Matthias Weber
Datenschutzbeauftragter
Mit in Krafttreten der EU-DSGVO am 25.05.2018 sind alle Webseitenbetreiber, die personenbezogene Daten erheben und verarbeiten dazu verpflichtet eine eigene Datenschutzerklärung auf ihrer Webseite zu implementieren und in dieser transparent, verständlich und vollumfänglich darüber zu informieren, wie die personenbezogenen Daten des Webseitenbesuchers erhoben und verarbeitet werden.
Eine Datenschutzerklärung ist gleichzeitig eine Verpflichtung des Seitenbetreibers nach Art. 13 Abs. 1 EU-DSGVO verantwortungsvoll mit den von ihm erhobenen personenbezogenen Daten umzugehen.
Der Seitenbetreiber muss den Betroffenen darüber aufklären, wie er mit den erhobenen Daten weiter verfährt. Zudem muss er über Zweck, Art und Umfang der Datenerhebung informieren.
Immer wenn Sie personenbezogene Daten erheben, ganz gleich zu welchem Zweck, dann benötigen Sie eine Datenschutzerklärung. Ausgenommen sind lediglich auch wieder Seiten, die rein privaten bzw. familiären Zwecken dienen.
Letztlich hängt individuell von der jeweiligen Webseite ab, was die Datenschutzerklärung beinhalten muss. Je nachdem für welchen Zweck unterschiedliche personenbezogene Daten erhoben und verarbeitet werden, muss sich das auch in der Datenschutzerklärung widerspiegeln.
Grundsätzlich gibt es jedoch eine Art „Checkliste“ was alles in eine Datenschutzerklärung geschrieben werden muss. Dies ist in Art. 13 Abs. 1 EU_DSGVO normiert. Diese dort aufgelisteten Punkte sind unabdingbar für Ihre Datenschutzerklärung. Konkret sind das folgende Angaben:
Nicht explizit erwähnt werden, sind aber ebenfalls in die Datenschutzerklärung aufzunehmen, wenn auf der jeweiligen Homepage Cookies, Tracking und/oder Social Media Plugins verwendet werden.
Es reicht nicht aus, eine Verlinkung der Seite mit der Datenschutzerklärung auf der Startseite herzustellen. Die Datenschutzerklärung muss grundsätzlich auch über jede Unterseite der Webseite erreichbar und damit entsprechend verlinkt sein.
Grundsätzlich können diese meist kostenlose Angebote zur ersten Einschätzung herangezogen werden, um einen ersten Überblick über die Punkte zu bekommen, die in die entsprechende Datenschutzerklärung aufgenommen werden sollten.
Jedoch ist jede Homepage individuell auf den Betreiber zugeschnitten, sodass es sein kann, dass die Generatoren nicht die Punkte abdecken können, die aber benötigt werden.
Zudem stellt sich die Frage der Haftung, wenn eine Datenschutzerklärung mit einem Generator oder einer Mustervorlage erstellt wurde und doch ein Fehler seitens der Aufsichtsbehörde oder eines Abmahners gefunden wird.
Der Vorlagengeber wird im Zweifel nicht für diesen Fehler haftbar gemacht werden können, sodass Sie als Nutzer auf dem Bußgeld „sitzenbleiben“.
Um dies zu vermeiden, empfehlen wir grundsätzlich die Datenschutzerklärung von einer auf IT-Recht spezialisierten Kanzlei erstellen zu lassen, die auch im Haftungsfall einspringt.
Wenn Sie nicht sicher sind, ob Ihr Unternehmen alle Datenschutz-Anforderungen erfüllt kontaktieren Sie uns einfach.
Wir helfen Ihnen gern!