Die Digitalisierung in Unternehmen und auch allgemein bringt viele neue Herausforderungen mit sich. Datenschutz ist dabei ein wichtiger Punkt, denn personenbezogene Daten werden bei jedem Schritt im virtuellen Raum gesammelt und ausgewertet. Die Datenschutzgrundverordnung bildet die Grundlage für die Einhaltung der Privatsphäre im Internet, während die Datenschutzerklärung die Absichten jedes Unternehmens individuell erläutert.
Datenschutzerklärung „kurz erklärt“
Die Datenschutzerklärung beschreibt den Umgang des Unternehmens mit personenbezogenen Daten und stellt dabei sowohl die Rechtsgrundlage der Datenverarbeitung als auch die Basis für das Vertrauen der Nutzer dar.
Definition: Datenschutzerklärung
Die Datenschutzerklärung, auch Datenschutzhinweis genannt, beschreibt die Vorgehensweise von Unternehmen mit der Datensammlung und -analyse. Sie beinhaltet alle wichtigen Informationen zu den gespeicherten Daten, den Zweck der Verwertung und die Art der Verwahrung, um sowohl vor dem Gesetz rechtlich abgesichert zu sein, als auch den Kunden und Nutzern eine vertrauenserweckende Basis zu bieten. Die Datenschutzerklärung einer Webseite befindet sich im Regelfall in der Fußzeile oder im Inhaltsverzeichnis neben dem Impressum, da sie von jeder Seite aus über einen einzigen Klick erreichbar sein muss.
Über den Button finden Sie die Datenschutzerklärung von ScanProfi als Beispiel einer Ausgestaltung.
Aufbau und Inhalt
Eine Datenschutzerklärung enthält immer folgende Informationen:
- Art der gesammelten Daten (z. B. Name, E-Mail-Adresse, Kaufinformationen, Standort, IP-Adresse etc.)
- Zweck und Rechtsgrundlage der Datensammlung und -analyse
- Dauer der Speicherung
- Verteilung und Empfänger der Daten (ausschließlich intern vs. mit Drittanbietern)
- Zugriffsrechte der Nutzer auf ihre Daten
- Getroffene Sicherheitsmaßnahmen zum Schutz
- Informationen über Tracking- und Analyse-Tools, Social Plug-ins und Browser-Daten
- Name und Kontaktdaten der Verantwortlichen und ggf. des Datenschutzbeauftragten
Erstellung
Zur Erstellung einer Datenschutzerklärung gibt es grundlegend drei Möglichkeiten:
Wer bereits einmal eine Datenschutzerklärung gesehen oder gar durchgelesen hat, wird feststellen, dass das Erstellen dieser sehr kompliziert sein kann. Es darf kein wichtiger Punkt vernachlässigt werden und Fehler in der Formulierung können schnell zu mehrdeutigen Auslegungen führen.
Generatoren sind eine beliebte Möglichkeit, um schnell und einfach einen Datenschutzhinweis zu erstellen. In der Regel decken diese Generatoren alle wichtigen Punkte ab. Es können jedoch trotzdem Fehler auftreten, weshalb der Text noch einmal gelesen und kontrolliert werden sollte. Sicherer sind hierbei bezahlte Premium-Versionen, welche genauer auf die individuellen Bedürfnisse des Webseitenbetreibers eingehen.
Am sichersten ist die Erstellung durch eine juristische Fachperson, welche alle grundlegenden Gesetze und Richtlinien kennt. Diese Variante ist jedoch meist teuer. Trotz allem ist es ratsam, einen Experten nicht nur für die Erstellung der Datenschutzerklärung anzustellen, sondern einen Datenschutzbeauftragten kontinuierliche Überprüfungen und Kontrollen anstellen zu lassen. Eine einmal erstellte Erklärung reicht nie aus, da sie fortlaufend an gesetzliche Änderungen angepasst werden muss.
In jedem Fall ist es sinnvoll, die letzte Kontrolle über einen Rechtsexperten durchführen zu lassen oder besser dauerhaft einen Datenschutzbeauftragten anzustellen, welcher die gesamte Sicherheit überwacht und bei gesetzlichen Änderungen den Datenschutzhinweis anpasst.
Datenschutzrechtliche Einwilligung
Während die Datenschutzerklärung die Verarbeitung und Verwendung der Daten beschreibt, ist die datenschutzrechtliche Einwilligung davon abzutrennen. Sie wird vom Nutzer ausgefüllt, oder die Bedingungen werden durch das Akzeptieren von Cookies angenommen, wodurch der Webseiteninhaber rechtlich die Erlaubnis erhält, Daten zu sammeln. Hierbei muss immer auch die Möglichkeit der Ablehnung bestehen.
Nutzen
Eine Datenschutzerklärung ist primär eine rechtliche Notwendigkeit, um gesetzliche Vorgaben zu erfüllen. Sie schafft allerdings auch Vertrauen zu den Nutzern, da diese durch den Datenschutzhinweis abgesichert sind. Ein weiterer, wichtiger Nutzen ist die Sicherheit vor einer Abmahnung durch Konkurrenzunternehmen. Viele Wettbewerber suchen nach Gelegenheiten, die Konkurrenz auszustechen, und eine beliebte Möglichkeit ist es, nach Fehlern in deren Datenschutzerklärung zu suchen. Dadurch werden diese über die DSGVO abgemahnt und erhalten wettbewerbliche Nachteile, Bußgelder oder gar eine Sperrung der Webseite. Ist die Erklärung fehlerfrei, so kann keine Abmahnung erfolgen.
Tipps
Bei der Erstellung und Aufbereitung gibt es einige Tipps, die die Erklärung sowohl für den Nutzer als auch für den Seitenbetreiber übersichtlicher und einfacher machen.
Gliederung
Da eine Datenschutzerklärung oft sehr umfangreich und lang sein kann. Deshalb bietet sich ein Inhaltsverzeichnis an, über welches der User zu bestimmten Abschnitten springen kann, welche für ihn relevant sind.
Ausklappbare Felder
Je nach Länge des Textes kann es sich auch anbieten, den Datenschutzhinweis in ausklappbare Felder aufzuteilen. Auch dies kann ihn übersichtlicher gestalten und kürzer wirken lassen.
Aufzählungen
Statt langen Abschnitten mit ausführlichen Umschreibungen liegt es oft näher, beispielsweise die Zwecke der Datensammlung als Stichpunkte aufzulisten. Die schafft Übersicht und eine bessere Struktur.
Verlinkungen
Daran anschließend kann es auch hilfreich sein, Themen die eine ausführliche Erläuterung benötigen, nur kurz zusammenzufassen und auf einer weiteren Seite detaillierter zu behandeln. Die wichtigsten Aspekte müssen zwar immer in der Datenschutzerklärung direkt hinterlegt sein, nähere Erklärungen bieten den Nutzern allerdings oftmals einen Mehrwert.
Häufig gestellte Fragen
In der Regel muss sie die Kontaktdaten des Seiteninhabers und ggf. des Datenschutzbeauftragten beinhalten, sowie die Art der erhobenen Daten, die Verwendungszwecke und Informationen über die Weitergabe der Daten, falls nötig.
Ja, jede Webseite, welche Daten von ihren Nutzern sammelt, benötigt eine solche Erklärung um rechtliche Folgen zu vermeiden.
Ein Datenschutzhinweis ist, nach der DSGVO, verpflichtend für alle Webseiten, welche Daten on ihren Nutzern sammeln. Das Fehlen eines solchen Textes hat sowohl rechtliche Folgen, als auch Bußgeldstrafen oder die Abmahnung durch Konkurrenzunternehmen. In jedem Fall führt dies zu einem wettbewerblichen Nachteil.
Die DSGVO, oder Datenschutzgrundverordnung, bildet die europäische Rechtsgrundlage für den Umgang mit personenbezogenen Daten. Eine Datenschutzerklärung ist die individuelle Zusammenfassung, wer, wie welche Daten auf einer Webseite sammelt und wozu sie verwendet werden.