Datenschutzerklärung

Die Datenschutzerklärung ist ein öffentlich zugängliches Dokument, das Nutzer und andere Betroffene über die Verarbeitung personenbezogener Daten informiert. Sie enthält Informationen über:

• Welche Daten verarbeitet werden
• Zu welchem Zweck die Verarbeitung erfolgt
• Die Rechtsgrundlagen der Verarbeitung
• Die Rechte der Betroffenen

Eine Datenschutzerklärung ist sowohl für Websites als auch für offline agierende Unternehmen, die personenbezogene Daten verarbeiten, verpflichtend.

Die Anforderungen an Datenschutzerklärungen ergeben sich aus Art. 13 und 14 DSGVO. Die Hauptziele sind:

Transparenz schaffen

• Betroffene müssen wissen, welche Daten zu welchen Zwecken verarbeitet werden.

Rechtskonformität sicherstellen

• Das Fehlen oder die fehlerhafte Gestaltung einer Datenschutzerklärung kann zu Abmahnungen, Bußgeldern oder Reputationsschäden führen.

Vertrauen aufbauen

• Eine gut formulierte Datenschutzerklärung zeigt, dass ein Unternehmen Datenschutz ernst nimmt.

Gemäß DSGVO müssen in einer Datenschutzerklärung folgende Informationen enthalten sein:

Angaben zum Verantwortlichen

• Name und Kontaktdaten des Unternehmens oder der Organisation.
• Name und Kontaktdaten des Datenschutzbeauftragten (falls bestellt).

Arten der Datenverarbeitung

• Welche Daten werden erhoben? (z. B. Name, Adresse, IP-Adresse, Cookies).
• Zu welchen Zwecken werden diese Daten verarbeitet?

Rechtsgrundlagen

• Auf welcher Rechtsgrundlage erfolgt die Verarbeitung? (z. B. Einwilligung, Vertragserfüllung, berechtigtes Interesse).

Weitergabe von Daten

• Werden Daten an Dritte weitergegeben?
• Werden Daten in Drittländer übermittelt? (einschließlich Hinweis auf geeignete Garantien, z. B. Standardvertragsklauseln).

Speicherdauer

• Wie lange werden die personenbezogenen Daten gespeichert?

Rechte der Betroffenen

• Auskunftsrecht (Art. 15 DSGVO).
• Recht auf Berichtigung (Art. 16 DSGVO).
• Recht auf Löschung (Art. 17 DSGVO).
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
• Widerspruchsrecht (Art. 21 DSGVO).
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO).

Widerruf der Einwilligung

• Wie und wo kann die Einwilligung widerrufen werden?

Beschwerderecht

• Hinweis auf die zuständige Datenschutzaufsichtsbehörde, bei der eine Beschwerde eingereicht werden kann.

Cookies und Tracking

• Informationen über den Einsatz von Cookies, Tracking-Tools oder Plugins (z. B. Google Analytics, Social-Media-Plugins).
• Hinweis auf die Möglichkeit, Cookies zu deaktivieren.

Für Online-Angebote gelten zusätzliche Anforderungen:

• Cookie-Banner: Vor der Verarbeitung müssen Nutzer über Cookies informiert werden und zustimmen (Cookie-Consent-Tools).
• Verweise auf Drittanbieter: Integration von Diensten wie Google Maps oder Social-Media-Plugins muss in der Datenschutzerklärung erläutert werden.
• SSL-Verschlüsselung: Hinweis auf die Sicherung von Verbindungen zum Schutz personenbezogener Daten.

Die Nichtbereitstellung oder eine fehlerhafte Datenschutzerklärung kann zu erheblichen Konsequenzen führen:

• Bußgelder: Gemäß Art. 83 DSGVO können Bußgelder bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes verhängt werden.
• Abmahnungen: Vor allem im E-Commerce können Wettbewerber eine fehlende Datenschutzerklärung abmahnen.
• Vertrauensverlust: Kunden und Geschäftspartner könnten Zweifel an der Seriosität des Unternehmens haben.

Analyse der Datenverarbeitung

• Führen Sie ein Verzeichnis der Verarbeitungstätigkeiten, um alle relevanten Prozesse zu identifizieren.

Standardvorlagen verwenden

• Nutzen Sie Vorlagen und Generatoren, die auf die DSGVO abgestimmt sind, passen Sie diese jedoch an die individuellen Gegebenheiten Ihres Unternehmens an.

Rechtsberatung einholen

• Lassen Sie Ihre Datenschutzerklärung durch einen Datenschutzexperten oder Rechtsanwalt prüfen.

Regelmäßige Aktualisierung

• Prüfen Sie die Datenschutzerklärung regelmäßig auf Aktualität, besonders bei neuen Technologien oder geänderten gesetzlichen Anforderungen.