Foto: tashatuvango - stock.adobe.com, Montage: handwerk.com

Inhaltsverzeichnis

Datenschutz-Grundverordnung

Abmahnungen vorbeugen: DSGVO-konforme Datenschutzerklärung

Ist die Datenschutzerklärung auf Ihrer Website DSGVO-konform? Falls Sie sich nicht sicher sind, sollten Sie sie schnell prüfen. Wichtige Tipps dazu lesen Sie hier.

Auf einen Blick

  • Wer keine DSGVO-konforme Datenschutzerklärung auf der Website hat, kann für diesen Datenschutzverstoß kostenpflichtig abgemahnt werden.
  • Die Möglichkeiten: Ein erfahrener Experte sollte die DSGVO-konforme Datenschutzerklärung erstellen – viele Kanzleien und Datenschutzunternehmen bieten allerdings auch kostenlos nutzbare Datenschutzerklärungsgeneratoren im Netz an.
  • Was in die DSGVO-konforme Datenschutzerklärung gehört, erklärt zum Beispiel das Kompetenzzentrum Saarbrücken der Initiative Mittelstand 4.0 in einem Leitfaden.

Die DSGVO ist in Kraft. Und mit ihr neue Möglichkeiten für Abmahnanwälte, arglose Betriebe teuer für Nachlässigkeiten zahlen zu lassen. Am einfachsten lassen sich Pflichtverletzungen auf der Website von Unternehmen aufspüren und abmahnen.

So schreiben auch die Experten des Kompetenzzentrums Saarbrücken der vom Bund geförderten Initiative Mittelstand 4.0, dass seit Anfang 2018 Seitenbesucher „einzelne Seitenbetreiber kostenpflichtig zur Unterlassung von Datenschutzverstößen aufgefordert haben“. Mit Inkrafttreten der DSGVO haben sie dazu nun noch mehr Möglichkeiten, denn die Datenschutz-Grundverordnung schreibt eine noch detailliertere Datenschutzerklärung auf der Website vor, als bisher gefordert war.

Was taugen die Datenschutzerklärungsgeneratoren?

Die sicherste Möglichkeit, eine DSGVO-konforme Datenschutzerklärung für die eigene Website zu bekommen, ist, einen Datenschutzexperten oder eine spezialisierte Kanzlei damit zu beauftragen.

Doch im Netz sind auch viele Datenschutzerklärungsgeneratoren zu finden, die von vielen Datenschützern und Kanzleien kostenfrei angeboten werden. Kann man diesen Generatoren vertrauen? Das Kompetenzzentrum Saarbrücken warnt davor. Grund: „Diese sind immer nur so gut, wie es der Informationsstand desjenigen, der sie bedient, zulässt.“

Wer nicht weiß, welche Anforderungen die DSGVO an die Datenschutzerklärung stellt, oder welche für Nutzerdaten relevanten Werkzeuge er auf seiner Website implementiert hat, läuft leicht Gefahr, mit einem Datenschutzerklärungsgenerator keine wasserdichte Datenschutzerklärung zu erstellen.

Was gehört in die Datenschutzerklärung?

Was die DSGVO-konforme Datenschutzerklärung beinhalten muss, erklärt unter anderem ein Leitfaden des Kompetenzzentrums Saarbrücken auf den Seiten 14 bis 19. Etwas kürzer stellt die IT-Recht Kanzlei die Neuerungen in zwölf Aufzählungspunkten (plus erklärendem Text) vor, viel länger ist allerdings auch das Original, Artikel 13 DSGVO, nicht.

Unter anderem muss die Datenschutzerklärung laut Kompetenzzentrum Saarbrücken „alle datenschutzrechtlich relevanten Funktionen der Internetseite berücksichtigen, mit denen der Nutzer personenbezogene Daten über die Website übermittelt“ (PDF-Seite 14, Abschnitt c). Dazu zählen etwa Kontaktformulare, Gästebücher, Login-Bereiche. Außerdem müsse über den Datenaustausch mit anderen Websites informiert werden – das betrifft zum Beispiel Seiten, die Facebook-Like-Buttons und andere Plugins in ihre Seite integriert haben (PDF-Seite 17, Abschnitt h).

Die Datenschutzgeneratoren fragen diese Punkte in der Regel ab, indem man sich durch Checklisten klickt: Verwenden Sie Kontaktformulare? Gibt es Facebook-Buttons auf Ihrer Website? Wo die Frage mit "Ja" beantwortet wird, erstellen die Generatoren einen zusätzlichen Absatz zur jeweiligen Website-Funktion oder dem Plugin. So wird das Schriftstück leicht mehrere Seiten lang.

Wie sollten Sie jetzt vorgehen?

Die Erstellung der Datenschutzerklärung erfordert vor allem Know-how. Wer sich nicht sicher ist, wie die Eklärung rechtssicher für die eigene Website erstellt wird, sollte mit seinem IT-Experten oder Website-Dienstleister reden, der die Funktionen der Site auflistet und dann einen Experten mit der Erstellung beauftragen.

Auch wichtig:

Handlungsempfehlung und Muster zur Umsetzung der DSGVO

In wenigen Tagen tritt die Datenschutz-Grundverordnung in Kraft. Was Betriebe deshalb umsetzen sollten, verrät eine Handlungsempfehlung des ZDH. Dazu gibt es zahlreiche Muster.
Artikel lesen

DSGVO: „Die Umsetzung ist kein Hexenwerk“

Der 25. Mai rückt unaufhaltsam näher. Dann tritt die DSGVO in Kraft. Viele Handwerksunternehmer sind verunsichert. Doch sind die Sorgen angebracht? Ein Experte beruhigt!
Artikel lesen
Abmahnungen vorbeugen: DSGVO-konforme Datenschutzerklärung > Paragraphs > Image Paragraph

Wir haben noch mehr für Sie!

Praktische Tipps zur Betriebsführung und Erfahrungsberichte von Kollegen gibt es dienstags und donnerstags auch direkt ins Postfach: nützlich, übersichtlich und auf den Punkt.
Melden Sie sich jetzt für unseren Newsletter an - schnell und kostenlos!
Wir geben Ihre Daten nicht an Dritte weiter. Die Übermittlung erfolgt verschlüsselt. Zu statistischen Zwecken führen wir ein anonymisiertes Link-Tracking durch.

Datenschutz-Grundverordnung

DSGVO: Abmahnungen? Sicher! Viele? Wahrscheinlich nicht!

Eine Abmahnwelle wegen der Datenschutz-Grundverordnung (DSGVO)? Davor haben viele Handwerksunternehmer Angst. Aber ist die auch begründet? Und wo könnten mögliche Risiken lauern?

    • Recht, Digitalisierung + IT

FAQ zur Datenschutz-Grundverordnung

Häufige Fragen zur DSGVO: Eine Behörde antwortet

Ob Datenschutzerklärung, Direktmarketing oder Verschlüsselung – zur DSGVO tauchen noch immer Fragen auf. Die häufigsten hat eine Landesbehörde jetzt mit einem FAQ beantwortet.

    • Digitalisierung + IT, Recht

Datenschutz-Grundverordnung

DSGVO: Behörde macht Stichprobenkontrollen bei Betrieben

Die Schonfrist ist vorbei: Die bayerischen Datenschützer prüfen nun die Einhaltung der DSGVO. Das Prüfverfahren macht die Behörde im Netz transparent – um aufzuklären!

    • Digitalisierung + IT

Datenschutz-Grundverordnung

Das ändert sich 2018 für Betriebe beim Datenschutz

Die Datenschutz-Grundverordnung bürdet Betrieben neue Pflichten auf. Sie müssen informieren und dokumentieren. Wer nicht mitspielt, riskiert hohe Bußgelder.

    • Recht, Digitalisierung + IT, Politik und Gesellschaft