Ein zentraler Baustein der DSGVO ist die Transparenz. Personen müssen wissen, ob und wann welche personenbezogenen Daten von ihnen zu welchem Zweck erhoben werden und wie sie verarbeitet werden. Aus diesem Grund braucht jede Webseite, die personenbezogene Daten erhebt, eine Datenschutzerklärung. Doch es genügt nicht irgendeine Datenschutzerklärung, sie muss korrekt auf die individuelle Seite bezogen sein, ansonsten ist sie abmahnfähig. Dies sollten Sie unbedingt vermeiden, denn es gibt mittlerweile Unternehmen und Anwälte, die sich darauf spezialisiert haben, das Haar in der Suppe zu finden.
Welche Inhalte in der Datenschutzerklärung vorhanden sein müssen und worauf Sie bei der Erstellung achten sollten, haben wir in diesem Beitrag für Sie zusammengefasst. Selbstverständlich unterstützen wir Sie auch gern bei der Erstellung Ihrer Datenschutzerklärung oder überprüfen Ihre aktuelle Datenschutzerklärung. Sprechen Sie das Team von HUBIT Datenschutz dazu einfach an.
Inhalte einer Datenschutzerklärung
Man kann zwischen allgemeinen und individuellen Inhalten in einer Datenschutzerklärung unterscheiden. Zu den allgemeinen Inhalten gehören:
- Name der verantwortlichen Person
- Name des Ansprechpartners für den Datenschutz
- Rechtsbelehrung zu den Betroffenenrechten
- Speicherdauer der Daten
- Allgemeines zur Datenverarbeitung auf der Webseite
Im Anschluss folgen Informationen über die individuellen Inhalte, die relevant für den Datenschutz sind – und die von Ihnen selbst angeboten werden (keine Datenverarbeitung durch Dritte). Dazu zählen unter anderem:
- das Kontaktformular
- ein Bewerbungsformular
- Anmeldemöglichkeiten für Veranstaltungen
- ein integrierter Online-Shop
- ein Log-in-Bereich
Weitere zentrale Elemente, die in der Datenschutzerklärung berücksichtigt werden müssen, sind sogenannte Drittanbieter Tools. Bei diesen werden Daten nicht auf ihrem eigenen Server, sondern auf den Servern des Drittanbieters gespeichert. Zu solchen Drittanbietertools gehören zum Beispiel:
- Statistiktools
- Newsletter
- Karten zum Beispiel von Google Maps
Die Datenschutzerklärung sollte regelmäßig überprüft werden
Dinge ändern sich – auch in der digitalen Welt und im Datenschutz. Deshalb ist es wichtig, die Datenschutzerklärung regelmäßig auf Aktualität überprüfen zu lassen. Wir empfehlen unseren Mandanten eine jährliche Überprüfung, denn so kann stets zeitnah reagiert werden. Haben Sie zum Beispiel vom neuen EU-U.S. Data Privacy Framework gehört? Dies hat Auswirkungen auf sehr viele Datenschutzerklärungen.
Fluch und Segen von automatisch generierten Datenschutzerklärungen
Es gibt mittlerweile viele kostenfreie oder kostenpflichtige Tools, die Datenschutzerklärungen automatisch generieren. Die Textbausteine sind häufig von guter Qualität, doch empfehlen können wir solche Tools nicht – zumindest für Branchenfremde. Es braucht Fachkompetenz, um zu erkennen, welche Inhalte für die eigene Website relevant sind. Ist ein falsches Häkchen gesetzt, wird eine fehlerhafte Datenschutzerklärung generiert, die angreifbar ist. Ein solches Tool wiegt Sie in eine falsche Sicherheit. Überlassen Sie die Arbeit daher den Profis von HUBIT Datenschutz.
Diese Artikel zum Thema Datenschutzerklärung könnten Sie ebenfalls interessieren: Darum müssen Sie Tools von Drittanbietern in der Datenschutzerklärung explizit nennen, So stellen Sie sicher, dass Ihre Datenschutzerklärung stets aktuell ist