Ja – Sie brauchen eine Datenschutzerklärung, egal ob private oder gewerbliche Homepage. Wie diese auszusehen hat und auf was Sie darüber hinaus achten müssen, erklären wir Ihnen im folgenden Beitrag.
Disclaimer: Dieser Beitrag stellt keine Rechtsberatung dar! Auch wenn wir uns als WordPress-Experten sehr gut mit Datenschutz auskennen, sind wir trotzdem keine Juristen. Für Vollständigkeit, Aktualität und Richtigkeit rechtsrelevanter Inhalte übernehmen wir keine Haftung.
Warum brauche ich eine Datenschutzerklärung?
Sie müssen Ihre Website-Besucher:innen darüber informieren, ob und zu welchem Zweck personenbezogenen Daten von ihnen in welchen Umfang gespeichert werden. Sobald Sie eine öffentliche Webseite betreiben, gelten Sie als Diensteanbieter laut Telemediengesetz (TMG). Die genauen Pflichten für Diensteanbieter finden Sie im Telemediengesetz (TMG) § 13 Pflichten des Diensteanbieters.
Was passiert, wenn Sie keine Datenschutzerklärung auf Ihrer Website bereitstellen?
Falsche, unvollständige oder gänzlich fehlende Datenschutzerklärungen sind ein Abmahngrund und gelten auf gewerblich betriebenen Websites sogar als Wettbewerbsverstoß. Konkurrenz und Verbraucherschutzverbände können dies Anzeigen und sogar Schadensersatz von Ihnen verlangen. Empfindliche Busgelder von mehreren tausend Euro können hierbei auf Sie zu kommen.
Im privaten Bereich ist die Gefahr einer Abmahnung erfahrungsgemäß bedeutend geringer aber Sie sollten trotzdem sorgsam mit den Daten Ihrer Website-Besucher:innen umgehen.
Wohin mit der Datenschutzerklärung?
Ihre Datenschutzerklärung muss, genau wie das Impressum, von jeder Seite aus erreichbar sein und darf nicht verdeckt werden. Eine Link im Footer und zusätzlich im Cookie-Banner hat sich hierbei als sehr gebräuchlich erwiesen.
Was muss in die Datenschutzerklärung?
Grundsätzlich muss jede Art der Datenerhebung auf Ihrer Seite transparent gemacht und begründet werden, daher kann man hierzu keine pauschale Antwort geben und der Umfang ist Abhängig von Funktionsumfang Ihrer Website. Folgende Mindestangaben müssen in die Datenschutzerklärung:
- Kontaktdaten des Unternehmens oder des/der Verantwortlichen, welche:r über die Verarbeitung von personenbezogenen Daten entscheidet. Wenn vorhanden: E-Mail-Adresse des Datenschutzbeauftragten
- Verarbeitungszwecke der personenbezogenen Daten
- Art der Daten (Server-Logfiles, Cookies, IP-Adresse, etc.)
- Ihr berechtigtes Interessen an der Datenverarbeitung
- Drittanbieter, an welche personenbezogenen Daten übermittelt werden (Google, Facebook, etc.)
- Übertragung der Daten an in ein Nicht-EU-Ausland (Informationen über Datenschutzabkommen)
- Aktuelle Rechtsgrundlagen für die Verarbeitung der Daten
- Dauer der Datenspeicherung
- Rechte der Betroffenen
Datenschutz-Generator oder Mustertexte?
Im Internet finden sich viele Angebote von kostenlosen Datenschutz-Generatoren und Vorlagen für Datenschutzerklärungen. Für private Websites ist die Verwendung solcher Angebote auch meistens völlig ausreichend. Gewerblichen Betreiber:innen empfehlen wir trotzdem, solche generierten Datenschutzerklärungen nochmal von Experten prüfen zu lassen um nicht abgemahnt werden zu können.
Wie helfen Ihnen gern bei der Einrichtung Ihrer Datenschutzerklärung.
Schreiben Sie uns einfach eine E-Mail an: info@it-profi-le.de