DSGVO-konforme Datenschutzerklärung

Eine Datenschutzerklärung ist für Website-Betreiber Pflicht. Doch was gehört eigentlich alles dort rein, damit die rechtlichen Anforderungen erfüllt sind? Ein Generator für die Datenschutzerklärung hilft Dir dabei, dieses Dokument zu generieren. Ein kostenloses DSGVO Generator kann die Datenschutzerklärung korrekt in deine Website einbinden.

DSGVO online erstellen – Pflicht für fast alle Websites

Jede nicht privat betriebene Website muss mit einer DSGVO online ausgestattet sein. Ähnlich wie beim Impressum muss diese Datenschutzerklärung bestimmte Dinge enthalten, um sicher vor Abmahnungen und Bußgeldern zu sein.

Folgende Websites benötigen eine Datenschutzerklärung nach DSGVO:

• Firmenwebsites
• nicht rein privat genutzte Blogs
• Online-Shops
• Websites zu Werbezwecken
• Newsportale

Anforderungen an die Datenschutzerklärung DSGVO

Ziel der DSGVO ist es, dass alle Besucher und Nutzer über sämtliche Dinge ausführlich informiert sind, die bei Dir auf der Website passieren. Alles zur Datenerhebung und Übermittlung sowie deren Verarbeitung ist dabei ebenso aufzunehmen wie die Nutzung von personenbezogenen Daten (z. B. Name, Adresse, E-Mail-Adresse, IP-Adresse), die Verwendung von Cookies, Social- Media-Plugins, Google Analytics und weitere Dienste.

Die Datenschutzerklärung muss für User leicht von jeder Seite aus erreichbar und stets auf aktuellstem Stand sein. Ist das nicht der Fall, drohen Abmahnungen, Schadensersatzforderungen und Bußgelder bis zu 20 Mio. Euro. Impressum und Datenschutzhinweise sind dabei getrennt aufzuführen. Ein guter Ort für beide Dokumente ist der Footer auf der Startseite oder die Sidebar. Die Datenschutzerklärung muss außerdem gut lesbar sein.

Das gehört in die Datenschutzerklärung nach DSGVO:

• Verantwortlicher mit Kontaktdaten für die Datenschutzerklärung
• Zweck und Rechtsgrundlage der Datenverarbeitung
• Dauer der Speicherung personenbezogenen Daten
• Information über die Rechte, die nach der DSGVO bestehen (z. B. Rechtsauskunft, Berichtigung bei fehlerhaften Daten, Löschung der Verarbeitung, Einlegen von Widerspruch sowie das Recht auf Datenherausgabe und Übertragbarkeit)
• Informationen und Hinweise zur Speicherung von „Server-Logfiles“ ( z. B. besuchte Website, Uhrzeit, Menge der gesendeten Daten in Byte, verwendeter Browser, Betriebssystem und IP-Adresse).
• Information über das Setzen von Cookies (z. B. welche Art von Cookies, Grund der Verwendung, Einsatz von Tools und Dienste, Dauer der Speicherung)
• DSGVO in englischer Übersetzung, wenn Deine Website auf Englisch geschrieben ist, Du ins Ausland verkaufst oder eine internationale Telefonnummer als Kontakt angegeben ist

Alle Datenschutzbeauftragten: Einen Datenschutzbeauftragten benötigt nicht jede Website. Diese ist nur für öffentliche Stellen wie Ämter und Behörden bzw. für Unternehmen mit mehr als 10 Mitarbeitern vorgeschrieben, die im Unternehmen regelmäßig mit der automatisierten Datenverarbeitung in Kontakt kommen. Werden nicht automatisiert Daten erhoben und verarbeitet, wird die Bestimmung zum Datenschutzbeauftragten sogar erst ab einer Personenzahl von 20 Vorschrift.

Du verwendest auf Deiner Website Google Analytics? Hier werden Nutzerverhalten, Verweildauer und Seitenaufrufe analysiert, Informationen und personenbezogene Daten gesammelt und ausgewertet. Daher brauchst Du auch dafür eine Information in der Datenschutzerklärung, der Deine User zustimmen müssen. Das Gleiche gilt auch, wenn auf Deiner Website Social-Media-Plugins eingebunden sind. Zum Newsletter, Kontaktformular und zur SSL-Verschlüsselung müssen in der Datenschutzerklärung ebenfalls entsprechende Abschnitte hinterlegt sein.

Wenn die ordnungsgemäße Datenschutzerklärung fehlt

Diese Folgen sind möglich, wenn eine Datenschutzerklärung nach DSGVO auf Deiner Website fehlt oder nicht alle notwendigen Daten enthalten sind.

Abmahnung

Konkurrenten, aber auch Verbraucherschutz- und Wettbewerbsverbände können Dich abmahnen, wenn sich auf Deiner Website keine oder eine fehlerhafte Datenschutzerklärung befindet. Denn das stellt einen Verstoß gegen die Datenschutzgrundverordnung (DSGVO) dar und kann sogar als unlauterer Wettbewerb mit der Folge von saftigen Schadensersatzforderungen geahndet werden.

Bußgeld

Noch schlimmer sind die Bußgelder der Datenschutzbehörden. Bei Verstößen sind bis zu 20 Mio. Euro bzw. 4 % des Umsatzes als Bußgeld möglich.

Ist eine Vorlage für die Datenschutzerklärung ausreichend?

Du kannst eine Vorlage nutzen, um alle gesetzlichen Vorgaben der Datenschutzerklärung zu erfüllen. Da sich diese aber regelmäßig ändern können und die rechtlichen Formulierungen auch oftmals nicht richtig verstanden werden, ist eine kostenlose Datenschutzerklärungsvorlage nur bedingt zu empfehlen.

Kennst Du Dich mit der Rechtslage gut aus und kannst die Vorlage selbst an aktuell geltendes Recht anpassen, ist das kein Problem. Allen anderen ist ein DSGVO-konformer Datenschutzgenerator zu empfehlen, der die Anpassungen für Dich übernimmt.

Ist ein kostenloses DSGVO Generator zu empfehlen?

Du kannst eine Datenschutzerklärung nach DSGVO kostenlos erstellen, indem Du einen rechtssicheren Generator nutzt. Von diesen gibt es im Web mehrere. Am besten sind Generatoren, die von Anwälten stets an das aktuell geltende Recht angepasst und an Dich versendet werden.

Ein kostenloses Datenschutzerklärungsgenerator ist deutlich sicherer als eine Vorlage, die Du regelmäßig selber anpassen musst. Jede Datenschutzerklärung kann darüber mit wenigen Klicks zusammengestellt werden.

Mit einem guten Generator wählst Du die auf Deiner Website vorhandenen Tools und Datenverarbeitungsvorgänge aus und bekommst anschließend eine Datenschutzerklärung zugesendet, die Du einfach in Deine Website einbinden kannst. Ausgeliefert wird diese in der Regel als PDF oder HTML-Quellcode.

Es gibt auch kostenpflichtige Datenschutzgeneratoren. Hier bekommst Du die für Deine Website notwendigen Dokumente oftmals vollautomatisch zugesandt.