Jede Homepage braucht eine Datenschutzerklärung

Alle Webseiten brauchen neben dem Impressum eine Datenschutzerklärung. Das ist sogar gesetzlich vorgeschrieben.

Zuletzt aktualisiert: 18.12.2023

Warum brauchst du eine Datenschutzerklärung?

Eigentlich jedes Unternehmen unterhält heute eine eigene Homepage und jede Homepage greift Nutzerdaten (zum Beispiel IP-Adressen) ab, dass bedeutet auch, dass sie damit in die Privatsphäre der Nutzer eindringt.
Eine klare Datenschutzerklärung trägt zum Vertrauen der Nutzer bei. Wenn Besucher deiner Website wissen, wie ihre Daten behandelt werden, sind sie eher geneigt, ihre Daten bereitzustellen oder die Website zu nutzen.
Außerdem: Eine Datenschutzerklärung kann dein Unternehmen rechtlich absichern, indem sie klare Regeln für die Datennutzung festlegt. Das kann helfen, rechtliche Probleme und Streitigkeiten zu vermeiden oder schnell zu klären.
Und: Wenn du die Besucher deiner Internetpräsenz nicht vollständig, richtig und rechtzeitig informierst, begehst du einen Verstoß gegen § 11 des Telemediengesetzes. Diese Ordnungswidrigkeit kann im schlimmsten Fall ein Bußgeld von bis zu 50.000 Euro nach sich ziehen.
Außerdem kannst du Gefahr laufen, von einem Mitbewerber abgemahnt zu werden (siehe dazu z. B. “Gesetz zur Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts“).

Welche Punkte sollte deine Datenschutzerklärung beinhalten?

Eine Datenschutzerklärung für eine Website muss bestimmte Informationen enthalten, um den Anforderungen der Datenschutzgrundverordnung (DSGVO) zu entsprechen und leitet sich zudem vom Inhalt der Homepage ab.
Informieren musst du auf alle Fälle über die Verwendung der über die allgemeine Datenerhebung gewonnenen Daten sowie über besondere Features, die in die Seite integriert sind. Unter die allgemeine Datenerhebung fallen z. B. die IP-Adressen, ohne die sich die Homepage gar nicht aufrufen lässt. Außerdem gehören dazu die vom Browser gelieferten Daten, wie zum Beispiel Browsertyp, verwendetes Betriebssystem und die besuchten Webseiten. Darüber hinaus muss über die Verwendung aller Daten Auskunft gegeben werden, die über besondere Kategorien wie Gewinnspiele, Newsletter, Kontaktformulare oder etwa Webanalysetools erhoben werden. Besonders den Umgang mit allen personenbezogene Daten (Angaben über eine bestimmte oder eine bestimmbare Person) muss in deiner Datenschutzerklärung eindeutig geregelt sein.
Diese Datenschutzerklärung muss jederzeit aufrufbar sein. Deshalb gehört sie – wie auch das Impressum – in einen eigenen Reiter.

Nachfolgend einige wichtige Punkte, die in einer Datenschutzerklärung für deine Website enthalten sein sollten:

  1. Verantwortliche Stelle:
    • Name und Kontaktdaten des Verantwortlichen (z. B. Name des Unternehmens, Adresse, E-Mail-Adresse).
  2. Datenschutzbeauftragter:
    • Falls vorhanden, die Kontaktdaten des Datenschutzbeauftragten.
  3. Zweck der Datenverarbeitung:
    • Klare Angaben zu den Zwecken, für die personenbezogene Daten erhoben und verarbeitet werden. Dies könnte beispielsweise die Bereitstellung von Dienstleistungen, die Beantwortung von Anfragen oder Marketingaktivitäten umfassen.
  4. Rechtsgrundlage der Verarbeitung:
    • Erläuterung der rechtlichen Grundlage(n), auf denen die Datenverarbeitung basiert (z. B. Einwilligung, Vertragserfüllung, rechtliche Verpflichtung).
  5. Datenarten:
    • Eine Auflistung der Arten von personenbezogenen Daten, die verarbeitet werden (z. B. Name, Adresse, E-Mail-Adresse).
  6. Datenempfänger:
    • Angabe, ob und an wen personenbezogene Daten weitergegeben werden, einschließlich Dritter oder Auftragsverarbeitern.
  7. Übermittlung von Daten ins Ausland:
    • Falls personenbezogene Daten außerhalb der EU übermittelt werden, muss dies angegeben und sichergestellt werden, dass der Vorgang rechtlich abgesichert ist.
  8. Speicherdauer:
    • Festlegung der Dauer, für die personenbezogene Daten gespeichert werden.
  9. Betroffenenrechte:
    • Erklärung der Rechte der betroffenen Personen, einschließlich des Rechts auf Auskunft, Berichtigung, Löschung und Widerspruch.
  10. Widerrufsrecht:
    • Hinweis darauf, dass die betroffenen Personen ihre Einwilligung zur Datenverarbeitung jederzeit widerrufen können.
  11. Beschwerderecht:
    • Information über das Recht, eine Beschwerde bei der Datenschutz-Aufsichtsbehörde einzureichen.
  12. Cookies und Tracking-Technologien:
    • Informationen über den Einsatz von Cookies und anderen Tracking-Technologien sowie die Möglichkeit für Nutzer, ihre Einwilligung zu verwalten.
  13. Sicherheitsmaßnahmen:
    • Angabe von Sicherheitsmaßnahmen zum Schutz der personenbezogenen Daten.
  14. Änderungen der Datenschutzerklärung:
    • Hinweis darauf, dass die Datenschutzerklärung von Zeit zu Zeit aktualisiert werden kann, und ein Verweis auf die aktuelle Version.
  15. Kontakt:
    • Bereitstellung von Kontaktdaten für Datenschutzanfragen.
  16. Soziale Medien:
    Es ist erforderlich, dass du auch die Besucher deiner Accounts auf Social Media über den Datenschutz informierst. Dazu kannst du direkt auf die Datenschutzerklärung deiner Website verlinken, wenn dort in gesonderten Passagen über die Datenverarbeitung auf deinen Accounts informiert wird.

Hinweis

Die vorgenannten Punkte können natürlich nur als allgemeine Leitlinien dienen.
Es ist wichtig sicherzustellen, dass die Datenschutzerklärung spezifisch auf die Aktivitäten und Praktiken deiner Website zugeschnitten ist. Beachte auch, dass die Anforderungen an Datenschutzerklärungen je nach Art der verarbeiteten Daten und der Art der Website variieren können.
Deshalb ist es wie immer empfehlenswert, sich rechtlichen Rat einzuholen, um (teure) Fehler zu vermeiden.