Jeder Betreiber einer Website, die in irgendeiner Form Daten der Websitebesucher erhebt, muss eine Datenschutzerklärung erstellen. Speziell wenn Websites auch unternehmerische Ziele verfolgen, werden in der Regel viele verschiedene personenbezogene Daten verarbeitet. Sobald ein Besucher eine Website besucht, werden meistens bereits Daten verarbeitet. Zudem nutzen Websitebetreiber oft unterschiedliche Tools, die beispielsweise der Webanalyse, dem Onlinezahlungsverfahren oder bestimmten Marketing-Maßnahmen dienen. Bei all diesen verwendeten Programmen werden immer Daten der Websitebesucher erhoben, gespeichert und verwaltet.

Daher braucht es eine Datenschutzerklärung, die ganz individuell auf die eigene Website zugeschnitten ist. Als Faustregel gilt: fast jede Website MUSS eine Datenschutzerklärung haben! Mit unserem AdSimple Datenschutz Generator können Sie eine solche individuelle Datenschutzerklärung mit anwaltlich geprüften Datenschutztexten in nur wenigen Minuten erstellen.

Wie und wo sollten Sie die Datenschutzerklärung einbinden?

Die Datenschutzerklärung muss für jeden Websitebesucher stets leicht von jeder einzelnen Seite Ihrer Website erreichbar sein. Websitebesucher dürfen nicht lange nach der Datenschutzerklärung suchen müssen und sollten diese mit einem Klick erreichen. Wichtig ist auch eine getrennte Verlinkung von Impressum und der Datenschutzerklärung. Auf manchen Websites ist immer noch die Datenschutzerklärung direkt im Impressum verlinkt. Das gilt es absolut zu vermeiden. Daher empfehlen wir sowohl die Datenschutzerklärung als auch das Impressum separat im Footer zu verlinken. Der Footer hat den Vorteil, dass er auf jeder Unterseite automatisch angezeigt wird. Die Schriftgröße des Impressums und der Datenschutzerklärung darf nicht kleiner als die übliche Schriftgröße der gesamten Website sein. Damit soll verhindert werden, dass Informationen versteckt im Kleingedruckten untergebracht werden.

Was muss eine Datenschutzerklärung enthalten?

Wenn Sie also eine Datenschutzerklärung erstellen, dann sollte Sie sich vor Augen halten, dass der Sinn einer Datenschutzerklärung darin besteht, die Websitebesucher verständlich, allumfassend und transparent über die Datenverarbeitung zu informieren. Besonders relevant ist dabei der Umgang mit personenbezogenen Daten. Jeder Websitebesucher muss die Möglichkeit haben, zu erfahren, welche personenbezogenen Daten erhoben und verarbeitet werden. Im Folgenden zeigen wir Ihnen die wichtigsten Punkte, die jede Datenschutzerklärung, unabhängig von den verwendeten Tools, enthalten sollte:

  • Einleitung und Überblick: Hier wird kurz erklärt, dass die Datenschutzerklärung verfasst wurde, um Websitebesucher gemäß den Vorgaben der DSGVO und den anwendbaren nationalen Gesetzen über die Datenverarbeitung durch Verantwortliche oder Auftragsverarbeiter zu informieren.

  • Name und Kontaktdaten des Verantwortlichen: In der Regel handelt es sich dabei um den Websitebetreiber.

  • Name und Kontaktdaten des Datenschutzbeauftragten: Nicht jedes Unternehmen hat oder braucht einen Datenschutzbeauftragten, falls es allerdings einen gibt, sollten dessen Name samt Kontaktdaten in der Datenschutzerklärung erwähnt werden.

  • Anwendungsbereich: Eine Datenschutzerklärung kann unterschiedliche Anwendungsbereiche haben. Sie bezieht sich auch nicht notwendiger Weise ausschließlich auf Webaktivitäten. Eine Datenschutzerklärung ist zum Beispiel auch dann notwendig, wenn ein Kunde in einem physischen Geschäft personenbezogene Daten preisgibt und diese verarbeitet werden. Eine Datenschutzerklärung gilt also für alle Bereiche, in denen personenbezogene Daten verarbeitet werden.

  • Rechte laut Datenschutz-Grundverordnung: Es ist unbedingt notwendig, Websitebesucher über ihre Rechte aufzuklären. Besonders die Rechte auf Berichtigung der Daten, auf Löschung, auf Einschränkung der Verarbeitung, auf Datenübertragbarkeit, auf Widerspruch und auf Beschwerde müssen angeführt werden.

  • Speicherdauer: Natürlich sollten Sie auch stets darüber informieren, wie lange Daten gespeichert werden. Im allgemeinen Teil der Datenschutzerklärung wird erklärt, dass Daten nur so lange gespeichert werden, wie es für die Bereitstellung der Dienste notwendig ist. Bei den einzelnen Textabschnitten zu den Tools kann spezifisch auf die Datenspeicherung eingegangen werden.

In unserem AdSimple Datenschutz Generator sind die oben genannten essenziellen Textbausteine bereits vorangehakt, damit Sie sich darüber keine Gedanken mehr machen müssen und nur noch jene Textbausteine auswählen müssen, die für die eigene Website bzw. für die individuelle Datenschutzerklärung relevant sind. Das Erstellen der Datenschutzerklärung wird somit nochmal vereinfacht.

Weitere wichtige allgemeine Textabschnitte

Zudem gibt aus auch noch einige allgemeine Textabschnitte, die jede Datenschutzerklärung haben soll, sofern sie für die Datenverarbeitung des eigenen Unternehmens passend sind. Dazu zählen etwa:

  • Cookies: Wenn Sie Cookies verwenden, empfehlen wir immer auch eine allgemeine und ausführliche Erklärung über Cookies. In unserem Cookie-Abschnitt im AdSimple Datenschutz Generator erklären wir genau, was Cookies eigentlich sind und was sie machen. Dazu stellen wir auch eine Grafik bereit, die die Funktion von Cookies visuell darstellt. In den einzelnen Abschnitten wie zum Beispiel bei Google Analytics gehen wir auf einzelne Cookies ein und erklären welche Daten wie lange durch das spezifische Cookie gespeichert werden.

  • Datenübertragung in Drittländer: Wenn Sie Daten in ein Drittland übertragen, müssen Sie die betroffenen Personen darüber in Kenntnis setzen. Zu den Drittländern zählen alle Länder, die sich nicht in der EU befinden. Weiters soll darauf aufmerksam gemacht werden, dass laut Europäischen Gerichtshof derzeit kein angemessenes Datenschutzniveau für den Datentransfer in die USA (Drittland) besteht.

  • Auftragsverarbeitungsvertrag: Wenn Sie mit anderen Dienstleistern einen Auftragsverarbeitungsvertrag (AVV) vereinbart haben, sollten Sie das unbedingt in Ihrer Datenschutzerklärung erwähnen. Wir haben in unserem Datenschutz Generator einen eigenen Abschnitt verfasst, der näher auf den AVV eingeht. Darin klären wir auch, was ein Auftragsverarbeiter überhaupt ist und was in einem AVV stehen muss.

Individuelle Abschnitte für Ihre Datenschutzerklärung

Nachdem Sie in der Datenschutzerklärung Ihren Kunden bzw. Websitebesucher mit allen allgemeinen Aspekten des Datenschutzes laut DSGVO vertraut gemacht haben, folgen noch ganz individuelle Textbausteine, die in jede Datenschutzerklärung einfließen müssen. Da jede Website anders ist und andere Tools, Services, Formulare und Provider verwendet, hängt die Auswahl der Textabschnitte ausschließlich von Ihrer eigenen Website ab. Wenn Sie zum Beispiel Online-Kontaktformulare, einen E-Mail-Newsletter-Dienst und Web-Analytics-Programme wie etwa Google-Analytics oder Firebase nutzen, müssen Sie das in Ihrer Datenschutzerklärung erwähnen und zumindest auf die Datenschutzerklärung des Tools verweisen. Noch besser ist es, wenn Sie direkt in Ihrer Datenschutzerklärung über die Datenverarbeitung durch das verwendete Tool berichten.

Wie finden Sie heraus, welche Anwendungen auf Ihrer Website sind?

Für absolute Laien gibt es keine seriöse Möglichkeit, alle Dienste auf der Website flächendeckend ausfindig zu machen. Natürlich können Sie selbst alle Unterseiten Ihrer Websites durchforsten und offensichtliche Tools wie beispielsweise eingebundene Youtube-Videos, Social-Media-Buttons oder Kontaktformulare erkennen. Die Wahrscheinlichkeit durch diese Methode verschiedene Tools, Cookies und Java-Script-Codes zu übersehen, ist jedoch immens hoch. Was sie stattdessen benötigen, ist professionelle Unterstützung in Form eines Cookie-Consent-Tools (siehe AdSimple Consent Manager) oder eines Webdesigners Ihres Vertrauens. Wenn Sie eine professionelle Website haben möchten, die auch Teil Ihres Geschäftsmodells ist, kommen Sie an professionellem Webdesign ohnehin nicht herum. Daher ist unsere AdSimple-Empfehlung ganz eindeutig: Konsultieren Sie einen Profi, der Ihnen auf Ihrer Website alle Tools, Cookies und weitere Programme, die Sie für Ihre Datenschutzerklärung brauchen, vollständig auslesen kann. Nur so gehen Sie auf Nummer sicher und können Ihre Websitebesucher bestens über die Datenverarbeitung auf Ihrer Website informieren.

Fazit

Laut Datenschutz-Grundverordnung (DSGVO) ist es Ihre Pflicht als Websitebetreiber Ihre Kunden bzw. Websitebesucher bestmöglich über die Datenverarbeitung auf Ihrer Website zu informieren. Kommen Sie dieser Pflicht nicht nach, kann daraus ein massiver wirtschaftlicher Schaden für Sie entstehen. Bußgelder der Datenschutzbehörde, Schadenersatzforderungen oder Abmahnkosten können die Folgen sein. Daher sollten Sie Ihre Datenschutzerklärung so ordentlich wie möglich erstellen. Wichtig: Die erzeugten Datenschutztexte sind als Vorlage zu sehen und ersetzen keine Rechtsberatung. Die Texte wurden auf Basis der aktuellen Rechtslage verfasst und werden laufend überprüft. Für den konkreten Einsatz der Textbausteine auf Ihrer Webseite bleiben jedoch Sie verantwortlich, da wir den Aufbau und die Inhalte Ihrer Webseite nicht kennen. Im Zweifel sollten Sie Ihre Datenschutzerklärung von einem Rechtsanwalt prüfen lassen. Mit einem Cookie-Consent-Tool wie unserem AdSimple Consent Manager können Sie alle datenschutzrelevanten Anwendungen auf Ihrer Website ausfindig machen. Dabei empfehlen wir die Unterstützung eines Webdesigners, der eben genau weiß, wie der Hase läuft. Mit dem AdSimple Datenschutz Generator erstellen Sie dann in wenigen Minuten eine Datenschutzerklärung mit über 1000 anwaltlich geprüften Datenschutztexten.