Datenschutzerklärung für Internetseiten
(alternativ) Datenschutzhinweise – der Verantwortliche erläutert den Betroffenen, welche Daten er wie verarbeitet
Was ist eine Datenschutzerklärung?
Die Datenschutzgrundverordnung (DSGVO) und das neue Bundesdatenschutzgesetz (BDGS-neu) verpflichten Websitebetreiber zu deutlich mehr Transparenz beim Datenschutz. Artikel 6 Abs. 1 DSGVO dient dabei als Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Aus diesem Grund muss der Besucher / Nutzer einer Website in einer Datenschutzerklärung darüber informiert werden, welche persönlichen Daten erhoben, gespeichert und verwendet werden.
Dabei sind Logfiles, Registrierungsmöglichkeiten, die Verwendung von Cookies und der Einsatz von Analyse- oder Trackingdiensten zu berücksichtigen. Einfache Datenschutzerklärung Vorlagen reichen da nicht mehr aus. Welche inhaltlichen und formellen sowie technischen Vorgaben eingehalten werden müssen, wollen wir hier genauer beschreiben.
Inhaltlich muss eine Datenschutzerklärung (DSE) den Vorgaben des Art. 13 DSGVO entsprechen. Hier eine Übersicht der Punkte, die unbedingt in der DSE vorkommen müssen:
Kostenfreie Datenschutzerklärung, die immer auf dem neusten Stand ist? Interesse geweckt?
Unsere Technologie-Tochter bietet Ihnen die Möglichkeit, Ihre Datenschutzhinweise in wenigen Minuten zu generieren – einfach erklärt
CLOUD DSE FREE: Der "Steckbrief"
Der Gratis-Datenschutzhinweis-Generator der Cookiebox GmbH wird kleineren Website-Betreibern und juristischen Laien die Möglichkeit geboten, die CLOUD DSE pro bono (gratis Datenschutzhinweise in 5 Miniten erstellt) auf ihrer Homepage kinderleicht zu integrieren.
5 gute Gründe, um es direkt auszuprobieren:
✓ kostenfrei
✓ Zeit- und Sorgenersparnis (Erstellung innerhalb weniger Klicks und Fachchinesisch adieu)
✓ Automatische Updates der Rechtsexte (always up-to-date)
✓ Flexibilität (Anpassungen jederzeit durchführbar)
✓ Insights - monatlicher DSGVO-Check inkl. Ergebnisbericht
Verwalten Sie die dynamische Datenschutzerklärung innerhalb des brandneuen Cookiebox-PrivacyHubs. Eine No-Code-Plattform, die dem Redakteur (DSB, Webmaster etc.) eine komfortable Bedienung über den Browser ermöglicht - jederzeit und überall.
Genug Theorie. Lass Sie uns gemeinsam das Projekt: 24/7 Webcompliance anpacken!
Intelligente Datenschutzerklärungen sind besser als Vorlagen
Cortina Consult GmbH informiert Sie hier rund um das Thema Datenschutzerklärungen (DSE) und bieten Ihnen eine intelligente und günstige Datenschutzlösung für Ihre Website, Ihre App, Ihren Social Media Auftritt oder Onlineshop im Internet. Als Experten für Webcompliance wollen wir unseren Kunden und Kundinnen mehr bieten als eine Datenschutzerklärungs-Vorlage.
Das Problem mit den kostenlosen Vorlagen/Mustern ist nämlich, dass sie statisch sind. Die Gesetze und Ihre Website jedoch nicht. Die Vorgaben der Datenschutzgrundverordnung (DSGVO) sowie die Inhalte (Plug-Ins, Tools etc.) auf Ihrer Website ändern sich ständig. Das bedeutet, dass Ihre Datenschutzerklärung trotz stetiger Bemühungen in kürzester Zeit nicht mehr rechtskonform ist und somit bußgeldbewehrt.
Um unsere Kunden und Kundinnen vor Abmahnungen zu schützen, haben wir das Thema Datenschutzerklärung erstellen neu gedacht. Die Cloud DSE als dynamische Datenschutzerklärung der Cortina Consult ist eine intelligente Lösung für dauerhaft aktuelle Datenschutzerklärungen. Sie funktioniert wie ein Datenschutz Generator, nur dass die Vorlage stetig aktualisiert wird.
Die Datenschutzerklärung, die sich jeder leisten kann
Große und kleine Unternehmen, lokal oder international agierend, ein kleiner Blog oder großer Onlineshop – alle brauchen sie eine Datenschutzerklärung bei unterschiedlichem Budget. Wir erstellen Ihre Datenschutzerklärung nach dem Prinzip, „Gutes muss nicht teuer sein“ – individuell und rechtssicher. So fühlen nicht nur Sie sich sicherer, sondern auch Ihre Kunden bei Ihnen gut aufgehoben.
Individuell statt Einheitsbrei
Statt eines unübersichtlichen, langen Textes aus einer Vorlage erhalten Sie ganz einfach ein von uns zur Verfügung gestelltes Java-Script oder Doc – angepasst an das Design Ihrer Homepage. Von uns erstellte Datenschutzerklärungen sind einzigartig und genauestens an Ihre Website, Ihren Onlineshop oder Blog angepasst. Ihre bereitgestellten Angaben stellen die Grundlage der Datenschutzerklärung dar. Unsere Datenschutzbeauftragten und Rechtsanwälte berücksichtigen darüber hinaus Faktoren wie Branche und verwendete Technologien. So können Sie sicher sein, dass Ihre Datenschutzerklärung vollständig und rechtssicher ist.
Kein Fachchinesisch notwendig
Datenschutzerklärungen sollen für jedermann verständlich sein. „Keep it simple“ ist unsere Guideline, welche sich auch in der Kommunikation widerspiegelt. Mit einfachen Fragen führen wir Sie durch den Prozess – bis wir alle wichtigen Informationen haben, die für die Erstellung der Datenschutzerklärung notwendig sind.
Hosting oder Download
Wir hosten Ihre Datenschutzerklärung auf einem sicheren EU-Server. Das bedeutet, dass Sie nichts weiter tun müssen als ein Java-Script/Code (eine ausführliche Anleitung dazu erhalten Sie von uns) in Ihre Seite zu integrieren. Das Beste? Ihre Datenschutzerklärung DSGVO wird von uns regelmäßig aktualisiert. Anstelle von einem hohen Anwaltshonorar, bieten wir die DSE im Abo an und das zum kleinen Preis.
Alternativ erhalten Sie von uns ein Dokument (Word, PDF oder HTML) zum Downloaden, welches Sie beliebig bearbeiten können. Der Nachteil: höhere Einmalkosten und keine dauerhafte Pflege der Datenschutztexte.
Mehrsprachige Datenschutzerklärung
Sie benötigen eine Datenschutzerklärung in einer anderen Sprache? Kein Problem! Die Cortina Cloud DSE gibt es auch auf Englisch, Französisch, Spanisch und vielen weiteren Sprachen.
Welche Funktion erfüllen Datenschutzerklärungen?
Mit einer Datenschutzerklärung erfüllen WebsitebetreiberInnen ihre Informationspflichten nach Artikel 13 der Datenschutzgrundverordnung (DSGVO). Denn Betroffene (also Kunden und Kundinnen) haben das Recht, über die Verarbeitung ihrer personenbezogenen Daten informiert zu werden.
Wann ist eine Datenschutzerklärung Pflicht?
Fast jeder Websitebetreiber ist dazu verpflichtet, eine Datenschutzerklärung auf der Website zur Verfügung zu stellen. Diese ist jedoch individuell den jeweiligen Websites anzupassen, weshalb Datenschutzexperten von Datenschutzerklärung Mustern abraten. Nur in extrem seltenen Fällen kann auf eine Datenschutzerklärung auf der Website verzichtet werden.
Laut DSGVO Art. 13 sind Sie zur Information Ihrer Website-BesucherInnen verpflichtet, sobald Sie personenbezogene Daten erheben. Sollte keine oder eine unzureichende Datenschutzerklärung bei KundInnen, der Konkurrenz oder den Behörden ins Visier geraten, können Abmahnungen und Bußgelder die Folge sein.
Wie oft muss man die Datenschutzerklärung erneuern?
Die Datenschutzerklärung muss jederzeit alle auf Ihrer Website enthaltenen Elemente und die zugehörigen Datenschutzmaßnahmen aufführen. Die sich beständig wandelnden technischen Voraussetzungen, Plug-Ins und eingebundenen Elemente erfordern es, die Datenschutzerklärung bei jeder Änderung umgehend anzupassen.
Damit Sie nicht Tag und Nacht mit Ihrer Datenschutzerklärung beschäftigt sind und sich keine Sorgen um Abmahngebühren und Bußgelder machen müssen, haben wir die intelligente Cloud DSE entwickelt. Diese beinhaltet einen Monitoring-Service, der Ihre Website regelmäßig scannt, um neu eingebundene Technologien zu entdecken und einen Update-Service, der Ihre DSE ständig den Vorgaben der DSGVO anpasst.
Was passiert, wenn ich keine, eine veraltete oder fehlerhafte DSE habe?
Die Datenschutz-Grundverordnung und das neue Bundesdatenschutzgesetz (BDSG-neu) sehen wettbewerbsrechtliche Abmahnungen und sehr hohe Bußgeldzahlungen von mehreren Millionen Euro bzw. prozentual am Umsatz gemessene Strafgelder vor, wenn die Bestimmungen nicht eingehalten werden.
Sprechen Sie uns an.
Wir beraten Sie gerne
+49 251 95 20 37 - 40
Ihr Ansprechpartner
Jörg ter Beek
+49 251 95 20 37 - 40
[email protected]
Ihr Datenschutzbeauftragter
- zehnjährige Praxiserfahrung
- TÜV-zertifizierter Datenschutzbeauftragter
- ISMS-Auditor
- Expertise in Datenschutzberatung und IT-Security
Weitere Informationen zu Jörg ter Beek finden Sie auf seinem XING-Profil oder LinkedIn-Profil.
Unsere Datenschutzschulung haben wir online in Form eines Webinars mit Cortina Consult durchgeführt. Wir waren positiv überrascht, wie interessant Datenschutz sein kann, wenn das Thema anschaulich vermittelt wird.
Julian Hilger, Hilltop Consulting GmbH
Mit Einführung der Datenschutzgrundverordnung (DSGVO) wurden wir als Unternehmen vor große Herausforderungen gestellt. Mit Cortina Consult haben wir eine willkommene und professionelle Unterstützung bekommen und aus dem komplexen Datenschutzrecht wurde ein Kinderspiel.
Marcel Baldsiefen, Holz Richter GmbH
Meine Erfahrungen mit Cortina Consult sind sehr positiv. Die Anforderungen der DSGVO wurden praxistauglich – und mit angemessenem Budget – für unser Unternehmen umgesetzt. Kurz: Ich fühle ich mich ehrlich und kompetent beraten.
Julian Hilger, Hilltop Consulting GmbH
Die "Usercentrics' Consent Management Platform" hilft uns, DSGVO-konform zu sein, und ermöglicht gleichzeitig hohe Opt-in-Raten. Auf diese Weise können wir sorgfältig mit sensiblen Daten umgehen und trotzdem gezieltes Marketing betreiben.
Johanne Schwensen, It´s Complicated
Inhalt DSE
Inhalte der Datenschutzerklärung: Vorlage
Welche Informationen müssen in der Datenschutzerklärung enthalten sein?
Laut DSGVO müssen Sie genau, korrekt und gut verständlich erläutern, welche Daten Sie auf Ihrer Internetseite erheben und wie Sie mit diesen Daten umgehen. Dafür erstellen Sie im besten Fall eine Analyse der datenverarbeitenden Services auf Ihrer Website, auf deren Grundlage Sie Ihre Datenschutzerklärung (DSE) erstellen. Kommt ein Service dazu, muss die DSE wieder angepasst werden. Um sich Arbeit zu sparen, raten wir zu einer dynamsichen Lösung, die die Veränderungen Ihrer Website im Blick behält.
Geben Sie also an, wo (Serverstandort) und wie lange (Speicherdauer) Sie die Daten speichern und welche technischen Auswertungsmöglichkeiten (Tools) Sie nutzen. Hierzu gehören beispielsweise Cookies, aber auch Analysen und statistische Auswertungen, selbst wenn diese anonymisiert erfolgen und Sie die einzelnen IP-Adressen nicht einsehen können.
- Anfrage per E-Mail
- Server-Log-Dateien und deren Speicherdauer
- Serverbetreiber und Serverstandort
- Hinweis zu Auskunft, Sperrung, Berichtigung und Löschung (Kapitel 3 DSGVO – Rechte der betroffenen Personen)
- Widerruf der Einwilligung zur Datenverarbeitung
In Ihrer Datenschutzerklärung müssen Sie dem Nutzer mitteilen, ob und an welchen Stellen seine Daten an Dritte weitergegeben werden. Das ist zum Beispiel bei der Einbindung von Links auf soziale Netzwerke, Videoplattformen und andere externe Anbieter der Fall.
Aber auch die Verwendung von Google Analytics, bei der die Daten über Googles Server analysiert werden, muss angegeben werden. Schlüsseln Sie sehr genau die Bedingungen auf, wann und wie diese Datenweitergabe an wen erfolgt und wie sie kontrolliert wird – beispielsweise durch den externen Datenschutzbeauftragten.
Je mehr Plug-Ins und Dialogmöglichkeiten Ihre Webseiten bieten, desto länger wird Ihre Datenschutzerklärung. In allen Fällen müssen Sie einzeln darstellen, zu welchem Zweck und auf welcher Rechtsgrundlage Sie die Daten erheben und verarbeiten, wie Nutzer dieser Datenverarbeitung nachträglich widersprechen können und wie Sie dann die Datenvernichtung sicherstellen.
Jeder Verwendungszweck muss einzeln aufgeführt werden, damit der Nutzer ihm einzeln zustimmen oder auch einzeln widersprechen kann. Es ist also sinnvoll, möglichst datensparsam vorzugehen und nur die notwendigsten Daten zu erfassen.
Außerdem darf dem Nutzer kein Nachteil dadurch entstehen, wenn er der Datenverwendung widerspricht – etwa durch Aufkündigung des Vertrages (Koppelungsverbot).
In der Datenschutzerklärung müssen Sie darlegen, dass jeder Nutzer jederzeit das Recht hat zu erfahren, welche Daten Sie über ihn gespeichert haben. Dazu kann er formlos eine Betroffenenanfrage an Ihr Unternehmen oder Ihren Datenschutzbeauftragten richten.
Diese Auskunft muss dem Nutzer kostenlos, vollständig und innerhalb eines Monats in einer datenschutzrechtlich unbedenklichen Form erteilt werden, beispielsweise unter Schwärzung aller anderen Angaben per Post.
Außerdem beschreiben Sie detailliert das Vorgehen in Ihrem Unternehmen, wenn Nutzer ihre Daten ändern oder löschen möchten beziehungsweise ihrer Einwilligung zu bestimmten Datenverarbeitungen nachträglich widersprechen.
Geben Sie an, innerhalb welches Zeitraums Sie den gewünschten Vorgang abschließen, und halten Sie diese Angabe auch ein. Benennen Sie an dieser Stelle den Datenpflegeverantwortlichen mit einer Kontaktmöglichkeit, so dass der Nutzer seinen Wunsch sofort übermitteln kann.
Diese Information über die Nutzerrechte sollten Sie in Ihrer Datenschutzerklärung grafisch auffällig hervorheben, etwa durch Farb- oder Fettschrift oder eine auffällige Hinterlegung.
Je sensibler die erhobenen personenbezogenen Daten sind, desto genauer müssen Sie auf die Speicherung, Verwendung, Weitergabe und Löschung eingehen. Besonders sensibel sind etwa Geburtsdatum, Kontoverbindung, Kreditkartennummer oder Gesundheitsangaben.
Der Nutzer soll klar erkennen können, wer Zugriff auf diese Daten hat und wie sie gegen Angriffe von außen geschützt werden.
Hierbei sollten Sie auch auf von Ihnen genutzte Sicherheitsverfahren wie Verschlüsselung vor dem Datenversand, sichere Datentransfers, Zwei-Faktor-Authentifizierung und die geschützte Verarbeitung in Ihrem Haus eingehen.
Falls Sie einen Datenschutzbeauftragten haben, gehört diese Angabe samt den Kontaktmöglichkeiten ebenfalls in die Datenschutzerklärung.
Für Ihre Datenschutzerklärung gibt es einige einheitliche Pflichtelemente sowie Textteile, die sich auf bestimmte Erweiterungen und Interaktionsmöglichkeiten auf Ihrer Internetseite beziehen und nur zum Einsatz kommen, wenn Sie auch die technischen Möglichkeiten nutzen.
- Web-Statistik-Tools und Conversion-tracking
- Online-Werbeanbieter und -auswertungen
- Einbindungen von Social Media (Facebook, Instagram etc.)
- Partnerprogramme
- Kommentarfunktionen
- Kontaktformulare
- Nutzeranmeldungen für Login-Bereiche
- Externe Kartentools für die Anfahrtbeschreibung
- Newslettertools (Mailchimp, Cleverreach...)
- Gewinnspiele
- Typekits
- Bewerbungstools
- Bezahlmöglichkeiten über Drittanbieter (Paypal etc.)
- Verschlüsselungen der Website und/oder der Zahlvorgänge
- Nutzung eingebundener Plugins von XING, Twitter, Amazon etc.
- Nutzung von Google-Tools (Analytics, Fonts etc.) für Werbung oder von Retargeting Tools (Criteo)
- Audio- und Video Inhalte externer Plattformen (YouTube, Vimeo etc.)
- sowie der Hinweis auf Ihren (externen) Datenschutzbeauftragten, wenn Ihr Unternehmen einen solchen bestellt hat
Wichtig ist bei der möglichen Datenweitergabe an Dritte, auch jeweils deren Sitz und den Standort des betreffenden Servers zu benennen, an den die Daten überspielt werden. Diese Information dient dazu, das auf den Datenschutz anzuwendende Recht des jeweiligen Landes klarzustellen.
Die Vorteile der Cloud DSE auf einen Blick
Datenschutzerklärung und Cookies
Informationspflicht vs Einwilligungspflicht
In einer Datenschutzerklärung werden dem Nutzer Informationen über die Datenverarbeitung auf der Website zur Kenntnisnahme dargereicht. Der Kunde braucht die Kenntnisnahme der Datenschutzerklärung jedoch nicht zu bestätigen, auch nicht, wenn er eine Bestellung vornimmt. Es genügt, wenn er zum Abschluss der Bestellung darauf hingewiesen wird, dass Ihre Datenschutzerklärung gilt und wo sie zu finden ist – am besten mit einem Link. Zum Schutz und zur Sicherheit personenbezogener Daten gibt es jedoch auch die Einwilligungspflicht für bestimmte datenverarbeitende Services. Die Einwilligung muss dann über eine Consent-Management-Platform, oder auch Cookie Banner genannt, eingeholt werden.
Widerspruchsmöglichkeit durch Opt-Out
Einwilligungspflichten Cookies für bestimmte Dienste / Drittanbieter (wie Google Analytics, Google Maps etc.), die Daten erheben, müssen User widersprechen können. In diesem Fall müssen Websitebetreiber über eine Consent-Management-Platform mit einer Opt-In und Opt-Out-Funktion die Einwilligung für das Setzen der Cookie einholen oder deren Widerspruch akzeptieren und dokumentieren. So die Regeln der Datenschutzgrundverordnung
Alternative zur Opt-Out-Funktion bieten
Zudem können Sie hier eine Beschreibung einbinden, wie der Nutzer den Einsatz von Cookies in seinem Browser ausschalten kann. Falls kein Opt-Out-Button eingebunden werden kann, stellen Sie eine angemessene Lösung bereit, bei der der Nutzer seinen Widerspruch anmelden kann – beispielsweise Namen, Telefonnummer und E-Mail-Adresse des Datenschutzbeauftragten.
Insights from the outside: Welche Daten sammelt Ihre Website?
Nutzen Sie den # 1 Cookie-Scanner der COOKIEBOX GmbH für ein kostenlosen Website-Check Ihrer Domain! In 1 Minute erhalten Sie einen detallierten Datenschutz-Risikobericht – und sehen auf einem Blick, welche Cookies, Pixel, Tags, Third-Party-Services auf Ihrer Website im Einsatz sind.
Sie wollen den Scanner auf Ihrer eigenen Website einbauen? Wir stellen Ihnen das Quickcheck Widget kostenlos in Ihrem Wunschdesign zur Verfügung... Mehr erfahren
Sie haben noch Fragen zum Thema oder zum Datenschutz im Allgemeinen?
Wir helfen Ihnen gerne:
Ihr Ansprechpartner
Jörg ter Beek
Datenschutzexperte