DSGVO InformationspflichtenLesezeit: 3 Min

Für wen ist die Datenschutzerklärung Pflicht und worauf muss geachtet werden?

Wer personenbezogene Daten erhebt und verarbeitet, muss bereits beim Erheben der Daten den Betroffenen über diese Verarbeitung informieren. Dabei ist es egal, ob die Daten direkt beim Betroffenen oder bei einem Dritten erhoben werden.

BLOG-TIPP: DATENSCHUTZ IN DER PRAXIS – INFORMATIONSPFLICHTEN FÜR BETROFFENE

Dies muss in bestimmten Fällen zum Beispiel durch eine Datenschutzerklärung auf einer Homepage erfolgen – auf der Website kann darüber hinaus die Datenschutzerklärung die gesetzlichen Datenschutzverpflichtungen erfüllen.

Wann wird eine Datenschutzerklärung benötigt?

Eine Datenschutzerklärung wird immer dann benötigt, wenn personenbezogene Daten erhoben oder verarbeitet werden. Das muss auf einer Homepage nicht immer durch den Betreiber geschehen, sondern auch über den Hoster, durch Werbung, Social-Media-Verknüpfungen usw. Zu personenbezogenen Daten gehören zum Beispiel auch IP-Adressen. In den meisten Fällen sollte daher eine Datenschutzerklärung auf der Homepage platziert werden.

BLOG-TIPP: WANN IST DIE VERARBEITUNG VON PERSONENBEZOGENEN DATEN ERLAUBT?

Was ist eine Datenschutzerklärung?

In einer Datenschutzerklärung wird durch den Webanbieter den Besuchern seiner Seite aufgezeigt, wie mit den personenbezogenen Daten auf selbiger umgegangen wird. Die Datenschutzerklärung kann auch als Privacy Statement oder Private Policy bezeichnet werden.

Durch die Datenschutzerklärung kann der Verantwortliche auch gesetzliche Vorgaben im Datenschutz erfüllen, dazu gehören zum Beispiel Auswertung der Daten oder das Umsetzen der Auskunftsrechte.

Ist eine Datenschutzerklärung Pflicht?

Grundsätzlich muss jeder, der personenbezogene Daten verarbeitet, Betroffene mit einer Datenschutzerklärung über diese Verarbeitung informieren. Diese Informationspflicht ist Pflicht und kann durch die Datenschutzerklärung auf der Homepage erfüllt werden – das gilt vor allem für die Informationspflichten für die Besucher der Homepage. Daher muss im Grunde auf jeder Homepage eine Datenschutzerklärung hinterlegt sein.

Über die Datenschutzgrundverordnung (DS-GVO) hinaus spielt die Datenschutzerklärung auch für das Telemediengesetz eine wichtige Rolle.

Wo muss die Datenschutzerklärung auf einer Homepage stehen?

Wer eine Datenschutzerklärung erstellen muss, muss dafür sorgen, dass diese von jeder Seite einer Homepage erreicht und eingesehen werden kann. Daher muss eine Verknüpfung durch einen Klick auf jeder Seite der Internetseite geöffnet werden können.

Die Datenschutzerklärung muss eindeutig gekennzeichnet sein und darf nicht im Impressum eingebunden sein. Daher sollte man beide getrennt voneinander auf der Homepage platzieren.

Was muss in einer Datenschutzerklärung stehen?

Die Datenschutzerklärung muss im vollen Umfang die Auskunft darüber geben in welchem Umfang und auf welche Art und Weise personenbezogene Daten verarbeitet werden. Daher muss diese auch alle Bereiche erfassen, in denen die Daten des Betroffenen verarbeitet werden.

Darüber hinaus muss die Datenschutzerklärung dem Betroffenen die Möglichkeiten aufzeigen, welche Rechte er im Zusammenhang mit seiner Datenverarbeitung hat und wie er diese ausüben kann.

Inhalte einer Datenschutzerklärung

Die Datenschutzerklärung sollte möglichst umfangreich alle Angaben enthalten, die die Verarbeitung der personenbezogenen Daten umfasst. Dazu gehören zum Beispiel:

  • Name und Kontaktdaten des Verantwortlichen und – falls vorhanden – des (externen) Datenschutzbeauftragten
  • Zwecke der Verarbeitung
  • Rechtsgrundlage der Verarbeitung
  • Berechtigtes Interesse des Verantwortlichen
  • Kategorie von Empfängern der personenbezogenen Daten
  • Angaben/Belehrung über mögliche Verlinkungen
  • Mögliche Übermittlungen und dazugehörige Rechtsgrundlage bei der Übermittlung in ein Nicht-EU-Ausland
  • Dauer der Speicherung bzw. Kriterien für Festlegung der Speicherdauer
  • Belehrung über Betroffenenrechte
  • Besonderer Hinweis auf Widerspruchsrecht
  • Beschwerderecht bei Aufsichtsbehörde
  • Information über mögliche Folgen bei nicht Bereitstellung der personenbezogenen Daten – Verpflichtung zur Bereitstellung der Daten durch Betroffenen
  • Bei automatisierter Entscheidungsfindung und Profiling: Informationen dazu, sofern diese Methoden genutzt werden

Andere Arten von Datenschutzerklärungen

Neben der oben genannten Datenschutzerklärung können auch schriftliche Vereinbarungen zur Auftragsverarbeitung, eine Vereinbarung zur gemeinsamen Verarbeitung nach Artikel 26 der DS-GVO, eine andere gegenseitige vertragliche Verpflichtung zwischen Vertragsparteien, mit Daten nur in einer definierten Weise und vertraulich umzugehen, und die Verpflichtung von Mitarbeitern auf das Datengeheimnis eine Art der Datenschutzerklärung darstellen.

Datenschutzerklärung stellt Vertrauen in Homepage her

Neben den gesetzlichen Vorgaben zum Beispiel im Datenschutz, kann die Datenschutzerklärung auch das Vertrauen der Internetseite für die User bestärken.

Ein (externer) Datenschutzbeauftragter kann Verantwortlichen dabei helfen, den Datenschutz umzusetzen und regelmäßig zu überprüfen. Auch bei der Beurteilung der Datenschutzerklärung sollte er hinzugezogen werden. Erfüllt Ihre Datenschutzerklärung die Vorgaben im Datenschutz?

Das Team von Datenschutzberater.NRW bietet Organisationen unterschiedlicher Art Beratung im Datenschutz an. Mit unseren Fachleuten aus dem Bereich Datenschutz, IT und Steuerrecht erstellen wir Ihnen gerne ein individuelles Angebot für eine Datenschutz-Erstberatung und entwickeln ein für Sie passendes Konzept. Nehmen Sie einfach Kontakt zu uns auf.

Wir betreuen Mandanten in KölnDüsseldorfSiegen, Bonn, Siegburg und ganz NRWLesen Sie mehr zu unserem individuellen Angebot.

Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Wenn Sie sich unsicher sind, ob Sie den Datenschutz ausreichend umsetzen, dann lassen Sie sich von uns professionell beraten.

Bewerten Sie diesen Beitrag
1 Bewertungen
Datenschutzerklärung für die Homepage
Anfrage