Diese 4 Fehler sollten Sie bei Ihrer Datenschutzerklärung nach DSGVO vermeiden

Die Datenschutzerklärung (DSE) eine wichtiges Element, um DSGVO konform zu sein. Sie sollte an zentraler Stelle auf jeder Seite zu finden sein und wahrheitsgemäß über die Datenverarbeitung aufklären. Für eventuelle Abmahnungen ist sie die erste Anlaufstelle. Auch eine Behörde könnte einen Blick in diese werfen. In diesem Beitrag erhalten Sie 4 einfache Maßnahmen zur Hand, um die häufigsten Fehler zu vermeiden.

1. Fehler: Die Datenschutzerklärung ist nicht von überall auf der Webseite leicht zu erreichen

Sogenannte “Crawler” scannen im Auftrag von großen Kanzleien Webseiten genau auf diesen Fehler. Dabei werden alle Seiten Ihrer Webseite aufgerufen und mit Hilfe eines Programms festgestellt, ob sich auf jeder Seite ein Link zu Ihrer Datenschutzerklärung befindet.

Die DSE sollte von jeder Seite mit einem Klick erreichbar sein. Zwei Klicks wären unter Umständen auch ausreichend, aber nicht zu empfehlen.

Praxistipp: Prüfen Sie nicht nur Ihre Hauptseiten darauf, ob ein Link zur Datenschutzerklärung hinterlegt ist, sondern auch unscheinbare Seiten, wie Login-Formulare oder Medien-Seiten.

Tipp: Sie wollen vorausgefüllte Vorlagen und Ihre Dokumentation nach DSGVO abschließen?

2. Fehler: Zu oft als Rechtsgrundlage die Einwilligung benutzen

Leider stützen sich viele kostenlose Generatoren für die DSE auf diese Rechtsgrundlage. Der Grund ist einfach: damit sind die Betreiber fein raus, denn rein rechtlich ist dies nicht falsch. Sie müssen es allerdings auch umsetzen, dafür kann der Ersteller des Generators natürlich nicht haftbar gemacht werden, Sie allerdings schon.

Dort steht dann z.B. dass Webtracking (das Erfassen von Besuchern auf der Seite) nur nach vorheriger Einwilligung stattfindet. Dann müssten Sie technisch dafür sorgen, dass kein Tracking erfolgt, bis der Nutzer eingewilligt hat. Die Einwilligung muss dann auch zweifelsfrei dokumentiert werden, muss freiwillig erfolgen und ist jederzeit widerrufbar. Sie sehen, wie komplex dies werden kann.

Eine gute DSE erkennen Sie deshalb daran, dass oft ein berechtigtes Interesse oder andere “einfachere” Rechtsgrundlagen zur Anwendung kommen.

Praxistipp: Nutzen Sie den Generator von Dr. jur. Ronald Kandelhard, dieser wird von mir in der Praxis oft eingesetzt und erfüllt diesen Punkt gut.

3. Fehler: Zu wenige oder zu viele Dienste mit aufnehmen

Fragen Sie sich, ob Sie wirklich alle Dienste, die auf Ihrer Seite verbaut sind, in Ihre DSE mit aufgenommen haben. Wenn Sie z.B. einen Code-Schnipsel vergessen zu erwähnen, welchen Sie vor Jahren in Ihre Webseite eingebaut haben und dieser dann fleißig zu fremden Servern “funkt”, könnte dies zu datenschutzrechtlichen Problemen führen.

Auf der anderen Seite, nach dem Motto viel hilft viel zu agieren, kann sich auch rächen. Desto mehr Dienste Sie aufnehmen, desto aufmerksamer müssen Sie sein, was Änderungen in der Rechtsprechung angeht. Dienste, die letztes Jahr noch problemlos genutzt werden durften, können dieses Jahr schon zu Problemen führen.

Praxistipp: Prüfen Sie Ihre Seite mit dem kostenlosen Tool von webbkoll, das Tool wird von einer Gemeinnützigen Vereinigung gepflegt und verwendet Ihre Daten nicht anderweitig.

4. Fehler: Kostenlose Generatoren ungeprüft verwenden

Es gibt viele kostenlose Generatoren im Netz, die manchmal gegen Abgabe einer Mailadresse eine fertige Erklärung anbieten. Oft sind diese extrem ausführlich, weil teilweise das Gesetz nur kopiert wurde. Außerdem gehen Sie ein hohes Risiko ein, Fehler 2 zu machen. Zu guter letzt müssen Sie oft Urheberrechtshinweise verwenden, was unprofessionell wirken kann.

Praxistipp: Investieren Sie in einen kostenpflichtigen Generator. Meine Empfehlung sind die Generatoren von eRecht24 und Dr. jur. Ronald Kandelhard. Der letztere ist vor allem für Webseiten mit Plugin Funktionalität ideal, da sich die DSE dann automatisch aktualisiert.

Fazit

Die vier gezeigten Fehler sind einfach zu vermeiden, wenn Sie Ihre Seite kurz auf fehlende DSE-Links überprüfen, die Rechtsgrundlagen kritisch beäugen, Ihre verwendeten Dienste abgleichen und auf kostenlose Vorlagen verzichten.

Der Schritt-für-Schritt Generator

  • Mit ausführlichen Anleitungen direkt zur fertigen Dokumentation
  • Keine Rechtskenntnisse erforderlich
  • Vorausgefüllte Vorlagen für alle gängigen Verfahren