Muster-Datenschutzerklärung für Websites
Wer eine Website betreibt, verarbeitet personenbezogene Daten ihrer Nutzer. Das gilt bereits für die IP-Adresse beim Aufruf. Durch Kontaktformulare werden weitere personenbezogene Daten verarbeitet. Einbindungen wie Google Analytics erweitern den Kreis der Empfänger. Über das und mehr muss der Websitebetreiber als Verantwortlicher gemäß Datenschutzgrundverordnung (DSGVO) informieren. Dazu dient die Datenschutzerklärung auf der Website. Mit unserer Muster-Datenschutzerklärung bieten wir ein Tool zum Erstellen einer eigenen Datenschutzerklärung mit nur wenigen Klicks.
Wichtige Hinweise
- Die Verwendung der Muster-Texte ist kostenlos. Voraussetzung für die kostenfreie Verwendung ist die Angabe der Quelle samt Link auf www.anwalt.de.
- Von anwalt.de wird keine Haftung für Richtigkeit, Vollständigkeit, Aktualität oder Wirksamkeit der von der Muster-Datenschutzerklärung erzeugten Ergebnisse übernommen. Die Verwendung erfolgt ausdrücklich auf eigene Gefahr. Die Muster-Datenschutzerklärung kann eine individuelle anwaltliche Beratung im Einzelfall nicht ersetzen.
Die Datenschutzerklärung – Wissenswertes
Die Datenschutzerklärung – Wissenswertes
Die Datenschutzgrundverordnung (DSGVO) verpflichtet, klar und verständlich über die Verarbeitung personenbezogener Daten zu informieren, wenn diese nicht ausschließlich privaten Zwecken dient. Das gilt auch für Website-Betreiber. Die umfangreichen Informationspflichten machen das Erstellen einer Datenschutzerklärung jedoch zu einer aufwändigen Angelegenheit. Muster für die Datenschutzerklärung können deshalb eine wertvolle Hilfe leisten.
Folgen einer fehlenden Datenschutzerklärung
Eine fehlende oder fehlerhafte Datenschutzerklärung ist ein Datenschutzverstoß. Die DSGVO sieht dafür ein Bußgeld von bis zu 20.000.000 Euro oder im Fall eines Unternehmens von bis zu 4 Prozent seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs vor. Daneben drohen Abmahnungen durch Interessenverbände. Außerdem können Datenschutzverstöße wie etwa durch eine unzureichende Information über die Datenverarbeitung Schadensersatzansprüche betroffener Personen begründen.
Vorgehen bei Erstellung einer Datenschutzerklärung
Erster Schritt bei der Erstellung einer Datenschutzerklärung ist die Beantwortung folgender Fragen:
- Wo erhebe ich überall Daten auf meiner Website?
- Wo übermittelt ein Nutzer beim Besuch der Website bewusst wie unbewusst Daten an mich als Websitebetreiber?
- Wo werden Daten anderen Unternehmen mitgeteilt?
Da es beim Datenschutz nur um den Schutz personenbezogener Daten geht, sind die dabei festgestellten Daten näher zu betrachten. Personenbezogene Daten sind insbesondere Daten wie Name, Geschlecht, Adresse, Telefonnummer, E-Mail-Adresse, Bankverbindung, Fotos, Standortdaten, IP-Adressen und ähnliche Informationen. Entscheidend für die Eigenschaft als personenbezogen ist, dass natürliche Personen – also Menschen – sich durch die Daten identifizieren lassen. Auf einer Website werden entsprechende Daten gerne durch Bestellmasken, Kontaktformulare, Kommentarfunktionen oder Nutzerforen erlangt und verarbeitet.
Aber darüber hinaus werden personenbezogene Daten auch durch Einbindung vieler externer Dienste verarbeitet, so etwa von solchen zur Website-Analyse wie Google Analytics, zur Online-Werbung wie Google AdSense oder durch Social-Media-Integrationen wie etwa von Meta (Facebook) und X (ehemals Twitter). Wer solche Angebote auf seiner Website einsetzt, muss auch über diese in seiner Datenschutzerklärung informieren. Textbausteine für diese Dienste lassen sich im Muster-Datenschutzerklärungs-Generator einzeln auswählen.
Google Analytics
Mit Google ist vorab eine Auftragsverarbeitung abzuschließen. Der Einsatz von Google Analytics ist zudem nur mit Einwilligung der Nutzer rechtmäßig. Diese ist mit einem Cookie-Banner vor dem Setzen von Cookies einzuholen. Dieses müssen Nutzer auch später über einen leicht erreichbaren Link aufrufen können, um ihre Einstellungen ändern zu können.
Erforderlich ist zudem der Hinweis auf Google Analytics in der Datenschutzerklärung. In dieser ist darüber zu informieren, auf welcher Rechtsgrundlage Google Analytics personenbezogene Daten zu welchen Zwecken verarbeitet, wann diese Daten gelöscht werden und wie Nutzer die Verarbeitung ihrer Daten durch Google Analytics verhindern können. Die Muster-Datenschutzerklärung geht dabei von der Verwendung der neuesten Version Google Analytics 4 aus.
Google AdSense
Entsprechendes wie für Google Analytics gilt für Googles Werbedienst Google AdSense. Mit Google AdSense schaltet Google Werbeanzeigen auf damit versehenen Websites. Dabei beteiligt Google deren Betreiber an den über Aufrufe der AdSense-Anzeigen generierten Einnahmen. Google AdSense arbeitet ebenfalls mit Cookies und übermittelt u. a. die IP-Adresse an Google. Nutzer müssen deshalb ebenfalls vorab ihre Einwilligung erteilen und in der Datenschutzerklärung informiert werden.
Social-Media-Integrationen
Auch Social-Media-Plugins wie der Like-Button von Facebook oder der Tweet-Button von X – ehemals Twitter –, ermöglichen es, das Surfverhalten von Nutzern zu analysieren. Ausgewertet werden die Adresse der besuchten Seite und wann ein Nutzer diese aufgerufen hat. Ist ein Nutzer dabei zugleich bei Facebook oder Twitter angemeldet, kann der jeweilige Anbieter sein Surfverhalten direkt nachvollziehen. Deshalb dürfen Social-Media-Integrationen ebenfalls nur nach einer nachweisbaren Einwilligung des Nutzers und mit ausführlicher Information in der Datenschutzerklärung zum Einsatz kommen.
Weitere Dienste
Über die genannten Dienste hinaus gibt es zahlreiche weitere. Sobald diese personenbezogene Daten verarbeitet, sind auch sie in der Datenschutzerklärung zu nennen. Gelten sie nicht als notwendig, dürfen sie nur zum Einsatz kommen, nachdem ein Nutzer nachweisbar eingewilligt hat.
(GUE)