Die Datenschutzerklärung ist ein zentrales Instrument der Informationspflicht im Datenschutz. Sie informiert betroffene Personen – etwa Besucher einer Website oder Kunden – darüber, welche personenbezogenen Daten erhoben werden, zu welchem Zweck dies geschieht, auf welcher Rechtsgrundlage die Verarbeitung beruht, wer Zugriff auf die Daten hat und wie lange diese gespeichert werden. Ebenso muss auf die Rechte der Betroffenen hingewiesen werden. Dazu gehört das Recht auf Auskunft, Löschung und Widerspruch.
In der Praxis begegnen uns Datenschutzerklärungen am häufigsten auf Websites – dort sind sie verpflichtend, sobald personenbezogene Daten verarbeitet werden, etwa durch Kontaktformulare, Newsletter-Anmeldungen oder Trackingtools.
Wo ist die Datenschutzerklärung in der DSGVO geregelt?
Die gesetzliche Grundlage findet sich in Artikel 12 bis 14 der DSGVO. Diese Artikel verpflichten Verantwortliche dazu, betroffene Personen „in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache“ über die Datenverarbeitung zu informieren.
Die Nichteinhaltung dieser Vorgaben ziehen Strafen nach sich: Nach Artikel 83 Abs. 5 lit. b DSGVO können Verstöße gegen die Informationspflichten mit Bußgeldern von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes geahndet werden –diese enorme Höhe ist aber eher die Ausnahme.
⛵️ Trotzdem lässt sich sagen: Wer hier ohne Kompass unterwegs ist, riskiert hart auf Grund zu laufen.
Tipps für eine gelungene Datenschutzerklärung
Damit Ihre Datenschutzerklärung nicht nur gesetzeskonform, sondern auch benutzerfreundlich ist, sollten Sie auf folgende Aspekte achten:
- Verständliche Sprache
Vermeiden Sie juristische Fachbegriffe, wo immer es möglich ist. Ihre Leser sollen verstehen, was mit ihren Daten geschieht. - Strukturierte Darstellung
Nutzen Sie klare Überschriften, Aufzählungen und Absätze. Eine logische Gliederung hilft dabei, die Informationen schnell zu erfassen. - Aktualität sicherstellen
Die Datenschutzerklärung sollte regelmäßig überprüft und bei Änderungen an den Datenverarbeitungsprozessen angepasst werden – z. B. bei der Einführung neuer Tools oder Dienste. - Relevante Inhalte einbinden
Vergessen Sie keine wichtigen Bestandteile wie die Kontaktdaten des Verantwortlichen, ggf. des Datenschutzbeauftragten, Angaben zu Drittstaatentransfers, Speicherdauer, Rechtsgrundlagen und Betroffenenrechte. - Zugänglichkeit gewährleisten
Die Datenschutzerklärung muss leicht auffindbar sein – bei Webseiten etwa per dauerhaft sichtbarem Link im Footer.
