Die DSGVO verpflichtet den Verantwortlichen, den Betroffenen bei Erhebung seiner personenbezogenen Daten über diese Verarbeitung zu informieren. Auch ein Webseitenbetreiber, der personenbezogene Daten von den Besuchern seiner Seite erhebt und verarbeitet, muss sie in einer Datenschutzerklärung darüber informieren, in welchem Umfang und zu welchen Zwecken die Daten verarbeitet werden.
Praxisbeispiel: Eine Töpferei stellt auf der eigenen Webseite ihre Produkte aus. Auch wenn die meisten Kunden lieber telefonisch bestellen und somit über das Kontaktformular der Webseite keine Daten übermitteln, muss eine Datenschutzerklärung auf der Seite integriert werden, da zumindest die IP-Adresse gespeichert wird.
Diese Datenschutzerklärung muss transparent, in allgemein verständlicher und klarer Sprache geschrieben und leicht zugänglich für den Besucher sein. Bestenfalls ist sie auf der gleichen Webseite auffindbar. Inhaltlich müssen sowohl die Kontaktdaten des Verantwortlichen und des Datenschutzbeauftragten, die erhobenen Daten, die Zwecke, die Rechtsgrundlage und der Empfänger genannt werden, als auch die Rechte des Betroffenen, die Dauer der Speicherung und die Übermittlung der Daten (auch an Server in Drittländern).
https://dsgvo-gesetz.de/art-12-dsgvo/
https://dsgvo-gesetz.de/art-13-dsgvo/
