DSGVO-konforme Datenschutzerklärung: So erstellst du sie für deine Website

See More

Beim Thema Datenschutz gibt es keine Grauzone: Wenn du in der EU eine Website betreibst, brauchst du eine DSGVO-konforme Datenschutzerklärung. Was steht drin, wie musst du sie formulieren und welche Stolperfallen solltest du umgehen? Wir geben Tipps.

Erstelle kostenlos eine für Mobilgeräte optimierte Website für dein Business - mit dem Homepage-Baukasten von GoDaddy.

Was ist eine DSGVO-konforme Datenschutzerklärung?

Daten sind die wichtigste Währung im Online-Business – ob auf einer Website oder im Online-Shop. Dabei werden inzwischen so viele Daten über User*innen gesammelt, dass die Gesetzgebung die Regeln für den Datenschutz deutlich verschärft hat – nicht erst seit der Datenschutzgrundverordnung (DSGVO).

Mit der Datenschutzerklärung legst du als Betreiber*in einer Website offen, wie du mit personenbezogenen Daten umgehst – und zwar bis ins letzte Detail. Durch die Angabe können User*innen ihre Rechte laut DSGVO wahrnehmen. Sie haben das Recht auf:

1. Auskunft zur Verarbeitung persönlicher Daten
2. Berichtigung fehlerhafter Daten
3. Löschung gesammelter Daten
4. Einschränkung der Verarbeitung
5. Widerspruch gegen die Verarbeitung

Noch grundsätzlicher geht es darum, dass User*innen die Art und den Umfang der über sie gesammelten Daten verstehen und im Zweifel verantwortliche Ansprechpartner*innen finden, die sich um ihre Datenschutzbelange kümmern.

Das macht die DSGVO-konforme Datenschutzerklärung nicht nur zu einem rechtlich vorgeschriebenen Element jeder Website in der EU. Sie ist auch ein grundlegender Faktor einer vertrauenswürdigen Website und der Cybersecurity.

Wichtig: Die Datenschutzerklärung ist nicht dasselbe wie die Einwilligungserklärung. In der Einwilligung stimmen User*innen der Verarbeitung von Daten und dem Setzen von Cookies aktiv zu – oder lehnen diese aktiv ab. Die Datenschutzerklärung dient der Information und Transparenz.

Was beinhaltet eine DSGVO-konforme Datenschutzerklärung?

Eine DSGVO-konforme Datenschutzerklärung umfasst sämtliche Aspekte der Datensammlung auf deiner Website. Dabei geht es stets um folgende Fragen:

1. Welche Daten werden gesammelt?
2. Wie werden sie gesammelt?
3. Von wem werden sie gesammelt?
4. Wozu werden sie gesammelt?
5. Wie werden sie weiterverarbeitet?
6. Wer kümmert sich um den Datenschutz?
7. Wie kann ich dieser Sammlung widersprechen?

Je nachdem, wie deine Site aufgebaut ist, gibt es eine Menge zu erklären. Es macht für die DSGVO-konforme Datenschutzerklärung keinen Unterschied, ob User*innen ihre Daten aktiv (etwa für einen Newsletter) oder passiv über Analysetools und Plugins preisgeben.

Jeder Punkt, an dem Daten gesammelt werden, die eine*n User*in eindeutig identifizieren könnten, muss aufgeführt, erklärt und transparent gemacht werden.

Zu den entscheidenden Angaben gehören:

• Name + Kontakt des/der verantwortlichen Betreiber*in
• Name + Kontakt Datenschutzbeauftragte (falls vorhanden)
• Zwecke + Rechtsgrundlagen der Datenverarbeitung
• Wer empfängt die Daten?
• Werden Daten an Dritte in Drittländern weitergegeben?
• Wie lang ist die Speicherfrist?
• Informationen zu Recht auf Auskunft + Löschung
• Möglichkeiten zum Widerspruch
• Informationen zu Beschwerderecht
• Angaben zu Cookies + Analysesoftware
• Hinweise zu Social Plugins etc.

Die DSGVO-Regeln zur Datenschutzerklärung sind bereits in anderen, nationalen Datenschutzgesetzen angelegt und aufgeführt. Ein guter Anlaufpunkt zu den notwendigen Inhalten ist etwa § 13 Telemediengesetz (TMG). Darin stehen die Basics, die auch für die DSGVO-konforme Erklärung entscheidend sind:

1. Nutzer*innen müssen zu Beginn ihres Website-Besuchs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten informiert werden.
2. Die Informationen müssen verständlich, einfach und präzise formuliert werden.
3. Nutzer*innen müssen ihre Einwilligung zur Datenverarbeitung bewusst und eindeutig erteilen können.
4. Die Datenschutzerklärung muss von jedem Punkt des Webauftritts mit einem Klick erreichbar sein.

Auch interessant: 5 E-Commerce-Sicherheitstipps von GoDaddy-Experten

Wie erstelle ich eine DSGVO-konforme Datenschutzerklärung?

Die DSGVO-konforme Datenschutzerklärung ist ein Mix aus standardisierten, juristisch sauber formulierten Passagen und individuellen Angaben zu deinem Business bzw. zu deiner Site. Die DSGVO macht keine Vorschriften, wie du sie erstellst.

Du kannst also eine regelkonforme Datenschutzerklärung selbst formulieren und erstellen oder eine Anwaltskanzlei damit beauftragen. Diese beiden Varianten haben allerdings deutliche Nachteile:

Erstellst du die Erklärung selbst, musst du nicht nur auf Vollständigkeit achten. Du musst auch das richtige Juristendeutsch verwenden, das du wiederum so erklären musst, dass es alle verstehen. Beauftragst du eine Kanzlei, kann es teuer werden.

Darum ist es am einfachsten und effektivsten, dich an (kostenlose) Generatoren für die Datenschutzerklärung zu wenden. Für diese musst du Angaben zu deiner Site machen und erhältst anschließend den ausformulierten Text. Gute Generatoren findest du zum Beispiel hier:

• WBS Datenschutzgenerator
• Datenschutzgenerator für Vereinswebsites der Stiftung Datenschutz
• eRecht24 Datenschutzgenerator

Fazit

Deine User*innen haben ein Recht auf Datenhoheit. Mit einer DSGVO-konformen Datenschutzerklärung gibst du ihnen die Möglichkeit, dieses Recht geltend zu machen – und bist juristisch selbst auf der sicheren Seite.

Produktempfehlungen:

GoDaddy Produkte

Oct 27, 2017 · 1 min lesen

Richte schnelle & einfach einen Online-Shop einWeitere Informationen

GoDaddy Produkte

Dec 18, 2019 · 1 min lesen

Präsentiere deine Produkte (auch ohne Website) – mit Show in BioWeitere Informationen