Foto: tashatuvango - stock.adobe.com, Montage: handwerk.com

Inhaltsverzeichnis

Datenschutz-Grundverordnung

25. Mai 2018

Abmahnungen vorbeugen: DSGVO-konforme Datenschutzerklärung

Ist die Datenschutzerklärung auf Ihrer Website DSGVO-konform? Falls Sie sich nicht sicher sind, sollten Sie sie schnell prüfen. Wichtige Tipps dazu lesen Sie hier.

Von Denny Gille
Denny Gille
Denny Gille

Redakteur handwerk.com

sucht in seinen Gesprächspartnern und Betrieben immer nach dem gewissen Etwas. Lässt sich am liebsten von cleveren Chefs, ausgefallenen Denkansätzen und neuen Ideen verblüffen.

Schwerpunkte: Digitalisierung und Strategie

Telefon (0511) 8550-2624

Verfasste Artikel

Auf einen Blick

  • Wer keine DSGVO-konforme Datenschutzerklärung auf der Website hat, kann für diesen Datenschutzverstoß kostenpflichtig abgemahnt werden.
  • Die Möglichkeiten: Ein erfahrener Experte sollte die DSGVO-konforme Datenschutzerklärung erstellen – viele Kanzleien und Datenschutzunternehmen bieten allerdings auch kostenlos nutzbare Datenschutzerklärungsgeneratoren im Netz an.
  • Was in die DSGVO-konforme Datenschutzerklärung gehört, erklärt zum Beispiel das Kompetenzzentrum Saarbrücken der Initiative Mittelstand 4.0 in einem Leitfaden.

Die DSGVO ist in Kraft. Und mit ihr neue Möglichkeiten für Abmahnanwälte, arglose Betriebe teuer für Nachlässigkeiten zahlen zu lassen. Am einfachsten lassen sich Pflichtverletzungen auf der Website von Unternehmen aufspüren und abmahnen.

So schreiben auch die Experten des Kompetenzzentrums Saarbrücken der vom Bund geförderten Initiative Mittelstand 4.0, dass seit Anfang 2018 Seitenbesucher „einzelne Seitenbetreiber kostenpflichtig zur Unterlassung von Datenschutzverstößen aufgefordert haben“. Mit Inkrafttreten der DSGVO haben sie dazu nun noch mehr Möglichkeiten, denn die Datenschutz-Grundverordnung schreibt eine noch detailliertere Datenschutzerklärung auf der Website vor, als bisher gefordert war.

Was taugen die Datenschutzerklärungsgeneratoren?

Die sicherste Möglichkeit, eine DSGVO-konforme Datenschutzerklärung für die eigene Website zu bekommen, ist, einen Datenschutzexperten oder eine spezialisierte Kanzlei damit zu beauftragen.

Doch im Netz sind auch viele Datenschutzerklärungsgeneratoren zu finden, die von vielen Datenschützern und Kanzleien kostenfrei angeboten werden. Kann man diesen Generatoren vertrauen? Das Kompetenzzentrum Saarbrücken warnt davor. Grund: „Diese sind immer nur so gut, wie es der Informationsstand desjenigen, der sie bedient, zulässt.“

Wer nicht weiß, welche Anforderungen die DSGVO an die Datenschutzerklärung stellt, oder welche für Nutzerdaten relevanten Werkzeuge er auf seiner Website implementiert hat, läuft leicht Gefahr, mit einem Datenschutzerklärungsgenerator keine wasserdichte Datenschutzerklärung zu erstellen.

Was gehört in die Datenschutzerklärung?

Was die DSGVO-konforme Datenschutzerklärung beinhalten muss, erklärt unter anderem ein Leitfaden des Kompetenzzentrums Saarbrücken auf den Seiten 14 bis 19. Etwas kürzer stellt die IT-Recht Kanzlei die Neuerungen in zwölf Aufzählungspunkten (plus erklärendem Text) vor, viel länger ist allerdings auch das Original, Artikel 13 DSGVO, nicht.

Unter anderem muss die Datenschutzerklärung laut Kompetenzzentrum Saarbrücken „alle datenschutzrechtlich relevanten Funktionen der Internetseite berücksichtigen, mit denen der Nutzer personenbezogene Daten über die Website übermittelt“ (PDF-Seite 14, Abschnitt c). Dazu zählen etwa Kontaktformulare, Gästebücher, Login-Bereiche. Außerdem müsse über den Datenaustausch mit anderen Websites informiert werden – das betrifft zum Beispiel Seiten, die Facebook-Like-Buttons und andere Plugins in ihre Seite integriert haben (PDF-Seite 17, Abschnitt h).

Die Datenschutzgeneratoren fragen diese Punkte in der Regel ab, indem man sich durch Checklisten klickt: Verwenden Sie Kontaktformulare? Gibt es Facebook-Buttons auf Ihrer Website? Wo die Frage mit "Ja" beantwortet wird, erstellen die Generatoren einen zusätzlichen Absatz zur jeweiligen Website-Funktion oder dem Plugin. So wird das Schriftstück leicht mehrere Seiten lang.

Wie sollten Sie jetzt vorgehen?

Die Erstellung der Datenschutzerklärung erfordert vor allem Know-how. Wer sich nicht sicher ist, wie die Eklärung rechtssicher für die eigene Website erstellt wird, sollte mit seinem IT-Experten oder Website-Dienstleister reden, der die Funktionen der Site auflistet und dann einen Experten mit der Erstellung beauftragen.

Auch wichtig:

Handlungsempfehlung und Muster zur Umsetzung der DSGVO

In wenigen Tagen tritt die Datenschutz-Grundverordnung in Kraft. Was Betriebe deshalb umsetzen sollten, verrät eine Handlungsempfehlung des ZDH. Dazu gibt es zahlreiche Muster.
Artikel lesen

DSGVO: „Die Umsetzung ist kein Hexenwerk“

Der 25. Mai rückt unaufhaltsam näher. Dann tritt die DSGVO in Kraft. Viele Handwerksunternehmer sind verunsichert. Doch sind die Sorgen angebracht? Ein Experte beruhigt!
Artikel lesen
Foto: tashatuvango - stock.adobe.com, Montage: handwerk.com

Anzeige

Frustriert von der Mitarbeitersuche?

handwerk.com und die Schlütersche helfen Ihnen Ihre offenen Stellen einfach, zeit- und kostensparend mit den richtigen Kandidaten zu besetzen! Mehr als 500 Betriebe vertrauen uns bei der Mitarbeitersuche!

Jetzt Bewerber finden!

Wir haben noch mehr für Sie!

Praktische Tipps zur Betriebsführung und Erfahrungsberichte von Kollegen gibt es dienstags und donnerstags auch direkt ins Postfach: nützlich, übersichtlich und auf den Punkt.
Melden Sie sich jetzt für unseren Newsletter an - schnell und kostenlos!
Wir geben Ihre Daten nicht an Dritte weiter. Die Übermittlung erfolgt verschlüsselt. Zu statistischen Zwecken führen wir ein anonymisiertes Link-Tracking durch.
Nur, wenn 3 Voraussetzungen erfüllt sind: Laut einem EuGH-Urteil löst nicht jeder Datenschutzverstoß Schadensersatzansprüche aus.

Recht

Schadensersatz wegen DSGVO-Verstoß: Das sagt der EuGH

Nach einem Datenschutzverstoß wird ein Unternehmen verklagt: Der EuGH hat jetzt geklärt, unter welchen 3 Voraussetzungen bei einem DSGVO-Verstoß Schadensersatz droht.

    • Recht, IT-Recht
In einer Abmahnung muss das Fehlverhalten des Mitarbeitenden konkret benannt werden.

Recht

Die 7 wichtigsten Antworten zum Thema Abmahnung

Kündigungen ohne Abmahnung sind schwierig. Doch welche Fehler dürfen Sie abmahnen und was muss unbedingt drinstehen? Antworten auf 7 Fragen.

    • Recht, Arbeitsrecht
Wer ungefragt Zeitungs- oder Online-Artikel auf die eigene Website stellt, riskiert Abmahnung und Schadensersatzforderung.

Recht

Abmahnung für Zeitungsbericht auf der Website?

Wer Texte und Bilder fremder Autoren, Fotografen oder Agenturen auf seiner Website veröffentlicht, riskiert teuren Rechtsstreit. So vermeiden Sie Ärger.

    • Recht, Marketing und Werbung
E-Mails in der Betriebsprüfung: Das Finanzamt darf nur solche Mails anfordern, die unter die steuerlichen Aufbewahrungspflichten fallen.

Steuern

Datenschutzsieg: Finanzamt darf nicht alle E-Mails verlangen

Steuerprüfer dürfen steuerlich relevante E-Mails kontrollieren. Das gilt jedoch nicht pauschal für alle E-Mails eines Unternehmens, sagt ein Gericht.

    • Steuern, Betriebsprüfung