Sobald Sie personenbezogene Daten erheben, müssen Sie die Betroffenen umgehend und sorgfältig über die verschiedenen Aspekte der Verarbeitung informieren. Da fast jede Webseite auf personenbezogene Daten wie IP-Adressen oder Browserinformationen zugreift, sind praktisch alle Webseitenbetreiber zu einer Datenschutzerklärung verpflichtet. Hier erfahren Sie, was drinstehen muss.

Die neue DSGVO definiert einige Pflichtinformationen, die eine Datenschutzerklärung mindestens enthalten muss. Dazu zählen Name und Kontaktdaten der Verantwortlichen und des Datenschutzbeauftragten, falls dieser benannt wurde. Ebenso müssen der Zweck und die Dauer der Datenspeicherung sowie bei geplanter Weitergabe der Daten auch die Empfänger erkennbar sein. Basiert die Datenverarbeitung nach Artikel 6 Absatz 1f auf sogenannten berechtigten Interessen, sind diese ebenfalls auszuweisen.

Zusätzlich muss die Datenschutzerklärung präzise Angaben zur Rechtslage beinhalten und über die Betroffenenrechte aufklären. Das betrifft die Rechte auf:

• Auskunft, Berichtigung und Löschung der Daten
• Einschränkung oder Widerspruch gegen die Verarbeitung
• Datenübertragbarkeit an andere Organisationen
• Beschwerde bei der Datenschutzbehörde
• Widerruf der Einwilligung

Die DSGVO fordert, dass sämtliche Informationen transparent und in einfacher Sprache gehalten sind. Zudem muss es den Nutzern möglich sein, zeitgleich mit Beginn der Datenerhebung auf diese Informationen zuzugreifen. Das erfordert, dass die Datenschutzerklärung bereits beim ersten Aufruf und von jeder beliebigen Unterseite zugänglich ist. Sie lediglich im Impressum zu verlinken, ist deshalb ungeschickt.