Datenschutzerklärung
Sie sind verpflichtet, Ihren Kunden und Besuchern zu beschreiben, welche personenbezogenen Daten Sie verarbeiten, wie und zu welchem Zweck. Verwenden Sie gerne unsere vorlage für Datenschutzerklärungen, um die Arbeit für Sie einfacher zu machen.
Was ist eine Datenschutzerklärung?
Eine Datenschutzerklärung soll einfach und leicht verständlich beschreiben, welche personenbezogenen Daten Sie verarbeiten und zu welchem Zweck. Wenn Ihre Kunden wissen möchten, wie Sie ihre personenbezogenen Daten verarbeiten, ist es die Datenschutzerklärung, die ihnen die Antwort gibt.
Was sind die wichtigsten Teile einer Datenschutzerklärung?
Die wichtigsten Elemente einer Datenschutzerklärung sind:
- Woher stammen die personenbezogenen Daten?
- Welche Arten von personenbezogenen Daten verarbeiten Sie?
- Welche Arten von Verarbeitungen führen Sie durch?
- Was ist die Rechtsgrundlage für die Verarbeitung?
Die häufigsten Verarbeitungen - eine Checkliste
Es kann eine ziemlich schwierige Übung sein, alle Verarbeitungen zu beschreiben, die man plant durchzuführen, daher haben wir hier die häufigsten Verarbeitungen gesammelt, die in einer Datenschutzerklärung enthalten sind:
- Bereitstellung von Diensten/Vertragsabschluss
- Verwaltung von Kundenbeziehungen
- Verkauf und Marketing
- Angepasste Benutzererfahrung
- Analyse, Geschäftsentwicklung
- Systemüberwachung, Fehlerbehebung usw.
- Sicherheit, Betrugserkennung und kriminelle Handlungen
- Einhaltung rechtlicher Verpflichtungen
Was sollte nicht in einer Datenschutzerklärung enthalten sein?
Datenübermittlungen an Unterauftragnehmer müssen nicht in einer Datenschutzerklärung beschrieben werden. Es ist auch nicht erforderlich, welche Systeme oder Systemanbieter Sie verwenden zu beschreiben.
Wie sollte eine Datenschutzerklärung gestaltet sein?
Es gibt keine Vorgaben für die Gestaltung der Datenschutzerklärung, sie sollte jedoch gut lesbar und verständlich sein. Wir empfehlen folgende Struktur:
- Listen Sie auf, welche personenbezogenen Daten Sie verarbeiten.
- Listen Sie auf, welche Verarbeitungen Sie durchführen und welche Rechtsgrundlage für jede Verarbeitung besteht.
- Speicherung und Sicherung personenbezogener Daten.
- Erklären Sie die Rechte der betroffenen Personen.
- Datenschutzbeauftragter und Beschwerdemöglich
Was ist der Unterschied zwischen einer Cookie-Erklärung und einer Datenschutzerklärung?
Aus GDPR-Sicht kann man den Einsatz von Cookies gut in der Datenschutzerklärung beschreiben. Da jedoch das E-Commerce-Gesetz den Einsatz von Cookies reguliert, ist es üblich, eine separate Seite für Cookie-Erklärung zu haben, die von allen Seiten Ihrer Website verlinkt werden sollte (wir empfehlen, sie im Footer-Menü zu platzieren). Dies ist auch eine übersichtlichere Lösung, da Besucher der Website in der Cookie-Erklärung über die Verwendung von Cookies lesen können, während diejenigen, die sich registrieren, in der Datenschutzerklärung über die Verarbeitung personenbezogener Daten lesen können.