Unternehmensführung

Datenschutzhinweise nach DSGVO: Darauf musst du achten

Neben dem Impressum ist auch die Datenschutzerklärung für deine Unternehmens-Website oder deinen Webshop ein absolutes Muss. Das galt bereits vor der EU-Datenschutzgrundverordnung (DSGVO). Neu ist hingegen die Pflicht, ebenso abseits der Online-Präsenz – somit in Hinblick auf den gesamten Offline-Bereich – Datenschutzhinweise zu übermitteln.

Zuletzt aktualisiert am 13.05.2026
Von Michael Rohrlich
© weerapat1003 - stock.adobe.com

Welche Informationen müssen in die Datenschutzhinweise?

Die Pflichtinhalte, die du in deine allgemeinen Datenschutzhinweise aufnehmen musst, unterscheiden sich nicht von denen, die auch in deiner Online-Datenschutzerklärung enthalten sein müssen. Nach Maßgabe von Art. 13 DSGVO geht es hierbei um folgende Informationen:

  • Name und Kontaktdaten der verantwortlichen Stelle (also deines Unternehmens)
  • die Kontaktdaten des Datenschutzbeauftragten (wenn vorhanden)
  • die Zwecke der Datenverarbeitung und Speicherung
  • die Rechtsgrundlagen der Datenverarbeitung (siehe DSGVO Einwilligung)
  • ggf. die Angabe des berechtigten Interesses (falls die Datenverarbeitung aufgrund berechtigter Interessen erfolgt)
  • ggf. die Empfänger oder die Kategorien von Empfängern, denen du personenbezogene Daten übermittelst
  • ggf. die Informationen über die Absicht der Übermittlung von personenbezogenen Daten in ein Nicht-EU-Land (oder eine internationale Organisation) sowie die Grundlage für die Zulässigkeit einer solchen Übermittlung
  • ggf. Zweckänderungen
  • die Dauer der Datenspeicherung bzw. Kriterien für die Festlegung dieser Dauer
  • Hinweis auf die Betroffenenrechte (Auskunft, Berichtigung, Löschung, Einschränkung, Widerruf einer erteilten Einwilligung, Widerspruchsrecht und Datenportabilität)
  • Hinweis auf das Recht zur Beschwerde bei einer Datenschutzbehörde
  • ggf. Hinweis auf eine automatisierte Entscheidungsfindung (z.B. Profiling) sowie aussagekräftige Informationen über die involvierte Logik, Tragweite und Auswirkungen
  • ggf. Hinweis auf gesetzliche oder vertragliche Pflichten zur Bereitstellung der Daten und die Folgen der Nichtbereitstellung
  • ggf. Hinweise auf eine Zweckänderung

Info

Besondere Angaben für deine Online-Datenschutzerklärung

Im Rahmen deiner Online-Datenschutzerklärung musst du zusätzlich noch über alle eingesetzten Technologien informieren, die du nutzt: also z. B. über Google Analytics& Co zur Analyse des Nutzungsverhaltens, Newsletter, Kontaktformulare, Cookies usw.

Derartige Angaben benötigst du natürlich nicht in deinen „Offline-Datenschutzhinweisen“.

Übrigens: In den sozialen Medien benötigst du neben einem Impressum auch eine Datenschutzerklärung. Du kannst in beiden Fällen deinen Social-Media-Profilen sprechende Links auf die jeweilige Unterseite deiner Website hinzufügen (z. B. „Impressum: www.mustermann.de/impressum – Datenschutz: www.mustermann.de/datenschutz“).

Wann müssen die Informationen erfolgen?

Der EU-Gesetzgeber bestimmt in Art. 13 DSGVO zum Datenschutz, dass die genannten Pflichtinformationen „zum Zeitpunkt der Erhebung der Daten“ mitzuteilen sind. Im Rahmen der Online-Datenschutzerklärung kannst du dies noch sehr einfach über die schlichte Einbindung eines entsprechenden Menüpunktes umsetzen.

Im „Offline-Bereich“ ist dieser Punkt der Durchführung schon komplizierter, da hier unterschiedliche Arten an Kommunikation existieren. Neben einem persönlichen Gespräch gibt es auch noch Kontaktmöglichkeiten per Telefon, Fax, Messenger, Post oder E-Mail. Das bedeutet, dass z. B. ein Kunde, der anruft und sich für ein bestimmtes Produkt interessiert, gleich zu Beginn des Gesprächs über die allgemeinen Datenschutzhinweise aufgeklärt werden muss – so regelt es zumindest Art. 13 DSGVO, und zwar ohne Rücksicht auf die Problematik der Umsetzung in der Praxis.

Inzwischen ist es jedoch so, dass diese Vorschrift nicht ganz so streng interpretiert wird, sodass der Anrufer im genannten Beispiel nicht nur direkt am Telefon, sondern auch im Nachgang (z. B. per E-Mail) entsprechend informiert werden kann. Aber ein kurzer Hinweis, wie z.B.:

  • „übrigens findest du unsere Datenschutzhinweise auf folgender Website“, 
  • „unsere Datenschutzhinweise übersenden wir dir auf Wunsch gerne per E-Mail“ oder 
  • „unsere Datenschutzhinweise kannst du in unserem Ladenlokal jederzeit einsehen“

ist definitiv auch am Telefon oder im persönlichen Gespräch möglich.

Wem müssen die Informationen übermittelt werden?

Die Pflichtangaben bei Datenschutzhinweisen aus Art. 13 DSGVO sind grundsätzlich jedem Kunden, Mitarbeiter, Bewerber, Vertragspartner etc. mitzuteilen. Wenn die betreffende Person allerdings schon über diese Informationen verfügt, musst du diese nicht erneut darauf hinweisen. Das bedeutet also, dass die Informationspflicht mit den Datenschutzhinweisen letztlich nur beim „Erstkontakt“ besteht, wie für neue Kunden, neue Beschäftigte, Bewerber usw.

Info

Offline-Datenschutzhinweise: Zielgruppenspezifische Aufteilung für mehr Klarheit

Du solltest deine „Offline-Datenschutzhinweise“ nach den unterschiedlichen Zielgruppen aufteilen, d. h. einen Text für Bewerber, einen für Beschäftigte, einen für Kunden usw. Grundsätzlich spricht auch nichts gegen einen Gesamttext, der die Informationen für alle Zielgruppen enthält. Dies wird oftmals jedoch zu „unübersichtlich“, so dass sich eine Aufteilung der Informationen empfiehlt. 

Wie kannst du Datenschutzhinweise on- und offline bereitstellen?

Du solltest den Text deiner allgemeinen Datenschutzhinweisein Dateiform, am besten im PDF-Format, vorliegen haben. Diesen kannst du dann als E-Mail-Anhang versenden, für eine persönliche Übergabe bzw. als Aushang ausdrucken oder auch zum Download über deine Website anbieten.

Die Möglichkeit eines Downloads ist deshalb gut geeignet, da du am Telefon, im persönlichen Gespräch oder auch im Rahmen deiner E-Mail-Signatur immer auf deine Website verweisen kannst.

Zur Bereitstellung des Dokuments eignet sich vor allem eine kurze, eindeutige und griffige URL wie z.B. www.mustermann.de/datenschutz.
Denn zum einen kannst du eine solche Web-Adresse einfach und schnell in einem Gespräch erwähnen und zum anderen kann der Kontakt sie auch leichter direkt mit dem Smartphone oder einem anderen Endgerät aufrufen.

Achtung

Verwirrung bei allgemeinen Datenschutzhinweisen & Online-Datenschutzerklärung vermeiden

Es darf nicht der Eindruck entstehen, dass die allgemeinen Datenschutzhinweise bloß für deine Website gelten. Eine ebenfalls vorhandene Online-Datenschutzerklärung zusätzlich zu den generellen Datenschutzhinweisen kann schnell zur Verwirrung führen.

Unser Tipp: „Verstecke“ die Webseite mit den allgemeinen Datenschutzhinweisen – d.h. du bindest diese Seite so ein, dass sie nicht über die Navigationsstruktur zu finden ist und auch nicht über Suchmaschinen gefunden werden kann. Oder du platzierst in den allgemeinen Datenschutzhinweisen und in der Online-Datenschutzerklärung jeweils einen klarstellenden Hinweis, wofür der jeweilige Text gilt.

Weitere Möglichkeiten auf deine Datenschutzhinweise aufmerksam zu machen sind:

  • deine Visitenkarte
  • dein Briefpapier
  • die Ansage deines Anrufbeantworters
  • ein Aushang in deinem Ladenlokal

Ob du eine oder alle der genannten Möglichkeiten realisierst, entscheidest letztlich du. Je mehr du jedoch davon umsetzt, desto leichter gestaltest du es anderen Personen, von diesen Informationen zu erfahren und diese auch tatsächlich zur Kenntnis zu nehmen.

Tipp

Muster-Datenschutzerklärung

Damit du auf der sicheren Seite bist, haben wir eine DSGVO-konforme Vorlage zu den Datenschutzhinweisen für dich bereitgestellt. Hier kannst du einen Muster-Datenschutzhinweis herunterladen und an dein Unternehmen anpassen.

Vorlage Datenschutzerklärung herunterladen