Abmahnbarkeit von Datenschutzverstößen aktuell intensiv diskutiert. Die Gesetzeslage ist an dieser Stelle nicht eindeutig. Divergierende Gerichtsentscheidungen vergrößern die Rechtsunsicherheit. Eine Übersicht zur bisherigen Rechtsprechung und eine ausführliche Erläuterung der rechtlichen Hintergründe finden Sie HIER.

Fehlerhafte Datenschutzerklärungen können jedoch auch im Rahmen eines Bußgeldverfahrens geahndet werden. Die Aufsichtsbehörden prüfen derzeit vermehrt kleinere und mittlere Unternehmen und verfolgen auch vermeintlich „kleine“ Verstöße mit Bußgeldern und Sanktionen.

Kontaktieren Sie uns für eine unverbindliche Anfrage direkt telefonisch oder per Email zur Ersteinschätzung oder nutzen sie unser Kontaktformular:

Cookie	Beschreibung
_gcl_au	This cookie is used by Google Analytics to understand user interaction with the website.
_ga	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the wbsite is doing. The data collected including the number visitors, the source where they have come from, and the pages viisted in an anonymous form.
_gat	This cookies is installed by Google Universal Analytics to throttle the request rate to limit the colllection of data on high traffic sites.
_gat_UA-4305110-1	This is a pattern type cookie set by Google Analytics, where the pattern element on the name contains the unique identity number of the account or website it relates to. It appears to be a variation of the _gat cookie which is used to limit the amount of data recorded by Google on high traffic volume websites.
_fbp	This cookie is set by Facebook to deliver advertisement when they are on Facebook or a digital platform powered by Facebook advertising after visiting this website.
fr	The cookie is set by Facebook to show relevant advertisments to the users and measure and improve the advertisements. The cookie also tracks the behavior of the user across the web on sites that have Facebook pixel or Facebook social plugin.