So erstellen Sie eine Datenschutzerklärung für Ihre Website gemäß DSGVO

Datenschutz ist in der heutigen digitalen Welt ein stets präsentes Thema. Wenn Sie als Unternehmen einen Webauftritt haben, ist neben einem Impressum eine DSGVO konforme Datenschutzerklärung unerlässlich. Wenn diese fehlerhaft oder unvollständig ist oder möglicherweise gänzlich fehlt, drohen Ihnen beispielsweise Abmahnungen, Bußgelder oder Schadensersatzforderungen. Dementsprechend wichtig ist es, die Datenschutzerklärung von Beginn an korrekt und vollständig auf Ihrer Website einzubinden. Wir geben Ihnen einen Überblick, was Sie bei der Erstellung beachten müssen. Mitunter kann es ratsam sein, die Datenschutzerklärung direkt von einem Anwalt anfertigen zu lassen.

Was versteht man unter einer Datenschutzerklärung?

In einer Datenschutzerklärung informiert der Websitebetreiber Nutzer, wie er mit deren personenbezogenen Daten umgeht. Sie beschreibt, wie und zu welchem Zweck die Datenverarbeitung erfolgt.

Im europäischen Raum gibt es seit Inkrafttreten der DSGVO eine rechtliche Verpflichtung zu einer Datenschutzerklärung für die Datenerhebung und -verarbeitung. In Deutschland stellte zuvor bereits Artikel 13 des TMG (Telemediengesetz) eine rechtliche Grundlage dar.

Was versteht man unter personenbezogenen Daten?

Es gibt eine Reihe von Daten, die unter die personenbezogenen Daten fallen. Artikel 4 der DSGVO definiert diese als "Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (...) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann."

Im Online-Kontext gehören dazu beispielsweise:

• Identifikationsdaten: Name, Geburtsdatum, Geschlecht
• Kontaktdaten: E-Mail-Adresse, Telefonnummer, Anschrift
• Finanzdaten
• Standortdaten
• Nutzungsdaten der Besucher der Website: z.B. Interaktionen, Klickverhalten, Verweildauer
• Technische Daten: Betriebssystem, Browser, IP-Adresse

Wer ist zu einer Datenschutzerklärung verpflichtet?

Laut DSGVO sind Webseitenbetreiber, die personenbezogene Daten erheben, übermitteln, nutzen und verarbeiten, dazu verpflichtet, Besuchern eine Datenschutzerklärung bereitzustellen. Dazu gehören Anbieter von Online-Diensten, die Websites, Apps oder Online-Shops betreiben, Unternehmen, die personenbezogene Daten für Marketing- und Werbezwecke sammeln, Arbeitgeber, die personenbezogene Daten ihrer Mitarbeiter verarbeiten sowie Personen/Organisationen, die diese von EU-Bürgern sammeln und verarbeiten.

Wie wird die Datenschutzerklärung auf Webseiten eingebunden?

Wenn Sie eine Datenschutzerklärung angeben, gilt es gewisse Aspekte zu beachten. Die Hinweise zum Datenschutz müssen Nutzer verständlich und transparent über den Umgang mit Ihren Daten aufklären. Dementsprechend muss die Datenschutzerklärung von jeder Unterseite Ihrer Webseite erreichbar sein. Bestenfalls binden Sie diese direkt im Footer ein, sodass Nutzer mit einem Klick per Link auf die Datenschutzerklärung zugreifen können. Zudem muss sie klar vom Impressum oder dem Kontaktformular abgegrenzt sein.

Welche Informationen gehören in die Erklärung zum Datenschutz?

Die Erklärung muss in einer einfachen und verständlichen Form verfasst sein. Die Inhalte der Datenschutzerklärung gliedern sich in einen allgemeinen Teil, der auf jeder Webseite genannt wird, sowie einen individuellen Teil, der sich danach richtet, welche Tools und Dienste Sie auf Ihrer Webseite verwenden. Artikel 13 DSGVO definiert, welche Informationen Sie verpflichtend einbinden müssen.

Die allgemeinen Datenschutzhinweise

Zu den allgemeinen Angaben zählen folgende:

• Kontaktdaten der Person oder des Unternehmens, das für die Erklärung verantwortlich ist: Name, Anschrift, E-Mail-Adresse
• Nennung des Datenschutzbeauftragten der Webseite
• Hinweis zu Umfang, Zweck und Rechtsgrundlage der Verarbeitung von Daten
• Rechte der Betroffenen: dazu zählen z.B. die Auskunft über die von ihnen verarbeiteten Daten, deren Berichtigung oder Löschung

Nutzung von Social Media Plugins, Google Analytics und weiteren Tools

Zusätzlich zu dem allgemeinen Teil, der sich für alle Betreiber einer Website ähnelt, gibt es einen weiteren, individuellen Teil, der von den eingesetzten Tools und Diensten abhängt. Zu diesen speziellen Angaben gehören beispielsweise:

• Tracking- und Analyse-Tools: Um Nutzerstatistiken auszuwerten, nutzen viele Betreiber von Webseiten entsprechende Tools wie Google Analytics. Wenn dies für Sie zutrifft, müssen Sie Nutzern Informationen bereitstellen, wie die Erhebung der Daten erfolgt und wie diese anschließend verarbeitet werden.
• Cookies: Geben Sie für die Verwendung von Cookies an, in welchem Umfang und wozu Sie sie auf Ihrer Webseite einbinden. Durch diese können Sie beispielsweise Logininformationen, Suchanfragen oder Warenkorbinhalte langfristig speichern.
• Social Media Plugins: Wenn auf Ihrer Website Verknüpfungen zu sozialen Netzwerken genutzt werden, so müssen Sie auch dazu entsprechende Passagen in Ihrer Datenschutzerklärung einfügen und die Datenschutzerklärungen der jeweiligen Anbieter verlinken.
• Nutzereingaben auf Website: Wenn Nutzer persönliche Daten auf der Webseite eingeben, beispielsweise in einem Kontaktformular oder für einen Newsletter, so müssen Sie in der Datenschutzerklärung darüber informieren, wie die Daten verarbeitet werden.

So erstellen Sie eine Datenschutzerklärung per Generator

Wenn Sie eine passende Datenschutzerklärung benötigen, haben Sie verschiedenen Möglichkeiten, diese zu erstellen. Sie können sie selbst anfertigen, einen Generator nutzen oder einen entsprechenden Rechtsexperten hinzuziehen.

Datenschutzerklärung selbst erstellen

Sie können die Datenschutzerklärung für Ihre Webseite eigenhändig erstellen. Diese Option ist jedoch in vielen Fällen nicht unbedingt ratsam. Zum einen kann die Erstellung viel Zeit und Mühen in Anspruch nehmen, wenn Sie bisher keine Erfahrung damit haben. Zum anderen müssen Sie sämtliche Informationen vollständig und verständlich aufbereiten. Zwar gibt es für verwendete Plugins oder Software wie Google Analytics Textbausteine im Internet, die Sie verwenden können, um sicherzustellen, dass alle Angaben korrekt sind, bieten sich jedoch eher andere Möglichkeiten an.

Datenschutzerklärungen per Datenschutz-Generator erstellen und einbinden

Eine Option, die keine juristischen Kenntnisse Ihrerseits erfordert, ist die Nutzung von einem Datenschutz Generator. Hier werden Sie in wenigen Minuten schnell und einfach Schritt für Schritt durch die Datenschutzerklärung geführt und können bestimmen, welche Passagen Sie einfügen möchten beziehungsweise welche Punkte für Sie relevant sind.

Im Internet finden Sie eine Reihe unterschiedlicher Anbieter, die Ihnen mithilfe eines Generators Hilfe bei der Erstellung der Datenschutzhinweise geben. Oft wird Ihnen eine Free- und eine Premium-Version angeboten. So haben Sie die Möglichkeit eine kostenlose Datenschutzerklärung zu generieren, die jedoch meist nicht alle Punkte abdeckt, die Sie benötigen. Dafür ist in vielen Fällen eine Bezahlversion notwendig. Wenn Sie alle nötigen Passagen zu Ihrer Datenschutzerklärung hinzugefügt haben, erhalten Sie sie per Mail zugesendet. 

Im Folgenden finden Sie eine Übersicht über die Webseiten, mit der Sie Ihre eigene Datenschutzerklärung generieren können:

Datenschutzerklärung von Rechtsexperten erstellen lassen

Um gänzlich abgesichert zu sein, dass Ihre Datenschutzerklärung der aktuellen Rechtslage entspricht und sämtliche Aspekte abdeckt, die Sie benötigen, können Sie sich von einem Rechtsexperten oder Ihrem Datenschutzbeauftragten unterstützen lassen, der Ihnen eine individuelle Datenschutzerklärung anfertigt. Dies ist die wohl sicherste Variante, um eine DSGVO-konforme Datenschutzerklärung auf Ihrer Website einzubinden.

Rechtliche Konsequenzen bei Nichteinhaltung der DSGVO

Wenn Ihre Datenschutzerklärung fehlt, fehlerhaft oder nicht vollständig ist, drohen Ihnen unter Umständen rechtliche Konsequenzen. Neben Gerichten oder Aufsichtsbehörden können auch Wettbewerber rechtliche Schritte einleiten, da Sie somit gegen das Gesetz gegen den unlauteren Wettbewerb (UWG) verstoßen. Folgende Konsequenzen kann dies nach sich ziehen:

• Abmahnung: Wettbewerber, Verbraucherschutzorganisationen oder andere betroffene Personen können Sie abmahnen, wenn Ihre Datenschutzerklärung nicht den rechtlichen Anforderungen entspricht. Sie tragen in diesem Fall die Abmahnungskosten und müssen eine strafbewehrte Unterlassungserklärung abgeben, um weitere Kosten zu vermeiden.
• Bußgelder: Verstöße gegen den Datenschutz können mitunter Bußgelder zur Folge haben. Die DSGVO sieht je nach Tatbestand Geldbußen von bis zu 20 Millionen Euro vor. 
• Schadenersatz: Sofern die Voraussetzungen aus Artikel 82 der DSGVO erfüllt sind, können Betroffene von den verantwortlichen Unternehmen Schadensersatz verlangen. Entsprechende Verfahren haben in den vergangenen Jahren stark zugenommen. Hier finden Sie einen Artikel, in dem aktuelle Gerichtsentscheidungen aufgeführt sind.
• Rufschädigung: Neben den rechtlichen Folgen, die aus einer unzureichenden Datenschutzerklärung entstehen können, ist auch ein potenzieller Vertrauens- und Imageverlust bei Kunden und Geschäftspartnern nicht zu unterschätzen, der letztlich auch Ihren Umsatz negativ beeinträchtigen kann.

Fazit zum Thema Datenschutzerklärung

Der Datenschutz wird in der heutigen digitalen Welt zurecht groß geschrieben. Dementsprechend wichtig ist es, sich als Betreiber eines Webauftritts frühzeitig mit dem Thema auseinanderzusetzen und auf die korrekte Umsetzung der rechtlichen Verpflichtungen zu achten, um mögliche rechtliche Konsequenzen zu vermeiden. 

Auch wenn Sie die nötigen Anforderungen eigenständig erfüllen können, ist es mitunter sinnvoller, sich Unterstützung von entsprechenden Rechtsexperten einzuholen, um die Vollständigkeit und Richtigkeit der Datenschutzerklärung sicherzustellen.