Die Datenschutzerklärung für Websites – alle wichtigen Informationen

15. September 2023

Zuletzt aktualisiert: 21.06.2024

So gut wie jeder braucht sie, aber kaum einer kennt sich mit ihren rechtlichen Grundlagen aus: Die Datenschutzerklärung finden Sie heutzutage auf nahezu jeder Website, die Sie im Internet besuchen – zumindest sollte das der Fall sein. Es mag einigen vielleicht bloß wie ein lästiger Text vorkommen, den sich die wenigsten durchlesen werden, doch dieser Gedanke täuscht. 

Erfahren Sie in diesem Artikel, was genau die Datenschutzerklärung ist, warum sie für den Datenschutz so wichtig ist und welche formalen und inhaltlichen Forderungen sie gerecht werden muss. Ferner zeigen wir Ihnen, mit welchen Konsequenzen Sie rechnen müssen, wenn Ihre Website keine aktuelle Datenschutzerklärung besitzt, wie Sie eine für Ihre Website erstellen können und warum die Nutzung von Datenschutzgeneratoren nicht unbedingt die einfachste Lösung ist.

Was ist die Datenschutzerklärung und welchen Zweck erfüllt sie?

In einer Datenschutzerklärung wird beschrieben, wie eine verantwortliche Stelle personenbezogene Daten verarbeitet. Um kurz auf die Grundlagen des Datenschutzes einzugehen: Bei personenbezogenen Daten handelt es sich um Informationen, die sich auf eine identifizierte oder identifizierbare, natürliche Person beziehen – kurz gesagt: alle Informationen, die dazu dienen (könnten), einen Menschen zu identifizieren. Im Kontext der Datenverarbeitung auf einer Website fallen hier typischerweise personenbezogene Daten wie Name, Adresse, E-Mail-Adresse, IP-Adresse, Standort, Geräte- und Browserdaten, Zahlungsinformationen oder persönliche Interessen (z. B. als Ergebnisse von Tracking-Tools) an.

Mittels der Datenschutzerklärung sollen Betroffene – im Web-Kontext sind das die Besucher und Nutzer von Webseiten – über die Zwecke und die Mittel der Datenverarbeitungsvorgänge auf der entsprechenden Website ausführlich und transparent informiert werden. Dies erfüllt zum einen den Zweck, dass der Verantwortliche für die Datenverarbeitung, in dem Fall also der Webseitenbetreiber, seine gesetzlichen Informationspflichten aus dem Datenschutzrecht erfüllt. Außerdem soll auf diese Weise der wichtige Grundsatz der Transparenz aus der Datenschutz-Grundverordnung (Art. 5) gewährleistet werden. Zum anderen dient die Datenschutzerklärung dem Zwecke des Schutzes der Privatsphäre und der informationellen Selbstbestimmung der betroffenen Personen. Denn neben der Art und Weise und die Zwecke, für die seine Daten verarbeitet werden, muss der Websitebesucher in der Datenschutzerklärung auch über seine persönlichen Rechte informiert werden. Den genauen Inhalt, der in gesetzeskonforme Datenschutzerklärungen gehört, werden wir im weiteren Verlauf dieses Artikels näher erläutern.

Abgesehen davon, dass sie gesetzlich vorgeschrieben sind, haben Datenschutzerklärungen auf Websites aber noch einen weiteren positiven „Bonus-Effekt“: Denn indem Sie als Verantwortlicher eine ordentliche und umfassende Datenschutzerklärung auf Ihrer Website bereitstellen, zeigen Sie Ihren Websitebesuchern und damit Ihren Interessenten, potenziellen Kunden oder Geschäftspartnern, dass Sie dem Datenschutz und dem Schutz der Persönlichkeitsrechte einen wichtigen Stellenwert zuschreiben. Oft liest man in den Datenschutzerklärungen den Satz „Wir nehmen den Schutz Ihrer personenbezogenen Daten und Ihrer Privatsphäre ernst“. Auf diese Weise schaffen Sie Vertrauen bei Ihren Besuchern. Dazu reicht natürlich nicht nur eine „bloße Floskel“ in Datenschutzerklärungen; entscheidend ist die Umsetzung in der Praxis, die Maßnahmen, die zum Schutz der Daten ergriffen werden und der sorgfältige und verantwortungsbewusste Umgang mit personenbezogenen Daten.

Exkurs: Datenschutzerklärung vs. Einwilligung

Verwechseln Sie bitte nicht die Begriffe Datenschutzerklärung und Einwilligung. Die Einwilligung im Datenschutz ist die Zustimmung einer betroffenen Person in die Verarbeitung ihrer personenbezogenen Daten. Die Datenschutz-Grundverordnung legt im Art. 7 fest, dass eine Einwilligung freiwillig, nachweisbar, für einen spezifischen Zweck und informiert abgegeben werden muss. Zur Erfüllung des letzten Kriteriums kommt dann die Datenschutzerklärung zum Einsatz, welche die betroffene Person über die Datenverarbeitung informieren soll, damit diese eine rechtswirksame Einwilligung zur Verarbeitung abgeben kann – sofern die Einwilligung denn notwendig ist. Der Vollständigkeit halber: Die Einwilligung der betroffenen Person ist notwendig, wenn keine sonstige Rechtsgrundlage die Verarbeitung der Daten erlaubt, oder wenn besondere Kategorien von personenbezogenen Daten gem. Art. 9 DSGVO verarbeitet werden sollen.

Was-ist-die-Datenschutzerklaerung-fuer-Websites

Wer benötigt eine Datenschutzerklärung?

Jede Website, die personenbezogene Daten von Besuchern und Nutzern verarbeitet, also erhebt, speichert, auswertet, weitergibt o. ä., benötigt zwingend eine Datenschutzerklärung. Auch wenn Sie vielleicht denken, dass diese Pflicht nicht auf Sie zutrifft – weil Sie keine besonderen Dienste wie Tracking-Tools einsetzen, keinen Newsletter versenden und auch nicht in sozialen Netzwerken aktiv sind – stimmt das so nicht. Denn beim Aufruf einer jeden Website wird zumindest die IP-Adresse, das Datum und die Uhrzeit des Zugriffs, die besuchten Seiten sowie Informationen zum Betriebssystem und dem verwendeten Browser erfasst, welche zur Identifizierung einer Person dienen könnten. Somit verarbeitet jede Website auf diese Weise personenbezogene Daten. Als Webseitenbetreiber sind Sie daher verpflichtet, den Besuchern eine gesetzeskonforme Datenschutzerklärung zur Verfügung zu stellen.

Dabei spielt es auch keine Rolle, ob es sich beim Websitebetreiber um ein Unternehmen, eine öffentliche Stelle, einen Verein oder eine Privatperson handelt. Entscheidend ist lediglich die Tatsache, dass personenbezogene Daten beim Aufruf der Seite verarbeitet werden. Auch wenn Sie eine private Website betreiben, auf der Sie etwa einen persönlichen Blog für Ihre Familie führen, werden hier unter Umständen personenbezogene Daten verarbeitet. Das ist schon der Fall, wenn die Website bei einem externen Anbieter gehostet wird. So benötigen auch private Websites in den meisten Fällen eine eigene Datenschutzerklärung, zumindest dann, wenn sie öffentlich erreichbar ist.

Die Pflicht trifft nicht nur auf Betreiber von Webseiten, die ihren Sitz in einem EU-Mitgliedsstaat haben und somit den Regelungen der DSGVO unterliegen, sondern auch Verantwortliche außerhalb der EU zu, die ggf. auch in den Anwendungsbereich des europäischen Datenschutzrechts fallen. Das regelt die DSGVO Art. 3 Abs. 2 DSGVO mit dem sogenannten Marktortprinzip. Demnach müssen Unternehmen, die zwar keine Niederlassung in der EU haben aber dennoch personenbezogene Daten von EU-Bürgern verarbeiten, bei Verarbeitung dieser Daten auch die Regelungen der DSGVO einhalten und somit auch die Informationspflichten erfüllen.

Übrigens: Falls Sie neben einer Website auch eine (Web-)App betreiben, benötigen Sie auch hierfür eine ordnungsgemäße Datenschutzerklärung, die über die Verarbeitung von personenbezogenen Daten durch die App aufklärt.

Gesetzliche Grundlagen zu Datenschutzerklärungen
(aus DSGVO, BDSG und TDDDG)

  • In der Datenschutz-Grundverordnung (DSGVO) wird der Grundsatz der Transparenz in Art. 5 Abs. 1 lit. a geregelt. Dieser besagt, dass personenbezogene Daten von Betroffenen in einer für diese betroffenen Personen nachvollziehbaren Art und Weise verarbeitet und die Betroffenen transparent über die Verarbeitung informiert werden müssen. Darüber hinaus verpflichten die Art. 13 und 14 der DSGVO Verantwortliche, ihre Informationspflichten zu erfüllen und in dem Zuge eine Datenschutzerklärung auf Webseiten bereitzustellen.
Gesetzliche-Grundlagen-zur-Datenschutzerklaerung-fuer-Websites
  • In der Vergangenheit hat das deutsche Telemediengesetz Dienstanbieter (also u. a. Websitebetreiber) dazu verpflichtet, Besucher über die Datenverarbeitung auf der Website zu informieren (vgl. ehemals § 13 Nr. 1 TMG). Seit Ende 2021 gilt nun aber das neue Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei digitalen Diensten (TDDDG) in Deutschland, welches einige Regelungen aus dem Telemediengesetz (TMG) ablöst. Das TMG besteht nur noch in gekürzter Form fort. In Datenschutzerklärungen sollte vor allem der § 25 TDDDG zum Schutz der Privatsphäre beachtet werden, wenn es um den Einsatz von Drittanbietertools geht.
  • Das Bundesdatenschutzgesetz (BDSG) enthält nationale Regelungen zum Datenschutz in Deutschland. Hier steht in Bezug auf die Datenschutzerklärung vorrangig der § 26 zum Beschäftigtendatenschutz im Fokus, welcher als Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten von Bewerbern fungieren kann. Aufgrund eines neuen EuGH-Urteils im März diesen Jahres bleibt es allerdings abzuwarten, wie es sich in Zukunft mit dem § 26 des Bundesdatenschutzgesetzes in Bezug auf den Beschäftigtendatenschutz verhält und ob dieser weiterhin als Grundlage genutzt werden darf. Die Bundesregierung kündigte jüngst ein neues Beschäftigtendatenschutzgesetz an, welches noch im Jahr 2023 erscheinen soll.

Anforderungen an Datenschutzerklärungen

Datenschutzerklärungen müssen gewisse Anforderungen erfüllen, um den gesetzlichen Regelungen gerecht zu werden:

Sprache

Die Datenschutzerklärung muss in einer klaren, einfachen und verständlichen Sprache verfasst werden, sodass sie für Besucher und Nutzer der Website leicht nachzuvollziehen ist (vgl. Art. 12 Abs. 1 DSGVO).  Andernfalls könnte man nicht von einer transparenten Information für Betroffene sprechen.
Grundsätzlich sollte die Datenschutzerklärung in deutscher Sprache geschrieben sein, wenn auch der Rest der Website auf Deutsch ist, das Unternehmen selbst seinen Sitz in Deutschland hat und sich die Inhalte der Website an eine deutschsprachige Zielgruppe richten. Sind Übersetzungen Website auch in anderen Sprachen verfügbar, sollte auch die Datenschutzerklärung in der jeweiligen Sprache zur Verfügung gestellt werden. Richten sich die Inhalte der Website konkret an Zielgruppen aus anderen Ländern, sollten in der Datenschutzerklärung auch die geltenden Nationalgesetze aufgenommen werden.

Zugänglichkeit/Sichtbarkeit

Datenschutzerklärungen müssen für Besucher von Webseiten leicht zugänglich sein. Konkret bedeutet dies, dass die Datenschutzerklärung mit einem Klick von jeder Unterseite aus erreichbar sein muss – so lauten auch u. a. die Vorgaben des LDI NRW. Auch die DSGVO gibt in Art. 13 vor, dass „der Verantwortliche der betroffenen Person zum Zeitpunkt der Erhebung dieser Daten“ die Informationen zur Verfügung stellen muss. Das wird mittels eines einzigen Klicks zur Datenschutzerklärung umgesetzt. In der Praxis hat es sich durchgesetzt, den Link zur Datenschutzerklärung im Menü oder unten im Footer der Website als eigenen Punkt zu platzieren und diesen mit dem Linktext „Datenschutz“ oder „Datenschutzerklärung“ zu versehen. Es ist nicht zulässig, die Hinweise zum Datenschutz lediglich unter dem Link „Impressum“ unterzubringen. Grundsätzlich wird empfohlen, das Impressum und die Datenschutzerklärung voneinander zu trennen. Werden diese allerdings doch auf einer Seite platziert, muss dies auch deutlich durch den Linktext erkennbar sein (z. B. „Impressum und Datenschutz“).

Beachten Sie auch, dass die Datenschutzhinweise von allen mobilen Endgeräten aus zugänglich sein müssen. Achten Sie deshalb bei der Gestaltung Ihrer Website darauf, dass diese „responsive“ ist, auf verschiedenen Bildschirmgrößen korrekt angezeigt wird und nicht verzogen ist.

In Bezug auf die Schriftgröße des Textes und des Links der Datenschutzerklärung ist zu beachten, dass die Schriftgröße in etwa derjenigen der restlichen Inhalte auf der Website entsprechen sollte. Dadurch soll gewährleistet werden, dass die Hinweise gut lesbar sind und die Websitebesucher den Link zur Datenschutzerklärung einfach finden, ohne im "Kleingedruckten" danach suchen zu müssen.

Aktualität

Datenschutzerklärungen müssen stets auf dem aktuellen Stand sein. Das setzt voraus, dass die Website regelmäßig überprüft wird, um mögliche Änderungen in Bezug auf die eingesetzten Tools in der Datenschutzerklärung zu übernehmen. Dies schließt auch Änderungen in Angaben oder Verantwortlichkeiten der genutzten Tools ein, wie beispielsweise der Firmenname oder die Adresse eines Anbieters. Zudem müssen Verantwortliche wichtige Gesetzesänderungen auf dem Schirm haben und ggf. die Rechtsgrundlagen in der Datenschutzerklärung anpassen – wie aktuell im Zuge des neuen Abkommens zwischen den USA und der EU (Data Privacy Framework).

Inhalte 

Datenschutzerklärungen müssen mindestens die Pflichtangaben aus Art. 13 und 14 DSGVO beinhalten. Diese Pflichtangaben erstrecken sich auch auf die eingesetzten Tools. Darüber hinaus können weitere Informationen zu Datenverarbeitungen aufgenommen werden (mehr dazu im Folgenden).

Inhalt einer Datenschutzerklärung

Neben den formalen Kriterien einer Datenschutzerklärung gibt es auch grundlegende inhaltliche Anforderungen, die in jedem Fall erfüllt werden müssen. Vereinfacht ausgedrückt muss die Datenschutzerklärung die betroffenen Personen darüber informieren,

wer welche ihrer Daten zu welchem Zweck und mit welchen Mitteln verarbeitet,

wie lange die personenbezogenen Daten gespeichert werden ob sie an Dritte weitergegeben werden,

ob sie an Dritte weitergegeben werden,

auf welcher Rechtsgrundlage die Verarbeitung erfolgt,

welche Rechte sie als Betroffene haben.

Betrachten wir nun die konkret geforderten Inhalte einer Datenschutzinformation im Detail. Gemäß Art. 13 Abs. 1 DSGVO muss die Information über die Datenverarbeitung folgende Angaben enthalten:

  • Namen und Kontaktdaten des Verantwortlichen
  • Kontaktdaten des Datenschutzbeauftragten, falls einer vorhanden ist. (Der Name des Datenschutzbeauftragten muss nicht zwingend genannt werden. Die Angabe einer Kontaktmöglichkeit genügt, damit Betroffene die Chance haben, den Datenschutzbeauftragten bei Fragen oder Beschwerden zu kontaktieren.)
  • Zwecke der Datenverarbeitung.
  • Rechtsgrundlagen für die Verarbeitung (Art. 6 Abs. 1 lit. a-f). Erfolgt die Datenverarbeitung auf Grundlage des berechtigten Interesses (Art. 6 Abs. 1 lit. f), müssen die berechtigten Interessen des Verantwortlichen genannt werden.
  • Empfänger der personenbezogenen Daten, falls diese weitergegeben werden.
  • Angaben zur Übermittlung der Daten an Drittländer, wenn die Absicht hierzu besteht, sowie die rechtliche Grundlage (z. B. Angemessenheitsbeschluss, Standardvertragsklauseln, Binding Corporate Rules) für diese Übermittlung.

Zusätzlich dazu werden in Abs. 2 des Art. 13 DSGVO folgende weitere Informationen verlangt, „die notwendig sind, um eine faire und transparente Verarbeitung zu gewährleisten“:

  • Speicherdauer der Daten und die Kriterien für die Festlegung der Speicherdauer.
  • Rechte der betroffenen Personen gemäß Art. 12 bis 23 DSGVO, darunter das Auskunftsrecht, das Recht auf Berichtigung, Löschung, Einschränkung der Verarbeitung, sowie das Widerspruchsrecht und das Recht auf Datenübertragbarkeit.
  • Informationen zum Widerrufsrecht, wenn die Datenverarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO beruht.
  • Informationen zum Beschwerderecht bei den Aufsichtsbehörden.
  • Angaben zum Bestehen einer automatisierten Entscheidungsfindung (Profiling).

Das sind die allgemeinen Informationen, die Ihre Datenschutzerklärung zwingend enthalten sollte. Werden die personenbezogenen Daten nicht direkt bei der betroffenen Person erhoben, muss der Verantwortliche noch detaillierte Informationen zur Verfügung stellen (vgl. Art 14 DSGVO).Zusätzlich sollten Sie in Ihrer Datenschutzerklärung einen allgemeinen Hinweis zu Cookies einbauen, sowie den Hoster Ihrer Website erwähnen. Die weiteren Inhalte hängen von den konkreten Datenverarbeitungsprozessen ab, die Sie auf Ihrer Website einsetzen. Hierunter können beispielsweise folgende Angaben zählen:

  • Kontaktformulare oder Chatbots
  • Newsletterversand
  • Online-Bewerbungen
  • Social Plugins
  • Analysen und Tracking (z. B. durch Google Analytics oder Matomo)
  • CDN (Content Delivery Network)
  • Online-Kartendienste (z. B. Google Maps)
  • Videos (z. B. YouTube oder Vimeo)
  • Schriftarten, die über externe Server geladen werden (z. B. Google Fonts oder Fonts Awesome)
  • Etc.
Inhalte-einer-Datenschutzerklaerung-fuer-Websites

Betreiben Sie einen Onlineshop, sollte Ihre Datenschutzerklärung zusätzliche Informationen zur Registrierung eines Kundenkontos, zu eingesetzten Zahlungsanbietern und möglichen Bonitätsprüfungen sowie zu eingesetzten Anbietern für Dropshipping enthalten.

Die Datenschutzhinweise zu den einzelnen Tools sollten die Verantwortlichkeiten des Anbieters, den Zweck und die Mittel der Verarbeitung, die Arten der erhobenen personenbezogenen Daten, die Rechtsgrundlage für den Einsatz des jeweiligen Dienstes und die Speicherdauer der Daten, sowie ggf. das Bestehen eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO beinhalten.

Zusatz: Datenschutzerklärung als Instrument des Datenschutz-Managements

Wie zuvor erläutert, beinhaltet eine Datenschutzerklärung alle Verarbeitungsvorgänge, bei denen personenbezogene Daten auf der Website verarbeitet werden. Auf der Website kann sie aber zusätzlich auch als nützliches Instrument des Datenschutz-Managements eines Unternehmens genutzt werden. Denn in der Erklärung können weitere Datenverarbeitungsprozesse aufgenommen werden, die sich außerhalb der Unternehmensbereiche abspielen und bei denen ebenfalls die Informationspflichten eingehalten werden müssen.

Datenschutzerklaerung-fuer-Websites-als-Instrument-des-Datenschutz-Managements

Wie zuvor erläutert, beinhaltet eine Datenschutzerklärung alle Verarbeitungsvorgänge, bei denen personenbezogene Daten auf der Website verarbeitet werden. Auf der Website kann sie aber zusätzlich auch als nützliches Instrument des Datenschutz-Managements eines Unternehmens genutzt werden. Denn in der Erklärung können weitere Datenverarbeitungsprozesse aufgenommen werden, die sich außerhalb der Unternehmensbereiche abspielen und bei denen ebenfalls die Informationspflichten eingehalten werden müssen.

Datenschutz_Management

Hierzu ein einfaches Beispiel: Sie führen in Ihrem Unternehmen häufig Videokonferenzen mit Kunden, Bewerbern oder Geschäftspartnern durch und nutzen hierzu Anbieter wie Microsoft Teams, Zoom oder Skype Business. Nun müssen Sie als Veranstalter der Videokonferenz und Verantwortlicher für die Verarbeitung Ihren Informationspflichten nachkommen und die Konferenzteilnehmer über die Datenverarbeitung durch die Videokonferenz (u. a. die Weitergabe der Daten an den Anbieter) informieren. Ein einfacher Weg, um diese Pflichten zu erfüllen, ist die Aufnahme dieser Datenverarbeitung in die Datenschutzerklärung auf Ihrer Website. So müssen Sie keine gesamte, separate Datenschutzerklärung für beispielsweise Microsoft Teams erstellen und den Teilnehmern zuschicken, sondern können ihnen einfach den Link zur Datenschutzerklärung Ihrer Website senden. Viele Anbieter ermöglichen die automatische Platzierung eines solchen Links bspw. in den Einladungsmails zu Videokonferenzen. Eine Anleitung zur datenschutzkonformen Einrichtung von MS Team finden Sie hier.

In der Praxis sprechen wir bei dieser Methode von der sogenannten „Link-Lösung“. Sie nutzen also Ihre Datenschutzerklärung, um Ihre Informationspflichten zu erfüllen und können auch Verarbeitungsprozesse außerhalb der Website in die Datenschutzhinweise integrieren, um über einen Link auf diese zu verweisen.

Wie erstellt man eine Datenschutzerklärung?

Für die Erstellung einer gesetzeskonformen Datenschutzerklärung ist spezielles Fachwissen zum Datenschutz und genaue Kenntnisse über die geltenden Datenschutzgesetze, insbesondere der DSGVO erforderlich. Für Laien ist es daher kaum möglich, selbst eine korrekte Datenschutzerklärung zu verfassen. Auch wenn zur Erstellung der Datenschutzhinweise Mustertexte oder Vorlagen aus dem Internet verwendet werden, müssen diese an die individuellen Gegebenheiten der jeweiligen Website angepasst werden. Hierzu sind zusätzlich Kenntnisse über die technischen Aktivitäten im Hintergrund der Website notwendig. Wir empfehlen daher, die Datenschutzerklärung von einem Experten für Datenschutz bzw. einem Datenschutzbeauftragten erstellen zu lassen.

Datenschutzerklärungen Vorlagen und Datenschutzgeneratoren:
Ist die Nutzung sinnvoll?

Heutzutage gibt es auf dem Markt einige kostenlose und kostenpflichtige Datenschutzerklärungs-Generatoren, mit deren Hilfe eine grundlegende Datenschutzerklärung erstellt werden kann. Bevor Sie sich für die Erstellung einer Datenschutzerklärung mit einem kostenlosen Datenschutz Generator entscheiden, sollten Sie folgende Aspekte bedenken:

  • Die wenigsten Verantwortlichen wissen ganz genau, welche Tools auf ihrer Website aktiv eingesetzt werden. Zudem laufen im Hintergrund der Website technische Datenverarbeitungen, die von „außen“ augenscheinlich nur schwer zu erfassen sind. Daher ist vor der Erstellung einer Datenschutzerklärung eine detaillierte Prüfung der Website erforderlich, um die entsprechenden Datenschutzhinweise aufnehmen zu können. Kostenlose Datenschutzgeneratoren bieten eine solche Überprüfung in der Regel nicht an.
  • Kostenlose Datenschutzgeneratoren arbeiten häufig mit Standardtexten, die u.U. nicht exakt auf die spezifischen Datenverarbeitungsprozesse auf Ihrer Website zutreffen. Außerdem haben solche Generatoren nur begrenzte Hinweistexte im Repertoire. Es kann also sein, dass Sie einen bestimmten Dienstanbieter auf Ihrer Website einsetzen, zudem der Datenschutz Generator keinen Mustertext bereitstellt. So ist in jedem Fall eine anschließende Prüfung, Anpassung und ggf. Ergänzung der Datenschutzerklärung notwendig.
  • Wenn Sie die Datenschutzerklärung einmalig mit einem kostenlosen Generator erstellen, tragen Sie selbst dafür Sorge, die Aktualität der Datenschutzerklärung sicherzustellen. Hierzu ist es notwendig, dass Sie zum einen den Überblick über die aktuelle Rechtsprechung behalten, um bei Gesetzesänderungen schnell reagieren zu können, und zum anderen Änderungen auf Ihrer Website im Auge halten. Dies umfasst, wie zuvor bereits in dem Abschnitt „Anforderungen an die Datenschutzerklärung“ erwähnt, auch Änderungen des Anbieters selbst. Stellen Sie Änderungen fest, müssen Sie die Datenschutzerklärung proaktiv selbst anpassen. Kostenlose Datenschutzgeneratoren arbeiten häufig mit begrenzten Ressourcen, sind daher womöglich nicht immer auf dem aktuellen Stand, sodass Sie hier die Datenschutzhinweise ggf. selbst umschreiben müssen.
  • Ein weiterer Punkt, der hier zu beachten ist, ist die Nutzerfreundlichkeit, die bei kostenlosen Tools häufig zu wünschen übriglässt, sowie die rechtliche Zuverlässigkeit der Texte, die immer überprüft werden sollte

Kostenpflichtige Datenschutzerklärungs-Generatoren bieten zwar meist mehr Features an und sind eventuell rechtssicherer als die kostenlosen Varianten und stellen daher oft eine einfache Option dar, um sich selbst eine Datenschutzerklärung für die eigene Website zu erstellen. Allerdings treffen auch hier häufig die zuvor genannten Punkte zu. Merken Sie sich also: Auch bei der Verwendung kostenpflichtiger Generatoren ist immer eine Prüfung und Anpassung der Datenschutzerklärung notwendig.

Wir haben vier bekannte Datenschutzgeneratoren für Sie getestet und stellen die jeweiligen Vor- und Nachteile in einem anschaulichen Vergleich gegenüber. Lesen Sie außerdem Näheres zu den Risiken bei der Nutzung kostenloser Generatoren. Den Artikel finden Sie hier.

Allgemein können wir die Nutzung kostenloser oder kostenpflichtiger Datenschutzgeneratoren aus Datenschutzsicht nicht empfehlen. Denn Sie als Verantwortlicher und Websitebetreiber müssen sich die Erklärung selbst zusammenstellen, indem Sie die jeweiligen Tools auswählen, die auf Ihre Website zutreffen. Häufig fehlt Unternehmern aber die vollumfängliche Kenntnis über die eingesetzten Tools, bei denen Daten verarbeitet werden. Wenn zuvor selbst eine Prüfung der Website durchführen müssen, kostet Sie diese viel Zeit und liefert u.U. keine vollständigen Ergebnisse, da hierzu Expertenwissen notwendig ist. Denn die technischen Details zu den Datenverarbeitungsprozessen können sehr komplex sein – viele Unternehmer stoßen hier daher auf ihre Grenzen. Des Weiteren reicht es nicht aus, einmalig eine Datenschutzerklärung zu erstellen. Um sich selbst abzusichern, müssen Sie Ihre Website regelmäßig prüfen und die Datenschutzerklärung aktiv anpassen.

Die optimale Lösung:
Das Rundum-sorglos-Paket mit dem Websitecheck der exkulpa

Wir bieten Ihnen die optimale Lösung für den Online-Datenschutz auf Ihrer Website an: Im Rahmen des Websitechecks der exkulpa wird Ihre Website automatisch monatlich gescannt, um zu ermitteln, welche Tools auf der Website eingesetzt werden. Wir fassen die Ergebnisse des Websitescans in einem übersichtlichen Bericht für Sie zusammen und senden Ihnen diesen mit ergänzenden Hinweisen und Handlungsempfehlungen zum Thema Online-Datenschutz zu. Mit Rechtstexten, die von unseren Experten erstellt und regelmäßig auf Aktualität geprüft werden, erstellen wir eine individuelle und DSGVO-konforme Datenschutzerklärung für Ihre Website, ohne dass Sie zuvor viel Zeit investieren und Fragebögen ausfüllen müssen. Wenn Sie mögen, können Sie die Datenschutzerklärung auf Ihrer Website über eine API-Verbindung einbinden, sodass die DSE automatisch aktualisiert wird, sobald wir Änderungen in der Erklärung aufgrund von eingesetzten Tools oder der aktuellen Rechtsprechung vornehmen. So bleiben Sie jederzeit rundum abgesichert, was den Online-Datenschutz und Ihre Website angeht. Selbstverständlich übernehmen wir auch die Haftung für unsere Rechtstexte.

Um sich selbst von dem Websitecheck der exkulpa zu überzeugen, können Sie sich gerne für eine kostenlose Erstprüfung Ihrer Website eintragen. Wir scannen Ihre Seite und zeigen Ihnen, an welchen Stellen Sie noch nachbessern müssen, um vor Abmahnungen geschützt zu sein.

Kosten für eine professionelle Datenschutzerklärung

Die Kosten für die Erstellung professioneller Datenschutzerklärungen können stark variieren und hängen von verschiedenen Faktoren wie den eingesetzten Diensten, der Komplexität und Größe der Website und unternehmens- oder branchenspezifischen Anforderungen ab. Bei der Nutzung kostenpflichtiger Datenschutzgeneratoren gibt es außerdem meist verschiedene Preislösungen, wie Abos oder Einmalzahlungen. Holen Sie für die Erstellung Ihrer Datenschutzerklärung rechtliche Unterstützung durch einen Rechtsanwalt oder eine Kanzlei ein, können die Kosten schnell in die Höhe schießen.

Im Falle des exkulpa Websitechecks zahlen Sie eine einmalige Einrichtungsgebühr und einen festen monatlichen Betrag für die kontinuierliche Überprüfung Ihrer Website und die Betreuung im Bereich Online-Datenschutz. Nähere Informationen zu unseren Preisen finden Sie hier unter Websitecheck.

Was passiert, wenn eine Website keine Datenschutzerklärung hat oder diese nicht aktuell bzw. nicht korrekt ist?

Ist auf einer Website keine Datenschutzerklärung vorhanden oder ist die vorhandene Datenschutzerklärung veraltet bzw. inkorrekt, hat dies weitreichende rechtliche Auswirkungen für das verantwortliche Unternehmen. Werden Websitebesucher nicht ordnungsgemäß über die Verarbeitung ihrer Daten informiert, wird der Datenschutzgrundsatz der Transparenz nicht gewährleistet und handelt es sich um einen Verstoß gegen die Datenschutz-Grundverordnung. Bei Datenschutzverstößen verhängen Aufsichtsbehörde erhebliche Bußgelder, die abgängig von der Schwere des Verstoßes und dem damit einhergehenden Risiken für die Rechte und Freiheiten der betroffenen Personen sind. Die DSGVO sieht Bußgelder in Höhe von bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweit erzielten Jahresumsatzes aus dem vorangegangenen Geschäftsjahr vor. Aktuelle Beispiele aus der Presse zeigen, wie ernsthaft solche Verstöße sanktioniert werden. Im Jahr 2021 beispielsweise verhängte die irische Datenschutzbehörde eine Geldbuße gegen WhatsApp in Höhe von 225 Millionen Euro wegen Verstoßes gegen die Grundsätze der Rechtmäßigkeit und Transparenz sowie gegen die Informationspflichten des Unternehmens.

Folgen-bei-nicht-vorhandener-Datenschutzerklaerung-auf-Websites

Ebenso kann es zu Rechtsstreitigkeiten und Schadenersatzforderungen kommen, wenn betroffene Personen ihre Datenschutzrechte verletzt sehen. So wurden im Jahr 2022 wurden etliche Websitebetreiber abgemahnt, die Google Fonts auf ihrer Website eingebunden hatten. Obwohl das Vorgehen der Abmahner durchaus zweifelhaft war und nun in einem Musterprozess näher untersucht werden soll, so wurde die Abmahnwelle doch anfänglich durch ein rechtmäßiges Urteil (Az. 3 O 17493/20) des LG München ausgelöst. Eine korrekte und aktuelle Datenschutzerklärung kann solche Auseinandersetzungen verhindern.

Die Auswirkungen sind nicht nur in rechtlicher Hinsicht, sondern auch in Bezug auf das Vertrauen der Nutzer von großer Bedeutung. Eine fehlende oder unzureichende Datenschutzerklärung kann das Vertrauen von Besuchern beeinträchtigen und dazu führen, dass sie die Website und das betroffene Unternehmen meiden. Die Besucher einer Website wollen verstehen, wie ihre personenbezogenen Daten verwendet werden und welche Rechte ihnen zustehen. Dies gilt nicht nur für Interessenten, sondern auch für potenzielle Geschäftspartner des Unternehmens. Viele Unternehmen sehen die Einhaltung des Datenschutzes als Voraussetzung für mögliche Kooperationen. Durch die Umsetzung des Online-Datenschutzes und die Bereitstellung einer DSGVO-konformen Datenschutzerklärung zeigen Sie Ihren Besuchern, dass Ihr Unternehmen dem Datenschutz eine wichtige Bedeutung zuweist. 

Fazit

Die Datenschutzerklärung ist ein wesentlicher Bestandteil jeder Website und erfüllt gleiche mehrere wichtige Zwecke und Grundsätze des Datenschutzes. Sie informiert die Besucher einer Website über die Verarbeitung ihrer personenbezogenen Daten auf der Website und erfüllt damit die gesetzlichen Informationspflichten gemäß DSGVO. Somit dient die Datenschutzerklärung der Transparenz und dem Schutz der Privatsphäre der Webseitennutzer. Die korrekte Umsetzung und regelmäßige Aktualisierung der Datenschutzerklärung bei Änderungen der eingesetzten Tools oder der Rechtsprechung ist entscheidend, um rechtliche Konsequenzen wie Bußgelder und Abmahnungen zu vermeiden. Aus eigener Erfahrung durch die Arbeit im Bereich Online-Datenschutz können wir sagen, dass ein Großteil der Websites im Internet aktuell abmahngefährdet ist.

Um Ihr Unternehmen gegen negative Auswirkungen zu schützen, empfehlen wir Ihnen, die professionelle Erstellung und Überwachung Ihrer Datenschutzerklärung an Experten im Bereich Online-Datenschutz auszulagern. Unsere fachkundigen Berater unterstützen Sie in diesem Bereich gerne mit dem Websitecheck der exkulpa.

Jenny Weigandt

Jenny Weigandt

Ist Ihre Website sicher vor Anmahnungen?

Sind Sie auf Ihrer Website online sicher aufgestellt oder besteht noch Optimierungsbedarf?
Fordern Sie eine kostenlose Erstprüfung an und lassen Sie Ihre Website von unseren Experten für Online-Datenschutz überprüfen. 

Weitere blogartikel
{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}

Abonnieren Sie unseren Blog

Erhalten Sie die neuesten redaktionellen Inhalte direkt und frei Haus in Ihr Postfach:

Compliance-Newsletter-zu-rechtlichen-und-aktuellen-Themen--exkulpa-gmbh

Mit Abonnieren des Newsletters erklären Sie sich mit dem Erhalt von E-Mails zu o.g. Themen einverstanden. Weiterhin willigen Sie ein, dass wir die Öffnungs- und Klickraten unserer Newsletter erheben und in Empfängerprofilen zusammenfassen, zum Zwecke der Personalisierung und Gestaltung zukünftiger Newsletter. Ihre Einwilligung kann jederzeit widerrufen werden. Nähere Informationen erhalten Sie in unserer Datenschutzerklärung.

>