Du planst einen eigenen Onlineshop oder eine Website zu erstellen? Vielleicht bist du bereits einen Schritt weiter und verfügst schon über eine Website? Dann darf eins nicht zu kurz kommen: der Datenschutz. Die Datenschutz-Grundverordnung (DSGVO) hält die Datenschutz-Regelungen für die Europäische Union fest und regelt, wie personenbezogene Daten erfasst und verarbeitet werden dürfen.
Auch bei einer Website spielt diese Regelung eine große Rolle, denn aus ihr geht die Notwendigkeit einer Datenschutzerklärung hervor. Doch wozu ist eine Datenschutzerklärung eigentlich gut, was gehört alles dazu und wie erstellst du eine solche Erklärung? Wir zeigen dir alles, was du zum Thema wissen musst, sodass du deine Website ohne Bedenken weiterführen kannst.
Was in keiner Datenschutzerklärung fehlen sollte:
- Namen und Kontaktdaten der Verantwortlichen
- Datenschutzbeauftragte und deren Kontaktdaten
- Hinweis zum Zweck der Datenverarbeitung
- Dauer der Datenspeicherung
- Hinweis auf Auskunftsrecht
- Hinweis auf Analysesoftwares
Inhaltsverzeichnis
Was ist eine Datenschutzerklärung?
Eine Datenschutzerklärung ist nicht anderes als eine Erklärung, die Besucher:innen zeigen soll, wie Websitebetreiber mit ihren persönlichen Daten umgehen. Du solltest in deiner Datenschutzerklärung also unbedingt vermitteln, dass du verantwortungsvoll mit den Daten umgehst und wie du dies konkret umsetzt.
Zu den personenbezogenen Daten zählen unter anderem:
- Name
- Telefonnummer
- Standortdaten
- IP-Adresse
- Cookies
In deiner Datenschutzerklärung hältst du also fest, wie, zu welchem Zweck und in welchem Umfang du die Daten von Besucher:innen deiner Website verarbeitest und nutzt.
Achtung: Vergiss nicht, dass auch Formulare, Social Media Umgänge und die Nutzung von Analysetools wie beispielsweise Google Analytics in deine Datenschutzerklärung gehören.
In jedem Fall solltest du deine Erklärung verständlich formulieren und besonders auf die Nutzung von Cookies oder Plugins, wie beispielsweise Like-Buttons bei den sozialen Medien, hinweisen. Die Datenschutzerklärung dient also dazu, Besucher:innen einer Website über die Verarbeitung ihrer Daten im Detail zu informieren und ihnen die Chance zu geben, über die Speicherung ihrer Daten vorab informiert zu werden.
Besucher:innen haben somit immer das Recht:
- Zu wissen, wer die Daten verarbeitet
- Zu welchen Zwecken die Daten genutzt werden
- Ob und wie das Widerspruchsrecht ausgeübt werden kann
- Der Datenverarbeitung zuzustimmen oder die Seite zu verlassen
Lesetipp: Wir zeigen dir, was du über Cookies wissen musst.
Pflichtangaben in der Datenschutzerklärung
Einige Punkte musst du in deiner Erklärung unbedingt aufführen. Diese sollten so verständlich, präzise und leicht zugänglich wie möglich aufgeführt werden, sodass gewährleistet werden kann, dass jeder Besucher bzw. jede Besucherin deiner Website einen klaren Überblick über die Verarbeitung seiner oder ihrer Daten erhält.
Zu den notwendigen Angaben gehören:
- Name und Kontaktdaten des Betreibers oder der Betreiberin der Website
- Kontaktdaten des Datenschutzbeauftragten
- Allgemeine Hinweise wie beispielswiese Zweck und rechtliche Grundlage der Verarbeitung der Daten
- Wer die Daten empfängt
- Übermittlung in Drittländer
- Dauer der Datenspeicherung
- Auskunftsrecht
- Hinweis auf Recht auf Löschung, Speicherung, Widerspruch und Datenübertragung
- Hinweis auf Beschwerderecht
- Hinweis zu Cookies
- Möglicherweise eingesetzte Analysesoftwares
- Hinweis zu Social Plugins, Retargeting, etc.
Datenschutzerklärung erstellen: Diese Möglichkeiten gibt es
Möglicherweise bist du von den Ansprüchen an die Datenschutzerklärung bereits überfordert und fragst dich, wie du diese Aufgabe bewältigen kannst. Schließlich willst du alles richtig machen und die notwendigen Angaben auch wirklich gemäß den Vorschriften auf deiner Website aufführen. Keine Angst, es gibt nämlich einige Möglichkeiten, wie du deine Datenschutzerklärung erstellen kannst.
Datenschutzerklärung selbst erstellen
Die erste Möglichkeit besteht darin, deine Datenschutzerklärung selbst zu verfassen. Jedoch ist das gar nicht so einfach und erfordert einiges an Recherche und Mühe, sodass deine Erklärung auch den Anforderungen entspricht. Wenn du dir noch nie genauere Gedanken über Datenschutzerklärungen gemacht hast und auch in rechtlichen Fragen nicht gerade ein Experte bzw. eine Expertin bist, kann es also anstrengend sein, diese Aufgabe selbst zu übernehmen.
Es ist aber nicht unmöglich und mit sorgfältiger Recherche absolut machbar. Solltest du dich dafür entscheiden, die Datenschutzerklärung selbst zu schreiben, musst du jedoch unbedingt darauf achten, dass sie einfach nachzuvollziehen ist und über alle erforderlichen Punkte informiert.
Datenschutz-Generator nutzen
Es gibt mittlerweile zahlreiche Datenschutz-Generatoren, die dir die Arbeit abnehmen und innerhalb kürzester Zeit eine Datenschutzerklärung für deine Website erstellen. Wenn du dich für einen Generator entscheidest, führt dich dieser meist Schritt für Schritt durch die Erstellung deiner Erklärung. Du musst nur entscheiden zu welchen Punkten du Informationen einfügen möchtest bzw. musst.
Ein Haken bei dieser Variante ist, dass solche Generatoren oft eine kostenlose Version anbieten, die nicht immer alle nötigen Punkte abdeckt. Das heißt, es kann gut sein, dass du für die Premium-Version bezahlen musst, um wirklich sichergehen zu können, dass deine Datenschutzerklärung den Vorschriften auch gerecht wird.
Solltest du dich für diese Möglichkeit entscheiden, lohnt es sich also, etwas Recherche zu betreiben und nicht gleich den erstbesten Generator zu nutzen.
Rechtsexpert:innen für die Erstellung beauftragen
Die wohl sicherste Möglichkeit bietet die Erstellung deiner Datenschutzerklärung durch einen entsprechenden Rechtsexperten. Diese Option bietet einen klaren Vorteil gegenüber der Selbstverfassung und der Nutzung eines Generators, denn ein Experte oder eine Expertin kann dich Schritt für Schritt durch den Prozess führen und je nach deinen Bedürfnissen eine passende Erklärung verfassen.
Wenn du die Hilfe eines Experten oder einer Expertin in Anspruch nimmst, kannst du dir zudem zu 100 % sicher sein, dass du alle Anforderungen erfüllst und beruhigt deine Website online stellen.
Doch welche Variante ist die richtige für dich?
Welche Variante ist also die beste für dich und deine Website? Schlussendlich musst du selbst entscheiden, welche Option für dich infrage kommt. Je nach eigener Erfahrung in rechtlichen Fragen und der Bereitschaft, Recherche zu betreiben, kannst du sicherlich deine Erklärung mit etwas Mühe selbst erstellen.
Jedoch bietet die Hilfe eines Rechtsexperten oder einer Rechtsexpertin Sicherheit, dass alle Anforderungen erfüllt sind und du nicht in Schwierigkeiten gerätst. Selbst wenn du einen Generator benutzt, besteht die Möglichkeit, dass dieser nicht auf dem neuesten Stand ist oder dass du die Informationen falsch eingibst. Ein Experte bzw. eine Expertin begleitet dich hingegen bei jedem Schritt und ist sicher auf dem neusten Stand.
Lesetipp: Auch Versandbedingungen dürfen in deinem Onlineshop nicht fehlen. Wir zeigen dir, wie und wo du sie aufführen solltest.
Wo sollte die Datenschutzerklärung zu finden sein?
Du hast deine Datenschutzerklärung den Vorschriften entsprechend verfasst und willst diese nun auch aufführen, aber wo genau muss sie eigentlich zu finden sein?
Als Websitebetreiber:in bist du dafür zuständig, die Erklärung zum Datenschutz transparent, verständlich und leicht zugänglich bereitzustellen. Zudem muss die zum Zeitpunkt der Erhebung der Nutzerdaten bereits geschehen.
Du musst deine Website also so gestalten, dass der Link zu deiner Datenschutzerklärung von jeder Seite deiner Website aus zu erreichen ist. Du kannst die Erklärung also nicht unter einem Unterpunkt verstecken, sodass User ewig suchen müssen, bis sie die gewünschten Informationen gefunden haben.
Nutzt du Newsletter-Anmeldungen oder ähnliche Kontaktformulare auf deiner Website? Achte darauf, dass Nutzter:innen auch hier, bevor sie die abgefragten Informationen absenden, über die Verarbeitung ihrer Daten informiert werden müssen.
Worauf du achten solltest
Eine Datenschutzerklärung soll Besucher:innen deiner Website eine präzise, kurze und vor allem verständliche Übersicht über die Verwendung ihrer personenbezogenen Daten bieten. Das heißt, du darfst hier keinen Roman verfassen, auch wenn sich das bei der Fülle an vorgeschriebenen Informationen oftmals schwierig gestaltet. Vor allem durch die neue DSGVO wird diese Aufgabe erschwert. Hier sind einige Tipps, wie du deine Erklärung übersichtlich gestalten und trotzdem alle Informationen beinhalten kannst.
- Eine übersichtliche Gliederung hilft dir dabei, die Informationen deiner Datenschutzerklärung für User übersichtlich zu gestalten. So können Betroffene schnell zu den gewünschten Punkten navigieren und wichtige Informationen gehen nicht verloren. Es kann also hilfreich sein, ein Inhaltsverzeichnis für deine Datenschutzerklärung zu verfassen, welches Nutzer:innen bei der Navigation unterstützt.
- Durch die Verwendung von Aufzählungen kannst du Informationen kurz und präzise aufführen. So ziehst du das Dokument nicht unnötig in die Länge.
- Auch Auswahlfelder oder Checkboxen können dir dabei helfen, deine Erklärung übersichtlich zu gestalten.
- Da eine Datenschutzerklärung einiges an Informationen umfassen muss, ist es teilweise unumgänglich, längere Texte zu verfassen. Um dieses Problem zu umgehen, eignen sich Verlinkungen. So kannst du beispielsweise eine kurze Erklärung liefern und für weitere Informationen zu einer anderen Seite weiterleiten, wo die Thematik im Detail nochmal erläutert wird.
Lesetipp: Du hast noch keine eigene Website? Ein Homepage-Baukasten kann dir bei der Erstellung helfen.
Fazit
Eine Datenschutzerklärung ist für eine Website unumgänglich und steht meist mit viel Recherche und Arbeit in Verbindung. Egal ob du dich selbst an die Erklärung wagst, einen der zahlreichen Generatoren oder Vorlagen nutzt oder sogar einen Rechtsexperten oder eine Rechtsexpertin zur Hilfe kontaktierst, du musst darauf achten, dass deine Erklärung immer den neuesten Vorschriften entspricht. Das heißt als eine Datenschutzerklärung ist keine einmalige Sache, sondern muss regelmäßig überarbeitet werden, wenn es neue Vorschriften gibt, denn sonst droht eine Abmahnung oder sogar hohe Bußgelder.