- Datareporter
- News Reader
Was muss in eine DSGVO-konforme Datenschutzerklärung rein?
- von Ines Carina Enzenberger
Die “Must-Haves” der Datenschutzerklärung
Man kommt nicht an ihr vorbei: Die Datenschutzerklärung ist für alle Webauftritte erforderlich. Sie garantiert ein faires Zusammenspiel zwischen Websitebetreiber:innen und Websitenutzer:innen und erfüllt notwendige Informations- und Transparenzpflichten der DSGVO (Art.12 & 13). Denn jeder hat ein Recht auf Datenschutz. Das heißt auf den Punkt gebracht: die Datenschutzerklärung geht uns alle etwas an.
Die Datenschutzerklärung sorgt für Fairness
Wie bereits in den Grundrechten auf europäischer Ebene (Art. 8) festgehalten, gilt: “Jede Person hat das Recht auf Schutz der sie betreffenden personenbezogenen Daten.” (Quelle: European Union Agency for Fundamental Rights, EU Charta of Fundamental Rights, URL: https://fra.europa.eu/en/eu-charter/article/8-protection-personal-data, (Stand: 24.01.2023).
Prozesse, bei denen Daten verarbeitet werden, müssen also nach den Regeln der Fairness durchgeführt werden und das betrifft wieder beide Parteien. Für jene Person, welche die Daten verarbeitet und die andere, welche ihre Daten liefert. Es muss für alle betroffenen Personen einsehbar sein, welche Daten an welcher Stelle zu welchem Zweck und für welche Dauer verarbeitet werden. Und dafür gibt es ein Informationsblatt: Die Datenschutzerklärung.
Die Datenschutzerklärung betrifft Geschäftsprozesse rund um die Website
Oft unterliegen Unternehmer:innen dem Irrglauben, dass sie keine Daten verarbeiten und fragen sich, wofür sie überhaupt eine Datenschutzerklärung brauchen. So viel sei gesagt: Sie täuschen sich. Egal ob Daten über Zugriffe auf die Website z.B. für statistische Gründe ausgelesen werden (Stichwort: IP-Adresse) oder ob offline mit Daten, welche über die Website generiert werden, Geschäftsprozesse stattfinden: Es werden immer Daten verarbeitet, die mit einer natürlichen Person in Verbindung stehen! Und die Information über diese Verarbeitungstätigkeiten müssen in der Datenschutzerklärung zu finden sein.
Das Erscheinungsbild der Datenschutzerklärung
Die Datenschutzerklärung muss leicht zugänglich sein. Platziert im Footer oder im Header der Website sollte sie auch zusätzlich im Cookie Banner verlinkt werden. Das Ziel ist, dass sie einfach zu finden und aufzurufen ist.
Je besser die Datenschutzerklärung gegliedert ist, desto leichter findet man sich darin auch zurecht. Tipps: Warum kein Inhaltsverzeichnis einsetzen, mit thematischen Zusammenfassungen arbeiten und für die optimale Lesbarkeit auch Absätze machen? Kein Interessent dankt einem unübersichtlichen Fließtext. Intransparenz ist nicht das, was man mit der Datenschutzerklärung bewirken sollte. Das schafft kein Vertrauen!
Was muss in die Datenschutzerklärung?
Verarbeitungstätigkeiten
Folgende Verarbeitungstätigkeiten schaffen es fast immer in die Datenschutzerklärung.
- Serverbetrieb (IP Adresse & Datenspeicherung)
- Geschäftsprozesse (z.B. Bestellungen im Onlineshop oder Verkauf einer Dienstleistung)
- Informationen zur Kommunikation (z.B. Datenerhebung über ein Kontaktformular)
- Marketingmaßnahmen (z.B. Einsatz von Trackingtools)
usw.
Verantwortungs-Verantwortlicher
Neben den Verarbeitungsprozessen muss auch eine Information erfolgen, wer für die Datenverarbeitung verantwortlich ist und wer die entsprechende Kontaktperson ist, z.B. Verantwortlicher im Betrieb oder Datenschutzbeauftragter von extern.
Verarbeitungszweck & Rechtsgrundlage
Für die Datenschutzerklärung ist es ausschlaggebend, den Zweck der Datenverarbeitung zu erwähnen. Wofür werden die Daten verarbeitet und was plant man mit den Daten zu machen? Dabei muss man sich auf die zutreffende Rechtsgrundlage berufen
Thematische Zusammenfassung
Die Datenschutzerklärung ist keine reine Auflistung von einzelnen Prozessen. Um einen Überblick zu schaffen, können Themenbereiche zusammengefasst werden, bevor eine detaillierte Beschreibung der Prozesse erfolgt.
Die Sprache der Datenschutzerklärung
Die Datenschutzerklärung sollte verständlich sein. Immerhin gibt sie Informationen zur Verarbeitung unseres wertvollsten Gutes: den personenbezogenen Daten! Daher sollte man darauf achten, eine klare und einfache Sprache zu verwenden. Die Zielgruppe der potenziellen Leser:innen ist breit gefächert, da jeder eine Website aufrufen kann. Demnach sollten sowohl Senioren, als auch Geschäftsleute und Teenager/Kindern die Datenschutzerklärung verstehen können.
Und wenn eine Website in mehreren Sprachen verfügbar ist, wäre das auch für die Datenschutzerklärung ratsam!
Die Aktualität der Datenschutzerklärung
Wenn Dienste ausgetauscht werden, Updates stattfinden und neue Tools verwendet werden, dann muss das auch in der Datenschutzerklärung angepasst werden. Dabei stellt man sich jedes Mal die Frage: Muss etwas neu verfasst werden? Ändern sich nun auch andere Verarbeitungsprozesse mit? Was muss an welcher Stelle geändert oder ergänzt werden?
Wir machen keinen Hehl daraus: Der Verwaltungsprozess, um eine Datenschutzerklärung stets aktuell zu halten, bringt einen gewissen Aufwand mit sich. Doch hier kann man sich technisch Abhilfe verschaffen, wenn man auf die richtige Software setzt.
WebCare analysiert automatisch und mehrfach die Woche die Website und erstellt daraus automatisch eine Datenschutzerklärung. Das bedeutet, die Datenschutzerklärung ist immer aktuell, ganz ohne zusätzlichen Aufwand.
Vertraue auch in Zukunft auf WebCare!
WebCare ist eine Komplettlösung, mit der du vollautomatisch die datenschutzrechtliche Einwilligung deiner Websitenutzer:innen verwaltest, deine Datenschutzerklärung stets up-to-date und das Impressum vollständig hältst. WebCare bietet dir ein einzigartiges “Rundum-sorglos-Paket” → erfahre mehr, leg gleich los und vereinbare deine persönliche Online-Demo
Bildquelle:
- pexels.com, Negative Space & pixabay.com, Mohamed Hassan
- pexels.com, Markus Winkler
- pexels.com, Ekaterina Bolovtsova