Datenschutzerklärung für Ihre Website: Darauf kommt es an

Was ist eine Datenschutzerklärung?

Sie betreiben eine Website oder einen Onlineshop und erheben, übermitteln, verarbeiten oder speichern personenbezogene Daten wie E-Mail-Adressen? Dann müssen Sie laut Datenschutzgrundverordnung (DSGVO) die Websitebesucher im Rahmen einer Datenschutzerklärung darüber informieren.

Mit einer Datenschutzerklärung zeigen Sie den Besuchern Ihrer Website, dass Sie den Schutz von Daten ernst nehmen. Mit der Erklärung zum Datenschutz informieren Sie Interessenten darüber,  

• wie, zu welchem Zweck und in welchem Umfang Sie personenbezogene Daten verarbeiten und  

• an wen Betroffene sich wenden können, wenn sie zum Beispiel der Verarbeitung widersprechen möchten.

Warum ist eine Datenschutzerklärung für Ihre Website unverzichtbar?

Um ihr Internetangebot an die Bedürfnisse der Websitebesucher anzupassen, müssen Unternehmen Daten von Interessenten und Kunden verarbeiten. Die DSGVO gibt ihnen dabei klare Regeln vor, wie sie mit den Daten umgehen müssen.  

Die DSGVO verpflichtet die Betreiber von Websites, die personenbezogene Daten verarbeiten, unter anderem dazu, eine Datenschutzerklärung bereitzustellen. Transparenz spielt in modernen Geschäftsbeziehungen eine nicht zu unterschätzende Rolle – eine klare Datenschutzerklärung signalisiert Professionalität und Verantwortungsbewusstsein.  

Ist die Datenschutzerklärung Ihrer Website unvollständig, kann das nicht nur DSGVO-Bußgelder nach sich ziehen, sondern das Vertrauensverhältnis zu (potenziellen) Kunden schädigen. Auch Abmahnungen durch Wettbewerber oder Verbraucherschutzorganisationen stellen ein Risiko für Ihr Geschäft dar. Deshalb ist es wichtig, die Datenschutzerklärung sauber aufzusetzen und aktuell zu halten.

Anforderungen: Welche Informationen muss die Datenschutzerklärung einer Website enthalten?

Die folgende Übersicht zeigt Ihnen, welche Punkte unbedingt in die Datenschutzerklärung auf Ihrer Website gehören, damit weder Kunden noch die Konkurrenz oder Datenschutzbehörden sie beanstanden können.

Wichtig ist neben dem Inhalt, dass Ihre Datenschutzerklärung verständlich formuliert, aktuell und leicht zu finden ist. Verzichten Sie also auf hochgestochene Formulierungen und erklären Sie stattdessen ganz präzise, warum Sie Daten erheben, oder wo diese konkret gespeichert werden.  

Pflichtangaben in der Datenschutzerklärung

Art. 13 DSGVO enthält Angaben darüber, welche Informationen rund um die Erhebung personenbezogener Daten Sie Ihren Nutzern zur Verfügung stellen müssen. Daraus ergibt sich, dass die Datenschutzerklärung folgende Fragen beantworten muss:

• Wer ist Verantwortlicher für die Datenerhebung und -verarbeitung und wie erreichen Nutzer ihn oder gegebenenfalls seinen Vertreter?

• Gibt es einen Datenschutzbeauftragten und wie lauten seine Kontaktdaten?

• Zu welchem Zweck und basierend auf welcher Rechtsgrundlage werden Daten verarbeitet?

• An wen werden die personenbezogenen Daten übermittelt, zum Beispiel Geschäftspartner?

• Besteht die Absicht, die personenbezogenen Daten an ein Drittland oder eine internationale Organisation zu übermitteln?

Informationen zu den Rechten Betroffener

Ein wichtiges Ziel der DSGVO ist es, die Rechte von EU-Bürgern zu stärken, deren Daten von Unternehmen erhoben und verarbeitet werden. Sie sieht dafür verschiedene Betroffenenrechte vor, wie beispielsweise das

• Auskunftsrecht

• Recht auf Löschung

• Recht auf Widerspruch gegen die Verarbeitung

• Recht auf Widerruf einer erteilten Einwilligung

Ihre Datenschutzerklärung sollte erklären, wie Betroffene diese Rechte Ihnen gegenüber geltend machen können – und an wen sie sich im Falle einer Beschwerde wenden können.

Informationen zu Cookies, Tracking-Tools und Drittanbietern

Besuchen Nutzer eine Website zum ersten Mal, werden sie dabei in der Regel vom Cookie-Banner begrüßt – es informiert sie darüber, dass ein Unternehmen kleine Datensätze verwendet, um das Verhalten der Nutzer besser verstehen zu können. Der Einsatz von Cookies und ähnlichen Technologien ist überwiegend nur mit Einwilligung gestattet und muss deshalb vor der ersten Nutzung einer Website eingeholt werden.

Außerdem muss in der Datenschutzerklärung der Website ein Hinweis auf die einzelnen Tools zu finden sein, die Cookies nutzen. Die Cookies und Tools wie Google Analytics oder Facebook Pixel müssen detailliert beschrieben werden. Dazu gehören auch Angaben darüber, welche Daten zu welchem Zweck erhoben werden und wie Ihre Nutzer in Cookies einwilligen oder ihre Einwilligung widerrufen können.

Wenn Sie Dienste von Drittanbietern wie Zahlungsdienstleister, Cloud-Anbieter oder Social-Media-Plugins nutzen, müssen diese ebenfalls explizit genannt werden. Die Nutzer müssen in Ihrer Datenschutzerklärung darüber informiert werden, welche Daten zu welchem Zweck übermittelt werden und wo sie mehr über die Datenschutzerklärungen der Drittanbieter erfahren können.

So erstellen Sie eine rechtssichere Datenschutzerklärung für Ihre Website

Um eine transparente und vollständige Datenschutzerklärung erstellen zu können, ist viel Know-how und Zeit erforderlich. Damit Sie keine wichtige Information vergessen und sich um korrekte Formulierungen keine Gedanken machen müssen, können Sie Datenschutz-Generatoren und Vorlagen aus dem Internet verwenden.

Es gibt zahlreiche kostenlose und kostenpflichtige Angebote, die Ihnen eine Grundlage für Ihre Datenschutzerklärung liefern. Wichtig dabei sind folgende Punkte:

• Setzen Sie auf vertrauenswürdige Anbieter. Nur so stellen Sie sicher, dass Ihre Datenschutzerklärung rechtssicher ist und die aktuelle Rechtsprechung widerspiegelt. Mit den Vorlagen von datenschutzexperte.de sind Sie auf der sicheren Seite.  

• Es gibt keine Standardvorlage, die für alle Unternehmen gilt. Automatisch generierte Texte oder Vorlagen müssen an die individuellen Prozesse und verwendeten Tools Ihres Unternehmens angepasst werden.  

• Datenschutzanforderungen ändern sich ständig – das gilt auch für die Tools, Plugins und Services, die Unternehmen einsetzen. Deshalb ist es wichtig, dass Sie Ihre Datenschutzerklärung regelmäßig auf Aktualität prüfen – auch wenn diese von einer vertrauenswürdigen Quelle oder von Experten stammt.  

Tipp: Setzen Sie sich halbjährlich eine Erinnerung zur Überprüfung Ihrer Datenschutzerklärung – oder überlassen Sie diese Aufgabe einem externen Datenschutzbeauftragten, der Ihren Datenschutz mithilfe einer Datenschutzsoftware auf dem aktuellen Stand hält.

3 häufige Fehler beim Datenschutz für Websites und wie Sie diese vermeiden

Wenn Sie sicherstellen möchten, dass Ihre Datenschutzerklärung korrekt ist, sollten Sie die folgenden drei Fehler vermeiden.

1. Fehlende Angaben zu eingesetzten Drittanbietern

Unternehmen nutzen heute zahlreiche Tools und Dienste von Drittanbietern – und vergessen dabei oft, diese in ihrer Datenschutzerklärung zu berücksichtigen. Das gilt vor allem für weniger offensichtliche Dienste wie Schriftarten.

2. Unzureichende Hinweise auf Betroffenenrechte

Unklare Angaben dazu, wie Nutzer ihre Rechte geltend machen können, führen zu Beschwerden und rechtlichen Problemen. Achten Sie deshalb genau darauf, dass Betroffene in Ihrer Datenschutzerklärung alle relevanten Informationen rund um ihre Rechte finden.

3. Falsch implementierter Cookie-Banner

Ein korrekt implementierter Cookie-Banner ist unerlässlich. Nutzer müssen die Möglichkeit haben, ihre Einwilligung zu erteilen oder abzulehnen. Ein häufiger Fehler besteht darin, dass alle Cookies voreingestellt aktiviert sind.

Gut zu wissen: In Zukunft sollen der Einsatz und die Nutzung von Cookie-Bannern einfacher werden – sowohl für Unternehmen als auch für die Websitebesucher. Mehr dazu erfahren Sie in unserem Artikel zur neuen Cookie-Banner-Verordnung.

Datenschutz-Dienstleistungen für Ihre Website: Wie Experten helfen können

Sie denken darüber nach, Ihre Datenschutzerklärung in die Hände eines Profis zu legen? Ein erfahrener Datenschutzexperte kann die Datenschutzerklärung auf Ihre spezifischen Bedürfnisse abstimmen und unterstützt Sie unter anderem mit folgenden Leistungen:

• Umfassende Analyse Ihrer Datenverarbeitungsprozesse

• Identifikation und Behebung von Schwachstellen

• Rechtssichere Formulierung für Ihre Datenschutzerklärung

• Unterstützung bei der Implementierung, etwa bei der korrekten Integration eines Cookie-Banners oder der DSGVO-konformen Einrichtung von Tracking-Tools

• Kontinuierliche Überwachung Ihrer Datenschutzprozesse und Aktualisierung der Datenschutzerklärung

Fazit: Website-Datenschutz als integraler Bestandteil Ihrer Unternehmensstrategie

Eine rechtssichere Datenschutzerklärung ist eine notwendige Investition in die Zukunft Ihres Unternehmens. Wenn Sie sich gewissenhaft um die DSGVO-konforme Gestaltung Ihrer Datenschutzerklärung kümmern, vermeiden Sie zum einen rechtliche Risiken und profitieren zum anderen von mehr Vertrauen bei Kunden und Partnern.

Gerade bei Unternehmen mit digitalisierten Prozessen im gesamten Unternehmen und automatisierten Marketingmaßnahen ist es sinnvoll, Experten hinzuzuziehen – dadurch ist sichergestellt, dass in Ihrer Datenschutzerklärung alle Tools und Services berücksichtigt werden und Ihre Website in Sachen Datenschutz rechtssicher gestaltet ist.

‍