Datenschutzerklärung nach der DSGVO

Die DSGVO sieht eine Vielzahl von Informationspflichten des Verantwortlichen bei der erstmaligen Datenerhebung vor. Der Verantwortliche hat die betroffene Person zum Zeitpunkt der Erhebung personenbezogener Daten z. B. in einer Datenschutzerklärung umfassend über die Verarbeitung dieser Daten aufzuklären.
Die DSGVO unterscheidet dabei zwischen der Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person (Art. 13 DSGVO) und der Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden (Art. 14 DSGVO). Insbesondere Betreiber einer Webseite und damit auch eines Online-Shops benötigen eine Datenschutzerklärung.
Die Datenschutzerklärung muss “in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache” verfasst sein; sie kann schriftlich oder in anderer Form, gegebenenfalls auch elektronisch, erteilt werden (Art. 12 Abs. 1 DSGVO).

Die Datenschutzerklärung muss nach Art. 13 DSGVO folgendes beinhalten

  • Name und Kontaktdaten des Verantwortlichen sowie ggf. seines Vertreters
  • ggf. Kontaktdaten des Datenschutzbeauftragten
  • Zweck und Rechtsgrundlage der Datenverarbeitung
  • berechtigte Interesse des Verantwortlichen/eines Dritten bei einer Verarbeitung nach Artikel 6 Absatz 1 Buchstabe f
  • ggf. Empfänger der personenbezogenen Daten
  • ggf. die Absicht der Übermittlung personenbezogener Daten an ein Drittland (Art. 44 ff. DSGVO)
  • Speicherdauer
  • Angabe der Betroffenenrechte (Auskunftsrecht, Recht auf Berichtigung/Löschung/Einschränkung der Verarbeitung, Widerspruchsrechts gegen die Verarbeitung, Recht auf Datenübertragbarkeit, Widerrufsrecht im Falle der Einwilligung, Beschwerderecht der Aufsichtsbehörde)
  • Angabe, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben ist und mögliche Folgen der Nichtbereitstellung
  • Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling
Im Falle des Art. 14 DSGVO ist zusätzlich anzugeben, aus welcher Quelle die personenbezogenen Daten stammen und gegebenenfalls ob sie aus öffentlich zugänglichen Quellen stammen (Art. 14 Abs. 2 lit. f) DSGVO).
Für die individuelle Erstellung einer DSGVO-konformen Datenschutzerklärung speziell für Webseitenbetreiber finden Sie unter nachfolgendem Link eine Praxishilfe: Musterdatenschutzerklärung Prof. Dr. Hoeren

Up to date mit unserem Newsletter

Wir informieren Sie über aktuelle Themen und Veranstaltungen. Jetzt zum Newsletter anmelden!