DSGVO: Datenschutzerklärung anpassen

Blog, DSGVO

In jedem Fall benötigen Sie grundsätzlich eine Datenschutzerklärung auf Ihrer Website. Dies gilt auch für Vereine. Alle Datenschutzerklärungen müssen auf allen Webseiten in jedem Fall zum 25. Mai 2018 neu erstellt werden.

Auch wenn Sie denken, dass auf Ihrer Website keine personenbezogenen Daten verarbeitet werden, Ihr Webhoster tut es auf jeden Fall!
Haben Sie einen Anwalt oder einen Datenschutzbeauftragten, der ggf. die Erstellung der Datenschutzerklärung übernimmt?
Wenn nicht, dann fragen Sie Ihre Onlineagentur. Wir von der SCHOKOLADENSEITE.net haben einen Agentur Premium-Account bei eRecht24 und können darüber Datenschutzerklärungen generieren.

Gerne würden wir Ihnen hier kostenlose Tools und Datenschutzgeneratoren empfehlen, aber leider scheint es da derzeit noch nichts brauchbares zu geben, was kein Geld kostet.

Hinweis: Sowohl das Impressum als auch der Datenschutzhinweis müssen sich auf allen Webseiten auf oberster Ebene finden. Weiterhin benötigt jedes Thema einen eigenen Menüpunkt!  Dieser darf auch im Seitenfuß platziert sein und muss nicht zwingend im oberen Hauptmenü stehen.

Datenschutzerklärung und Impressum

Zunächst benötigt jede Webseite eine neue Datenschutzerklärung, die den Vorgaben der DSGVO entspricht. Grundsätze einer DSGVO-konformen Datenschutzerklärung:

•    Einfache und verständliche Sprache
•    ggf. eine vorgeschaltete, allgemein-zusammenfassende Erklärung
•    Kontaktdaten des Seitenbetreibers
•    Datenschutzbeauftragter, wenn vorhanden
•    Die Rechtsgrundlage der jeweiligen Datenerhebung/Verarbeitung (gesetzliche Regelung oder Einwilligung) muss konkret benannt werden

Die folgenden Punkte muss eine Datenschutzerklärung nach DSGVO mindestens enthalten:

•    Nennung aller Datenverarbeitungsvorgänge auf der Webseite
•    Umgang Kunden- / Bestelldaten
•    Tracking, Cookies, Social Media
•    Newsletter, A(D)V
•    Dauer der Speicherung, Löschungsfristen
•    Auskunft, Berichtigung, Löschung, Widerspruch
•    Recht auf Datenherausgabe und Übertragbarkeit

Eine Einwilligung darf nicht innerhalb der Datenschutzerklärung erklärt werden.

Achtung! Löschpflicht Art. 17 DSGVO:

Daten müssen gelöscht werden, wenn:

•    der Erhebungszweck weggefallen ist,
•    die Einwilligung widerrufen wurde (Newsletter-Abmeldung),
•    ein Widerspruch des Nutzers erfolgt („Löschen Sie meine Daten“) und keine gesetzlichen Speicherpflichten entgegenstehen (Steuern und Buchhaltung)

Im Impressum sind keine Änderungen notwendig. Allerdings wird momentan diskutiert, dass für Auskunfts-, Berichtigungs- und Löschungsansprüche ein spezielles Kontaktformular geschaffen werden soll, das in die allgemeine Menüstruktur (bei Datenschutzerklärung und Impressum) integriert werden soll.

Ähnliche Beiträge

DSGVO: Einführung – worum geht es?

Die DSGVO regelt ab dem 25. Mai 2018 den Umgang von Unternehmen mit personenbezogenen Daten – einheitlich europaweit. Viele der aktuellen Vorschriften des deutschen Bundesdatenschutzgesetzes (BDSG) gelten dann nicht mehr…

DSGVO: Datenschutz-Folgenabschätzung

In bestimmten Fällen sind Sie verpflichtet, die Folgen der Datenverarbeitung zu bewerten und dies in einer sog. Datenschutz-Folgenabschätzung nach Art. 35 DSGVO festzuhalten. Eine sog. DSFA ist grundsätzlich immer dann…
Menü