Datenschutzhinweise nach DSGVO: Darauf müssen Sie achten

Neben dem Impressum ist auch die Datenschutzerklärung für Ihre Unternehmens-Website oder Ihren Webshop ein absolutes Muss. Das galt bereits vor der EU-Datenschutzgrundverordnung (DSGVO). Neu ist hingegen die Pflicht, ebenso abseits der Online-Präsenz – somit in Hinblick auf den gesamten Offline-Bereich – Datenschutzhinweise zu übermitteln.

Hinweis: Gendergerechte Sprache ist uns wichtig. Daher verwenden wir auf diesem Portal, wann immer möglich, genderneutrale Bezeichnungen. Daneben weichen wir auf das generische Maskulinum aus. Hiermit sind ausdrücklich alle Geschlechter (m/w/d) mitgemeint. Diese Vorgehensweise hat lediglich redaktionelle Gründe und beinhaltet keinerlei Wertung.

Vorhängeschloss auf einer Leiterplatte
© weerapat1003 - stock.adobe.com
 |  Zuletzt aktualisiert am:14.09.2023

Welche Informationen müssen in die Datenschutzhinweise?

Die Pflichtinhalte, die Sie in Ihre allgemeinen Datenschutzhinweise aufnehmen müssen, unterscheiden sich nicht von denen, die auch in Ihrer Online-Datenschutzerklärung enthalten sein müssen. Nach Maßgabe von Art. 13 DSGVO geht es hierbei um folgende Informationen:

  • Name und Kontaktdaten der verantwortlichen Stelle (also Ihres Unternehmens)
  • die Kontaktdaten des Datenschutzbeauftragten (wenn vorhanden)
  • die Zwecke der Datenverarbeitung und Speicherung
  • die Rechtsgrundlagen der Datenverarbeitung (siehe DSGVO Einwilligung)
  • ggf. die Angabe des berechtigten Interesses (falls die Datenverarbeitung aufgrund berechtigter Interessen erfolgt)
  • ggf. die Empfänger oder die Kategorien von Empfängern, denen Sie personenbezogene Daten übermitteln
  • ggf. die Informationen über die Absicht der Übermittlung von personenbezogenen Daten in ein Nicht-EU-Land (oder eine internationale Organisation) sowie die Grundlage für die Zulässigkeit einer solchen Übermittlung
  • ggf. Zweckänderungen
  • die Dauer der Datenspeicherung bzw. Kriterien für die Festlegung dieser Dauer
  • Hinweis auf die Betroffenenrechte (Auskunft, Berichtigung, Löschung, Einschränkung, Widerruf einer erteilten Einwilligung, Widerspruchsrecht und Datenportabilität)
  • Hinweis auf das Recht zur Beschwerde bei einer Datenschutzbehörde
  • ggf. Hinweis auf eine automatisierte Entscheidungsfindung (z.B. Profiling) sowie aussagekräftige Informationen über die involvierte Logik, Tragweite und Auswirkungen
  • ggf. Hinweis auf gesetzliche oder vertragliche Pflichten zur Bereitstellung der Daten und die Folgen der Nichtbereitstellung

Info

Besondere Angaben für Ihre Online-Datenschutzerklärung

Im Rahmen Ihrer Online-Datenschutzerklärung müssen Sie zusätzlich noch über alle eingesetzten Technologien informieren, die Sie nutzen: also z.B. über Google Analytics& Co zum Analysieren des Nutzerverhaltens, Newsletter, Kontaktformulare, Cookiesusw.

Derartige Angaben benötigen Sie natürlich nicht in Ihren „Offline-Datenschutzhinweisen“.

Wann müssen die Informationen erfolgen?

Der EU-Gesetzgeber bestimmt in Art. 13 DSGVO zum Datenschutz, dass die genannten Pflichtinformationen „zum Zeitpunkt der Erhebung der Daten“ mitzuteilen sind. Im Rahmen der Online-Datenschutzerklärung können Sie dies noch sehr einfach über die schlichte Einbindung eines entsprechenden Menüpunktes umsetzen.

Im „Offline-Bereich“ ist dieser Punkt der Durchführung schon komplizierter, da hier unterschiedliche Arten an Kommunikation existieren. Neben einem persönlichen Gespräch gibt es auch noch Kontaktmöglichkeiten per Telefon, Fax, Post oder E-Mail. Das bedeutet, dass z.B. ein Kunde, der anruft und sich für ein bestimmtes Produkt interessiert, gleich zu Beginn des Gesprächs über die allgemeinen Datenschutzhinweise aufgeklärt werden muss – so regelt es zumindest Art. 13 DSGVO, und zwar ohne Rücksicht auf die Problematik der Umsetzung in der Praxis.

Einige Datenschutzbehörden geben jedoch die Auskunft, dass sie diese Vorschrift nicht ganz so streng interpretieren, sodass der Anrufer im genannten Beispiel nicht nur direkt am Telefon, sondern auch im Nachgang (z.B. per E-Mail) entsprechend informiert werden kann. Aber ein kurzer Hinweis, wie z.B. „übrigens finden Sie unsere Datenschutzhinweise auf folgender Website“, „unsere Datenschutzhinweise übersenden wir Ihnen auf Wunsch gerne per E-Mail“ oder „unsere Datenschutzhinweise können Sie in unserem Ladenlokal jederzeit einsehen“ ist definitiv auch am Telefon oder im persönlichen Gespräch möglich.

Wem müssen die Informationen übermittelt werden?

Die Pflichtangaben bei Datenschutzhinweisen aus Art. 13 DSGVO sind grundsätzlich jedem Kunden, Mitarbeiter, Bewerber, Vertragspartner etc. mitzuteilen. Wenn die betreffende Person allerdings schon über diese Informationen verfügt, müssen Sie diese nicht erneut darauf hinweisen. Das bedeutet also, dass die Informationspflicht mit den Datenschutzhinweisen letztlich nur beim „Erstkontakt“ besteht, wie für neue Kunden, neue Beschäftigte, Bewerber usw.

Wie können Sie Datenschutzhinweise on- und offline bereitstellen?

Sie sollten den Text Ihrer allgemeinen Datenschutzhinweisein Dateiform, am besten im PDF-Format, vorliegen haben. Diesen können Sie dann als E-Mail-Anhang versenden, für eine persönliche Übergabe bzw. als Aushang ausdrucken oder auch zum Download über Ihre Website anbieten.

Die Möglichkeit eines Downloads ist deshalb gut geeignet, da Sie am Telefon, im persönlichen Gespräch oder auch im Rahmen Ihrer E-Mail-Signatur immer auf Ihre Website verweisen können.

Zur Bereitstellung des Dokuments eignet sich vor allem eine kurze, eindeutige und griffige URL wie z.B. www.mustermann.de/datenschutz.
Denn zum einen können Sie eine solche Web-Adresse einfach und schnell in einem Gespräch erwähnen und zum anderen kann der Kontakt sie auch leichter direkt mit dem Smartphone oder einem anderen Endgerät aufrufen.

Achtung

Verwirrung bei allgemeinen Datenschutzhinweisen & Online-Datenschutzerklärung vermeiden

Es darf nicht der Eindruck entstehen, dass die allgemeinen Datenschutzhinweise bloß für Ihre Website gelten. Eine ebenfalls vorhandene Online-Datenschutzerklärung zusätzlich zu den generellen Datenschutzhinweisen kann schnell zur Verwirrung führen.

Unser Tipp: „Verstecken“ Sie die Webseite mit den allgemeinen Datenschutzhinweisen – d.h. Sie binden diese Seite so ein, dass sie nicht über die Navigationsstruktur zu finden ist und auch nicht über Suchmaschinen gefunden werden kann. Oder Sie platzieren in den allgemeinen Datenschutzhinweisen und in der Online-Datenschutzerklärung jeweils einen klarstellenden Hinweis, wofür der jeweilige Text gilt.

Weitere Möglichkeiten auf Ihre Datenschutzhinweise aufmerksam zu machen sind:

  • Ihre Visitenkarte
  • Ihr Briefpapier
  • die Ansage Ihres Anrufbeantworters

Ob Sie eine oder alle der genannten Möglichkeiten realisieren, entscheiden letztlich Sie. Je mehr Sie jedoch davon umsetzen, desto leichter gestalten Sie es anderen Personen, von diesen Informationen zu erfahren und diese auch tatsächlich zur Kenntnis zu nehmen.

Tipp

Muster-Datenschutzerklärung

Damit Sie auf der sicheren Seite sind, haben wir eine DSGVO-konforme Vorlage zu den Datenschutzhinweisen für Sie bereitgestellt. Hier können Sie einen Muster-Datenschutzhinweis herunterladen und an Ihr Unternehmen anpassen.

Lexware Newsletter

Möchten Sie zukünftig wichtige News zu Gesetzes­änderungen, hilfreiche Praxis-Tipps und kostenlose Tools für Unternehmen erhalten? Dann abonnieren Sie unseren Newsletter.