Mit der Datenschutz-Grundverordnung kommen zusätzliche Anforderungen an die Datenschutzerklärung auf der Website.
Foto: tashatuvango - stock.adobe.com, Montage: handwerk.com

Datenschutz-Grundverordnung

Abmahnungen vorbeugen: DSGVO-konforme Datenschutzerklärung

Ist die Datenschutzerklärung auf Ihrer Website DSGVO-konform? Falls Sie sich nicht sicher sind, sollten Sie sie schnell prüfen. Wichtige Tipps dazu lesen Sie hier.

Auf einen Blick

  • Wer keine DSGVO-konforme Datenschutzerklärung auf der Website hat, kann für diesen Datenschutzverstoß kostenpflichtig abgemahnt werden.
  • Die Möglichkeiten: Ein erfahrener Experte sollte die DSGVO-konforme Datenschutzerklärung erstellen – viele Kanzleien und Datenschutzunternehmen bieten allerdings auch kostenlos nutzbare Datenschutzerklärungsgeneratoren im Netz an.
  • Was in die DSGVO-konforme Datenschutzerklärung gehört, erklärt zum Beispiel das Kompetenzzentrum Saarbrücken der Initiative Mittelstand 4.0 in einem Leitfaden.

Die DSGVO ist in Kraft. Und mit ihr neue Möglichkeiten für Abmahnanwälte, arglose Betriebe teuer für Nachlässigkeiten zahlen zu lassen. Am einfachsten lassen sich Pflichtverletzungen auf der Website von Unternehmen aufspüren und abmahnen.

So schreiben auch die Experten des Kompetenzzentrums Saarbrücken der vom Bund geförderten Initiative Mittelstand 4.0, dass seit Anfang 2018 Seitenbesucher „einzelne Seitenbetreiber kostenpflichtig zur Unterlassung von Datenschutzverstößen aufgefordert haben“. Mit Inkrafttreten der DSGVO haben sie dazu nun noch mehr Möglichkeiten, denn die Datenschutz-Grundverordnung schreibt eine noch detailliertere Datenschutzerklärung auf der Website vor, als bisher gefordert war.

Was taugen die Datenschutzerklärungsgeneratoren?

Die sicherste Möglichkeit, eine DSGVO-konforme Datenschutzerklärung für die eigene Website zu bekommen, ist, einen Datenschutzexperten oder eine spezialisierte Kanzlei damit zu beauftragen.

Doch im Netz sind auch viele Datenschutzerklärungsgeneratoren zu finden, die von vielen Datenschützern und Kanzleien kostenfrei angeboten werden. Kann man diesen Generatoren vertrauen? Das Kompetenzzentrum Saarbrücken warnt davor. Grund: „Diese sind immer nur so gut, wie es der Informationsstand desjenigen, der sie bedient, zulässt.“

Wer nicht weiß, welche Anforderungen die DSGVO an die Datenschutzerklärung stellt, oder welche für Nutzerdaten relevanten Werkzeuge er auf seiner Website implementiert hat, läuft leicht Gefahr, mit einem Datenschutzerklärungsgenerator keine wasserdichte Datenschutzerklärung zu erstellen.

Was gehört in die Datenschutzerklärung?

Was die DSGVO-konforme Datenschutzerklärung beinhalten muss, erklärt unter anderem ein Leitfaden des Kompetenzzentrums Saarbrücken auf den Seiten 14 bis 19. Etwas kürzer stellt die IT-Recht Kanzlei die Neuerungen in zwölf Aufzählungspunkten (plus erklärendem Text) vor, viel länger ist allerdings auch das Original, Artikel 13 DSGVO, nicht.

Unter anderem muss die Datenschutzerklärung laut Kompetenzzentrum Saarbrücken „alle datenschutzrechtlich relevanten Funktionen der Internetseite berücksichtigen, mit denen der Nutzer personenbezogene Daten über die Website übermittelt“ (PDF-Seite 14, Abschnitt c). Dazu zählen etwa Kontaktformulare, Gästebücher, Login-Bereiche. Außerdem müsse über den Datenaustausch mit anderen Websites informiert werden – das betrifft zum Beispiel Seiten, die Facebook-Like-Buttons und andere Plugins in ihre Seite integriert haben (PDF-Seite 17, Abschnitt h).

Die Datenschutzgeneratoren fragen diese Punkte in der Regel ab, indem man sich durch Checklisten klickt: Verwenden Sie Kontaktformulare? Gibt es Facebook-Buttons auf Ihrer Website? Wo die Frage mit "Ja" beantwortet wird, erstellen die Generatoren einen zusätzlichen Absatz zur jeweiligen Website-Funktion oder dem Plugin. So wird das Schriftstück leicht mehrere Seiten lang.

Wie sollten Sie jetzt vorgehen?

Die Erstellung der Datenschutzerklärung erfordert vor allem Know-how. Wer sich nicht sicher ist, wie die Eklärung rechtssicher für die eigene Website erstellt wird, sollte mit seinem IT-Experten oder Website-Dienstleister reden, der die Funktionen der Site auflistet und dann einen Experten mit der Erstellung beauftragen.

Auch wichtig:

Handlungsempfehlung und Muster zur Umsetzung der DSGVO

In wenigen Tagen tritt die Datenschutz-Grundverordnung in Kraft. Was Betriebe deshalb umsetzen sollten, verrät eine Handlungsempfehlung des ZDH. Dazu gibt es zahlreiche Muster.
Artikel lesen >

DSGVO: „Die Umsetzung ist kein Hexenwerk“

Der 25. Mai rückt unaufhaltsam näher. Dann tritt die DSGVO in Kraft. Viele Handwerksunternehmer sind verunsichert. Doch sind die Sorgen angebracht? Ein Experte beruhigt!
Artikel lesen >

-Anzeige-

Datenschutz-Grundverordnung

„Um die DSGVO wird ganz schön viel Brimborium gemacht“

Zwei Monate hat Handwerksunternehmer Dirk Borsch gebraucht, um seinen Handwerksbetrieb fit für die Datenschutz-Grundverordnung zu machen. Hier erzählt er, was er verändert hat.

Datenschutz-Grundverordnung

DSGVO-Abmahnung: Das erste Gericht hat entschieden

Ob Verstöße gegen die DSGVO wettbewerbsrechtlich abgemahnt werden können, ist unter Juristen höchst umstritten. Jetzt gibt es die erste Gerichtsentscheidung, ins Detail geht sie nicht.

Datenschutz-Grundverordnung

DSGVO: „Die Umsetzung ist kein Hexenwerk“

Der 25. Mai rückt unaufhaltsam näher. Dann tritt die DSGVO in Kraft. Viele Handwerksunternehmer sind verunsichert. Doch sind die Sorgen angebracht? Ein Experte beruhigt!

Datenschutz

Baustellenüberwachung: Was erlaubt ist und was nicht

Videoüberwachung ist datenschutzrechtlich problematisch. Das müssen Sie in Sachen DSGVO beachten, wenn Sie Ihre Baustellen oder Ihren Betriebshof überwachen lassen!