Die Datenschutzerklärung

Die Bedeutung einer korrekten Datenschutzerklärung für den Online-Auftritt kleiner und mittlerer Unternehmen sollte nicht unterschätzt werden. Die rechtliche Situation durch die Datenschutz-Grundverordnung (DSGVO) verlangt nach korrekten Erklärungen, die sich nicht durch das Umformulieren bestehender Texte generieren lassen. Viele Webseiten kleiner und mittlerer Unternehmen in Deutschland verfügen bisher noch über keine rechtskonforme Datenschutzerklärung. Das kann unangenehme Folgen haben – von Strafen bis hin zu nervenaufreibenden Abmahnungen.

Datenschutzerklärung – verpflichtend für jedes Unternehmen

Seit 25. Mai 2018 sind alle Unternehmen gleich welcher Größe dazu verpflichtet, die Datenschutz-Grundverordnung (DSGVO) vollständig umzusetzen. Kernelement bei Webseiten ist die Datenschutzerklärung, die dem Schutz des Nutzers dient. Sie informiert ihn ausführlich darüber, ob und in welcher Art und Weise auf der Webseite personenbezogene und andere sensible Daten erhoben werden. Der Gesetzgeber schreibt vor, dass diese Nutzungshinweise direkt auf der Webseite angeführt werden müssen.

Welche Inhalte die Datenschutzerklärung enthalten soll, hängt dabei ganz
von der Art und Weise der Datenerhebung auf der Webseite ab. Die Inhalte sind
meist weit umfassender als viele Seitenbetreiber annehmen. Auch dann, wenn auf
der Webseite keinerlei offensichtliche persönliche Daten eingegeben werden,
erfasst diese dennoch oft viele personenbezogene Informationen.

Cookies müssen in die Datenschutzerklärung

Wer sich etwa mit Google Analytics oder anderen Tracking-Tools über seine Besucher informiert, muss diese zwingend darüber informieren. Auch bei Facebook, Twitter und anderen sozialen Medien ist Vorsicht angebracht. Werden diese Daten via Plugins an die Betreiber dieser Plattformen weitergegeben, muss der Nutzer darüber auch in der Datenschutzerklärung informiert werden. Bestimmte Plug-Ins sind aus Datenschutzgründen nicht mehr möglich, wie der Share-Button für Facebook, Xing und Co.

Ein eigenes Kapitel ist die Erfassung personenbezogener Daten über Cookies. Hier müssen zum einen die datenschutzrechtlichen Cookie-Richtlinien berücksichtigt werden, zum anderen muss die Datenschutzerklärung ergänzend darauf hinweisen.

Wer sich rechtskonform verhalten möchte, muss also alle Eventualitäten
erfassen. Das gelingt nicht, indem man etwa alte Erklärungen anpasst. Eine
rechtsgültige Datenschutzerklärung laut DSGVO muss neu erstellt werden. Dafür
gibt es leider keine Vorlage, die gleichermaßen für alle Webseiten gilt. Die
Erklärung sollte immer exakt auf die Webseite und darauf, welche Nutzerdaten
dort zu welchen Zwecken erfasst werden, zugeschnitten sein. Nur so lassen sich
Abmahnungen sicher verhindern. Dieses Risiko darf nicht unterschätzt werden:
Neben Mitbewerbern sind es oft Datenschützer und Verbraucherverbände, die als
Abmahner auftreten.

Allgemeine Datenschutzhinweise sind nicht ausreichend

Somit zeigt sich, dass es kein Muster geben kann, das gleichermaßen alle
Webseiten von kleinen und mittleren Unternehmen in Sachen Datenschutz
absichert. Zwar gibt es zahlreiche Anbieter von Datenschutz-Generatoren, mit
deren Hilfe Betreiber von Webseiten ihre Datenschutzerklärungen „basteln“
können, jedoch sind diese nicht immer rechtssicher.  

Keinesfalls sollten Sie einfach den Text der Datenschutzerklärung einer anderen Webseite übernehmen! Wer ungeprüft derartige Muster verwendet, riskiert Lücken bei den verpflichtenden Hinweisen und Textfehler, die im schlimmsten Fall zu einer Abmahnung führen können.

Sind die erhobenen Daten sehr umfassend oder ist die Erfassung mit eher
unüblichen Zwecken verbunden, kann es sinnvoll sein, sich beraten zu lassen –
von in Sachen Datenschutz versierten Rechtsexperten wie DataGuard, die alle
rechtlichen Rahmenbedingungen genau kennen.

Wer Schwierigkeiten bei der Umsetzung hat, kann sich bei der Erstellung der Erklärung von Online-Generatoren unterstützen lassen. Dabei darf man keineswegs die Fülle der erfassten Daten aus den Augen verlieren, die Laien oft nicht bewusst ist. Eine wertvolle Unterstützung können erfahrene Dienstleister rund um den Datenschutz sein.

Bei weiteren Fragen zu diesem und anderen Themen im Datenschutz stehen Ihnen unsere Experten gerne zur Verfügung. Vereinbaren Sie einfach ein kostenloses Gespräch und wir melden uns bei Ihnen:Kostenloses Erstgespräch buchen

Über den Autor

Sprechen Sie unser Sales-Team an

Erfahren Sie, wie DataGuard Ihnen helfen kann.

Finden Sie heraus, wie unsere Datenschutz-, Informationssicherheits- und Compliance-Lösung Vertrauen stärkt, Risiken minimiert und Umsatz steigert.

  • bis heute 100% Erfolgsquote bei ISO 27001 Audits
  • 40% Reduzierung bei Gesamtbetriebskosten (TCO)
  • Eine skalierbare und einfach zu verstehende Web-Plattform
  • Praktisch umsetzbare Handlungsempfehlungen unserer Experten

Vertrauen von mehr als 4.000+ Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Fordern Sie noch heute Ihr Angebot an

Ihre Vorteile im Überblick

  • Benennung eines externen Datenschutzbeauftragten
  • Audit Ihrer Datenverarbeitungsvorgänge
  • Unterstützung rund um AV-Verträge, VVT, TOM, Schulung, u.v.m.
  • Personalisierte Betreuung durch Ihren Ansprechpartner 
  • Skalierbar für KMU und Konzerne
  • 100+ Experten aus den Bereichen Recht, Wirtschaft & IT

Vertrauen von mehr als 4.000+ Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Vereinfachung Ihrer Compliance-Prozesse

Ihre Vorteile im Überblick

  • Kontinuierliche Unterstützung auf Ihrem Weg zur Zertifizierung nach ISO 27001 und TISAX®️, sowie NIS2 Compliance
  • Profitieren Sie von persönlicher Beratung
  • Bauen Sie ein strukturiertes ISMS mit unserer InfoSec-Plattform auf
  • Automatische Erstellung verpflichtender Dokumente
Certified-Icon

100% Erfolgsquote unserer Kunden bei Audits nach ISO 27001

TISAX® ist eine eingetragene Marke der ENX Association. DataGuard steht in keiner geschäftlichen Verbindung zu ENX. Wir bieten lediglich Beratung und Unterstützung zur Vorbereitung auf das Assessment nach TISAX® an. Die ENX Association übernimmt keine Verantwortung für die auf der DataGuard-Website dargestellten Inhalte.

Vertrauen von mehr als 4.000+ Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Proaktive statt reaktive Unterstützung
  • Erstellung der wichtigsten Dokumente und Richtlinien
  • Umfassendes Compliance-Management
  • Mitarbeiterschulungen
  • Digitales Compliance-Management-System
  • Beratung durch erfahrene Branchenexperten

Vertrauen von mehr als 4.000+ Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Einhalten der EU-Whistleblower-Richtlinie
  • Digitales Whistleblowing-System
  • Einfache und schnelle Implementierung
  • Zentrale Datenquelle
  • Sicher und gesetzeskonform
  • Klares und transparentes Reporting

Vertrauen von mehr als 4.000+ Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Jetzt Termin vereinbaren

Privacy
InfoSec
Consent Management
General enquiry
Whistleblowing
Compliance
0-25
26-250
251-500
501-2000
2001-10000
>10000