Datenschutzerklärung – DSGVO-konform erstellen

Dynamische Vorlagen für Datenschutzerklärungen – mit automatischer Update-Funktion

Sehr gut! Sie wissen Ihre Privatsphäre zu schützen. Um das Kontaktformular zu aktivieren, müssen wir Sie an dieser Stelle um Ihr Einverständnis bitten. Typeform ist ein Anbieter für Formulare mit Sitz in Barcelona, Spanien. So weit so datenschutzkonform; leider nutzen die freundlichen Typeformer ein zusätzliches Tracking-Steuer-Element, das wir ohne Ihre Erlaubnis nicht einsetzen möchten: Segment. Wenn Sie das nicht weiter stört, können Sie mit Klick auf "Zustimmen" zu besagtem Formular gelangen.

Sehr gut! Sie wissen Ihre Privatsphäre zu schützen. Um das Kontaktformular zu aktivieren, müssen wir Sie an dieser Stelle um Ihr Einverständnis bitten. Typeform ist ein Anbieter für Formulare mit Sitz in Barcelona, Spanien. So weit so datenschutzkonform; leider nutzen die freundlichen Typeformer ein zusätzliches Tracking-Steuer-Element, das wir ohne Ihre Erlaubnis nicht einsetzen möchten: Segment. Wenn Sie das nicht weiter stört, können Sie mit Klick auf "Zustimmen" zu besagtem Formular gelangen.

Cortina Consult GmbH informiert Sie hier rund um das Thema Datenschutzerklärungen (DSE) und bieten Ihnen eine intelligente und günstige Datenschutzlösung für Ihre Website. Als Experten für Webcompliance wollen wir unseren Kunden mehr bieten als eine Datenschutzerklärungs-Vorlage. Das Problem mit den kostenlosen Vorlagen/Mustern ist nämlich, dass sie statisch sind. Die Gesetze und Ihre Website jedoch nicht. Die Vorgaben der Datenschutzgrundverordnung (DSGVO) sowie die Inhalte (Plug-Ins, Tools etc.) auf Ihrer Website ändern sich ständig. Das bedeutet, dass Ihre Datenschutzerklärung trotz stetiger Bemühungen in kürzester Zeit nicht mehr rechtskonform ist und somit bußgeldbewehrt.

Aus diesem Grund haben wir das Thema Datenschutzerklärung neu gedacht. Die Cloud-DSE als dynamische Datenschutzerklärung der Cortina Consult ist eine intelligente Lösung für dauerhaft aktuelle Datenschutzerklärungen. Sie funktioniert wie ein Datenschutz Generator, nur dass die Vorlage stetig aktualisiert wird.

 

WIE FUNKTIONIERT DIE CLOUD-DSE?

Statt eines unübersichtlichen, langen Textes aus einer Vorlage binden Sie ganz einfach ein von uns zur Verfügung gestelltes Java-Script auf Ihrer Seite ein. Gehostet und aktualisiert wird die Datenschutzerklärung auf einem sicheren EU-Server durch unsere Datenschutzexperten – angepasst an das Design Ihrer Homepage.

<script src=https//:portal.flixchart.de/privacy/xyzformat=js" type="text/javascript"></script>

Cortina Consult GmbH gewährleistet, dass Ihre Datenschutzerklärung (DSE)

  • alle inhaltlichen und regulatorischen Anforderungen erfüllt;
  • alle neuen Webservices und Technologien (3rd-party / Dittanbieter) auf Ihrer Website geprüft, bewertet und aktualisiert werden, wie beispielsweise:
    • neue Plugins;
    • externe Schriftarten (Google Fonds/Adobe Fonds)
    • Marketing- / Remarketing-Tools;
    • Reichweiten-Analysen (Analytics / Matomo);
      Integration von Videos (Vimeo, Youtube) etc.
    • Newsletter

...und bietet Schutz vor Abmahnung.

DSE-Cloud

Datenschutzerklärungen erstellen: für Web, für Apps & für Social Media

DSGVO konform
24 | 7 | 365

Dauerhaft DSGVO-konform dank automatischem Update-Service

mehrsprachig & barrierefrei

In sämtliche Sprachen übersetzt

inkl. Monitoring Service

Wir behalten Änderungen Ihrer Website (Plug-Ins, Tools etc.) im Blick

Cloud-DSE – DSGVO | Aktuell | mehrsprachig

Immer DSGVO-konform, automatische Aktualisierung, inklusive Abmahnschutz!

Was ist eine Datenschutzerklärung?

Die Datenschutzgrundverordnung (DSGVO) und das neue Bundesdatenschutzgesetz (BDGS-neu) verpflichten Websitebetreiber zu deutlich mehr Transparenz beim Datenschutz. Artikel 6 Abs. 1 DSGVO dient dabei als Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Aus diesem Grund muss der Besucher / Nutzer einer Website in einer Datenschutzerklärung darüber informiert werden, welche persönlichen Daten erhoben, gespeichert und verwendet werden. Dabei sind Logfiles, Registrierungsmöglichkeiten, die Verwendung von Cookies und der Einsatz von Analyse- oder Trackingdiensten zu berücksichtigen. Einfache Vorlagen reichen da nicht mehr aus. Welche inhaltlichen und formellen sowie technischen Vorgaben eingehalten werden müssen, wollen wir hier genauer beschreiben.

Inhaltlich muss eine Datenschutzerklärung (DSE) den Vorgaben des Art. 13 DSGVO entsprechen. Hier eine Übersicht der Punkte, die unbedingt in der DSE vorkommen müssen:

  • Die Kontaktdaten des Datenschutzbeauftragten (bei Bestellpflicht > 20 Mitarbeiter) und der Verantwortlichen des Verantwortlichen
  • Bereitstellung aller datenschutzrechtlich relevanten Informationen, die auf der Website verarbeitet/gespeichert werden (Zwecke, Rechtsgrundlage (Art.6))
  • Liste der 3rd-party-Tool / Services (Cookies, Social Media etc.)
  • Rechte der Nutzer (sogenannte Betroffenenrechte) gemäß Art. 12ff DSGVO

Schauen Sie, wie Ihre Datenschutzerklärung aussehen könnte

Die Muster-Datenschutzerklärung unserer Seite kann einfach inhaltlich und optisch angepasst und in Ihre Seite integriert werden.

WUSSTEN SIE SCHON?

2/3 aller von uns geprüften Websites sind mangelhaft!

%
NICHT DSGVO-konform

Wann ist eine Datenschutzerklärung Pflicht?

Natürlich stellen sich Website-Betreiber zunächst die Frage, wer überhaupt eine Datenschutzerklärung braucht, bevor sie sich die Mühe machen. Allerdings ist fast jeder Webseitenbetreiber dazu verpflichtet, eine Datenschutzerklärung auf der Website bereitzustellen. Nur in extrem seltenen Fällen kann auf eine Datenschutzerklärung auf der Website verzichtet werden. Laut DSGVO Art. 13 sind Sie zur Information Ihrer Website-Besucher verpflichtet, sobald Sie personenbezogene Daten erheben.

Personenbezogene Daten, Datenschutz, Verzeichnis der Verarbeitungstätigkeiten, VVT, Datenschutzerklärung DSGVO

Was muss bei der Datenschutzerklärung beachtet werden?

Wo muss die Datenschutzerklärung auf der Homepage eingebunden werden?

Wichtig bei dieser Frage ist, wie viele Klicks der Nutzer braucht, um die Informationen zu finden. Die Datenschutzerklärung muss mit max. 2 Klicks erreichbar sein (2-Klick-Regel) und gehört daher ins Hauptmenü Ihrer Website oder in den Footer. Der Menüpunkt muss ausdrücklich mit dem Wort „Datenschutz“ oder „Datenschutzerklärung“ benannt sein. Die Datenschutzerklärung ist ein eigenes Pflichtelement für die Website, das nicht mit den anderen Pflichtelementen der Internetseite, etwa dem Impressum oder den AGB, kombiniert werden darf.

Wie oft muss ich muss man die Datenschutzerklärung erneuern?

Die Datenschutzerklärung muss jederzeit alle auf Ihrer Website enthaltenen Elemente und die zugehörigen Datenschutzmaßnahmen aufführen. Die sich beständig wandelnden technischen Voraussetzungen, Plug-Ins und eingebundenen Elemente erfordern es, die Datenschutzerklärung bei jeder Änderung umgehend anzupassen. Damit Sie nicht Tag und Nacht mit Ihrer Datenschutzerklärung beschäftigt sind und sich keine Sorgen um Abmahngebühren und Bußgelder machen müssen, haben wir die intelligente Cloud-DSE entwickelt. Diese beinhaltet einen Monitoring-Service, der Ihre Website regelmäßig scannt, um neu eingebundene Technologien zu entdecken und einen Update-Service, der Ihre DSE ständig den Vorgaben der DSGVO anpasst. 

Was passiert, wenn ich keine, eine veraltete oder fehlerhafte DSE habe?

Die Datenschutz-Grundverordnung und das neue Bundesdatenschutzgesetz (BDSG-neu) sehen wettbewerbsrechtliche Abmahnungen und sehr hohe Bußgeldzahlungen von mehreren Millionen Euro bzw. prozentual am Umsatz gemessene Strafgelder vor, wenn die Bestimmungen nicht eingehalten werden.

Welche Vorteile hat die Cloud-DSE?
  • Die Cloud-DSE verfügt über einen Update-Service, der Ihre DSE ständig und automatisch den Vorgaben der DSGVO anpasst.
  • Zudem bietet die Cloud-DSE einen Monitoring-Service, der ihre Website in regelmäßigen Abständen auf neue Plug-Ins etc. untersucht und entsprechend die Datenschutzerklärung anpasst. 
  • Abmahnkostenschutz ist inklusive!
  • So stehen in der Datenschutzerklärung mindestens alle notwendigen Informationen für den Nutzer und auch höchsten alle notwendigen Informationen, um den Nutzer nicht mit fehlleitenden Informationen zu irritieren.
  • Durch das Java-Script erhalten Sie eine gut strukturierte, Nutzer-freundliche Datenschutzerklärung, in der sich Ihre Websitebesucher gut zurecht finden.
  • Hosting auf sicherem EU-Server
  • Die Cloud-DSE weckt das Vertrauen Ihrer Website-Besucher und fördert Ihre Opt-In und Conversion-Rate.
  • Integration aller per Usercentrics eingebundenen Technologien
  • Einfache Darstellung aller Informationspflichten
  • Alle Sprachen und barrierefreier Zugang zur DSE

Datenschutzerklärung mehrsprachig

Ein Blick ins Gesetz soll die Frage nach der Sprachwahl in der Datenschutzerklärung klären:

„Der Verantwortliche trifft geeignete Maßnahmen, um der betroffenen Person alle Informationen (…) in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln;(…)“

Die DSGVO nimmt zwar nicht eindeutig Bezug auf die Übersetzung / Sprachwahl einer Datenschutzerklärung, jedoch kann Folgendes abgeleitet werden: Die Sprachwahl richtet sich nach dem Adressatenkreis und seiner Landessprache.

Auf welchen Sprachen benötige ich eine Datenschutzerklärung?

Wenn Sie eine Webseite auf deutsch betreiben, benötigen Sie folglich eine Datenschutzerklärung auf Deutsch. Logisch. Aber wann benötige ich als Anbieter eines Online-Auftritts auch eine Übersetzung meiner Datenschutzerklärung in andere Sprachen?

Da die Webseitenbetreiber die personenbezogenen Daten Ihrer Kunden in Deutschland und somit in der EU erheben, sind Sie nach der Datenschutzgrundverordnung dazu verpflichtet, Ihre Kunden auf die Erhebung dieser Daten in der Datenschutzerklärung hinzuweisen. Verkaufen Sie Ihren Service oder Ihre Produkte auch im Ausland, müssen Sie Ihre Datenschutzerklärung auch in der jeweiligen Adressaten-Sprache zur Verfügung stellen.

Gut zu wissen:

Der Unternehmenssitz allein hat keine Auswirkungen darauf, ob eine datenschutzkonforme Datenschutzerklärung bereitgestellt werden muss. Dies richtet sich allein danach, ob Daten von EU-Bürgern betroffen sind. Sobald dies der Fall ist, muss eine Datenschutzerklärung in der Sprache des jeweiligen EU-Landes bereitgestellt werden (Englisch, Franzözisch, Spanisch etc.).

 

Wann benötige ich eine Datenschutzerklärung auf Englisch?

Diese Frage lässt sich anhand weniger Punkte beantworten:

  • Bieten Sie neben einer deutschen Version Ihrer Webseite auch eine englische Version an? Eine englische Version ist dann notwendig, sofern Sie mit Ihrer Webseite internationale Zielgruppen ansprechen möchten.
  • Werden auf Ihrer Webseite Telefonnummern mit internationaler Vorwahl aufgeführt? Auch dann sollten Sie eine englische Datenschutzerklärung bereitstellen.
  • Wird Ihre Ware ins englischsprachige Ausland geliefert? Auch dann sollten Sie ihre Datenschutzerklärung ins Englische übersetzen.

Cloud-DSE inkl. Übersetzung

Ihre Datenschutzerklärung auf deutsch, englisch, französisch, italienisch, spanisch, niederländisch, türkisch, russisch und vielen weiteren Sprachen.

Datenschutzerklärung für Social Media

Soziale Medien sind perfekt, um die Reichweite eines Unternehmens zu erweitern. Allerdings gelten auch hier die Richtlinien der DSGVO für europäische Unternehmen einzuhalten.

Ihr Unternehmen verfügt über eine gewerbliche Seite in einem sozialen Netzwerk wie Facebook, Instagram, Pinterest, Youtube, Xing, LinkedIn oder Ähnliches? Dann benötigen Sie für jedes Social Media Profil eine eigene Datenschutzerklärung (DSE). Seit dem Urteil des europäischen Gerichtshofs 2018 über eine Facebook-Fanpage ist die Regel eindeutig. Auch hier müssen die Informationspflichten erfüllt werden. Die Social Media DSE ist dringend von der allgemeinen Datenschutzerklärung Ihrer Unternehmens-Website zu unterscheiden. Das gleiche gilt auch für die Impressumspflicht.

Wo muss die DSE für Social Media zu finden sein?

Sowohl das Impressum als auch die Datenschutzerklärung für Ihren Social Media Kanal müssen mit maximal zwei Klicks erreichbar sein. Die meisten Sozialen Medien wie Facebook und Instagram bieten hierfür die Möglichkeit einer Verlinkung.

Wie binde ich die DSE für Social Media auf meiner Seite ein?

Dadurch, dass sowohl eine Impressumspflicht als auch eine Datenschutzerklärungspflicht besteht aber oftmals nur Platz für einen Link ist, schlagen wir die Lösung einer Landingpage vor.

Die Lösung: Landingpage für Impressum und Datenschutzerklärung von Social Media (Facebook, Instagram, Twitter..)

Die beste Lösung für das Zwei-Klick-Problem ist unserer Meinung nach die Erstellung einer eigenen Landingpage. Auf dieser sammeln Sie dann alle Links, auf die Sie den Webseitenbesucher lenken wollen wie Impressum und Datenschutzerklärung (für das entsprechende Soziale Medium).

Binden Sie den Link zur Landingpage dann auf Ihrer Facebook-, Youtube- oder Instagram-Seite ein. Achten Sie hier jedoch darauf, einen sprechenden Namen für die Seite zu finden. Dem Besucher sollte ersichtlich sein, dass sich die entsprechenden Links dort verstecken und er dort die Informationen über die Verarbeitung seiner persönlichen Daten erhält.

Hat der Besucher auf den Link zur Landingpage geklickt, können Sie dort alle weiteren Links auflisten, so bleiben Sie der 2-Klick-Regel treu. Bei der Ausgestaltung dieser Links ist Ihnen freie Bahn geboten: passen Sie das Design und die Anzahl der Links an das Corporate Design Ihres Unternehmens an.

Tipp: Achten Sie jedoch darauf, dass die Seite auch für mobile Geräte optimiert wurde!

Social Media Cloud-DSE

Immer datenschutzkonform, automatische Aktualisierung, Abmahnschutz, uvm.

Datenschutzerklärung für Apps

App-Nutzer fragen sich, was mit ihren Daten passiert, wenn sie Apps auf Ihrem Handy oder Tablet installieren. App-Entwickler stehen unter dem Druck Daten zu schützen bzw. rechtskonform über die Verarbeitung der Daten in einer App aufzuklären. Doch was muss in einer Datenschutzerklärung für Apps stehen oder kann hierfür einfach die DSE der Homepage genutzt werden?

Benötigen Apps eine Datenschutzerklärung?

Ja. Die Vorschriften des Telemediengesetzes (TMG) und Datenschutzrecht verlangen, dass Anbieter ihre Nutzer

 ...zu Beginn des Nutzungsvorgangs über Art, Umfang und Zweck der Datenerhebung in allgemein verständlicher Form zu unterrichten haben.

Apps verarbeiten genau wie Websites (fast immer) personenbezogene Daten und unterliegen damit klar dieser Regel. Personenbezogene Daten, die in Apps erhoben werden, sind zum Beispiel:

  • Name
  • E-Mail
  • Kontakte
  • IP-Adresse
  • Standortdaten
  • Geräteerkennung
  • SIM-Kartennummer
  • Filme, Fotos, Videos
  • Gesundheitsdaten
  • Fingerabdrücke

Apps, die diese oder andere personenbezogene Daten verarbeiten, brauchen unbedingt eine Datenschutzerklärung. Und zwar nicht die der ggf. zugehörigen Website, denn die dort üblichen Elemente wie Cookies, Kontaktformulare, Google Analytics, Facebook Plug-Ins o.Ä. sind für den Datenschutz der Apps nicht von Belangen. Dafür haben Apps Zugriff auf die oben genannten Funktionen des Endgeräts, über welche User unbedingt vorab informiert werden müssen.

Wo muss die Datenschutzerklärung in Apps zu finden sein?

Datenschutzerklärungen müssen für den User einfach zu finden sein und vor dem Download der App über die Verwendung seiner Daten informieren. Die Datenschutzerklärungen für Apps können z.B. hier verlinkt werden:

  • Im Playstore / App Store
  • Auf den eigenen Webseiten
  • Im Menü der App

Wie sieht die korrekte Datenschutzerklärung für Apps aus?

Die korrekte Datenschutzerklärung für Apps benötigt Informationen über den Betreiber, die Zugriffsrechte, Speicherdauer, den Einsatz von Tracking-Tools, Weitergabe der Daten an Dritte sowie die Rechte der Betroffenen (Recht auf Löschung, Berichtigung von Daten) und Möglichkeiten des Widerrufs.

Datenschutz und Apps

Die Cloud-DSE Lösung funktioniert auch für Ihre App!

Inhalt der Datenschutzerklärung – Das muss drin stehen:

Was muss in einer Datenschutzerklärung enthalten sein?

Laut DSGVO müssen Sie genau, korrekt und gut verständlich erläutern, welche Daten Sie auf Ihrer Internetseite erheben und wie Sie mit diesen Daten umgehen.

Allgemeine Hinweise zur Datenverarbeitung

Geben Sie also an, wo (Serverstandort) und wie lange (Speicherdauer) Sie die Daten speichern und welche technischen Auswertungsmöglichkeiten (Tools) Sie nutzen. Hierzu gehören beispielsweise Cookies, aber auch Analysen und statistische Auswertungen, selbst wenn diese anonymisiert erfolgen und Sie die einzelnen IP-Adressen nicht einsehen können.

PFLICHTELEMENTE DER DATENSCHUTZERKLÄRUNG:

  • Anfrage per E-Mail
  • Server-Log-Dateien und deren Speicherdauer
  • Serverbetreiber und Serverstandort
  • Hinweis zu Auskunft, Sperrung, Berichtigung und Löschung (Kapitel 3 DSGVO – Rechte der betroffenen Personen)
  • Widerruf der Einwilligung zur Datenverarbeitung

Ihr Ansprechpartner: Jörg ter Beek

Privatsphäre aus Prinzip

Als TÜV zertifizierter externer Datenschutzbeauftragter steht er Ihnen bei allen Fragen der DSGVO zur Seite und unterstützt Sie u.a. bei diesen Themen:

Weitere Informationen zu Jörg ter Beek finden Sie auf seinem XING-Profil oder LinkedIn-Profil.

1. Weitergabe von Daten an Dritte

In Ihrer Datenschutzerklärung müssen Sie dem Nutzer mitteilen, ob und an welchen Stellen seine Daten an Dritte weitergegeben werden. Das ist zum Beispiel bei der Einbindung von Links auf soziale Netzwerke, Videoplattformen und andere externe Anbieter der Fall.

Aber auch die Verwendung von Google Analytics, bei der die Daten über Googles Server analysiert werden, muss angegeben werden. Schlüsseln Sie sehr genau die Bedingungen auf, wann und wie diese Datenweitergabe an wen erfolgt und wie sie kontrolliert wird – beispielsweise durch den externen Datenschutzbeauftragten.

2. Zweckangaben und Widerspruch

Je mehr Plug-Ins und Dialogmöglichkeiten Ihre Webseiten bieten, desto länger wird Ihre Datenschutzerklärung. In allen Fällen müssen Sie einzeln darstellen, zu welchem Zweck und auf welcher Rechtsgrundlage Sie die Daten erheben und verarbeiten, wie Nutzer dieser Datenverarbeitung nachträglich widersprechen können und wie Sie dann die Datenvernichtung sicherstellen.

Jeder Verwendungszweck muss einzeln aufgeführt werden, damit der Nutzer ihm einzeln zustimmen oder auch einzeln widersprechen kann. Es ist also sinnvoll, möglichst datensparsam vorzugehen und nur die notwendigsten Daten zu erfassen.

Außerdem darf dem Nutzer kein Nachteil dadurch entstehen, wenn er der Datenverwendung widerspricht – etwa durch Aufkündigung des Vertrages (Koppelungsverbot).

3. Berichtigung und Löschung

In der Datenschutzerklärung müssen Sie darlegen, dass jeder Nutzer jederzeit das Recht hat zu erfahren, welche Daten Sie über ihn gespeichert haben. Dazu kann er formlos eine Betroffenenanfrage an Ihr Unternehmen oder Ihren Datenschutzbeauftragten richten.

Diese Auskunft muss dem Nutzer kostenlos, vollständig und innerhalb eines Monats in einer datenschutzrechtlich unbedenklichen Form erteilt werden, beispielsweise unter Schwärzung aller anderen Angaben per Post.

Außerdem beschreiben Sie detailliert das Vorgehen in Ihrem Unternehmen, wenn Nutzer ihre Daten ändern oder löschen möchten beziehungsweise ihrer Einwilligung zu bestimmten Datenverarbeitungen nachträglich widersprechen.

Geben Sie an, innerhalb welches Zeitraums Sie den gewünschten Vorgang abschließen, und halten Sie diese Angabe auch ein. Benennen Sie an dieser Stelle den Datenpflegeverantwortlichen mit einer Kontaktmöglichkeit, so dass der Nutzer seinen Wunsch sofort übermitteln kann.

Diese Information über die Nutzerrechte sollten Sie in Ihrer Datenschutzerklärung grafisch auffällig hervorheben, etwa durch Farb- oder Fettschrift oder eine auffällige Hinterlegung.

4. Datensicherheit

Je sensibler die erhobenen personenbezogenen Daten sind, desto genauer müssen Sie auf die Speicherung, Verwendung, Weitergabe und Löschung eingehen. Besonders sensibel sind etwa Geburtsdatum, Kontoverbindung, Kreditkartennummer oder Gesundheitsangaben.

Der Nutzer soll klar erkennen können, wer Zugriff auf diese Daten hat und wie sie gegen Angriffe von außen geschützt werden.
Hierbei sollten Sie auch auf von Ihnen genutzte Sicherheitsverfahren wie Verschlüsselung vor dem Datenversand, sichere Datentransfers, Zwei-Faktor-Authentifizierung und die geschützte Verarbeitung in Ihrem Haus eingehen.

Falls Sie einen Datenschutzbeauftragten haben, gehört diese Angabe samt den Kontaktmöglichkeiten ebenfalls in die Datenschutzerklärung.

Hinweis: Nutzen SIe Cookies?

Dann müssen Sie zusätzlich zur Darstellung in der Datenschutzerklärung direkt ein Banner auf der ersten besuchten Seite einblenden, dass Sie Cookies verwenden. Dabei müssen Sie dem Besucher eine zweite Einwilligungs- oder Widerspruchsmöglichkeit anbieten.

Spezifische Hinweise zur Datenverarbeitung

Für Ihre Datenschutzerklärung gibt es einige einheitliche Pflichtelemente sowie Textteile, die sich auf bestimmte Erweiterungen und Interaktionsmöglichkeiten auf Ihrer Internetseite beziehen und nur zum Einsatz kommen, wenn Sie auch die technischen Möglichkeiten nutzen.

Weitere Elemente falls genutzt

Hinzu kommen Informationen zu Tools und Vorgängen von externen Anbietern, die Sie verpflichtend angeben müssen, wenn Ihre Website sie tatsächlich enthält, beispielsweise

  • Cookies
  • Web-Statistik-Tools und Conversion-tracking
  • Online-Werbeanbieter und -auswertungen
  • Einbindungen von Social Media (Facebook, Instagram etc.)
  • Partnerprogramme
  • Kommentarfunktionen
  • Kontaktformulare
  • Nutzeranmeldungen für Login-Bereiche
  • Externe Kartentools für die Anfahrtbeschreibung
  • Newslettertools
  • Gewinnspiele
  • Typekits
  • Bewerbungstools
  • Bezahlmöglichkeiten über Drittanbieter (Paypal etc.)
  • Verschlüsselungen der Website und/oder der Zahlvorgänge
  • Nutzung eingebundener Plugins von XING, Twitter etc.
  • Nutzung von Google-Tools (Analytics, Fonts etc.) für Werbung
  • Audio- und Video Inhalte externer Plattformen (YouTube, Vimeo etc.)

sowie der Hinweis auf Ihren (externen) Datenschutzbeauftragten, wenn Ihr Unternehmen einen solchen bestellt hat.

Wichtig ist bei der Datenweitergabe an Dritte, auch jeweils deren Sitz und den Standort des betreffenden Servers zu benennen, an den die Daten überspielt werden. Diese Information dient dazu, das auf den Datenschutz anzuwendende Recht des jeweiligen Landes klarzustellen.

Datenschutzerklärung Vorlage

So könnte Ihre Datenschutzerklärung aussehen.

Datenschutzerklärung und Cookies

Informationspflicht vs Einwilligunspflicht

In einer Datenschutzerklärung werden dem Nutzer Informationen über die Datenverarbeitung auf der Website zur Kenntnisnahme dargereicht. Der Kunde braucht die Kenntnisnahme der Datenschutzerklärung jedoch nicht zu bestätigen, auch nicht, wenn er eine Bestellung vornimmt. Es genügt, wenn er zum Abschluss der Bestellung darauf hingewiesen wird, dass Ihre Datenschutzerklärung gilt und wo sie zu finden ist – am besten mit einem Link.

Cookies und berechtigtes Interesse DSGVO

Widerspruchsmöglichkeit durch Opt-Out

Einwilligungspflichten Cookies für bestimmte Dienste / Drittanbieter (wie Google Analytics, Google Maps etc.), die Daten erheben, müssen User widersprechen können. In diesem Fall müssen Websitebetreiber über eine Consent-Management-Platform mit einer Opt-In und Opt-Out-Funktion die Einwilligung für das Setzen der Cookie einholen oder deren Widerspruch akzeptieren und dokumentieren. So die Regeln der Datenschutzgrundverordnung zum Schutz privater Nutzerdaten.

Alternative zur Opt-Out-Funktion bieten

Zudem können Sie hier eine Beschreibung einbinden, wie der Nutzer den Einsatz von Cookies in seinem Browser ausschalten kann. Falls kein Opt-Out-Button eingebunden werden kann, stellen Sie eine angemessene Lösung bereit, bei der der Nutzer seinen Widerspruch anmelden kann – beispielsweise Namen, Telefonnummer und E-Mail-Adresse des Datenschutzbeauftragten.

Datenschutzerklärung DSGVO: Was wir für Sie tun können

Die Datenschutzerklärung auf Ihrer Website ist mehr als eine Pflichtangabe. Mit der Datenschutzerklärung setzen Sie ein Statement in puncto Umgang mit personenbezogenen Daten; eine Aussage, die jederzeit eingesehen und auf Richtigkeit geprüft werden kann – von Kunden, Interessenten, Mitbewerber und Aufsichtsbehörden. Beispiele:

  • Sind alle Pflichtangaben im Text Ihrer Datenschutzerklärung berücksichtigt?
  • Bieten Sie die ggf. erforderlichen Opt-out Möglichkeiten (Tracking-Technologien) an?
  • Sind die Rechtsgrundlagen (DSGVO) für die Verarbeitung personenbezogener Daten aufgeführt?

Genügend gute Gründe, diesem Thema die gebührende Aufmerksamkeit zukommen zu lassen!

Unser Angebot:

  • Wir prüfen die formalen Anforderungen an Ihre Webseite;
  • Wir analysieren ihren Internetauftritt hinsichtlich der rechtssicheren Einbindung von Social Media, Like Buttons, Facebook, Instagram, Twitter etc.;
  • Wir prüfen, ob Sie Tracking Tools wie Google Analytics korrekt eingebunden haben.

Kurz: Unsere Experten erstellen für Sie eine DSGVO-konforme Datenschutzerklärung, die genau das abbildet, was auf Ihrer Website an Datenverarbeitung stattfindet. 

Welche weiteren Pflichten haben Website-Betreiber?

Auf Website-Betreiber kommen viele Aufgaben hinzu, die mit der Datenschutzgrundverordnung (EU-DSGVO) zusammenhängen. Zum Schutz personenbezogener Daten, die erhoben, gespeichert und verarbeitet werden, sei es über ein Konktaktformular oder andere Tools, heißt es, informieren in der Datenschutzerklärung und Einwilligung holen in der Consent-Management-Plattform (CMP). Aufgrund der Komplexität der Angelegenheit, der ständigen Veränderungen auf Website und der Gesetze sowie der drohenden Konsequenzen (Abmahnungen, Bußgelder) raten wir von kostenlosen Vorlagen durch Datenschutz Generatoren ab und empfehlen Lösungen, die den Anforderungen der DSGVO dauerhaft gerecht werden. Welche weiteren Bestandteile für eine datenschutzkonforme Website wichtig sind, haben wir hier zusammengefasst.

Kostenloser DSGVO Website Check

Lassen Sie hier kostenlos Ihre Website auf Rechtskonformität (DSGVO-Vorgaben) überprüfen. Dieser kostenlose Scan der COOKIEBOX prüft Ihre Datenschutzerklärung und Ihre Consent-Management-Platform und alle notwendigen Bestandteile für den rechtskonformen Datenschutz Ihrer Website.

Datenschutzerklärung Vorlage mit Generator erstellt

Datenschutzerklärungen sind Pflicht für jede Internetseite. Sie informieren über die Datenverarbeitung auf der Website und über die Rechte der Betroffenen. Das klingt erstmal sehr allgemeingültig und unkompliziert. Warum also nicht einfach eine Vorlage benutzen? Ein Datenschutzgenerator arbeitet meist auf Grundlage der vom Websitebetrieber gemachten Aussagen. Da jedoch ein Großteil der Datenverarbeitung im Hintergrund und ohne Wissen des Betreibers mithilfe von versteckten Cookies ablaufen, sind viele generierte Muster-Datenschutzerklärungen unvollständig oder zu allgemein. Das nächste Problem ist, die Aktualität der Vorlage. Aufgrund von ständiger Veränderungen auf Homepages werden auch immer wieder Anpassungen in der Datenschutzerklärung fällig. Es macht also Sinn, sich für eine intelligente Lösung zu entscheiden, die die Datenschutzerklärung einmalig aufgrund eines kompletten Website Checks erstellt und dann automatisch (auf der Basis wiederkehrender Scans) aktualisiert. Alles andere macht in unseren Augen keinen Sinn. Aus diesem Grund bieten wir die Cloud-DSE sowie CMP Service für alle, die das Thema Datenschutz ein für alle Mal abhaken möchten.

CORTINA CONSULT DURCHSUCHEN

Generic selectors
Exact matches only
Search in title
Search in content
Search in posts
Search in pages

Ihr Ansprechpartner

Externer Datenschutzbeauftragter / Datenschutzberatung - Jörg Ter Beek

Jörg ter Beek
+49 251 2979474-1
[email protected]

Datenschutzerklärung und Datenschutzbeauftragter

Wie hängen diese beiden zusammen?

Cortina Consult stellt Ihren Datenschutzbeauftragten und kümmert sich ganzheitlich um den Datenschutz in Ihrem Unternehmen sowie auf der Unternehmenswebseite. Der DSB ist als unabhängiges Kontrollorgan für die Einhaltung der Vorgaben des Bundesdatenschutzgesetzes verantwortlich.

Unsere Zertifizierungen

Unsere externen Datenschutzbeauftragten sind TÜV geprüft und entsprechen den gesetzlichen Voraussetzungen und Richtlinien.

Durch Praxiserfahrung und optimierte Arbeitsweisen können wir Ihnen eine fachkundige, praxiskonforme und individuelle Beratung generieren, die kostengünstig bleibt.