Datenschutztext DSGVO konform erstellen
Inhaltsverzeichnis
Als Webdesignerin habe ich eine gewisse Routine im Webseiten erstellen. Dabei wird auch bei jedem Projekt eine Datenschutzerklärung online gestellt.
Achtung: Ich bin keine Anwältin und will auch keine werden. Das hier ist keine Rechtsberatung.
Ich will allerdings nicht so tun, als wäre das Internet ein rechtsfreier Raum. Denn das entspricht nicht den Tatsachen. Es gibt Gesetze, die dich und andere schützen. Halte dich bitte daran.
Ich fasse ein paar davon nach bestem Wissen und Gewissen zusammen. Auch wenn die Gesetze allgemeingültig sind, ist doch jeder Einzelfall im Detail individuell zu betrachten. Willst du sicher sein, lass dich von einem Anwalt mit Fachrichtung Medienrecht und Datenschutz beraten.
Datenschutzgrundverordnung (DSGVO)
„Die Datenschutz-Grundverordnung ist eine Verordnung der EU, mit der die Regeln zur Verarbeitung personenbezogener Daten EU-weit vereinheitlicht werden“ (Quelle: Wikipedia).
Ziel ist es, personenbezogene Daten zu schützen.
Welche Pflichten ergeben sich aus der DSGVO für Websitebetreiber
Für dich bedeutet das, du bist für alle personenbezogenen Daten, die du als Unternehmerin verarbeitest, verantwortlich.
Verarbeitung ist dabei ein Überbegriff von der Erfassung, Veränderung bis hin zur Löschung.
Du musst deine Nutzer darüber informieren, welche Daten du erhebst, speicherst und verarbeitest. Diese Informationen fasst du in deiner Datenschutzerklärung zusammen.
Datenschutz Kosten
Wenn du dir die Frage stellst: „Was kostet die Erstellung einer Datenschutzerklärung?“ zum Beispiel mit einem Generator oder „Was kostet eine Datenschutzerklärung vom Anwalt?“ dann kann ich dazu leider nur sehr schwammig mit
…das kommt darauf an… antworten.
Ich habe Kunden, mit dem Generator von erecht24* den Datenschutz kostenlos erstellt haben und zufrieden sind.
Ich habe als Webdesignerin aber auch schon Angebote für Datenschutztexte vom Anwalt für ca. 300 bis zu 1000 Euro gesehen.
Datenschutz erstellen
Meine Kunden fragen mich immer wieder „wie erstellt man die perfekte Datenschutzerklärung für eine Website?“
Dafür habe ich als Webdesignerin eine grobe Anleitung. Ich sage deswegen „grobe Anleitung“, weil Datenschutz eine sehr individuelle Sache ist.
1.) Webseite fertig stellen
Die Datenschutzerklärung kommt am Ende. Wenn klar ist, welche Plugins installiert und genutzt werden. Oft werden durch zusätzliche Plugins weitere Daten deiner Nutzer erhoben (und als Cookies abgespeichert). Das musst du das in deiner Datenschutzerklärung auch offenlegen.
2.) Scannerfunktion von Real Cookie Banner nutzen
Weil die meisten Webseitenbetreiber keine Webdesigner sind und technisch gar nicht überblicken können, was die Webseite eigentlich alles mit Daten macht, empfehle ich die Scannerfunktion von Real Cookie Banner*. Das Cookie Banner Plugin zeigt dir genau, welche Services deine Webseite nutzt.
Außerdem bruachst du das Cookie Banner sowieso. FÜr eine DSGVO-konforme Webseite, brauchst du nicht nur einen Datenschutz-Text, in dem du deine Besucher informierst. Du musst außerdem um Erlaubnis fragen, wenn du Daten verarbeiten willst. Das machst du mit dem Cookie Banner.
Wenn du dann ohnehin schon dabei bist, kannst du Real Cookie Banner einrichten. Also Services und Content Blocker erstellen. Das geht mit ein paar Klicks.
Google Fonts einbetten und die Emojis Funktion von WordPress deaktivieren sind etwas komplexer. Deswegen verlinke ich nur das Tutorial, um hier den Rahmen nicht zu sprengen.
3.) Datenschutzgenerator nutzen
Jetzt hast du genug Informationen zusammen, um deinen Datenschutz-Text zu erstellen.
Das kannst du zum Beispiel mit dem Datenschutzgenerator von eRecht24* erledigen. Du wirst mit einer Art Fragebogen durch recht umfangreiche Möglichkeiten geführt und kannst am Ende den fertigen Text auf deine Webseite kopieren.
4.) Nutzungsbedingungen prüfen
Schau dir die Nutzungsbedingungen des Datenschutzgenerators genau an, damit es zu keiner Abmahnung kommt.
Die meisten Generatoren verlangen eine Nennung und/oder Verlinkung. Gerade bei den kostenlosen Generatoren. Das ist nicht immer unproblematisch.
Die kostenlose Version des Datenschutzgenerator von Schwenke ist beispielsweise nur für Privatpersonen oder einen Umsatz unter 5000 Euro. Überschreitest du den Umsatz (oder hast nicht akribisch gelesen), verstößt du gegen die Nutzungsbedingungen.
Der Datenschutzgenerator von WBS ist komplett kostenlos. „Allerdings dürfen Sie die im Text enthaltenen Links zu den Websites der Kanzlei und ihrer Partner nicht löschen, da der Anbieter sonst Schadenersatz- und Unterlassungsansprüche geltend macht. Die Links sind jedoch nicht mit NoFollow ausgezeichnet und verstoßen damit gegen die Qualitätsrichtlinien von Google.“ (Quelle: CHIP Praxistipp).
Der Datenschutzgenerator von adsimple besteht ebenfalls auf eine Nennung und Verlinkung. Es gobt inzwischen sogar eine regelrechte Abmahnwelle von adsimple.
5.) Auftragsverarbeitungsverträge zentral ablegen
Sowohl der generator von eRecht, als auch Real Cookie Banner weisen dich immer mal wieder darauf hin, dass du einen Auftragsverarbeotungsvertrag mit deinen Dienstleistern abschließen musst. Da gibt es Kästchen, die du anhaken musst.
Damit alles schön ordentlich zusammen ist, leg den Auftragsverarbeitungsvertrag (Hoster, Newsletter-Anbieter, Kalender-Tool, Kursplattform etc.) immer gleich in einen extra dafür vorgesehenen Ordner. Dann hast du alles schön beisammen, wenn du mal geprüft werden solltest.
Newsletter abonnieren
Wenn dir der Artikel gefällt, dann abonniere doch meinen Newsletter.
Ich lese für dich den langweiligen DSGVO Mist und erzähle dir nur das, was du wirklich wissen musst.
Außerdem erfährst du immer, wenn ich neue Tools teste oder Anleitungen erstelle.
Datenschutz erstellen lassen
Es ist genau so gut möglich, dass du dir deinen Datenschutz Text erstellen lässt.
Wer darf eine Datenschutzerklärung erstellen?
Im Prinzip jeder. Das darf ein Anwalt machen oder ein Datenschutzbeauftragter. Aber auch du selbst, deine Webdesignerin oder deine Oma.
Wer übernimmt die Haftung?
Viel spannender ist die Frage, wer die Haftung übernimmt. Denn das wirst in den allermeisten Fällen du sein.
Ich habe bisher keinen Dienstleister gefunden, der die Haftung für die Datenschutzerklärung komplett übernimmt.
Beim Datenschutzgenerator von eRecht sieht das so aus:
Auch der kostenlose Datenschutzgenerator von WBS hat so einen Passus: „Sie müssen selbst sicherstellen, dass alle von Ihnen verwendeten Plugins und Website-Elemente, über die personenbezogene Daten verarbeitet werden, auch in der Datenschutzerklärung erwähnt werden.“ (Quelle WBS-Law).
Bei den meisten Anwälten oder Datenschutzbeauftragten steht dieser Haftungsausschluss in den AGB (wer liest die schon…).
Es ist also immer wichtig, dass du genau weißt, welche Daten du erhebst und was damit gemacht wird.
Gibt es ein VVT?
Um genau festzulegen, welhe Daten erhoben werden, benötigst du ein Verzeichnis deiner Verarbeitungstätigkeiten (VVT). Das geht weit über deinen Datenschutz Text hinaus. Hier dokumentierst du alle deine Geschäftsprozesse. Auch die, die nicht über deine Webseite abgebildet werden.
Erstelle für dein VVT eine Liste, in der du genau dokumentierst, welche Daten anfallen und wie du sie nutzt. Füge dort einen Abschnitt zu deiner Webseite ein.
Welche Gesetze musst du außer der DSGVO als Webseitenbetreiber beachten?
TELEKOMMUNIKATION-TELEMEDIEN-DATENSCHUTZ-GESETZES (TTDSG)
Das TTDSG regelt seit dem 01.12.2021 vor allem eins: Du benötigst für (nahezu) alle Cookies eine aktive Einwilligung.
„Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, sind nur zulässig, wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat.“ (Absatz 1 des § 25 TTDSG).
Dabei ist allerdings (wie in der DSGVO) noch gar nicht absehbar, was das in der Praxis bedeutet.
In deiner Rolle als Webseitenbetreiber lässt sich das TTDSG recht einfach umsetzen. Du kannst auf deiner Webseite über ein Cookie Consent Tool (Cookie-Banner) die aktive Einwilligung in das Setzen der Cookies gewährleisten.
Mit dem Inkrafttreten der TTDSG wurde erst nachgelagert klar, dass Tracking in Newslettern genauso DSGVO-konform mit einer Einwilligung erlaubt werden muss, wie Tracking auf der Webseite. Die meisten Newsletter Tools bieten dieses Feature an, aber ich kenne keines, das die Leser beim Abonnieren explizit nach einer Einwilligung fragt. Es besteht auch nicht die Möglichkeit, diese Funktion für einzelne Nutzer abzuschalten.
Handlungsempfehlung: Formuliere in deiner Datenschutzerklärung klar, welche Daten beim Abonnieren deines Newsletters anfallen (könnten). Erwähne zumindest, dass es ein Tracking gibt und dass du Einsicht auf diese Daten hast.
TELEMEDIENGESETZ
Das Telemediengesetz umfasst mehrere Gesetze.
IMPRESSUMSPFLICHT
Webseiten und Blogs unterliegen der Impressumspflicht. Das Impressum muss den Inhaber einer Webseite ausweisen, damit rechtliche Ansprüche durchgesetzt werden können (§ 5 TMG sowie § 55 RStV).
Unabhängig von der rechtlichen Situation empfinde ich es als extrem unseriös, im Internet Waren und Dienstleistungen anonym zu verkaufen. Wenn du hervorragende Produkte hast, schreib deinen Namen darunter.
Eine kostenlose Vorlage für dein Impressum findest du zum Beispiel bei eRecht24.
Für dein Impressum gilt die 2-Klick-Lösung. Deine Hörerin muss in zwei Klicks dein Impressum erreichen können. Verlinke dein Impressum im Footer. Wenn du dann auf deine Webseite verlinkst, kann dein Impressum von jeder Unterseite angeklickt werden.
URHEBERRECHT
„Das Urheberrecht umfasst gesetzliche Regelungen zur Verwertung und zum Schutz des geistigen Eigentums.“ (Quelle: Urheberrecht.de).
Für dich als Webseitenbetreiber gilt: Das Urheberrecht schützt deine Inhalte, aber auch die Werke anderer Künstler und Content-Creator. Du darfst nicht alles für die Erstellung deiner Inhalte nutzen, was du im Internet herunterladen oder screenshotten kannst.
Das Urheberrecht ist nicht übertragbar. Man kann nur mit einem Lizenzvertrag Nutzungsrechte übertragen. Es gibt aber noch andere Rechte.
Verwertungsrecht: Achte bei den Urheberrechten auf die Details. Jede Verwertung muss separat lizenziert werden. Also Veröffentli‐ chung auf deiner Webseite, in deinem Podcast, auf YouTube oder deinem Buch. Auch Verarbeitung wie Speichern, Farbveränderungen usw. müssen geregelt und erlaubt werden.
Veröffentlichst du urheberrechtlich geschützte Inhalte, kannst du abgemahnt und auf Schadenersatz verklagt werden.
DSGVO im Alltag anwenden
Die DSGVO ist ein Thema, auf das eigentlich keiner Bock hat.
Wenn ich aber eins gelernt hab, dann ist das vor allem, weil keiner so richtig pragmatisch sagt, wie das eigentlich funktioniert. Im Alltag. Wo wir alle arbeiten müssen. Wo wir unsere Kunden respektieren und mit den Daten verantwortungsbewusst umgehen.
Und trotzdem so gerne die schicken Online Marketing Tools nutzen würden.
Heute habe ich Heiko Gossen im Interview. Mit dem rede ich mal Tacheles darüber, was eigentlich geht und was nicht.
FAQ
Wer muss eine Datenschutzerklärung abgeben?
Eine Datenschutzerklärung muss von jeder Person, Organisation oder Unternehmen abgegeben werden, die personenbezogene Daten sammelt oder verarbeitet. Dazu gehören:
– Websites, die Besucherdaten sammeln
– Unternehmen, die Kundendaten für Marketingzwecke nutzen
– Online-Shops, die persönliche Informationen wie Adresse und Zahlungsdaten sammeln
– Behörden und Organisationen, die personenbezogene Daten ihrer Mitarbeiter oder Kunden verarbeiten
– Bildungseinrichtungen, die Daten ihrer Schüler oder Studenten sammeln und verarbeiten
– Apps, die Benutzerdaten sammeln und verwenden
Wann muss eine Datenschutzerklärung auf die Website
Immer.
Ist eine Datenschutzerklärung Pflicht
Ja.
Was ist ein Auftragsverarbeitungsvertrag
Ein Auftragsverarbeitungsvertrag (AV-Vertrag), auch als Datenverarbeitungsvertrag bezeichnet, ist ein rechtlich bindender Vertrag, der zwischen zwei Parteien geschlossen wird: dem Verantwortlichen (denjenigen, der die personenbezogenen Daten besitzt) und dem Auftragsverarbeiter (einem Dienstleister, der im Auftrag des Verantwortlichen personenbezogene Daten verarbeitet).
Der AV-Vertrag legt die Rechte und Pflichten beider Parteien fest, einschließlich Aspekten wie:
– Art und Zweck der Datenverarbeitung
– Art der personenbezogenen Daten, die verarbeitet werden
– Die Dauer der Datenverarbeitung
– Sicherheitsmaßnahmen zum Schutz der Daten
Das Hauptziel eines AV-Vertrags besteht darin, sicherzustellen, dass beide Parteien die Datenschutzgesetze einhalten und die Vertraulichkeit und Sicherheit der personenbezogenen Daten gewährleisten. Diese Art von Vertrag ist in der Regel erforderlich, wenn Unternehmen externe Dienstleister nutzen, um Aufgaben zu erledigen, die die Verarbeitung personenbezogener Daten beinhalten.
Das könnte dich auch interessieren...
- All
- Bloggen
- Buch
- Coaching
- DSGVO
- Elementor
- Newsletter
- Online Kurse
- Podcast erstellen
- Podcastfolge
- Praxisbeispiele
- Strategie
- Tools
- Verkaufen
- Verkaufsprozess
- WordPress
Webdesign: Stylish oder IN YOUR FACE
Link in Bio: Linktree selbst erstellen
SPECIAL: Wie ich mein Buch geschrieben habe
Wie du ein professionelles Content Audit nutzen kannst, um besser mit deiner Webseite zu verkaufen
Ich bin Mareike Schamberger: Die Frau hinter #TeamStreber.
Ich bin Webdesignerin, Autorin und Expertin für das strategische Verkaufen im Internet mit über 15 Jahren Berufserfahrung.
Wenn es darum geht, die DSGVO auf deiner Webseite alltagstauglich umzusetzen, bist du hier richtig! Statt aufzuzählen, was alles nicht geht, teste ich Tools und suche Lösungen, die in der Praxis funktionieren.
Ich liebe es, Webseiten zu erstellen, die verkaufen. Deshalb habe ich dazu auch ein Buch geschrieben.
Werbehinweis (Links mit Sternchen*)
Achtung: Affiliate-Link. Wenn du das verlinkte Produkt kaufst, bekomme ich eine Provision. Für dich ändert sich nichts am Preis. Nur für’s Protokoll: Ich stelle hier nur Produkte vor, die sich für mich in der Praxis bewährt haben.
Willst du eine Webseite, die verkauft?
Dazu brauchst du Kunden!
Abonniere meinen kostenlosen Newsletter mit exklusiven Tipps und Angeboten rund um „Webseiten, die verkaufen“, Kundengewinnung, Verkaufsprozesse und Online-Marketing.
Als Willkommens-Geschenk erhältst du mein E-Book „10 Gesetze für Webseiten die verkaufen“.
*Du kannst dich jederzeit mit einem Klick wieder abmelden.
Ich versende etwa 2-4 Mails im Monat. Ich analysiere meine Newsletter Kampagnen, um dir nur relevante Informationen zu senden, detaillierte Information in der Datenschutzerklärung.
