Auf einen Blick
- Wer keine DSGVO-konforme Datenschutzerklärung auf der Website hat, kann für diesen Datenschutzverstoß kostenpflichtig abgemahnt werden.
- Die Möglichkeiten: Ein erfahrener Experte sollte die DSGVO-konforme Datenschutzerklärung erstellen – viele Kanzleien und Datenschutzunternehmen bieten allerdings auch kostenlos nutzbare Datenschutzerklärungsgeneratoren im Netz an.
- Was in die DSGVO-konforme Datenschutzerklärung gehört, erklärt zum Beispiel das Kompetenzzentrum Saarbrücken der Initiative Mittelstand 4.0 in einem Leitfaden.
Die DSGVO ist in Kraft. Und mit ihr neue Möglichkeiten für Abmahnanwälte, arglose Betriebe teuer für Nachlässigkeiten zahlen zu lassen. Am einfachsten lassen sich Pflichtverletzungen auf der Website von Unternehmen aufspüren und abmahnen.
So schreiben auch die Experten des Kompetenzzentrums Saarbrücken der vom Bund geförderten Initiative Mittelstand 4.0, dass seit Anfang 2018 Seitenbesucher „einzelne Seitenbetreiber kostenpflichtig zur Unterlassung von Datenschutzverstößen aufgefordert haben“. Mit Inkrafttreten der DSGVO haben sie dazu nun noch mehr Möglichkeiten, denn die Datenschutz-Grundverordnung schreibt eine noch detailliertere Datenschutzerklärung auf der Website vor, als bisher gefordert war.
Was taugen die Datenschutzerklärungsgeneratoren?
Die sicherste Möglichkeit, eine DSGVO-konforme Datenschutzerklärung für die eigene Website zu bekommen, ist, einen Datenschutzexperten oder eine spezialisierte Kanzlei damit zu beauftragen.
Doch im Netz sind auch viele Datenschutzerklärungsgeneratoren zu finden, die von vielen Datenschützern und Kanzleien kostenfrei angeboten werden. Kann man diesen Generatoren vertrauen? Das Kompetenzzentrum Saarbrücken warnt davor. Grund: „Diese sind immer nur so gut, wie es der Informationsstand desjenigen, der sie bedient, zulässt.“
Wer nicht weiß, welche Anforderungen die DSGVO an die Datenschutzerklärung stellt, oder welche für Nutzerdaten relevanten Werkzeuge er auf seiner Website implementiert hat, läuft leicht Gefahr, mit einem Datenschutzerklärungsgenerator keine wasserdichte Datenschutzerklärung zu erstellen.
Was gehört in die Datenschutzerklärung?
Was die DSGVO-konforme Datenschutzerklärung beinhalten muss, erklärt unter anderem ein Leitfaden des Kompetenzzentrums Saarbrücken auf den Seiten 14 bis 19. Etwas kürzer stellt die IT-Recht Kanzlei die Neuerungen in zwölf Aufzählungspunkten (plus erklärendem Text) vor, viel länger ist allerdings auch das Original, Artikel 13 DSGVO, nicht.
Unter anderem muss die Datenschutzerklärung laut Kompetenzzentrum Saarbrücken „alle datenschutzrechtlich relevanten Funktionen der Internetseite berücksichtigen, mit denen der Nutzer personenbezogene Daten über die Website übermittelt“ (PDF-Seite 14, Abschnitt c). Dazu zählen etwa Kontaktformulare, Gästebücher, Login-Bereiche. Außerdem müsse über den Datenaustausch mit anderen Websites informiert werden – das betrifft zum Beispiel Seiten, die Facebook-Like-Buttons und andere Plugins in ihre Seite integriert haben (PDF-Seite 17, Abschnitt h).
Die Datenschutzgeneratoren fragen diese Punkte in der Regel ab, indem man sich durch Checklisten klickt: Verwenden Sie Kontaktformulare? Gibt es Facebook-Buttons auf Ihrer Website? Wo die Frage mit "Ja" beantwortet wird, erstellen die Generatoren einen zusätzlichen Absatz zur jeweiligen Website-Funktion oder dem Plugin. So wird das Schriftstück leicht mehrere Seiten lang.
Wie sollten Sie jetzt vorgehen?
Die Erstellung der Datenschutzerklärung erfordert vor allem Know-how. Wer sich nicht sicher ist, wie die Eklärung rechtssicher für die eigene Website erstellt wird, sollte mit seinem IT-Experten oder Website-Dienstleister reden, der die Funktionen der Site auflistet und dann einen Experten mit der Erstellung beauftragen.
Auch wichtig:
Handlungsempfehlung und Muster zur Umsetzung der DSGVO
DSGVO: „Die Umsetzung ist kein Hexenwerk“
