Die DSGVO legt einen grundlegenden Grundsatz zugrunde: Menschen haben das Recht, ihre persönlichen Daten zu kontrollieren. Als Unternehmen, das persönliche Daten verarbeitet, bist du verpflichtet offenzulegen, was du damit machst. Hier kommt eine Datenschutzrichtlinie ins Spiel, die unerlässlich ist.
Hinweis: Bitte beachte, dass dieser Artikel Informationen bereitstellen soll und keinen Ersatz für rechtlichen Rat darstellt. Wir empfehlen dringend, dich vor Veröffentlichung deiner Datenschutzerklärung auf deiner Website an einen Rechtsexperten zu wenden. Dein Rechtsberater wird sicherstellen, dass deine Datenschutzrichtlinie perfekt mit dem Gesetz übereinstimmt.
Was sind personenbezogene Daten?
Personenbezogene Daten gemäß der DSGVO umfassen alle Informationen, die eine Person identifizieren können. Der Bereich ist weitreichend und umfasst unter anderem:
- E-Mail-Adressen
- Vor- und Nachnamen
- Orte (Stadt, Ort und Land)
- Versand- oder Rechnungsadressen
- Sozialversicherungsnummern
Auch scheinbar anonyme Daten können darunter fallen, wenn sie mit anderen Daten verknüpft werden können, um eine Person zu identifizieren.
Personenbezogene Daten beschränken sich nicht nur auf die Grundlagen; sie erstrecken sich auch auf den digitalen Bereich. Von IP-Adressen bis hin zu Cookie-Daten kann eine Vielzahl von Informationen als personenbezogene Daten eingestuft werden. Darüber hinaus kann deine Website personenbezogene Daten auch von Personen verarbeiten, die nie direkt Kontakt mit deinem Unternehmen aufgenommen haben. Daher darf deine Datenschutzerklärung keinen Raum für Zweideutigkeiten über die Arten von personenbezogenen Daten lassen, die du verarbeitest und warum du sie benötigst.
Warum brauche ich eine Datenschutzerklärung, die der DSGVO entspricht?
Dein Unternehmen hat möglicherweise bereits eine Datenschutzerklärung verfasst, um verschiedenen nationalen Gesetzen wie den folgenden zu entsprechen:
- California Online Privacy Protection Act (CalOPPA)
- Kanadas Personal Information Protection and Electronic Documents Act (PIPEDA)
- Australiens Datenschutzgesetz
- das Datenschutzgesetz des Vereinigten Königreichs von 1998 (oder DPA)
- die EU-Datenschutzrichtlinie
- Singapurs Personal Data Protection Act 2012 (PDPA)
Die DSGVO hebt sich jedoch aufgrund ihrer Anforderungen von diesen Gesetzen ab. Selbst wenn deine bestehende Datenschutzerklärung mit diesen Gesetzen übereinstimmt, erfüllt sie möglicherweise nicht die strengen DSGVO-Standards.
Ist eine Datenschutzerklärung verpflichtend?
Gemäß der DSGVO ist die Datenschutzerklärung (auch Datenschutzrichtlinie oder Datenschutzhinweis genannt) ein Eckpfeiler der Compliance deines Unternehmens. Tatsächlich ist sie nicht nur nach der DSGVO, sondern auch nach zahlreichen anderen nationalen Gesetzen vorgeschrieben. Die Vorteile einer datenschutzkonformen Datenschutzerklärung sind vielfältig:
- Du zeigst dein Engagement für den Schutz der persönlichen Daten deiner Kunden.
- Deine Kunden erhalten Klarheit über den Umfang der von deinem Unternehmen verwalteten personenbezogenen Daten.
- Du validierst die Rechtmäßigkeit deiner Datenschutzpraktiken.
Ein wichtiger Punkt, den du beachten solltest, ist, dass die Datenschutzerklärung für alle Personen geeignet sein sollte, deren personenbezogene Daten du möglicherweise verarbeitest, einschließlich Besucher deiner Website.
Tipps zur Erstellung einer Datenschutzerklärung
Wichtig: Dieser Artikel bietet keine rechtliche Beratung und dient nur zu Informationszwecken. Stelle sicher, dass du vor der Veröffentlichung deiner Datenschutzerklärung auf deiner Website rechtlichen Rat einholst.
Hier sind einige Hinweise, um dir den Einstieg zu erleichtern:
- Beginne deine Datenschutzerklärung mit einer kurzen Vorstellung deines Unternehmens und dem Zweck der Richtlinie.
- Gib das Wirksamkeitsdatum der Datenschutzerklärung deutlich an.
- Nenne den legalen Namen deines Unternehmens und die Geschäftsadresse.
- Gib Kontaktdaten für deinen Datenschutzbeauftragten (DSB) an.
Hinweis: Die DSGVO verlangt, dass du deine Datenschutzerklärung in einer klaren menschlichen Sprache verfasst und juristische Fachbegriffe unbedingt vermeidest. In dem angehängten Dokument zu diesem Artikel findest du weitere Anforderungen der Europäischen Union. Eine Beispiel-Datenschutzerklärung kann dich in die richtige Richtung führen.
So zeigst du deine Datenschutzerklärung auf deiner Sitebuilder-basierten Website an
Die wichtigsten Positionen, um Besucher dazu zu ermutigen, deine Datenschutzerklärung zu lesen, sind jedes Formular, in dem du Namen und E-Mail-Adressen von Besuchern sammelst, und dein Footer.
So fügst du deiner Formular-Block eine Verknüpfung zur Datenschutzerklärungsseite hinzu:
- Erstelle die Datenschutzerklärungsseite in Sitebuilder. Der Vorgang ist ähnlich wie das Erstellen einer Cookie-Richtlinienseite.
- Füge den Formular-Block an der gewünschten Stelle auf deiner Leinwand hinzu, klicke auf das Formular selbst und aktiviere das GDPR-Zustimmungsfeld anzeigen Kontrollkästchen in den Formulareinstellungen > Erweitert Registerkarte.
- Klicke auf den Link zur Datenschutzerklärung im Zustimmungsfeld und klicke auf das Link-Symbol.
- Stelle im Link-Einstellungen Öffne eine Seite als Klickaktion ein und wähle deine Datenschutzerklärungsseite aus der Dropdown-Liste darunter aus.
- Klicke auf Übernehmen und veröffentliche deine Website, um die Änderungen live zu machen.
Du hast deine DSGVO-konforme Datenschutzerklärung zu deinen Formularen hinzugefügt.
Hier erfährst du, wie du deine Datenschutzerklärung in deinem Footer anzeigst:
- Gehe zum Footer-Block und klicke auf die Fußzeignavigation, um die Listeneinstellungen zu öffnen. (Wenn du keine Navigation im Footer aktiviert hast, gehe zu den Blockeinstellungen und aktiviere die Option Footer-Navigation.)
- Klicke auf die blaue Plus (+)-Taste, um den neuen Eintrag hinzuzufügen.
- Wähle Öffne eine Seite für die Klickaktion aus und wähle deine Datenschutzerklärungsseite aus der Dropdown-Liste unten aus.
- Gib den Navigationsnamen in das Titel Feld ein und klicke in diesem und im nächsten Fenster auf Übernehmen , um deinen Datenschutzrichtlinien-Link zur Fußzeignavigation hinzuzufügen.
Du kannst deine Datenschutzerklärung auch mit deinen Allgemeinen Geschäftsbedingungen auf deiner Website zusammenführen. Sieh dir das Beispiel in unserem dedizierten Artikel Erstellung DSGVO-konformer Allgemeiner Geschäftsbedingungen an (mit Beispiel).