Fehlende Datenschutzerklärung – Das wird teuer!

Eine Datenschutzerklärung soll alle Vorgänge zur Datenverarbeitung eines Unternehmens dokumentieren und gegenüber den Nutzern seiner Webseite transparent machen.

Was ist eine Datenschutzerklärung?

Eine Datenschutzerklärung hat die Funktion dem Nutzer alle Vorgänge, die in einem Unternehmen/einer Organisation ablaufen, bei denen (personenbezogene) Daten erhoben, gespeichert, verarbeitet oder übermittelt werden, transparent zu machen.
Diese Vorgänge müssen wahr sein und vollständig dokumentiert werden.

Da sich die Unterrichtung zu Beginn eines Nutzungsvorgangs oft als schwierig gestaltet, ist es ausreichend eine Benachrichtigung auf die verwendeten Cookies zu geben, bei weiterer Erhebung von Daten muss gleichzeitig auf die Art der Verwendung hingewiesen werden (etwa bei Verwendung eines Kontaktformulares). Idealerweise in Form eines „Anhakbaren Kästchens“.

Schreiben Sie uns...

Was gehört in eine Datenschutzerklärung?

In die Datenschutzerklärung müssen alle Prozesse aufgenommen werden, bei denen Daten eine Rolle spielen. Sollten Sie unsicher sein, hilft es möglicherweise sich im Vorfeld folgende Fragen zu stellen:

  • Welche personenbezogenen Daten werden wo und zu welchen Zwecken erhoben?
  • Auf welcher Rechtsgrundlage erfolgt die Erhebung und Verarbeitung der Daten?
  • Erhalten Dritte die erhobenen Daten und wenn ja, zu welchem Zweck?
  • Gibt es eine Kontaktmöglichkeit bei Fragen zum Datenschutz?
  • Welche Maßnahmen gibt es, mit denen die Daten geschützt werden?
  • Welche Rechte hat der Nutzer? (z.B. Auskunft oder Anspruch auf Löschung der Daten)
  • Welche Daten werden vom Browser übermittelt?
    •  Meist werden solche Daten mithilfe von Cookies übertragen, hierbei reicht es den Nutzer über die Verwendung solcher Cookies aufmerksam zu machen
  • Wofür kann ein Nutzer selbstständig Daten auf der Webseite hinterlegen und wozu werden diese verwendet? Dies ist oft der Fall, bei:
    • Gewinnspielen
    • Newsletter-Anmeldungen
    • Online-Bewerbungen
    • Kontaktformularen

Hier bietet sich an, die Anmeldung erst zuzulassen, nachdem ein Feld „Ich akzeptiere die Datenschutzerklärung“ angehakt wurde.

Zusätzlich schreibt die Aufsichtsbehörde für Datenschutz gemäß §9 Bundesdatenschutzgesetz (BDSG) bei der Übermittlung personenbezogener Daten den Einsatz moderner Verschlüsselungstechnik vor. Sobald ein Unternehmen auf Ihrer Website Kommunikation über Formulare anbietet, ist diese Webseite mit SSL-Verschlüsselung zu versehen.

Wenn diese Fragen alle in der Datenschutzerklärung beantwortet werden, haben Sie bereits eine gute Grundlage geschaffen. Darüber hinaus müssen allerdings auch jegliche Informationen zur Identität und Erreichbarkeit der verantwortlichen Stellen und (falls vorhanden) des betrieblichen Datenschutzbeauftragten, sowie ein Hinweis auf das Widerrufsrecht des Nutzers in der Erklärung auftauchen.

Eine genauere Beschreibung dessen, was eine gute Datenschutzerklärung beinhaltet und was nicht, haben wir HIER für Sie zusammengestellt!