Nun sind wir am Ziel unserer aktuellen Blogreihe gelangt. Nach allem, was Sie bei der Erstellung einer Webseite beachten sollten, inklusive der vielen Möglichkeiten von Plugins- und Drittanbieter Lösungen sowie Cookie-Richtlinien kommen wir zu dem wohl wichtigsten Bereich der Webseite (aus Sicht eines Datenschützers): Die Datenschutzerklärung.
Im Rahmen der Datenverarbeitung unterliegen Sie als Betreiber der Webseite gewissen Pflichten. Beginnen wir mit den Transparenzpflichten gem. Art. 5 Abs. 1 Lit. a DSGVO. Hierauf aufbauend gelten Art. 13 und 14 der DSGVO, in denen konkrete Informationspflichten geregelt sind. Genaue Vorgaben entnehmen Sie aber am besten Art. 12 der DSGVO. Denn gemäß Art. 12 Abs. 1 S. 1 DSGVO müssen Sie die Informationen in präziser, transparenter, verständlicher und leicht zugänglicher Form und unter Zuhilfenahme einer klaren und einfachen Sprache übermitteln.
Zunächst müssen Sie sich zu Gemüte führen, dass die datenschutzrechtlichen Informationspflichten eine Regelung aus der DSGVO sind und weitere datenschutzrechtliche Klauseln aus verschiedenen Gesetzen wie dem TTDSG, MStV etc. stammen. Zudem sollten Sie es zukünftig vermeiden, datenschutzrechtliche Bedingungen unter das Impressum zu setzen.
Mit Ihrer Webseite müssen Sie verschiedenen Informationspflichten nachkommen. Konkret heißt das, dass Sie auf der Webseite verschiedene Datenverarbeitungen durchführen und die Informationen über diese Verarbeitung detailliert in der Datenschutzerklärung dagelegen. Sie sollten sich hier ausschließlich auf die Daten konzentrieren (zzgl. Soziale Medien), die über die Webseite gewonnen werden.
Für alle anderen Daten, die nicht direkt über die Website gewonnen werden, nutzen Sie am besten sogenannte Datenschutzhinweise oder auch Transparenzerklärung
KURZ: Eine Datenverarbeitung, die nicht direkt über die Webseite erfolgt, wird auch nicht in der Datenschutzerklärung aufgelistet, sondern in dafür vorgesehenen Datenschutzhinweisen.
Es liegen aber auch Datenverarbeitungen vor, die weitere Informationen erfordern und auch über die Webseite erfolgen. Es handelt sich dabei etwa um Verarbeitung der Daten aus Cookies, die im Sinne von § 25 TTDSG durchgeführt werden und damit in die Cookie-Richtlinie oder Cookie-Erklärung dargelegt werden müssen.
Zwar müssen Sie auch in der Datenschutzerklärung die Verarbeitung der Cookies niederschreiben, allerdings nicht so umfassend wie in der eigentlichen Cookie-Erklärung. In der Cookie-Erklärung werden auch die jeweils eingesetzten Cookies aufgeführt, die in der Datenschutzerklärung nicht ausführlich aufgelistet werden müssen.
Sie können auf Ihrer Webseite aber zusätzliche Datenschutzhinweise über die Datenverarbeitung insgesamt veröffentlichen, jedoch auf einer eigens dafür angelegten Seite bzw. unter einem eigenen Reiter.
Im Regelfall sollten auf jeder Webseite vier Reiter mit rechtlichen Informationen existieren:
Impressum
· Datenschutzerklärung
· Datenschutzhinweise
· Cookie-Richtlinie
Damit Sie nicht zu viele Reiter auf der Webseite haben, können Sie alle unter einem gemeinsamen Reiter mit dem Namen „Rechtliches“ oder „Legal“ bereithalten, sollten hier aber die einzelnen Informationen getrennt auf eigene Unterseiten aufführen.
Was muss in der Datenschutzerklärung enthalten sein: Alle erforderlichen und notwendigen Informationen, die den einschlägigen Gesetzen zu entnehmen sind. In Art. 13 DSGVO finden Sie konkrete Informationen zu diesen Gesetzen.
…sich über wichtige Stellen und Personen informieren (Verantwortliche, Datenschutzbeauftragte, Aufsichtsbehörde) und insgesamt aufführen, welche Daten diese Stellen verarbeiten. Dazu zählt eine genaue Nennung der Zwecke und Rechtsgrundlagen sowie auch Angaben darüber, welche Rechte die Betroffenen haben. Wichtig ist auch die Klärung der Frage, ob eine Datenübertragung in Drittstaaten erfolgt.
Wir empfehlen Ihnen deshalb, besonders in Hinblick auf Art. 12 Abs. 1 (S. 1) DSGVO, folgenden Aufbau Ihrer Datenschutzerklärung:
Jede Datenschutzerklärung braucht einen roten Faden.
Jede einzelne Datenverarbeitung muss genau beschrieben werden, inklusive einer Aufzählung der Daten, die verarbeitet werden. Zusätzlich muss die Erklärung transparent und nachvollziehbar sein. Die Datenschutzerklärung muss in verständlicher und einfacher Sprache bereitgestellt werden, sodass jeder User der Webseite Ihre Datenschutzerklärung verstehen kann. Der Aufbau muss also diese Vorgaben bzw. Anforderungen erfüllen. Hier ein Beispiel:
Nachdem Sie Ihre Datenschutzerklärung erstellt haben, dürfen Sie nicht vergessen, diese Erklärung regelmäßig zu überprüfen, um mögliche Änderungen im Gesetz anzupassen.
Ein letzter wichtiger Punkt: Die Informationen müssen für den Besucher Ihrer Webseite immer leicht zugänglich sein. Dies bedeutet, die Datenschutzerklärung sollte nicht versteckt werden.
MERKSATZ: Die Datenschutzerklärung MUSS innerhalb von zwei Klicks auf der Webseite erreichbar sein.
Zu Beginn des Artikels haben wir Sie darauf hingewiesen, dass neben der Datenschutzerklärung noch weitere Regelungen zu berücksichtigen sind, die entsprechende Informationspflichten mit sich bringen.
Generell gilt aber auch bei diesen Erklärungen, dass sie im Sinne von Art. 12 Abs. 1 S. 1 DSGVO darzulegen und zu veröffentlichen sind. Wir empfehlen hier einen ähnlichen Aufbau wie bei der Datenschutzerklärung.
Wir hoffen, dass Sie durch diesen Artikel etwas genauer verstehen, wie eine Datenschutzerklärung grob aufgebaut sein sollte und welche Inhalte zwingend erforderlich sind. Wir stehen Ihnen bei Fragen jederzeit zur Verfügung, um Sie an dieser Stelle bestmöglich zu beraten und sie datenschutzrechtlich zu begleiten.
Schwarte Consulting. Gemeinsam machen wir Ihr Unternehmen noch erfolgreicher! Mit 20 Jahren Erfahrung im Bereich Kundenservice & Leadgenerierung, zeige ich Ihnen, welche Prozessveränderungen zum Erfolg führen und stehe Ihnen mit Rat & Tat zur Seite.
Wir senden Ihnen 1x pro Monat die neusten Blogartikel, Neuigkeiten und interessante Fakten zu den Themen Projketmanagement, DSGVO und Kundenservice zu.