JuraForum.de - Anwaltssuche mit Online-Rechtsberatung JURA-KI fragen!
Sie sind Anwalt?
Login Klappmenu
  • Home
  • >
  • Service
  • >
  • Datenschutzerklärung Muster-Generator

Datenschutzerklärung Generator - Muster PDF / HTML Vorlage kostenlos nach DSGVO vom Anwalt und Datenschutzbeauftragen (TÜV)

Sie können kostenlos die folgende Datenschutzerklärung für Ihre Homepage übernehmen, solange Sie das JuraForum.de am Ende als Quelle nennen.

Alles ausklappen Alles einklappen
Name und Kontaktdaten des / der Verantwortlichen








* Empfohlenes Pflichtfeld

Datenschutzbeauftragte/r (optional)

Datenschutzbeauftragter Check: Jetzt hier prüfen, ob Sie einen bestellen müssen!






* Empfohlenes Pflichtfeld

Datenarten, die wir verarbeiten







Zwecke der Verarbeitung nach Art. 13 Abs. 1 c) DSGVO






















Kategorien der betroffenen Personen nach Art. 13 Abs. 1 e) DSGVO







Cookies
Hinweis zu Cookies in der Datenschutzerklärung:
Hinsichtlich der technisch notwendigen Cookies ist die „Opt-out“-Lösung unstrittig möglich. Ob dies aber hinsichtlich der restlichen Cookies, insbesondere von Third-Parties (von Drittanbietern) auch nach DSGVO noch so rechtlich vertretbar ist, ist umstritten. Der EuGH (Az. C‑673/17) hat am 1. Okt. 2019 diesbzgl. entschieden, dass für nicht technisch notwendige Cookies eine aktive Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO erforderlich ist. Bisher ist allerdings nicht gerichtlich geklärt, ob eine Einwilligung für Werbecookies auch erforderlich ist, wenn diese existenziell für die Monetarisierung der Website sind, es also die Webseite ohne Werbung nicht geben würde. Rechtssicherer ist daher sich für alle Cookies von den Nutzern ein „Opt-In“ einzuholen. Unsere Muster basieren daher auf der sog. „Opt-in“-Lösung mit einem Cookie Consent Manager.

Cookie-Einwilligung für Webtracking laut Bundesdatenschutzbeauftragten Pflicht

Neben dem EuGH-Urteil Az. C-673/17 zu Cookies (vorangekreuztes Opt-In nicht wirksam als Einwilligung) hat nun auch der Bundesdatenschutzbeauftragte (Pressemitteilung vom 14.11.2019) zu Cookie-Bannern in der Form Stellung genommen, dass Webtracking nur mit Einwilligung zulässig sei.

Wir empfehlen daher für das Wordpress CMS den Cookie-Banner von Borlabs Cookies* und für Wordpress oder ein anderes CMS den Consent Manager*. Hier können Sie auch einen kostenlosen Cookie-Check für Ihre Website machen.

*wir erhalten eine Partnerprovision.


Consent Lösungen




Nutzen Sie einen Cookie Banner für die Einwilligung?
Wenn Sie einen Cookie-Banner nutzen, um eine Einwilligung („Opt-In“) von den Nutzern einzuholen, dann können Sie hier den Code einfügen, damit die Nutzer diesen aufrufen können, um ihre Einstellung zu ändern:


Server-Logfiles

Kommentarfunktionen

Wenn Sie eine Kommentarfunktion anbieten, so sollte nach einer gewissen Zeitdauer die IP Adresse in der Datenbank anonymisiert werden, da nicht zwingend benötigt.


Forum

Wenn Sie ein Forum anbieten, so sollten nach einer gewissen Zeitdauer die Bestätigungsmails, die nicht geklickt worden sind, gelöscht werden.



Abwicklung von Verträgen

Verarbeiten Sie Bestandsdaten um Ihre vertraglichen Verpflichtungen zu erfüllen?


Welche Online-Payment-Anbieter nutzen Sie?


Kontaktaufnahme (per E-Mail / Fax / Post / Telefon)
Hinweis zur Kontaktaufnahme per E-Mail / Fax / Post in der Datenschutzerklärung:
Wir empfehlen Ihnen in Ihr Web-Impressum, bzw. wo Sie Ihre Kontaktdaten veröffentlichen, folgenden Hinweis einzufügen:

Datenschutz-Hinweis: Für Ihre Kontaktaufnahme über unsere angegebenen Kontaktdaten (Fax, E-Mail, Postadresse) gilt hinsichtlich des Datenschutzes, der Verarbeitung, Speicherung und ggf. Widerspruch unsere Datenschutzerklärung unter www.ihre-muster-website.xyz/datenschutz.

Einige Datenschützer vertreten sogar die Auffassung, dass man eine automatische „Willkommens-E-Mail“ mit allen Pflichtangaben nach DSGVO den Nutzern vorab immer zusenden sollte. In dieser E-Mail könnten Sie auch auf diese Datenschutzerklärung dann verweisen.

In Ihren E-Mails könnten Sie folgenden Muster-Hinweis am Fußende in Ihre Signatur einfügen:

Datenschutz-Hinweis:
Ihre personenbezogenen Daten werden durch den Verantwortlichen verarbeitet und gespeichert zum Zwecke der Abwicklung Ihrer Anfrage. Datenschutz, Rechtsgrundlage, Dauer der Speicherung und Widerspruch erfolgen gem. Datenschutzerklärung unter www.ihre-muster-website.xyz/datenschutz.

Für Ihre Kontaktaufnahme über unsere in unserer E-Mail angegebenen Kontaktdaten (Telefon, Fax, E-Mail, Postadresse) gilt unsere Datenschutzerklärung unter www.ihre-muster-website.xyz/datenschutz.



Hinweis zur Kontaktaufnahme via Telefon in der Datenschutzerklärung:
Einige Datenschützer vertreten die Auffassung, dass man eine „Willkommens-Telefonansage“ mit allen Pflichtangaben nach DSGVO den Nutzern vorab abspielen sollte. Bei unserem letzten Support-Anruf bei der Telekom war dies z.B. schon der Fall. In Ihrer Ansage könnten Sie auch auf diese Datenschutzerklärung dann verweisen. Lesen Sie zu dem Thema auch unseren Artikel „Muss ich am Telefon auf die DSGVO hinweisen?“, wo wir bei einigen Datenschutzbehörden nachgefragt haben.

Ihr Telefon / Router speichern ggf. Telefonnummern von Anrufen in sogenannten Anruflisten.


Newsletter

Wenn Sie Ihren Kunden Newsletter senden, so sollten Sie einige der folgenden Angaben in Ihre Datenschutzerklärung aufnehmen:







Gewinnspiele

Google
Hinweis zu Google Adsense:
Bei dem Muster handelt es sich um eine Datenschutzerklärung mit aktivierten personalisierten Anzeigen. Google schreibt dafür aus unserer Sicht in seinen Bedingungen wohl eher ein sog. „Opt-In“ beim Cookie-Consent vor. Das bedeutet, dass man vor Abruf der Website durch den Nutzer die Einwilligung einholen müsste und erst dann Adsense ausliefern dürfte. Eine ähnliche Fragestellung zum Opt-Out bei einem Gewinnspielformular wurde durch den BGH dem EuGH zur Entscheidung vorgelegt, der sich für ein „Opt-in“ ausgesprochen hatte.Wenn Sie den juristisch sichersten Weg gehen möchten, sollten Sie ein „Opt-in“ von Ihren Nutzern einholen.

Hinweis zu Adwords in der Datenschutzerklärung:
Dieses Muster ist für eine „Opt-in“-Lösung formuliert. Wenn Sie ein Opt-out nutzen, müssen Sie das Muster entsprechend selbst anpassen.

Hinweis zu Adwords Remarketing:
Dieses Muster ist für eine „Opt-in“-Lösung formuliert. Wenn Sie ein Opt-out nutzen, müssen Sie das Muster entsprechend selbst anpassen.

Hinweis zu Youtube in der Datenschutzerklärung:
Wir empfehlen dringend den sog. „erweiterten Datenschutz-Modus“ bei der Videoeinbindung zu aktivieren, wodurch mit dem Abruf Ihrer Website noch keine Daten an Google übertragen werden, sondern erst beim Abspielen bzw. „Start“ des Videos. Weitere Informationen zu dessen Aktivierung finden Sie hier:
https://support.google.com/youtube/answer/171780?hl=de. Der erweiterte Datenschutzmodus bezieht sich laut Google aber nur auf das Erfassen des Nutzerverhaltens, nicht auf die Anzeigenbereitstellung. Wenn Sie das Tracking für Werbezwecke deaktivieren möchten, können Sie laut Google Ihre Website auf der Seite „Tag für Websites für Kinder“ hinzufügen: https://www.google.com/webmasters/tools/coppa?pli=1.



Facebook Custom Audiences
Hinweis zu Facebook in der Datenschutzerklärung:
Sie müssen ein Opt-Out für den Facebook-Pixel auf Ihrer Website integrieren und zwar so, dass die Benutzer nach dem Klick auf das Opt-Out nicht mehr über den Tracking Pixel von Facebook getrackt werden können. Effektiv sieht so eine Lösung vor, dass man ein Cookie setzt, anhand dessen die Webseite entweder das Tracking Pixel ausspielt oder nicht. Die Programmierung des Opt-Out Links und seiner Wirkung auf Ihre Webseite obliegt der jeweiligen Individualprogrammierung Ihrer Webseite und kann an dieser Stelle leider nicht allumfassend für alle Webseiten geliefert werden, da sich allein die verwendete Technologie der Webseiten stark unterscheidet.

Amazon Partnerprogramm

Werbung mit Plista

Webanalyse- und Trackingdienste
Hinweis zu Google Analytics:
Bei der Nutzung von Google Analytics sollten sie nachfolgendes beachten:

1. Sie müssen „anonymizeIP“ im Trackingcode aktivieren. Wenn Sie bisher keine IP-Anonymisierung aktiviert hatten, sind diese Daten womöglich bisher rechtswidrig verarbeitet worden. Sie können diese Alt-Daten nun in Google Analytics löschen unter „Verwaltung > Property-Einstellungen > In Papierkorb verschieben > Papierkorb“:

Analytics Ansicht 1


2. Sie müssen einen Vertrag zur Auftragsverarbeitung mit Google online abschließen unter „Verwaltung > Kontoeinstellungen > Zusatz anzeigen“.

Analytics Ansicht 2


3. Sie sollten auch die Speicherdauer in Google Analytics festlegen unter „Verwaltung > Property > Tracking-Informationen > Datenaufbewahrung“:

Analytics Ansicht 3


Es empfiehlt sich für besseren Datenschutz nur die Mindestdauer von 14 Monaten zu wählen.

4. Sie brauchen auch eine aktuelle Datenschutzklärung mit allen Anforderungen nach DSGVO. Es ist umstritten, ob bei dem Cookie von Analytics ein Opt-In oder Opt-Out notwendig ist. Unsere Muster-Erklärung sieht nur ein Opt-Out vor. Wenn Sie juristisch sicherer vorgehen möchten, müssen Sie einen Cookiebanner vorschalten, der eine ausdrückliche Einwilligung (Opt-In) einholt.

5. Opt-Out-Cookie in etwa so einbauen:
Variante in JAVASCRIPT:

<script>window[ga-disable-UA-XXXXX-X] = true;</script>



Variante für PHP:

Das ganze könnte man simpel so in PHP umsetzen (müsste über eine URL zugreifbar sein als Opt-Out Link):

<?php

$id = UA-XXXXX-X // Ihre Analytics Property ID
setcookie ('ga-disable-' . $id, 'true', 2147483647, '/'); // Wäre bis in das Jahr 2038 gültig

Hinweis zur Implementierung:

Sie müssen im Grunde, für welche Variante auch immer Sie sich entscheiden folgendes machen: Erstellen Sie eine Unterseite, in welcher Sie den obigen Code entweder als Javascript oder PHP Variante laufen lassen. Dazu können Sie entweder eine Seite in Ihrem Wordpress erstellen oder einfach eine Seite als PHP Script erstellen, indem Sie diese auf Ihren Server z.B. als opt-out.php Datei ablegen. Sobald ein Besucher diese Seite anklickt, wird im Webbrowser dieses Users ein Cookie gesetzt, welches dazu führt, dass dieser User auf dieser Webseite nicht mehr von Google Analytics getrackt wird.



Dabei steht GA_TRACKING_ID für Ihren Property Code zur jeweiligen Webseite aus Google Analytics.
Wie sie diese Codezeile implementieren, dazu fragen Sie am besten die Person, die Ihre Webseite betreut.
Weitere Informationen dazu liefert Google unter folgendem Link: https://developers.google.com/analytics/devguides/collection/gtagjs/user-opt-out

Cookie-Einwilligung für Google Analytics laut Bundesdatenschutzbeauftragten Pflicht

Neben dem EuGH-Urteil Az. C-673/17 zu Cookies (vorangekreuztes Opt-In nicht wirksam als Einwilligung) hat nun auch der Bundesdatenschutzbeauftragte (Pressemitteilung vom 14.11.2019) zu Cookie-Bannern in der Form Stellung genommen, dass Google Analytics nur mit Einwilligung zulässig sei.

Wir empfehlen daher für das Wordpress CMS den Cookie-Banner von Borlabs Cookies* und für Wordpress oder ein anderes CMS den Consent Manager*. Hier können Sie auch einen kostenlosen Cookie-Check für Ihre Website machen.

*wir erhalten eine Partnerprovision.




Hinweis zu Etracker in der Datenschutzerklärung:
Bitte schließen Sie eine Vereinbarung nach Art. 28 DSGVO zur Auftragsverarbeitung mit etracker ab und fügen Sie Ihre eigene Account-ID im Muster beim Opt-Out-Link ein.

Hinweis zu Matomo / Piwik:
Sie müssen eine Subseite erstellen, auf der folgender Code eingebettet ist, der es Besuchern ermöglicht, sich aus dem Matomo / Piwik Tracking auszuloggen. Beachten Sie, dass die URL demo.matomo.org mit der Domain Ihrer Webseite bzw. der Domain übereinstimmen muss, auf der Sie die Matomo / Piwik Software laufen lassen.

<iframe frameborder="no" width="600px" height="200px" src="https://demo.matomo.org/index.php?module=CoreAdminHome&action=optOut&language=en"></iframe>



Hinweis zu Matomo:
Bitte legen Sie in der Software fest, wie viele IP-Stellen Sie kürzen wollen. Empfohlen werden 6 Stellen. Bitte tragen Sie auch die Speicherdauer Ihrer Server-Logs und den Serverstandort ein. Zuletzt muss noch der Link mit der Anleitung zum Opt-Out durch Sie mittels des Opt-Out-Codes ersetzt werden.



Hinweis zu Jetpack:
Sie können nach unserer Kenntnis von dem Betreiber Automattic Inc. einen Vertrag zur Auftragsverarbeitung (Englisch: „GDPR“) hier anfordern: https://en.support.wordpress.com/automattic-gdpr/data-processing-agreements/. Automattic hat sich dem Privacy-Shield unterworfen und wird europäisches Datenschutzrecht einhalten. Zudem sollten Sie das Opt-out beim Tracking im Plug-in aktivieren: https://jetpack.com/support/privacy/#analytics.



Präsenz in sozialen Medien

Unterhalten Sie Fanpages bzw. Profile in sozialen Netzwerken? Wenn ja dann wählen Sie diese hier bitte aus.









Social-Media-Plug-ins
Hinweis zu Social-Media-Plug-ins:
Wir empfehlen die 2-Klick-Lösung „Shariff“ von heise.de auf Ihrer Website zu installieren. Dazu gibt es für viele CMS wie Typo3, Wordpress, Joomla!, Drupal und Xenforo fertige Plug-ins. Denn beim Abruf Ihrer Website, die Plugin der sozialen Netzwerke integriert hat, wird direkt eine Verbindung zu den Netzwerken aufgebaut, die personenbezogene Daten überträgt (z.B. die IP). Ist zudem, wie oft schon Standard, der Nutzer im sozialen Netzwerk eingeloggt während er auf Ihrer Website surft, kann das Netzwerk seine Daten seinem Account zuordnen. Dies wird datenschutzrechtlich als sehr bedenklich eingestuft und ist nach Einführung der DSGVO noch kritischer zu sehen. Einen Artikel dazu finden Sie auch auf heise.de. Daher sind unsere Muster-Erklärungen für diese 2-Klick-Lösung hin formuliert.





Datenschutz bei Bewerbungen und im Bewerberverfahren


Alles ausklappen Alles einklappen


Nutzungsbedingungen und Haftungsausschluss

Der Anbieter übernimmt keine Gewähr dafür, dass die vom Nutzer angeforderten Vorlagen und/oder sonstigen Inhalte für den konkreten Verwendungsfall des Nutzers geeignet, vollständig und interessengerecht sind. Im Übrigen übernimmt der Anbieter keine Gewähr für die Aktualität der vom Nutzer angeforderten Vorlagen und Inhalte.

Der Anbieter weist ausdrücklich darauf hin, dass Mustervorlagen stets nur Anhaltspunkte für eine optimale Gestaltung im konkreten Verwendungsfall bieten können, grundsätzlich aber nicht unbedacht übernommen werden können. Die Verwendung eines Musters ersetzt keinesfalls fachkundige Rechtsberatung, die bei Fällen nicht untergeordneter Bedeutung stets dringend zu empfehlen ist. Unterlässt der Nutzer die Einholung ergänzenden fachlichen anwaltlichen Rates, so ist eine Haftung von dem Anbieter ausgeschlossen.

Der Anbieter weist ausdrücklich darauf hin, dass die mit dem Generator erstellten Muster allgemeiner Natur sind und ihre Anwendbarkeit auf den Einzelfall von dem Anbieter nicht garantiert werden kann und nicht garantiert wird. Die Muster sind generelle, vorformulierte Rechtsausführungen; sie dienen der Orientierung, nicht der Rechtsberatung. Hierfür hat der Nutzer im Einzelfall einen Rechtsanwalt zu beauftragen.


Ich habe die Datenschutzerklärung zur Kenntnis genommen.

Ja, ich möchte einen Cookie-Banner kostenlos testen.





Weitere Infos zum DSGVO - PAKET mit 18 Mustern

Datenschutzerklärung DSGVO mit dem Generator von JuraForum.de erstellen

Jeder Betreiber einer Website ist gut beraten, allen Besuchern / Nutzern die erforderliche Datenschutzerklärung für seine Dienste, rechtssicher und vollständig, zugänglich zu machen. Mit der Datenschutz-Grundverordnung (DSGVO) von 2018 gelten neue, extrem verschärfte Bußgeldbestimmungen. Strafen seitens der Aufsichtsbehörde, Abmahnungen, Schadenersatzforderungen als Sanktionen können dem Unternehmen die finanzielle Basis rauben und den Fortbestand gefährden. Deshalb: Unser Datenschutzerklärung-Generator ist das Tool, das Webseitenbetreiber bei der Erstellung und Aktualisierung einer rechtssicheren Datenschutzerklärung unterstützt - geprüft vom Rechtsanwalt und kostenlos.

Wozu dient eine Datenschutzerklärung gemäß DSGVO?

In erster Linie dient sie der Information der Nutzer / Besucher der Website. Ihr ist zu entnehmen, wer die handelnden Personen / Instanzen sind (Verantwortlicher, Auftragsverarbeiter), wie und welche Daten bei der Nutzung der Dienste gespeichert werden und was mit diesen geschieht.

In den Artikeln 12 bis 14 der DSGVO sind die entsprechenden Bestimmungen nachzulesen:

  • Artikel 12: Transparente Information und Modalitäten für die Ausübung der Rechte der betroffenen Person
  • Artikel 13: Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person
  • Artikel 14: Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden

Die Datenschutzbestimmungen der DSGVO zielen in erster Linie darauf, dass das Grundrecht des Datenschutzes nicht nur passiv, sondern auch aktiv durch den Nutzer in Anspruch genommen werden kann. Allen betroffenen Personen muss das Recht eingeräumt werden selbst über die Preisgabe / Veröffentlichung und Verwendung der sie betreffenden Daten zu bestimmen. In Zeiten des Internets, der weltweiten Vernetzung, sind es die Beständigkeit einmal veröffentlichter Daten und die Möglichkeit, dass sie (theoretisch) von jedem eingesehen und genutzt werden können, die den Schutz persönlicher Daten so außerordentlich bedeutsam machen.

Der einheitliche Rechtsrahmen, der seit dem 25.05.2018 mit der DSGVO in der Europäischen Union gilt, untermauert den Datenschutz mit neuen und stärkeren Rechten, dem Erfordernis der transparenten Information und der deutlichen erkennbaren Einwilligung (als Opt-In und inkl. Recht auf Widerruf). Die Datenschutzerklärung, die auch bisher im Bundesdatenschutzgesetz (BDSG) verankert war, ist auf eine höhere und wirksamere Ebene transformiert worden.

Wer braucht sie?

Die Frage ist einfach zu beantworten: Alle, die personenbezogene Daten erheben oder verarbeiten, müssen diese Vorgänge in einer Datenschutzerklärung festhalten und über die Prozesse der Datenverarbeitung und Verantwortlichkeiten aufklären. Im Grunde genommen, also alle, die für den Betrieb einer Website verantwortlich sind. Der Inhalt der Datenschutzerklärung kann und wird sich je nach Art der angebotenen Dienste und der Nutzung bzw. Einstellung der Analyse-Tools unterscheiden.

Die Schutzbestimmungen zielen in erster Linie auf die Besonderheiten der Digitalisierung. Im Gegensatz zur analogen Welt, werden bei einer Transaktion auf einer Online Präsenz, bereits ab der ersten Sekunde, digitale Spuren hinterlassen. Angefangen von der IP-Adresse des Servers bzw. Endgerätes des Webseitenbesuchers, über die Abfrage seiner Kontaktdaten in einem Kontaktformular bis zu den Kontodaten beim Abschluss einer Bestellung oder eines Vertrags. Es ist keine Frage der tatsächlichen Nutzung, sondern eher eine der vielfältigen Nutzungsmöglichkeiten, bis hin zum Missbrauch. Ein Instrument, um all dem vorzubeugen und die Transparenz und Selbstbestimmung aller Internetnutzer zu fördern, ist die Datenschutzerklärung.

Was sind die Inhalte einer DSGVO konformen Datenschutzerklärung?

Der hauptsächliche Zweck der Datenschutzerklärung ist die rechtskonforme Information aller Webseitenbesucher durch den Betreiber über Umgang und Verwendung der anfallenden Daten, ab dem Beginn der Sitzung (Session). Dies bezieht sich sowohl auf die Datenverarbeitung und -speicherung durch den Anbieter selber als auch auf eventuelle Auftragsverarbeitung.

Die DSGVO hat aus dem, über verschiedene Gesetzeswerke verteiltem Datenschutzrecht, ein im gesamten Rechtsraum der Europäischen Union geltendes, weitgehend harmonisiertes Verordnungswerk geschaffen. Bis 2016 lieferte das Bundesdatenschutzgesetz (BDSG) in Verbindung mit dem Telekommunikationsgesetz (TKG) die vordringlichen Quellen zum Datenschutz. Aktuell sind im TKG und im Gesetz gegen unlauteren Wettbewerb (UWG) nur mehr Sonderregelungen enthalten.

Unabhängig von der tatsächlichen Wahrnehmung (lesen, wahrnehmen, verstehen), durch den Besucher der Website erfüllt der Anbieter seine rechtliche Verpflichtung, wenn er die Information bereithält. Andererseits wäre die alleinige, bestätigte Kenntnisnahme der Datenschutzerklärung keine Rechtsgrundlage für die Erhebung und Verarbeitung der Daten. Das Datenschutzrecht basiert auf der Grundlage des "Erlaubnisvorbehalts" und meint damit, dass die betroffene Person explizit die Einwilligung für die Verarbeitungstätigkeiten erklären muss. Die Datenschutzerklärung dient nur der Information und enthält keine Möglichkeiten eine Einwilligung einzuholen.

JuraForum.de-Tipp: Eine fehlerhafte (inhaltlich / formal) Datenschutzerklärung kann, abhängig von der Schwere des Verstoßes, drastische Folgen haben. Bußgelder drohen, die Aufsichtsbehörden werden aktiv und das Wettbewerbsrecht liefert einen weiteren Grund zur Abmahnung. Aus all diesen Gründen sollte die Datenschutzerklärung nicht auf die leichte Schulter genommen werden. Die Zukunft des Unternehmens kann von einer rechtssicheren Datenschutzerklärung abhängen. Überzeugen Sie sich vom JuraForum.de Generator und generieren Sie kostenlos Ihre Datenschutzerklärung (als PDF / HTML).

Inhalte der Datenschutzerklärung konkret

Die rechtliche Grundlage liefert der Artikel 13 DSGVO. In ihm finden sich alle Inhalte, die in einer Datenschutzerklärung zwingend aufgenommen werden müssen. Im Vergleich, zu den Zeiten vor der Gültigkeit der DSGVO, sind nun deutlich mehr Informationen über die Rechte der betroffenen Person und Pflichten der Verantwortlichen erforderlich. Zusätzlich ist die Rechtsgrundlage der Datenverarbeitung zu benennen. Neben den Inhalten gilt, dass die Erklärung leicht in verständlicher Form verfasst und übersichtlich gegliedert ist.

Allgemein klärt die Datenschutzerklärung über jede Erhebung, Speicherung, Verarbeitung und Nutzung personenbezogener Daten auf. Darunter fallen auch Daten, die der Browser sammelt, Analyse-Tools (wie Matomo Analytics oder Google Analytics), Cookies, IP-Adressen, das eine oder andere Plugin auf der Webseite, speziell für die Social-Media-Anbindungen. Deshalb sind in der Datenschutzerklärung die Antworten auf folgende Fragen zu finden:

  • welche personenbezogenen Daten wie erhoben werden und was damit passiert,
  • der Zweck, weshalb diese Daten erhoben werden,
  • wenn sie weitergegeben werden, an wen und warum (z.B. in Verbindung mit Auftragsverarbeitung),
  • Regelungen, die für den grenzüberschreitenden Datenverkehr vorgesehen sind (Verarbeitung außerhalb der EU, Weitergabe an internationale Organisationen),
  • wie die Sicherheit der Daten gewährleistet wird,
  • wann die Löschung der Daten erfolgt.

Es ist zu betonen, dass es sich bei der Datenschutzerklärung dann um eine Informationspflicht handelt, wenn personenbezogene Daten erhoben werden (Artikel 13 DSGVO).

Der Verantwortliche hat exakt zum Zeitpunkt der Erhebung sicherzustellen, dass jeder Nutzer die Möglichkeit hat, sich über folgende Punkte zu informieren:

  • Kontaktdaten inkl. Namen und Adresse des Anbieters (des Verantwortlichen, ggf. des Vertreters).
  • Kontaktdaten des Datenschutzbeauftragten (falls in der Organisation bestellt und tätig).
  • Die Zwecke weshalb die Daten erhoben werden und ergänzend die Rechtsgrundlage dazu.
  • Angaben über Empfänger (ggf. die Kategorien), die die personenbezogenen Daten erhalten (z.B. Dienstleister für Auftragsbearbeitung).
  • Die mögliche Absicht des Verantwortlichen die Daten an ein sicheres Drittland (Artikel 45 DSGVO) oder eine internationale Organisation weiterzuleiten.

Falls die Daten erhoben und verarbeitet werden, weil ein berechtigtes Interesse des Verantwortlichen vorliegt (Artikel 6, Abs. 1f DSGVO), so sind diese Interessen zu beschreiben (Verantwortlicher oder Dritter).

Die Bestimmungen der DSGVO betonen die Notwendigkeit einer fairen und transparenten Verarbeitung der Daten, deshalb belegen zusätzliche Informationen die Orientierung daran:

  • Wie lange die Daten gespeichert werden, ggf. unter welchen Kriterien diese Dauer festgelegt wurde.
  • Beschreibung aller wesentlichen Rechte der betroffenen Person:
    • Auskunftsrecht
    • Recht auf Berichtigung und Löschung der Daten
    • Recht auf Einschränkung der Verarbeitung
    • Recht auf Datenübertragbarkeit
    • Widerruf der Einwilligung
    • Recht sich bei einer Datenschutzbehörde zu beschweren
  • falls die Daten aufgrund eines Gesetzes oder Vertrages verpflichtend erhoben werden, die Folgen einer Weigerung der betroffenen Person
  • aussagekräftige Informationen über die eingesetzte Logik, wenn die personenbezogenen Daten dazu verwendet werden, um Aussagen über ein zukünftiges Verhalten abzuleiten (Profiling)

Bei der gesamten Komplexität dieses Themas, stellt sich die Frage: Was ist der beste Weg eine rechtssichere Datenschutzerklärung zu erstellen?

Datenschutzerklärung erstellen: Muster, Vorlage oder Generator?

In den wenigsten Fällen haben Verantwortliche die Ressourcen (personell/fachlich) um eine rechtssichere Datenschutzerklärung aus eigenem zu erstellen. Sie werden daher auf Werkzeuge zugreifen, die sie dabei unterstützen. In der Regel sind das Vorlagen, die auszufüllen und zu ergänzen sind oder ein (teil-)automatisiertes Tool, das die nötigen Angaben vorgibt und die es nur zu ergänzen gilt. Das Ergebnis kann man dann bequem in die Website einbinden.
Zu beachten ist, dass Vorlagen für Datenschutzerklärungen statisch sind. Die Inhalte sind sehr allgemein gehalten. Der Verantwortliche löscht oder ergänzt einige Passagen, füllt vorgegebene Felder in einer Textdatei aus, um ein fertiges Dokument zu erhalten. Wie weit dies dann tatsächlich für das Unternehmen oder die Einstellungen der eigenen Website passend ist, mag dahingestellt sein. Ein anderer Nachteil ist, dass eine auf einem Formular basierende Erklärung immer wieder händisch angepasst werden muss, wenn sich Inhalte und Verantwortlichkeiten ändern.

Im Gegensatz zum Formular ist der Generator ein dynamisches Werkzeug. Am Ende steht eine fixfertige Datenschutzerklärung in unterschiedlichen Formaten zur Verfügung (Text, PDF, HTML). Aus diesen Gründen bietet auch unser Generator wesentlich mehr Sicherheit hinsichtlich der Aktualität und der gesetzlichen Vorgaben.

Was deckt der Datenschutzerklärung-Generator ab

Abhängig vom Erfordernis kann die Auswahl, zugeschnitten auf die Spezifika des Unternehmens getroffen werden.

Dazu gehören die Kontaktdaten, die Datenarten/Datenkategorien und Verarbeitungszwecke, die der Generator vorschlägt und die mittels Ankreuzens zu bestätigen sind.

Wesentlich ist, dass die Cookie-Regelung Berücksichtigung findet. Aktuell ist es so, dass die DSGVO eine generelle Cookie-Zustimmung ausschließt. Der Besucher der Website muss die Möglichkeit haben, einzelne Cookies aus- oder einzuschließen. Eine rechtssichere Cookie-Lösung besteht darin, sich von allen Cookies ein "Opt-In" der Nutzer einzuholen. Um das programmtechnisch abzubilden, gibt es eine Reihe von Tools (Plugins), deren Funktion beim ersten Besucht der Website aufgerufen wird. Laut DSGVO darf eine Verarbeitung erst dann stattfinden, wenn der User durch Opt-In explizit eingewilligt hat, was eine Vorbelegung der möglichen Antworten definitiv ausschließt.

Nicht zu vergessen sind Kontaktformular, Kommentarfunktion und Foren. In diesen Fällen muss die IP-Adresse des Endgerätes anonymisiert werden. Wenn Sie Partnerprogramme (Affiliate) auf ihrer Webseite einbinden, ist das ebenfalls ein Thema für die Datenschutzerklärung. Gewinnspiele, Social-Media-Kanäle, Newsletter, Webanalyse und Tracking-Programme oder Abwicklung von Verträgen: Verantwortlicher, Verarbeiter und ggf. Datenschutzbeauftragter stehen vor einer Aufgabe, die vollen Einsatz erfordert.

Wie funktioniert der kostenlose Datenschutzerklärung-Generator von JuraForum.de?

Der kostenlose JuraForum.de-Datenschutzgenerator unterstützt Sie zuverlässig bei der Erstellung und Pflege Ihrer Datenschutzerklärung.

Auf unserer Webseite haben Sie die Möglichkeit sich eine eigene Datenschutzerklärung mit dem Generator erstellen und zusenden zu lassen. Neben den reinen technischen Funktionen bietet der Generator auch umfangreiches Wissen zu den wichtigsten Themen der Datenschutzgrundverordnung an.

In einem übersichtlichen Eingabeformular werden die erforderlichen Daten erfasst. Beginnend mit den Kontaktdaten des Seitenbetreibers, über die zu verarbeitenden Datenarten bis zu Angaben über den Zwecken der Verarbeitung (Art. 13 Abs. 1c DSGVO) und Kategorien der betroffenen Personen (Art. 13 Abs. 1e DSGVO). Eine zusätzliche Funktion fragt ab, ob ein Datenschutzbeauftragter benötigt wird.

In weiterer Folge werden eine Reihe von Möglichkeiten abgefragt, die für den Inhalt der Datenschutzerklärung relevant sein können: Von der Nutzung von Amazon Partnerprogramm bis Google Analytics, Google AdSense, Google Adwords und weiteren Google Diensten sowie Social-Media-Plugins. Der Generator bietet beispielhaft vorausgefüllte Eingabefelder und umfangreiche Erklärungen zu den jeweiligen Funktionen an.
Insgesamt wird, wenn alle Daten klar und verfügbar sind, die Eingabe weniger als 30 Minuten dauern. Mittels Querverweisen kann man während der Arbeit zu den relevanten Themen springen, um sich Informationen zu den einzelnen Punkten zu holen.
Am Ende des Formulars stimmen Sie zu, dass Sie die Datenschutzerklärung von JuraForum.de zur Kenntnis genommen haben und können dann ihre eigene Datenschutzerklärung kostenlos generieren lassen.

Nach dem Absenden des Formulars dauert es nur wenige Minuten und Ihre brandneue Datenschutzerklärung landet als PDF und Textfile in Ihrem Mailpostfach. Abhängig von den gemachten Eingaben sind diese auf rund 30 Seiten übersichtlich in ein Dokument eingeflossen, das alle rechtlichen Vorgaben erfüllt. Um den Einbau in Ihre Website zu erleichtern liegt der zugehörige HTML-Code gleich bei.

Das Ergebnis kann ausgedruckt und den Unterlagen beigefügt werden.

Datenschutzerklärung Generator - Zusammenfassung und Fazit

Eine Datenschutzerklärung rechtssicher und verbindlich zu erstellen, ist eine Aufgabe, die viel Wissen und Zeit von Webseitenbetreibern erfordert. Es ist in dem dynamischen Umfeld nicht einfach, immer auf dem Laufenden zu bleiben und alle aktuellen Entwicklungen der Verordnung und der gesetzlichen Grundlagen im Auge zu behalten.

Deshalb entwickelt sich ein Markt um Vorlagen und Generatoren von Datenschutzerklärungen. Während die Vorlage weitgehend statisch ist und im Anlassfall immer neu erstellt werden muss, arbeitet der Generator dynamisch und hält alle aktuellen und notwendigen Anpassungen der Datenschutzbestimmungen bereit.



Noch keine Bewertungen
Kommentar schreiben
98 + F,ünf =
Ja, ich habe die Datenschutzerklärung gelesen.
* Pflichtfeld
Bisherige Kommentare (12)
cb (16.04.2021 14:57 Uhr):
Danke.
Daniel Neumeier (15.08.2020 21:50 Uhr):
Super Hilfreich, ich habe jetzt ein sicheres Gefühl - irgendwie
Schneider Thomas (05.02.2020 10:30 Uhr):
Super Seite sehr Hilfreich
Negro (13.01.2020 22:43 Uhr):
Super!
Hans J. Jöst (02.11.2019 12:43 Uhr):
Sehr einfach und sehr hilfreich. Besten Dank
Bodzio (15.09.2019 22:11 Uhr):
Sehr hilfreich.Vielen Dank!
Ulysses (23.01.2019 11:59 Uhr):
Super, hat mir sehr geholfen! Vielen Dank für den Service.
Roch (10.01.2019 22:40 Uhr):
Sehr praktisch.
Swetlana Engel (13.11.2018 20:38 Uhr):
Hallo Jura Forum-Team, Ich benötige für meine Seite eine Datenschutzerklärung
Reiner (07.11.2018 11:47 Uhr):
Toller Service. Vielen Dank!
Susanne (06.10.2018 09:41 Uhr):
Vielen Dank!
Donna (27.09.2018 16:04 Uhr):
Sehr gute Hilfe, vielen Dank!
Datenschutzerklärung Muster
Datenschutzerklärung Muster
Datenschutz © Dustin Lyson / Fotolia.com

Rechtlicher Hinweis zur Platzierung Ihrer Datenschutzerklärung

Die Nutzung der Datenschutzerklärungen erfolgt auf eigene Gefahr. Bisher gibt es keine gerichtlichen Entscheidungen darüber, ob solche Hinweise ausreichend bzw. ob alle genannten Dienste DSGVO konform nutzbar sind.

Fügen Sie bitte die Datenschutzerklärung mit einem eigenen Menüpunkt getrennt vom Impressum auf Ihrer Webseite unter dem Linkanker „Datenschutz“ oder „Datenschutzerklärung“ ein. Es gibt ein Urteil des Landgericht Frankfurt am Main (Az. 3-10 O 86/12), welches die Einbindung der Datenschutzerklärung unter dem Link „Kontakt“ als unwirksam angesehen hat.

Cookie-Einwilligung für Webtracking laut Bundesdatenschutzbeauftragten Pflicht

Neben dem EuGH-Urteil Az. C-673/17 zu Cookies (vorangekreuztes Opt-In nicht wirksam als Einwilligung) hat nun auch der Bundesdatenschutzbeauftragte (Pressemitteilung vom 14.11.2019) zu Cookie-Bannern gem. DSGVO in der Form Stellung genommen, dass Webtracking nur mit Einwilligung zulässig sei.

Wir empfehlen daher für das Wordpress CMS den Cookie-Banner von Borlabs Cookies* und für Wordpress oder ein anderes CMS den Consent Manager*. Hier können Sie auch einen kostenlosen Cookie-Check für Ihre Website machen.

*wir erhalten eine Partnerprovision.

TIPP: Entsprechende Muster für diese CMP finden Sie in unserer Datenschutzerklärung.


Datenschutz Vorlagen

Alle 18 Datenschutz-Vorlagen zum vergünstigen Gesamtpaket!

DSGVO - Checkliste / Überblick
Verschwiegenheit
Unternehmensrichtlinien
T.O.M. – technische und organisatorische Maßnahmen

Jetzt über 60% günstiger als Einzelkauf!



Datenschutzbeauftragter Check

Prüfen Sie ob Sie einen Datenschutzbeauftragten bestellen müssen!



Auskunftsersuchen beantworten

Anfrage erhalten? Generieren Sie Ihre Musterauskunft nach DSGVO!


Cookie-Checker


© 2003-2024 JuraForum.de — Alle Rechte vorbehalten. Keine Vervielfältigung, Verbreitung oder Nutzung für kommerzielle Zwecke.