Die DSGVO verunsichert zurzeit die Webseitenbetreiber in Deutschland. Wer braucht eine Datenschutzerklärung? Was muss in der Datenschutzerklärung stehen? Was passiert, wenn ich keine Datenschutzerklärung habe? Fragen über Fragen. Diesen möchte ich im Folgenden nachgehen und dir damit etwas mehr Sicherheit in Bezug auf den Umgang mit dem neuen Datenschutzgesetz geben.
Datenschutzerklärung
Bitte beachte: Dieser sowie alle weiteren Blogposts aus dieser Reihe stellen keineswegs eine Rechtsberatung dar. Diese kann und darf ich nicht durchführen. Für eine solche Beratung wende Dich bitte an einen Rechtsanwalt. Weiterführende Informationen sowie die Möglichkeit einen Anwalt zu befragen bekommst du zudem auch als eRecht24 Premiummitglied*.
Wer braucht eine Datenschutzerklärung?
Darauf gibt es eine klare Antwort: Jeder, der eine Website nicht aus rein privaten Zwecken betreibt. Das gilt übrigens für das Impressum! Vielleicht sagst du jetzt, dass du ja nur einen Blog schreibst und keinen Onlineshop betreibst und damit gelte die Datenschutzerklärungspflicht für dich nicht. Doch da irrst du dich!
Es geht nicht darum, ob du irgendetwas auf deiner Seite verkaufst oder nicht. Es geht darum, ob deine Seite öffentlich zugängig ist und „eigene oder fremde Telemedien zur Nutzung bereithält oder den Zugang zur Nutzung vermittelt“ (§13 TMG). Und das tut im Grunde jede Website.
Des Weiteren ist eine Datenschutzerklärung verpflichtend sobald personenbezogene Daten wie Name, Adresse, Telefonnummer, E-Mail oder IP auf der Website erhoben, gespeichert und/oder verarbeitet werden. Und ich wette mit dir, irgendeine Art von personenbezogenen Daten sammelst du auf deiner Seite auch. Nein? Dann lies dir bitte unbedingt die anderen Artikel meiner DSGVO-Reihe und du wirst feststellen, dass es doch der Fall ist. Allein die Nutzung von Kontaktformularen stellt ein Verarbeiten von personenbezogenen Daten dar.
Funktion einer Datenschutzerklärung
Eine Datenschutzerklärung soll die Nutzer über die Art, den Umfang und die Zwecke der Erhebung und Verwendung personenbezogener Daten in allgemein verständlicher Sprache und leicht zugänglicher Form unterrichten (Art.12. Abs. 1 DSGVO).
Was ändert sich mit der DSGVO?
Das neue Datenschutzgesetzt verschärft die bisher geltenden Vorgaben für den Umgang mit personenbezogenen Daten und soll für noch mehr Transparenz sorgen. Die betroffenen Personen müssen umfassend über jegliche Verarbeitung und zwar zum Zeitpunkt der Erhebung informiert werden. Das bedeutet, dass die Datenschutzerklärung noch umfangreicher wird und um einige Detail ergänzt werden muss.
Demnach muss in der Datenschutzerklärung Folgendes genannt werden:
Name und Kontaktdaten des Verantwortlichen (gegebenenfalls seines Vertreters)
Kontaktdaten des Datenschutzbeauftragten (wer ein Datenschutzbeauftragten benennen muss, erfährst du hier)
Zwecke der Verarbeitung von personenbezogenen Daten die Rechtsgrundlage für die Verarbeitung und zwar für jede Verarbeitung separat
die berechtigten Interessen, des Verantwortlichen oder eines Dritten, wenn die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe f beruht
ggf. die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
ggf. die Absicht, die personenbezogenen Daten an ein Drittland oder eine internationale Organisation zu übermitteln, sowie einen Verweis auf die Maßnahmen, die in diesem Zusammenhang für den Schutz der Daten ergriffen wurden, z.B. Datenverarbeitungsvertrag, Zertifizierung des verarbeitenden Unternehmens nach der Privacy Shield
Dauer für die Verarbeitung bzw. die Kriterien, nach den die Dauer festgelegt wird
ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist. Ob die betroffene Person verpflichtet ist, die personenbezogenen Daten bereitzustellen, und welche mögliche Folgen die Nichtbereitstellung hätte.
über die Logik sowie die Tragweite und die Auswirkungen von Datenverarbeitung, in die automatisch mit der Nutzung einer Website eingewilligt wird.
Darüber hinaus bekommen die betroffenen Personen neue Rechte, auf die Du in deiner Datenschutzerklärung gesondert hinweisen musst. Dazu gehören:
Das Auskunftsrecht (Art. 15 DSGVO)
Wie bereits erwähnt hat die Person, deren Daten du verarbeitest, stets das Recht eine genaue Auskunft über diese Verarbeitung einzuholen. Für die Bereitstellung der Informationen sind gesetzliche Fristen festgelegt. Eine Verweigerung der Auskunft ist nur unter bestimmten Voraussetzungen erlaubt.
Das Recht auf Berichtigung (Art. 16 DSGVO)
Die betroffene Person ist jeder Zeit berechtigt ihre personenbezogenen Daten zu berichtigen bzw. zu vervollständigen oder dies von dem Verarbeitenden zu verlangen.
Das Recht auf Löschung / Recht auf Vergessenwerden (Art. 17 DSGVO)
Die personenbezogenen Daten müssen auf Verlangen der betroffenen Person unverzüglich gelöscht werden, sofern sie nicht für die Erfüllung des Auftrags notwendig sind oder deren Löschung gesetzlich verboten ist.
Wurden die Daten veröffentlicht, hat der Verantwortliche dafür Sorge zu tragen, dass nicht nur die Daten sondern auch jegliche Verweise (auch Links) darauf gelöscht werden.
Das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Unter bestimmten Voraussetzungen kann die betroffene Person die Verarbeitung ihrer Daten beschränken. Für eine Verarbeitung benötigst du dann eine ausdrückliche Einwilligung dieser Person.
Widerspruchsrechts gegen die Verarbeitung (Art. 21 DSGVO)
Die betroffene Person hat das Recht, die von ihr erteilte Einwilligung zur Verarbeitung von personenbezogenen Daten zu widerrufen.
Das Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Dieses Recht erlaubt der betroffenen Person Daten, die auf Grundlage ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeitet werden, an sich oder an einen Dritten in einem gängigen Format aushändigen zu lassen. Die Übertragung der Daten kann an einen anderen Verantwortlichen erfolgen, allerdings nur dann, wenn es technisch machbar ist.
Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle datenschutzrechtlicher Verstöße steht der betroffenen Person ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem das Unternehmen seinen Sitz hat.
Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.
Was passiert, wenn ich keine Datenschutzerklärung habe?
Enthält deine Website keine oder eine unvollständige Datenschutzerklärung kannst du abgemahnt werden, und zwar im Grunde von jedem Nutzer deiner Website.
Die Strafen können in Abhängigkeit von dem Ausmaß des Verstoßes recht hoch sein. Daher empfehle ich dir auf jeden Fall, dich rechtzeitig mit der Erstellung einer Datenschutzerklärung auseinander zu setzen.
Fazit: Wie du siehst, gehört eine Menge Info in die DSGVO-konforme Datenschutzerklärung. Notiere dir am besten alle personenbezogene Daten verarbeitenden Partner, Plugins und Funktionen deiner Website und trage sie dann Schritt für Schritt mit allen in diesem Artikel beschriebenen Infos in die Datenschutzerklärung ein.
Im besten Fall findest du bessere Alternativen z.B. für Plugins, die auf die Verarbeitung personenbezogener Daten verzichten.
Im Web findest du einige Muster für Formulierungen, z.B. auf der Website von Rechtsanwalt Dr. Schwenke, oder komplette Mustererklärungen. Als Premiummitglied bei eRecht24* kannst du z.B. den Generator nutzen, um eine Datenschutzerklärung zu erstellen. Bitte beachte allerdings, dass egal was du davon nutzt, nichts eine Vollständigkeit garantieren kann. Denn es kommt einfach ganz individuell auf die Ressourcen deiner Website an.
Gerne unterstütze ich dich bei der Erstellung einer datenschutzkonformen Datenschutzerklärung. Schreibe mir bitte einfach eine Anfrage.
Hilfe beim Erstellen
von Datenschutzerklärung
nur 100 Euro plus 19% MwSt.
SSL Verschlüsselung
für WordPress-Seiten
nur 100 Euro plus 19% MwSt.
Mit * gekennzeichnete Links sind Affiliatelinks. Wenn Du über einen Dieser Links das Produkt bzw. die Leistung buchst, bekomme ich eine kleine Provision. Für dich entsteht dabei kein Nachteil.
Dieses Formular speichert Name, E-Mail und Inhalt, damit wir den Überblick über auf dieser Webseite veröffentlichte Kommentare behalten. Bitte beachte, dass dein Kommentar und alle darin enthaltenen Informationen öffentlich zugänglich sind. Für detaillierte Informationen, wo, wie und warum ich deine Daten speichere, findest du in meiner Datenschutzerklärung.