Das Erstellen einer Website ist nicht ohne: Abgesehen von der visuellen Aufmachung und Bedienbarkeit erwartet Website-Betreiber mit den rechtlichen Anforderungen eine weitere Hürde, die es zu bewältigen gilt. Insbesondere das Erstellen und Einbinden einer rechtskonformen Datenschutzerklärung lässt vielen Website-Betreibern die Schweißperlen von der Stirn tropfen.
In diesem Artikel erklären wir dir, was man unter einer Datenschutzerklärung versteht, wann und wo du eine benötigst, wie diese inhaltlich aufgebaut sein sollte, ob ein Datenschutz Generator eine perfekte Lösung ist und vieles mehr!
Was ist eine Datenschutzerklärung und wann wird eine benötigt?
Beginnen wir mit der Definition des Begriffs “Datenschutzerklärung”. Eine Datenschutzerklärung im Internet ist immer dann notwendig, wenn eine Erhebung und Verwendung personenbezogener Daten stattfindet. Rechtsgrundlage hierfür ist unter anderem § 13 des Telemediengesetzes. Grundsätzlich ist der Datenschutz in mehrere Gesetze aufgedröselt: unter anderem DSGVO (Datenschutz-Grundverordnung) auf EU-Ebene und das BDSG (Bundesdatenschutzgesetz) in Deutschland.
Eine Datenschutzerklärung ist dafür zuständig, den z.B. Website-Besucher vollumfänglich über die Verarbeitung personenbezogener Daten aufzuklären. Wichtige Komponenten hierbei sind: Art, Umfang, Zweck sowie die Weitergabe der Daten an Dritte (inner- und außerhalb des Europäischen Wirtschaftsraums (EWR)). Dadurch kann der Website-Besucher nachvollziehen, was mit seinen Daten passieren soll, um abzuwägen, ob er das möchte.
Wozu das Ganze? Ganz einfach: zum Schutz der Privatsphäre.
In welchem Rechtsraum ist eine Datenschutzerklärung erforderlich?
In Deutschland ist das Vorhandensein einer Datenschutzerklärung bereits seit Längerem rechtsverbindlich verpflichtend. Mit Inkrafttreten der neuen Datenschutz-Grundverordnung am 18. Mai 2018 gilt diese Regelung auch EU-weit.
Bei Nichtvorhandensein oder nicht korrekter Einrichtung kann das UWG (Gesetz gegen unlauteren Wettbewerb) greifen und hohe Abmahnkosten oder Bußgelder auf dich zukommen.
Sollte deine Website zudem Daten von in Kalifornien ansässigen Personen verarbeiten, greift das US-amerikanische Datenschutzgesetz CalOPPA. Der Zweck des California Online Privacy Protection Act (CalOPPA) besteht darin, die Datenschutzrechte und persönlichen Daten der Einwohner Kaliforniens zu schützen. Laut CalOPPA ist es erforderlich, dass alle Informationen, die ein Website-Betreiber über seine Besucher sammelt, in seiner Datenschutzrichtlinie aufgeführt werden.
Ein dritter Aspekt, den du möglicherweise berücksichtigten musst, ist die US-amerikanische Children’s Online Privacy Protection Rule (COPPA). Danach müssen Website-Betreiber und Anbieter von Online-Diensten bestimmte Anforderungen erfüllen, wenn sie in den USA gezielt personenbezogene Daten von Kindern unter 13 Jahren erfassen und sammeln.
Wer braucht eine Datenschutzerklärung?
Aus dem vorherigen Abschnitt lässt schlussfolgern, dass für Anbieter einer Online-Leistung eine Datenschutzerklärung verpflichtend ist, sobald personenbezogene Daten erhoben, verarbeitet oder verwendet werden. Aktuell – zum Zeitpunkt des Entstehens dieses Artikels – greift diese Vorschrift innerhalb des Europäischen Wirtschaftsraumes.
Egal, ob Betreiber eines Online-Shops, Fotograf, Kleingewerbe, Verein, Immobilienmakler oder Handwerker: eine rechtskonforme Datenschutzerklärung ist verpflichtend, sofern die oben genannten Voraussetzungen zutreffen.
💡 Wusstest du, dass nicht nur im World Wide Web eine Datenschutzerklärung erforderlich ist?
Vielleicht ist es dir bereits aufgefallen: Beim Arztbesuch vor der Untersuchung wird dir ein Klemmbrett mit einer mehrseitigen Einverständniserklärung zur Weitergabe personenbezogener Daten zum Unterschreiben in die Hand gedrückt – also das analoge Pendant zu einer online Datenschutzerklärung.
Da auch hier personenbezogene Daten erhoben und verarbeitet werden, ist das Erläutern und Einholen des Einverständnisses unabdingbar.
Was muss in die DSGVO-konforme Datenschutzerklärung meiner Website?
Die Frage, die vielen Website-Betreibern Kopfzerbrechen bereitet. Der genaue Inhalt und Wortlaut einer Datenschutzerklärung richtet sich immer nach dem Individualfall: Beispielsweise benötigt ein Online-Shop eine andere Datenschutzerklärung als ein Online-Forum, da andere Daten zu anderen Zwecken verarbeitet werden. Aber auch innerhalb von Geschäftsfeldern unterscheiden sich die Anforderungen an die Datenschutzerklärung.
Im Folgenden listen wir einige Aspekte auf, die wir als notwendig erachten. Aber wie gerade eben erwähnt, hängt der konkrete Inhalt immer von dem individuellen Fall ab.
- Name des Verantwortlichen (Inhaber der Website)
- Kontaktdaten des Verantwortlichen (Inhaber der Website)
- Name und Kontaktdaten des Datenschutzbeauftragten (z.B. E-Mail-Adresse, Telefon)
- Allgemeine Informationen zur Datenschutzerklärung z.B. Rechtsgrundlage der Datenverarbeitung (Stichwort berechtigtes Interesse oder Einwilligung)
- Ergriffene Maßnahmen zur Datensicherheit
- Übermittlung der Daten an Dritte (z.B. Newsletter-Anbieter)
- Hinweis auf die Datenverarbeitung in Drittländer (z.B. USA als Datenschutz-unsicheres Land)
- Name des Empfängers der Daten
- Dauer der Speicherung der Daten
- Information über das Auskunftsrecht
- Hinweis auf Speicherung, Übertragung und Löschung der Daten
- Auskunft über Widerrufsrecht
- Hinweis auf ein Beschwerderecht
- Auskunft über eingesetzte (Analyse-)Software
- Hinweis zu Online-Marketing Verfolgungsverfahren (Retargeting)
- Hinweis auf Cookies
- Änderung und Aktualisierung der Datenschutzerklärung
Schwierigkeiten beim Erstellen einer Datenschutzerklärung
Beim Generieren einer Datenschutzerklärung gibt es, wie du mit Sicherheit bereits festgestellt hast, viele Barrieren. Wir erläutern dir die drei Haupt-Schwierigkeiten:
Korrekter Inhalt
Die größte Schwierigkeit besteht wohl darin, zu wissen, was genau in eine Datenschutzerklärung reinmuss. Leider gibt es hierfür auch keine Zauberformel, denn der Inhalt hängt von dem Individualfall ab. Einige wichtige Punkte haben wir dir im vorherigen Abschnitt aufgelistet.
Verständlichkeit
Generell gilt, dass eine Datenschutzerklärung deinen Besucher transparent über die Datenerhebung aufklären muss. Daher solltest du sie leicht verständlich, ohne viel juristischen Fachjargon verfassen – oder solche Begriffe zumindest im gleichen Zug erklären. Allerdings ist es mindestens genauso wichtig, den korrekten Wortlaut zu verwenden.
Barrierefreiheit
Dein Website-Besucher muss stets die Möglichkeit haben, auf deine Datenschutzerklärung zugreifen zu können. In vielen Fällen ist dies jedoch nicht der Fall, da die Datenschutzerklärung beispielsweise von einem Cookie Banner verdeckt wird. Weitere typische Fehlerquellen eines Cookie Banners erläutern wir dir in unserem Artikel Vermeide 15 häufige Fehler in deinem Cookie Banner!
Grundsätzlich gilt: Die Datenschutzerklärung muss auf deiner Website jederzeit mit max. zwei Klicks einfach erreichbar sein und aus dem Wortlaut des Links muss sichtbar werden, dass sich dahinter deine Datenschutzerklärung versteckt.
Eine Cookie Policy unterscheidet sich maßgeblich von einer Datenschutzerklärung. Wie der Name bereits verrät, thematisiert eine Cookie Policy das Thema Cookies. In einer Cookie Policy – auch als Cookie Richtlinie bekannt – wird der Nutzer über eingesetzte Cookies und Cookie-ähnliche Daten informiert.
Fast alle Informationen, die in der Datenschutzerklärung thematisiert werden (z.B. Kontaktdaten des Datenschutzbeauftragten), tauchen in der Cookie Policy nicht auf. Beide rechtlich relevanten Seiten sollten immer zugänglich sein. Daher bietet es sich an, dass du diese direkt in deinem Cookie Banner verlinkst. Deine Cookie Policy kannst du alternativ auch direkt im Cookie Banner aufdröseln.
Datenschutz Generator als ideale Lösung für deine Datenschutzerklärung?
Eine korrekte Datenschutzerklärung zu erstellen ist alles andere als einfach. Zahlreiche rechtliche, kaum verständliche Paragrafen mit noch unverständlicheren Unter-Paragrafen gilt es zu durchforsten, zu verstehen und korrekt anzuwenden. Als Laie hat man hierbei meist kaum eine Chance.
An dieser Stelle kommen sogenannte Datenschutz Generatoren ins Spiel. Sie gelten als vermeintlich optimale und kostengünstige bis kostenlose Alternative zu einer professionellen Rechtsberatung. Mittels Baukasten-System kannst du dir in nur wenigen Schritten eine auf deinen Fall zugeschnittene Datenschutzerklärung zusammenbasteln.
Nachfolgend werden wir beliebte Datenschutz Generatoren einmal näher beleuchten💡
Wichtig hierbei anzumerken ist, dass wir nicht alle Vor- und Nachteile der ausgewählten Generatoren auflisten, da du ansonsten einen ganzen Roman lesen müsstest 😉
Quelle: e-recht24.de
eRecht 24
eRecht24 gilt im deutschsprachigen Raum als einer der Big Player im Datenschutz Generator Spektrum. Als Kunde kannst du dich zwischen einer kostenlosen und kostenpflichtigen Version entscheiden, welche in Form eines monatlichen Abomodells angeboten wird.
Vorteile:
Ein großer Vorteil beim Erstellen einer Datenschutzerklärung mittels eRecht24 ist der ausgeprägte Support, welcher sogar via Live-Chat angeboten wird. Allgemein wird der Nutzer sehr detailliert und schrittweise durch einen Fragenkatalog geleitet. Auf Juristendeutsch wird hierbei in der Regel verzichtet und falls doch vorhanden, wird der Begriff erläutert. Darüber hinaus sind Pflichtangaben in einer Datenschutzerklärung bereits vorausgewählt, sodass der Nutzer nur noch individuelle Auswahlen treffen muss.
Nachteile:
Nachteil der kostenlosen Version ist, dass diese mitunter keine Aktualisierungen und Anpassungen an den aktuellen rechtlichen Stand umfasst. Ebenso sind auch beim Zusammenbauen der Datenschutzerklärung nicht alle Auswahlmöglichkeiten freigeschaltet. Allerdings ist dies durchaus nachvollziehbar, denn auch ein Jurist möchte für seine Arbeit fair vergütet werden. Ein Nachteil gegenüber Konkurrenten wie Datenschutz-Generator.de liegt in der Sprachauswahl, denn die Datenschutzerklärung ist nur in deutscher Sprache verfügbar.
Quelle: datenschutz-generator.de
Datenschutz-Generator von Dr. Schwenke
Der Datenschutz Generator von Dr. Thomas Schwenke zählt ebenfalls zu den beliebtesten Datenschutz Generatoren im deutschsprachigen Raum. Auch hier wird wieder in eine kostenlose Basis- und kostenpflichtige Premium-Version unterschieden.
Vorteile:
Ein Vorteil, der bereits auf der Startseite erkennbar ist, ist die Auswahl an Generatoren. Anders als der Name der Website vermuten lässt, bietet Herr Dr. Schwenke z.B. auch Generatoren für das Impressum, die Erstellung von Teilnahmebedingungen, Homeoffice Angelegenheiten und Widerrufsbelehrungen an. In den meisten Fällen bietet ein Datenschutz Generator Anbieter entweder nur das Generieren einer Datenschutzerklärung oder das Generieren einer Datenschutzerklärung und eines Impressums an.
Grundsätzlich ist es auch möglich, eine englische Datenschutzerklärung zu erstellen – allerdings nur in der kostenpflichtigen Version.
Auch ein Kurzspeicher wurde eingebaut, welcher dafür sorgt, dass die angefangene Erstellung zu einem späteren Zeitpunkt fortgesetzt werden kann. Das ist praktisch!
Hinzu kommt, dass eine kostenpflichtig erstellte Datenschutzerklärung auch nach Ablauf der Lizenz weiterhin verwendet werden darf.
Die Art des erstellten Dokuments (z.B. HTML Format oder Text Format) kann bereits vor der Erstellung der Datenschutzerklärung ausgewählt werden. Auch hier wird der Nutzer wieder durch verschiedene Unterthemen und Fragen geleitet, um schlussendlich eine Datenschutzerklärung zu erhalten. Sachverhalte werden erklärt und mit Illustrationen einfach greifbar dargestellt.
Nachteile:
Nicht alle Features, wie die Verfügbarkeit des Dokuments in englischer Sprache und Auswahlmöglichkeiten bei der Erstellung der Datenschutzerklärung sind in der Basis Version enthalten. Alle generierten Texte dürfen kostenlos nur von Privatpersonen und kleine Unternehmen mit Jahresumsatz bis 5.000 Euro verwendet werden. Jedoch ist dies auch hier nachvollziehbar, denn wie bereits im vorigen Beispiel erklärt, steckt hinter der Erstellung und Pflege eines rechtskonformen Datenschutz-Generators viel Arbeit.
Quelle: activemind.de
activeMind.AG
Anders als die ersten beiden Beispiele bietet der Anbieter Activemind.AG nur einen kostenlosen Datenschutz Generator an.
Vorteile:
Activemind aktualisiert den Datenschutz Generator regelmäßig und passt diesen rechtlichen Neuerungen an. Zudem machen sie deutlich, dass das Erstellen einer auf den Spezialfall zugeschnittenen Datenschutzerklärung nicht möglich sei und man sich folglich ggf. Rechtsberatung leisten sollte. Neben dem Erstellen verschiedener Datenschutzvorlagen gibt es außerdem Ratgeberartikel rund um das Thema Datenschutz.
Nachteile:
Im Gegensatz zu den anderen beiden Datenschutz-Generatoren bietet Activemind.AG explizit keine Hilfe bei Fragen zu der Datenschutzerklärung an. Die einzelnen Unterthemen sind weniger aufgedröselt als beispielsweise bei datenschutz-generator.de. Nichtsdestotrotz ermöglicht das einfache Baukastensystem auch hier ein schnelles und anfängerfreundliches Zusammenstecken einer Datenschutzerklärung. Zumindest, solang die Website, für welche du eine Datenschutzerklärung erstellen möchtest, keine großen Anforderungen mitbringt.
Fazit
Alles in allem ist ein Datenschutz Generator eine schnelle und einfache Lösung, eine Datenschutzerklärung zu erstellen und in die eigene Website einzubinden. Als Datenschutz-Laie wird man an die Hand genommen und schrittweise durch den Dschungel an Rechtsfragen geführt. Das Endresultat ist entweder ein Muster einer Datenschutzerklärung, welches individuell angepasst werden kann oder eine bereits auf den individuellen Fall weitestgehend zugeschnittene Vorlage. Ein Datenschutz Generator ist demnach eine anfängerfreundliche und im Vergleich zur Rechtsberatung kostengünstige Möglichkeit, eine Datenschutzerklärung zu erstellen.
Achtung: Die Korrektheit des Inhalts können wir nicht bewerten, da wir keine Rechtsberatung geben dürfen. Um auf Nummer Sicher zu gehen, solltest du deine Datenschutzerklärung in jedem Fall von einem professionellen Juristen prüfen lassen.
Nicht verzagen, einen Juristen fragen!
Auch wenn guter Rat teuer ist: Im Zweifelsfall sollte immer ein Jurist das letzte Wort haben – zumindest bei deiner Datenschutzerklärung 😉 Ein Jurist erstellt dir nicht nur eine Vorlage für deine Datenschutzerklärung, sondern kann dir auch allgemeine Fragen zum Datenschutz, zur Datenschutz-Grundverordnung und ePrivacy-Richtlinie beantworten.
Solltest du professionelle Hilfe in Anspruch nehmen wollen, bewegen sind die Kosten je nach Aufwand zwischen ca. 500€ und 15.000 €.
Wie oft sollte ich meine Datenschutzerklärung erneuern?
Wie lange ist eine Datenschutzerklärung gültig? Das hängt von den Gesetzen ab. Denn dass du deine Datenschutzerklärung erneuern musst, kann durchaus passieren. Daher solltest du dich regelmäßig über neue Verordnungen im Bereich Datenschutz informieren und deine Datenschutzerklärung dementsprechend anpassen – falls erforderlich.
Was benötige ich noch auf meiner Website, abgesehen von einer Datenschutzerklärung?
Neben einer Datenschutzerklärung gibt es weitere rechtlich relevante Informationen, die du in deine Website einbetten musst:
Impressum
Das Einbinden eines Impressums auf deiner Website ist nicht in allen Ländern Pflicht – in der Bundesrepublik Deutschland in der Regel schon.
Was ist ein Impressum?
Jede Person, die Telemedien nutzt – sei es kommerziell oder redaktionell – muss ein Impressum auf der Website verwenden. Es muss Angaben zur Anbieterkennzeichnung im Sinne des jeweils anzuwendenden Rechts beinhalten. In dem Podcast "Rechtsbelehrung" von Dr. Thomas Schwenke und Markus Richter wurden die Anforderungen an ein Impressum ausführlich erläutert.
Seit dem Urteil des EuGH am 01.10.2019 (C-673/17) dürfen nur noch technisch notwendige Cookies – auch als “notwendige Cookies” oder “essenzielle Cookies” bekannt – ohne die aktive und informierte Einwilligung des Website-Besuchers eingeholt werden.
Aber auch hier hat es die korrekte Einrichtung ganz schön in sich. Es beginnt mit dem Finden der verwendeten Cookies und zieht sich hin bis zum korrekten Einbinden der Cookies in das Cookie Banner.
Hierbei greift dir Real Cookie Banner, unser Cookie Plugin für WordPress, gewaltig unter die Arme. Das integrierte Scanner-Feature und zahlreiche Design- und Service-Vorlagen nehmen dir viel Arbeit ab.
Richte dein DSVGO-, ePrivacy- und TTDSG-konformes Cookie Banner schnell und komfortabel ein!