Datenschutzerklärung

Was ist eine Datenschutzerklärung?

Eine Datenschutzerklärung ist eine Erklärung, in der ein Unternehmen oder eine Organisation erklärt, wie es personenbezogene Daten sammelt, verarbeitet und speichert. In der Datenschutzerklärung müssen die betroffenen Personen über die Zwecke der Datenverarbeitung, die Kategorien personenbezogener Daten, die Empfänger der Daten und die Dauer der Datenspeicherung informiert werden. Die Datenschutzerklärung muss auch über die Rechte der betroffenen Personen informieren und Angaben zum Datenschutzbeauftragten enthalten.

Was ist Datenschutz?

Für den Begriff Datenschutz existiert keine spezielle Definition. Vielmehr geht es im Wesentlichen darum, Informationen zu schützen, die nicht für die Allgemeinheit bestimmt sind. Im Datenschutz stehen dabei Informationen im Fokus, die in einem unmittelbaren bzw. mittelbaren Zusammenhang zu einer bestimmten Person stehen.

Hierzu gehören beispielsweise persönliche und private Daten. Speziell Kontaktdaten wie Name, Telefonnummer, Anschrift, E-Mail-Adresse oder auch das Geburtsdatum oder die IP-Adresse. Ebenfalls generell formulierte Daten gehören dazu, wie zum Beispiel bestimmte Verhältnisse und Beziehungen, welche den Kategorien der personenbezogenen Daten unterfallen. Datenschutz beschränkt sich allerdings nicht nur auf den Schutz von personenbezogenen Daten selbst, sondern beinhaltet darüber hinaus den Schutz der Freiheit des einzelnen Menschen, selbst darüber zu bestimmen, was mit den eigenen Daten passiert und wann diese verarbeitet werden.

Einfach erklärt umschreibt Datenschutz den Schutz vor missbräuchlicher Datenverarbeitung und den im Grundgesetz verankerten Schutz des Rechts auf informationelle Selbstbestimmung.

Der Schutz von Daten ist immer dann relevant und verpflichtend, wenn personenbezogene Daten i. S. d. der Datenschutz-Grundverordnung verarbeitet werden.

Was ist die Datenschutz-Grundverordnung?

Die Datenschutz-Grundverordnung (DSGVO) ist ein EU-Gesetz, das im Mai 2018 in Kraft getreten ist und den Schutz personenbezogener Daten innerhalb der Europäischen Union regelt. Die DSGVO gilt für alle Unternehmen und Organisationen, die personenbezogene Daten von EU-Bürgern verarbeiten, unabhängig davon, ob sich das Unternehmen innerhalb oder außerhalb der EU befindet.

Die DSGVO enthält strenge Anforderungen an die Verarbeitung personenbezogener Daten und sieht hohe Geldstrafen vor, wenn diese Anforderungen nicht eingehalten werden.

Wann sollte eine Datenschutzerklärung verwendet werden?

Verantwortlich für die Einhaltung des Datenschutzes ist das Unternehmen oder die Organisation, das die personenbezogenen Daten verarbeitet. Das Unternehmen oder die Organisation muss sicherstellen, dass die personenbezogenen Daten rechtmäßig und transparent verarbeitet werden und die Datenschutzrechte der betroffenen Personen respektiert werden. Eine Datenschutzerklärung sollte also immer dann verwendet werden, wenn personenbezogene Daten verarbeitet werden.

Welche Datenschutzerklärungen gibt es?

Die Datenschutzerklärung ist ein eigenständiges Dokument, das oft im Zusammenhang mit einem anderen Rechtsgeschäft (z. B. Online-Verkaufsplattform, Foren), wo Daten verarbeitet werden, eingesetzt wird. Dabei können auch folgende Dokumente von Bedeutung sein:

• Allgemeine Geschäftsbedingungen
• Nutzungsbedingungen
• Impressum

Welchen Inhalt hat eine Datenschutzerklärung?

Der notwendige Inhalt der Datenschutzerklärung einer Website ergibt sich aus der DSGVO. Dem Nutzer müssen die Informationen vor der Datenverarbeitung zugänglich gemacht werden. Danach muss der Websitebetreiber den Nutzer insbesondere über Folgendes informieren:

• Name und Kontaktdaten des Verantwortlichen (ggf. Vertreter)
• Kontaktdaten des Datenschutzbeauftragten (soweit anwendbar)
• Zwecke und Rechtsgrundlage der Verarbeitung (ggf. Beschreibung des berechtigten Interesses)
• Empfänger und Kategorien von Empfängern
• Datenübermittlung in ein Drittland
• Speicherdauer
• Betroffenenrechte
• Beschwerderecht bei der Aufsichtsbehörde
• Ist die Bereitstellung der Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsschluss erforderlich und welche Folgen hat die Nichtbereitstellung der Daten
• Automatisierte Entscheidungsfindung einschließlich Profiling
• Ggf. Informationen über Zweckänderung

Welche Rechte haben betroffene Personen?

Betroffene Personen haben verschiedene Rechte im Hinblick auf den Schutz ihrer personenbezogenen Daten. Dazu gehören:

• Auskunftsrecht: Betroffene Personen haben das Recht, Auskunft über die Verarbeitung ihrer personenbezogenen Daten zu erhalten.
• Berichtigungsrecht: Betroffene Personen haben das Recht, unrichtige personenbezogene Daten berichtigen zu lassen.
• Löschungsrecht: Betroffene Personen haben das Recht, die Löschung ihrer personenbezogenen Daten zu verlangen.
• Widerspruchsrecht: Betroffene Personen haben das Recht, der Verarbeitung ihrer personenbezogenen Daten aus bestimmten Gründen zu widersprechen.
• Datenschutzrechtliches Beschwerderecht: Betroffene Personen haben das Recht, bei der Datenschutz-Aufsichtsbehörde eine Beschwerde einzureichen.

Was sind die Voraussetzungen für eine Datenschutzerklärung?

Die Voraussetzungen für eine Datenschutzerklärung umfassen z. B.:

• Korrektheit: Der Inhalt der Datenschutzerklärung muss wahrheitsgemäß und korrekt sein (klare Informationen über die Datenverarbeitung).
• Lesbarkeit: Die Datenschutzerklärung sollte verständlich formuliert sein und in einer Sprache verfasst sein, die für die Empfänger leicht nachvollziehbar ist.
• Transparenz: Alle relevanten Informationen zur Datenverarbeitung müssen transparent und vollständig offengelegt werden.
• Rechtliche Konformität: Die Datenschutzerklärung muss den Anforderungen der Datenschutzgesetze, wie der DSGVO in Deutschland und der EU, entsprechen.
• Aktualisierung: Die Datenschutzerklärung sollte regelmäßig überarbeitet und auf den neuesten Stand gebracht werden, um Änderungen in den Datenschutzbestimmungen und Datenverarbeitungspraktiken widerzuspiegeln.
• Zugänglichkeit: Die Datenschutzerklärung sollte leicht zugänglich sein, z. B. über einen Link auf der Website.

Wer kann eine Datenschutzerklärung nutzen?

Eine Datenschutzerklärung kann von verschiedenen Organisationen und Unternehmen genutzt werden, die personenbezogene Daten verarbeiten (z. B. Unternehmen, Geschäfte, E-Commerce-Plattformen, Blogger oder Bildungseinrichtungen wie Schulen und Universitäten).

Wie lange ist eine Datenschutzerklärung gültig?

Eine Datenschutzerklärung hat die Gültigkeit, die durch die Einhaltung der geltenden Datenschutzgesetze und -vorschriften bestimmt wird. In Deutschland und der Europäischen Union muss eine Datenschutzerklärung den Anforderungen der Datenschutz-Grundverordnung (DSGVO) entsprechen, um rechtlich wirksam und gültig zu sein.

Es ist wichtig, dass die Datenschutzerklärung regelmäßig aktualisiert wird, um Änderungen in den Datenschutzbestimmungen zu reflektieren und die Einhaltung der Gesetze zu gewährleisten.

Was sind die nächsten Schritte, nachdem die Datenschutzerklärung ausgefüllt wurde?

Nachdem die Datenschutzerklärung ausgefüllt wurde, sollten folgende Schritte unternommen werden:

• Veröffentlichung: Nach der vollständigen Bearbeitung kann die Datenschutzerklärung online eingesetzt werden (z. B. direkt in der Website).
• Aktualisierung: Es sollte regelmäßig überprüft werden, ob die Datenschutzerklärung noch aktuell ist.
• Datenschutzbeauftragter: Wenn notwendig, sollte ein Datenschutzbeauftragter ernannt werden und beim zuständigen Landesamt für Datenaussicht gemeldet werden.

Hinweis: Im Hinblick darauf, dass die Datenschutzerklärung für den Besucher einfach aufzufinden sein muss (d. h. nach der „2-Klick-Regel" sollte die Datenschutzerklärung innerhalb von 2 Klicks zu erreichen sein), entscheiden sich die meisten Websitebetreiber dazu, die Datenschutzerklärung direkt auf der Homepage unter einem eindeutigen Linktext (z. B. „Datenschutz") zu verlinken.

Was ist ein Datenschutzbeauftragter?

Ein Datenschutzbeauftragter ist eine Person, die von einem Unternehmen oder einer Organisation ernannt wird, um die Einhaltung des Datenschutzes zu überwachen. Der Datenschutzbeauftragte ist für die Schulung von Mitarbeitern, die Überwachung der Einhaltung von Datenschutzrichtlinien und die Zusammenarbeit mit den Aufsichtsbehörden verantwortlich. Unternehmen und Organisationen, die personenbezogene Daten in großem Umfang verarbeiten, sind gesetzlich verpflichtet, einen Datenschutzbeauftragten zu ernennen.

Welche Kosten entstehen bei der Verwendung einer Datenschutzerklärung?

Bei der Verwendung der Datenschutzerklärung entstehen grundsätzlich keine zusätzlichen Kosten. Kosten können aber im Rahmen des Datenschutzes entstehen.

Wenn aber z. B. ein externer Datenschutzbeauftragter benötigt wird, entstehen hierfür Kosten (normalerweise 150 bis 200 Euro im Monat). Diese Kosten können jedoch steigen, abhängig von der Komplexität und dem Umfang der Leistungen.

Was passiert bei fehlenden oder falschen Datenschutzerklärungen?

Wenn für die Webseite eines Online-Shops oder persönlichen Homepage keine Datenschutzerklärung erstellt wird, liegt ein Verstoß gegen die gesetzlichen Pflichten vor. In einem solchen Fall droht eine Abmahnung.

Fehlt es an einer Datenschutzerklärung oder erweist sie sich als inhaltlich oder formell fehlerhaft, droht neben einer Abmahnung auch das Verhängen einer Geldbuße, die von der Schwere des Verstoßes abhängt. Die DSGVO sieht einen Bußgeldrahmen bis zu 20 Millionen Euro oder bis zu 4 % des weltweiten Jahresumsatzes vor, je nachdem, welcher Betrag höher ist. Darüber hinaus kann bei Datenschutzverstößen die jeweilige Aufsichtsbehörde eingreifen.

Welche Vorschriften und​​ Gesetze sind auf die Datenschutzerklärung anwendbar?

In Deutschland gibt es mehrere Gesetze, die den Datenschutz regeln, darunter:

• Die Datenschutz-Grundverordnung (DSGVO): Die DSGVO ist eine EU-weite Verordnung, die den Schutz personenbezogener Daten regelt.
• Das Bundesdatenschutzgesetz (BDSG): Das BDSG ergänzt die Vorschriften der DSGVO und regelt den Datenschutz in Deutschland.
• Das Telemediengesetz (TMG): Das TMG regelt den Datenschutz im Bereich der Telemedien.
• BVerfG, Urteil vom 15. Dezember 1983, Az. 1 BvR 209, 269, 362, 420, 440 484/83)

Die Vorlage ändern?

Sie füllen einen Vordruck aus. Das Dokument wird nach und nach vor Ihren Augen auf Grundlage Ihrer Antworten erstellt.

Am Ende erhalten Sie es in den Formaten Word und PDF. Sie können es ändern und es wiederverwenden.