Erfüllt Ihre Datenschutzerklärung die gesetzlichen Vorgaben?

Eine Datenschutzerklärung ist ein Dokument, in dem festgehalten ist, welche personenbezogenen Daten Sie von Ihren Nutzer:innen erfassen, zu welchem Zweck und wie Sie dafür sorgen, dass diese Daten privat bleiben. Der Zweck einer Datenschutzerklärung ist es, Ihre Nutzer:innen darüber zu informieren, wie Sie mit ihren Daten umgehen.

In den meisten Ländern gibt es Datenschutzgesetze, die eine qualifizierte Datenschutzerklärung für Websites vorschreiben, auf denen personenbezogene Daten erfasst werden. Die Missachtung dieser Gesetze kann schwerwiegende Geldbußen und sogar Strafverfolgung zur Folge haben.

Wahrscheinlich ja. Wenn Ihre Website personenbezogene Daten erfasst, benötigen Sie eine Datenschutzerklärung. Die meisten Websites erfassen Nutzer:innendaten. Häufig geschieht das, ohne dass der Inhaber der Website davon etwas mitbekommt – und zwar durch Cookies.

Wenn Ihre Website gehostet wird oder Sie Plug-ins, Schaltflächen für soziale Medien, Analyse-Tools und Ähnliches auf Ihrer Website verwenden, werden Cookies platziert und Nutzer:innendaten erfasst. Mit unserem kostenlosen Website Compliance Scanner finden Sie heraus, ob Ihre Website Cookies oder Online-Tracker verwendet.

In einer Datenschutzerklärung muss Folgendes enthalten sein:

• Angaben zum/zur Besitzer:in der Website
• Angaben über die erfassten Daten und die Aufbewahrungsdauer
• Die rechtliche Grundlage und der Zweck der Datenerfassung
• Konkrete Zwecke der Datenerfassung
• Kategorien von personenbezogenen Daten, die auf der Website erfasst werden
• Abschnitt zu Ausschlüssen: für wen die Erklärung nicht gilt (z. B. Minderjährige)
• Dritte, die Zugang zu den Daten haben
• Angaben zur grenzüberschreitenden Datenübermittlung und damit verbundene Sicherheitsmaßnahmen
• Nutzer:innenrechte und wie sie ausgeübt werden können
• Link zur Cookie-Erklärung
• Prozess für die Informierung der Kund:innen/Nutzer:innen über Änderungen/Aktualisierungen der Datenschutzerklärung
• Das Datum des Inkrafttretens der Erklärung

Je nach Art der Website oder des Unternehmens könnten weitere Angaben erforderlich sein. Möglicherweise erfordert Ihre Website weitere Richtlinien oder Vereinbarungen.

Wenn Gesetze und die Anforderungen von Drittparteien geändert oder aktualisiert werden, ist es wichtig, zu prüfen, ob Ihre Erklärungen die neuen Anforderungen weiterhin erfüllen. Wir empfehlen, eine Rechtsberatung einzuholen, damit Sie jederzeit wissen, wann es Zeit für eine Aktualisierung Ihrer Erklärung ist.

Ja, abhängig von Ihrem Geschäft und den einzuhaltenden Vorschriften reicht eine Datenschutzerklärung oft nicht aus.

Zum Beispiel müssen Unternehmen, die der DSGVO unterliegen, in der Regel eine Cookie-Einwilligungslösung implementieren, um die Einwilligung der Nutzer:innen für Tracking-Technologien einzuholen.

In vielen Fällen wird dies am besten mit einer Consent-Management-Plattform (CMP) umgesetzt, die Ihnen dabei hilft, Einwilligungen rechtskonform und benutzerfreundlich zu erfassen, zu speichern und zu verwalten.

Darüber hinaus können weitere rechtliche Vereinbarungen erforderlich sein. E-Commerce-Websites benötigen beispielsweise häufig eine Rückgabe- und Versandrichtlinie.

Ebenso sind Allgemeine Geschäftsbedingungen, auch bekannt als Nutzungsbedingungen, wichtig, um die zulässige Nutzung Ihrer Website zu regeln und Ihr Unternehmen rechtlich abzusichern.

Eine separate Cookie-Erklärung ist möglicherweise nicht erforderlich, wenn alle erforderlichen Cookie-Informationen bereits in Ihrer Datenschutzerklärung enthalten sind. In einem solchen Fall sollte Ihre Datenschutzerklärung die wesentlichen Details zum Datenschutz zusammen mit den erforderlichen Cookie-Informationen enthalten. Aus Gründen der Klarheit und der Einhaltung der Cookie-Vorschriften kann es jedoch sinnvoll sein, neben der Datenschutzerklärung eine eigene Cookie-Erklärung aufzustellen. Dies kann die Lesbarkeit und die Einhaltung aller Cookie-bezogenen Anforderungen gewährleisten.

Die DSGVO-Datenschutzerklärung dient als öffentliche Erklärung, in der dargelegt wird, wie Ihre Online-Plattform mit den personenbezogenen Daten ihrer Nutzer:innen und anderer relevanter Parteien umgeht und wie die Datenschutzgrundsätze angewandt werden. Ausführliche Richtlinien für die Erstellung einer Datenschutzerklärung finden Sie in den Artikeln 12, 13 und 14 der DSGVO.

Die Anforderungen an die Datenschutzpolitik in Deutschland sind im Gesetz über den Datenschutz bei digitalen Telekommunikationsdiensten (TDDDG) geregelt und verweisen auf die DSGVO. Sie beinhalten die Notwendigkeit folgendes anzugeben: Die Identität und die Kontaktdaten des für die Verarbeitung Verantwortlichen, die Kontaktdaten des Datenschutzbeauftragten, eine ausführliche Beschreibung der Verarbeitungstätigkeiten und ihrer Zwecke, Informationen über die verarbeiteten Daten, die Rechtsgrundlage für die Verarbeitung, Einzelheiten über besondere Kategorien personenbezogener Daten, die Empfänger der Daten, die Nutzung von Diensten Dritter, die Datenübermittlung in Drittländer, die Dauer der Datenspeicherung, Hinweise zur Ausübung der Rechte der Betroffenen, Möglichkeiten zum Widerruf der Einwilligung, Beschwerdeverfahren und die Offenlegung der automatisierten Entscheidungsfindung.

In Dänemark enthält das Datenschutzgesetz (Databeskyttelsesloven) Artikel 13 der Datenschutz-Grundverordnung (DSGVO), in dem die wesentlichen Informationen festgelegt sind, die Personen bei der Erhebung ihrer personenbezogenen Daten zur Verfügung gestellt werden müssen. Dazu gehört die Offenlegung Ihrer Identität, Ihrer Kontaktdaten, der Kontaktdaten des Datenschutzbeauftragten (DSB), des Zwecks und der Rechtsgrundlage für die Verarbeitung, der berechtigten Interessen, falls zutreffend, der Kategorien von Empfängern, der Datenübermittlung an Drittländer, des Rechts auf Widerspruch gegen die Verarbeitung und der Kategorien personenbezogener Daten, falls diese nicht von der betroffenen Person stammen.

Darüber hinaus können auf der Grundlage einer spezifischen Bewertung zusätzliche Angaben erforderlich sein, wie z. B. Hinweise auf Auskunftsrechte und das Recht, Beschwerden bei der dänischen Datenschutzbehörde einzureichen.

Das portugiesische Datenschutzgesetz, mit dem die Datenschutz-Grundverordnung in portugiesisches Recht umgesetzt wurde, und die Richtlinien der Artikel-29-Datenschutzgruppe zur Transparenz sind zusammen mit den Anforderungen der Datenschutz-Grundverordnung die wichtigsten Rechtsvorschriften für die Anforderungen an den Datenschutz in Portugal.

Die Anforderungen an die Datenschutzpolitik in Portugal sind an die der DSGVO angeglichen. Dazu gehören die Bereitstellung detaillierter Informationen für die betroffenen Personen und die Durchführung von Datenschutz-Folgenabschätzungen, wenn eine „risikoreiche“ Verarbeitung durchgeführt wird. Es besteht zwar keine strenge Verpflichtung, Informationen in portugiesischer Sprache bereitzustellen, aber es besteht die Gefahr, dass Englisch als unverständlich angesehen wird.

Die Umsetzung des neuen EU-Rechtsrahmens, einschließlich der Datenschutz-Grundverordnung und des Gesetzes über die Verarbeitung personenbezogener Daten 2019 (ZZOÚ), modernisiert den Datenschutz in der Tschechischen Republik. ZZOÚ schafft eine neue Aufsichtsbehörde für den Datenschutz – die Datenschutzbehörde (Czech DPA). Die Datenschutz-Grundverordnung hat in der Tschechischen Republik unmittelbare Wirkung, aber ZZOÚ enthält zusätzliche Bestimmungen, um den nationalen Anforderungen gerecht zu werden, insbesondere in den Abschnitten 5 bis 15.

Die Datenschutzerklärung der Tschechischen Republik schreibt in Übereinstimmung mit der DSGVO die Aufnahme spezifischer Informationen vor, wie z.B. die Identität des für die Verarbeitung Verantwortlichen und dessen Kontaktdaten, den Zweck und die Rechtsgrundlage für die Verarbeitung, die Empfänger personenbezogener Daten, Einzelheiten zu internationalen Übermittlungen, die Dauer der Datenspeicherung, die Rechte der betroffenen Person, die Folgen der Nichtbereitstellung von Daten sowie Informationen über automatisierte Entscheidungsfindung und Profilerstellung. Die für die Verarbeitung Verantwortlichen müssen die betroffenen Personen auch über jede weitere Verarbeitung bestehender Daten für einen neuen Zweck informieren.

Der Privacy Policy Generator (Generator für Datenschutzerklärungen) unterstützt die Einhaltung der DSGVO, CCPA/CPRA, COPPA sowie der Datenschutzgesetze einzelner US-Bundesstaaten. Weitere Verordnungen folgen in Kürze.