Das Wichtigste zur Datenschutzerklärung auf Webseiten in Kürze
- Jede Website muss eine Datenschutzerklärung aufweisen – auch private Liebhaberseiten.
- Erstellen Sie keine Datenschutzerklärung für Ihre Homepage, droht Ihnen eine Abmahnung. Dabei werden Ihnen die Abmahnkosten von ca. 100 bis 200 Euro in Rechnung gestellt.
- Sie können zur Erstellung einer Datenschutzerklärung für Ihre Website unser kostenloses Muster verwenden. Bedenken Sie jedoch, dass ggf. Anpassungen notwendig sind.
Gesetzliche Grundlagen: Auch eine private Homepage braucht eine Datenschutzerklärung
Inhaltsverzeichnis
Was gehört in die Datenschutzerklärung einer Homepage? Besteht eine Pflicht für alle Betreiber, Datenschutzhinweise unterzubringen? Gerade für Laien sind die Bestimmungen zum Datenschutz im Internet oftmals nur schwer nachzuvollziehen.
Dieser Ratgeber erläutert, welchen Bestimmungen die Datenschutzerklärung für eine Webseite genügen muss und welche Folgen ein fehlender Datenschutzhinweis nach sich zieht. Ein kostenloses Muster einer Datenschutzerklärung für Webseiten finden Sie im Folgenden ebenfalls.
Verbraucher haben das Recht zu erfahren, ob, inwieweit und zu welchem Zwecke ihre personenbezogenen Daten erhoben und gespeichert werden, bevor Sie ein entsprechendes Angebot nutzen.
Dieses Prinzip gilt nicht nur für die Internetauftritte von Unternehmen oder Behörden: Auch private Diensteanbieter sind ihm unterworfen.
Dies ergibt sich aus dem Telemediengesetz (TMG). § 13 des Gesetzes bestimmt:
Der Diensteanbieter hat den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten […] in allgemein verständlicher Form zu unterrichten, sofern eine solche Unterrichtung nicht bereits erfolgt ist.
Als „personenbezogene Daten“ gelten nicht nur offensichtlich persönliche Informationen wie Name, Wohnort oder E-Mail-Adresse einer Person, sondern auch deren IP-Adresse oder das Wissen darüber, welche Seiten sie im Internet besucht. Jede Website erhebt in diesem Sinne also personenbezogene Daten über ihre Nutzer.
Daraus ergibt sich, dass eine Datenschutzerklärung auf jeder Website Pflicht ist – unabhängig vom Betreiber.
Website oder Webseite?
Zwischen Anglizismen und rechtlichen Sonderbegriffen ist es für Laien nicht leicht, den Überblick über alle Definitionen zu behalten. Die Begriffe „Website“ und „Webseite“ bezeichnen nicht dasselbe in zwei unterschiedlichen Sprachen. Unter Website wird die Gesamtheit einer Internetpräsenz verstanden – analog zu einem Buch – während eine Webseite eine einzelne Unterseite dieser Präsenz – analog zu einer Buchseite – bezeichnet.
Das droht, wenn Sie keine Datenschutzerklärung auf Ihrer Homepage haben
Gemäß der deutschen und europäischen Rechtsprechung gilt eine fehlende oder unzureichende Datenschutzerklärung auf einer gewerblichen Website als Wettbewerbsverstoß. Das bedeutet, dass Konkurrenten (Mitbewerber) Abmahnungen versenden, Schadensersatz einfordern und auf Unterlassung pochen können.
Seit Anfang 2016 können nicht nur Mitwerber, sondern auch Verbraucherschutzverbände Abmahnungen wegen fehlender Datenschutzerklärungen versenden. Das bedeutet, dass diese Option nicht allein gewerbliche Websites treffen kann.
Allerdings bleibt es nach wie vor nicht sehr wahrscheinlich, dass private Homepagebetreiber eine Abmahnung erhalten, weil sie keine Datenschutzerklärung auf ihrer Website untergebracht haben. Verbraucherverbände haben ein vornehmliches Interesse daran, die Einhaltung der Datenschutz-Richtlinien seitens Gewerbetreibender zu kontrollieren, welche mit unrechtmäßig erlangten Daten womöglich Gewinne erzielen können. Gewerbliche Anbieter müssen also eher damit rechnen, abgemahnt zu werden, wenn die Datenschutzerklärung ihrer Website nicht den Anforderungen entspricht.
Schadensersatz und Anspruch auf Unterlassung: Diese Forderungen kann eine Abmahnung enthalten
§ 7 des Bundesdatenschutzgesetzes (BDSG) hält fest:
Fügt eine verantwortliche Stelle dem Betroffenen durch eine nach diesem Gesetz oder nach anderen Vorschriften über den Datenschutz unzulässige oder unrichtige Erhebung, Verarbeitung oder Nutzung seiner personenbezogenen Daten einen Schaden zu, ist sie oder ihr Träger dem Betroffenen zum Schadensersatz verpflichtet. Die Ersatzpflicht entfällt, soweit die verantwortliche Stelle die nach den Umständen des Falles gebotene Sorgfalt beachtet hat.
Diesem Grundsatz zufolge können Mitbewerber in Theorie einen Schadensersatz geltend machen. Allerdings ist die Höhe der Forderung nur sehr schwer zu beziffern.
Nehmen wir ein Beispiel: Herr Müller und Herr Schmidt betreiben beide jeweils einen Online-Shop, um Gartenwerkzeuge zu verkaufen. Herr Müller hat im Gegensatz zu Herrn Schmidt keine Datenschutzerklärung auf seiner Website.
Dieser kann aber nicht feststellen, wie viele Kunden deshalb eher bei Herrn Müller einkaufen bzw. ob die fehlende Datenschutzhinweise überhaupt einen Unterschied ausmachen.
Dennoch haben Mitbewerber einen Anspruch auf Unterlassung. Das bedeutet, dass sie der Abmahnung eine Unterlassungserklärung beilegen können. Der Abgemahnte verpflichtet sich seiner Unterschrift dazu, eine korrekte Datenschutzerklärung auf seiner Website unterzubringen. Oftmals beinhalten diese Unterlassungserklärungen eine Vertragsstrafe. Handeln Betroffene ihr zuwider, müssen sie den festgelegten Betrag zahlen.
Was müssen Sie in der Datenschutzerklärung Ihrer Website festhalten?
Zunächst muss die Erklärung den Hinweis bereithalten, dass personenbezogene Daten grundsätzlich erhoben werden. Schreiben Sie in die Erklärung, welche Daten dies betrifft. Server-Logfiles, welche auf nahezu jeder Website agieren, speichern beispielsweise die IP-Adresse der Nutzer, Zeitpunkt und Verweildauer auf der Homepage und die besuchten Seiten.
Weiterhin erzeugen die meistens Websites heutzutage Cookies. Diese kleinen Textdateien werden vom Server an den Browser der Nutzer gesandt und dort gespeichert. Cookies speichern Informationen über das Nutzerverhalten und erhöhen dadurch zum einen die Benutzerfreundlichkeit (indem beispielsweise getätigte Einstellungen bei späteren Besuchen bestehen bleiben) aber zum anderen ebenfalls die Menge an gespeicherten Informationen über den Nutzer.
Analyse- und Statistikanwendungen in Datenschutzhinweisen
Viele Websitebetreiber interessiert, welche Inhalte ihrer Website besonders oft gelesen werden, wie lange Nutzer auf Ihrer Seite bleiben und mit welchen Endgeräten sie diese besuchen.
Diese Informationen befriedigen zum einen die Neugierde der Seitenbetreiber, tragen zum anderen aber auch entscheidend zur Weiterentwicklung der Angebote bei.
Verschiedene Programme und Plugins erlauben umfangreiche Informationserhebungen zum Nutzerverhalten auf Websites. Das meist genutzte ist Google Analytics. Da diese Tools sehr viele spezifische Daten sammeln, müssen sie zwingend in der Datenschutzerklärung behandelt werden. Ein Hinweis dazu, welche personenbezogenen Daten laut Google erhoben werden, sollte ebenfalls enthalten sein.
So beliebt Social-Media-Buttons auf Websites sind: Aus datenschutzrechtlicher Sicht ist deren Einsatz problematisch. Oftmals wird durch die Einbindung entsprechender Plugins – etwa von Facebook, Twitter oder Google Plus – eine direkte Verbindung zwischen dem Browser Ihrer Nutzer und den Servern der Social-Media-Betreiber.
Explizite und detaillierte Angaben zur Nutzung dieser Dienste auf Ihrer Website muss die Datenschutzerklärung also bereithalten.
Hinweis auf den Umgang mit Kontaktdaten
Jede Website benötigt neben einer Datenschutzerklärung ebenfalls ein Impressum. Darin sind die Kontaktmöglichkeiten des Betreibers festgehalten. Jeder Nutzer kann ihn somit kontaktieren. Die Datenschutzerklärung Ihrer Internetseite muss also auch erklären, wie mit den Informationen verfahren wird, welche über die Kontaktaufnahme eines Nutzers erlangt werden – etwa dessen E-Mail-Adresse.
Interaktionsmöglichkeiten auf Websites in der Datenschutzerklärung Ihrer Website festhalten
Gegenüber analogen Informationsmöglichkeiten bietet das Internet einen besonderen Vorteil: Nutzer können sich miteinander austauschen und teilhaben. Interaktionen sind aber meist nur möglich, wenn sie sich anmelden. Hierfür müssen sie personenbezogene Daten angeben. Wie diese behandelt werden, muss in den Datenschutzhinweisen erläutert werden.
Muster: Die Datenschutzerklärung Ihrer Website kann wie folgt formuliert werden
Im Folgenden finden Sie eine beispielhafte Datenschutzerklärung. Sie beinhaltet Musterformulierungen für:
- Allgemeine Datenschutzhinweise
- Technische Aspekte (Server-Logfiles)
- Umgang mit personenbezogenen Daten
- Cookie-Nutzung
- Kontaktformular-Einbindung
- Erhebung personenbezogener Daten mittels Kommentarfunktion
- Abo-Optionen einer Website
- Nutzung von Google Analytics
- Einbindung eines Facebook-Plugins
- Einbindung eines Google-Plus-Plugins
- Einbindung eines Twitter-Plugins
- Newsletter-Angebot
- Schlussbestimmungen: Recht auf Auskunft, Richtigstellung und Löschung
Datenschutzerklärung für eine Website: Vorlage zum Download
Hier können Sie das Muster einer Datenschutzerklärung mit allen oben genannten Punkten gebündelt downloaden:
Download als PDF Download als .doc
Es ist empfehlenswert, lediglich jene Textabschnitte in der Datenschutzerklärung Ihrer Website zu nutzen, welche auch benötigt werden. In diesem Sinne ist jeder Datenschutzhinweis auf einer Homepage individuell erstellt. Stellen Sie sicher, dass Ihre Erklärung alle Punkte umfasst, welche im Sinne des BDSG und TMG relevant sind.
Wo müssen die Datenschutzbestimmungen auf einer Website untergebracht werden?
Das TMG bestimmt, dass die Hinweise zum Datenschutz jederzeit vom Nutzer einsehbar sein müssen. Das bedeutet, dass der Link zu Ihrer Datenschutzseite von jeder einzelnen Ihrer Website aus klickbar sein muss.
Zudem muss der Nutzer augenblicklich feststellen können, wo sich die entsprechenden Bestimmungen befinden.
Der Link muss also eindeutig beschriftet werden (etwa mit „Datenschutz“ oder „Datenschutzerklärung“). Es ist beispielsweise nicht zulässig, die Erklärung im Impressum unterzubringen, wenn dieses lediglich über den Link „Impressum“ zu erreichen ist.
(85 Bewertungen, Durchschnitt: 4,24 von 5)
Loading...
Daniel G. says
Hallo, muss der Hinweise für die Nutzung von Google Analytics auch in die Datenschutzerklärung eingebunden werden, wenn man den Analytics code zum anonymisieren der IP-Adressen verwendet?
Daniel Gruber
Datenschutz.org says
Hallo Daniel,
die Anpassung der Datenschutzerklärung ist bei Verwendung von Google Analytics auch im Falle der Anonymisierung in aller Regel erforderlich.
Die Redaktion von Datenschutz.org
hilke says
FRAGE: Muss ich auf meiner mehrsprachigen Website die Datenschutzerklärung auch in den verschiedenen Sprachen hinzufügen oder reicht der Hinweis bzw. die Verlinkung auf die deutschsprachige Datenschutzerklärung.
Über eine Antwort freue ich mich sehr.
Mit freundlichen Grüßen
Hilke
Datenschutz.org says
Hallo Hilke,
in der Regel ist die jeweilige Amtssprache des Sitzes zu wählen. Da wir dies an dieser Stelle jedoch nicht abschließend klären können, wenden Sie sich bitte an einen Datenschutzbeauftragten.
Die Redaktion von Datenschutz.org
Tobi says
Im Normalfall ist es so, dass wenn eine Website in mehreren Sprachen angeboten wird, auch die AGB, Datenschutzbestimmungen etc. mit übersetzt werden müssen / sollten. Dies ist aber laut verschiedener Anwälte und aus eigener Erfahrung Grauzonen Bereich. Auch die Datenschutzbeauftragten sind sich darüber nicht immer ganz eins.
Stefan says
Hallo,
vielen Dank für die nützlichen Infos und die gute Vorlage einer Datenschutzerklärung. Wir möchten diese gerne für unsere Vereinshomepage verwenden, leider finde ich keinen Hinweis auf Ihr Copyright. Können wir diese Erklärung mit dem Hinweis “Copyright: https://www.datenschutz.org” verwenden?
Mit freundlichen Grüßen,
Stefan
Datenschutz.org says
Hallo Stefan,
wir stellen Ihnen das Muster kostenlos zur Verfügung, allerdings sollten Sie es nicht ungeprüft eins zu eins übernehmen. Eine Datenschutzerklärung muss immer auf den Einzelfall angepasst werden. Empfehlenswert ist es daher immer, einen Datenschutzbeauftragten oder einen Anwalt zu konsultieren, die Ihnen bei der Erstellung helfen können. Eine solche individuell angefertigte Erklärung unterliegt dann nicht mehr unserem Copyright.
Die Redaktion von Datenschutz.org
Karlheinz says
Generell bin ich selbstverständlich für volle Transparenz und strengen Datenschutz.
Ich habe nur leider den Eindruck, daß die “kleinen Leute” – schon mal wieder – ganz streng angefaßt werden, während die staatlichen Stellen und vor allem die Nachrichtendienste einfach machen können, was sie wollen.
H. W. says
Hallo, ist die Mustervorlage auch konform zur neuen Datenschutz-Grundverordnung (DSGVO)?
H. W.
Datenschutz.org says
Hallo H.W.,
wir bemühen uns derzeit um eine Aktualisierung der Mustervorlagen. Bitte beachten Sie aber grundsätzlich, dass Sie ein solches Muster nie ungeprüft eins zu eins übernehmen können, sondern es immer auf den Einzelfall anpassen müssen. Konsultieren Sie daher im Zweifel einen Anwalt.
Die Redaktion von Datenschutz.org
Stephan B. says
Hallo und guten Tag,
ist die Vorlage der Datenschutzerklärung schon DSGVO-sicher? Oder ist das noch gemäß den alten Bestimmungen?
Vielen Dank und viele Grüße
Datenschutz.org says
Hallo Stephan,
für die Vorlagen können wir keine Gewähr übernehmen. Sie stellen nur ein Beispiel und eine Orientierung dar. Eine Datenschutzerklärung muss aber immer auf den Einzelfall zugeschnitten sein, sodass Sie sich bei Fragen und Zweifeln von einem Anwalt beraten lassen sollten.
Im Übrigen bemühen wir uns um eine Aktualisierung der Mustervorlagen auf unseren Seiten.
Die Redaktion von Datenschutz.org
Thomas says
Hallo, ist das als Download angebotene Muster bereits DSGVO-konform? Ich vermute mal, eher nicht … Ist denn ggf. geplant, hier zeitnah ein neues DSGVO-Muster anzubieten? Das wäre super hilfreich!
Datenschutz.org says
Hallo Thomas,
wir bemühen uns um eine Aktualisierung der Vorlagen. Allerdings sollten Sie beachten, dass diese nicht einfach übernommen werden können. Datenschutzerklärungen müssen individuell erstellt werden und auf die konkrete Seite zugeschnitten sein. Es ist daher zu empfehlen, den Rat eines Experten, etwa eines Anwalts, einzuholen.
Die Redaktion von Datenschutz.org
Chris says
Hallo,
ist euer Muster im Bezug auf dem Umfang der Grundlegenden Informationen konform mit den Vorschriften ab 25. Mai?
Es ist mir klar, das ggf. Ergänzungen wie z.B. bei der Verwendung von Online-Zahlungsdiensten oder weiteren Socialmedia- Plattformen notwendig sind. Es solle meines Wissens doch auch der für den Inhalt Verantwortliche und (wenn bestellt) ein Datenschutbeauftragter enthalten sein
Datenschutz.org says
Hallo Chris,
wir bemühen uns um eine Aktualisierung der Muster. Grundsätzlich können diese aber nur als grobes Beispiel dienen. Um eine Datenschutzerklärung für eine konkrete Seite zu erstellen, wenden Sie sich am besten an einen Anwalt, um Zweifel auszuräumen.
Die Redaktion von Datenschutz.org
Manuela L. says
Hallo,
vielen Dank für das Muster. Wenn ich es angepasst für meine Webseite verwenden will, wie sollte dann der Hinweis auf Ihre Seite aussehen?
vielen Dank
Manuela L.
Datenschutz.org says
Hallo Manuela,
beachten Sie bitte, dass zum 25. Mai Änderungen wirksam werden, die zum Teil noch nicht in unseren Vorlagen umgesetzt sind, auch wenn wir uns um eine Aktualisierung bemühen. Daher können die Vorlagen nur als grobe Beispiele dienen, jedoch nicht in dieser Form übernommen werden. Bei der Erstellung kann im Übrigen ein Anwalt helfen.
Die Redaktion von Datenschutz.org
Dieter P. says
Hallo,
ist Ihre Vorlage zur Datenschutzerklärung DSGVO konform, die ab Mai gelten soll.
Was hat sich da denn gegenüber vorherigen Vorlagen verändert.
Mit freundlichen Grüßen
Dieter P.
Datenschutz.org says
Hallo Dieter,
wir bemühen uns derzeit um eine Aktualisierung und Anpassung der Vorlagen an die DSGVO. Wenn Sie eine detaillierte Auskunft zur neuen Rechtslage und der Erstellung einer Datenschutzerklärung benötigen, haben Sie die Möglichkeit, sich an einen Anwalt zu wenden.
Die Redaktion von Datenschutz.org
Evanka says
Hallo aus dem linksrheinischem WeWeWe,
sind Menüs zulässig, die als Beschriftung “Datenschutz & Imperssum” nutzen, oder muss es ein separates Datenschutz Menügeben ?
Gruss Evanka
Datenschutz.org says
Hallo Evanka,
sofern der Link eindeutig beschriftet ist, sollte er in der Regel in Ordnung sein. Erkundigen Sie sich im Zweifel aber lieber bei einem Anwalt.
Die Redaktion von Datenschutz.org
Josef says
Die Zeile “§ 7 des Bundesdatenschutzgesetzes (BDSG) hält fest: ” stimmt nicht mehr, da der Text m neuen BDSG nicht mehr enthalten ist. Welche(r) § findet nun Anwendung?
Gibt es nach dem neuen BDSG weitere Dinge zu beachten?
(Bitte nicht meinen vollen Namen veröffentlichen!!)
Datenschutz.org says
Hallo Josef,
in der Regel veröffentlichen wir keine vollen Namen. E-Mail-Adressen werden niemals veröffentlicht.
Der Schadensersatz ist in Art. 82 Datenschutzgrundverordnung (DSGVO) geregelt.
Die Redaktion von Datenschutz.org
Katrin L. says
Hallo….
Auch ich habe eine Frage: Mein Appartement biete ich ausschließlich über die Seite AIRBNB an. Muss ich auch dort bei meinen Angaben denn Bezug auf Datenschutzerklärung vermerken ?
Vielen Dank schon mal für die Antwort!
Katrin
Datenschutz.org says
Hallo Katrin,
es steht bei der von Ihnen angegebenen Seite zu vermuten, dass Sie selbst dort keine Datenverarbeitung vornehmen. Eine Datenschutzerklärung ist in der Regel dann notwendig, wenn Sie Daten erheben, speichern oder verarbeiten. Bei Zweifeln können Sie einen Anwalt zur Klärung des Sachverhalts konsultieren.
Die Redaktion von Datenschutz.org
Katharina B. says
Hallo,
ist es möglich, die Datenschutzerklärung auf der Website nur als pdf-Datei zu verlinken?
Freundliche Grüße, Katharina B.
Datenschutz.org says
Hallo Katharina,
wichtig ist, dass Sie Ihrer Informationspflicht nachkommen. Die konkrete Ausgestaltung ist nicht genau festgelegt, die Erklärung muss aber in jedem Fall stets zugänglich sein. Bei weiteren Fragen konsultieren Sie am besten einen Anwalt.
Die Redaktion von Datenschutz.org
Dieter S. says
Hallo,
ich möchte ganz gerne Ihre Vorlage verwenden. Von wem kann diese überprüft werden, ob alles okay ist ?
Dieter
Datenschutz.org says
Hallo Dieter,
Sie können sich an einen Anwalt oder einen Datenschutzbeauftragten wenden.
Die Redaktion von Datenschutz.org
Frank says
1.) Wo muss der Datenschutzhinweis auf der Webseite platziert sein ? Sofort im sichtbaren Bereich oder erst nach runter scrollen ?
2.) Muss die Cookie-Aufzeichnung abgeschaltet sein bevor der Besucher das Einverständnis zur Datenschutzerklärung gibt ?
Datenschutz.org says
Hallo Frank,
1. Dies ist gesetzlich nicht im Detail festgelegt. Er sollte auf jeden Fall gut erreichbar und zugänglich sein.
2. Dies hängt von der Art der Datenverarbeitung und der zugrundegelegten Rechtsgrundlage ab. Konsultieren Sie im Zweifel einen Anwalt.
Die Redaktion von Datenschutz.org
Hohengarten says
Muss ich, auf der Webseite, den Kunden (Besucher) bestätigen lassen, dass er die Datenschutzbestimmung gelesen hat ?
Datenschutz.org says
Hallo Hohengarten,
mit der Datenschutzerklärung kommt der Seitenbetreiber seiner Informationspflicht nach. Sie muss daher vollständig und für den Besucher zugänglich sein. Dies ist aber zu unterscheiden von Einwilligungen, die für bestimmte Datenverarbeitungen notwendig sind. Für vertiefte Beratung und Unterstützung können Sie sich an einen Anwalt oder Datenschutzbeauftragten wenden.
Die Redaktion von Datenschutz.org
H. G. says
Hallo,
zunächt einmal vielen Dank für den Service, den ich gerne nutze. Dennoch sei der Hinweis gestattet,
daß das Analysetool piwik nun mehr unter Matomo firmiert. Vielleicht können sie dies in Ihren Generator aufnehmen
mit freundlichen Grüßen
h. G.
Datenschutz.org says
Hallo H.G.,
vielen Dank für Ihren Hinweis. Wir möchten Sie aber hiermit nochmals darauf hinweisen, dass wir keinen Generator betreiben. Die Vorlagen dienen nur der groben Orientierung und können keinesfalls ungeprüft übernommen werden. Datenschutzerklärung müssen stets auf die konkreten Datenverarbeitungen bezogen sein.
Die Redaktion von Datenschutz.org
Matthias F. says
Hallo Datenschutz.org
Wenn ich den Mustertext (Datenschutzerklärung) auf meiner Webseite nutze werde, brauche ich eine Quellenangabe? … (Quelle – Datenschutz.org )
Mit freundlichen Grüßen
Datenschutz.org says
Hallo Matthias,
der Mustertext sollte so nicht übernommen werden, da wir zum einen an einer Anpassung an die DSGVO arbeiten und zum anderen grundsätzlich für eine Website stets eine maßgeschneiderte Datenschutzerklärung angefertigt werden sollte, um Rechtssicherheit zu haben.
Die Redaktion von Datenschutz.org
Thomas says
Hallo, wie gehe ich damit vor, wenn ich den Google Kalender öffentlich für Veranstaltungen nutze und in meiner Website per iframe einbette? Muss dies in der Datenschutzerklärung auftauchen? Wenn ja wie?
Firefox sagt mir unter Seiteninformationen / Sicherheit, dass meine Seite keine Cookies setzt. Wenn ich jedoch im Kalender bei einer Veranstaltung auf “mehr Details” klicke, macht sich der Kalender in einem neuen Fenster auf und ich bin auf einer Google-Kalender-Seite. Hier gibt es Cookies.
Wer ist für die Google-Kalender-Seite mit meinem Inhalt in Hinblick auf das Datenschutzgesetz verantwortlich?
Mit besten Grüßen,
Thomas
Datenschutz.org says
Hallo Thomas,
für solche speziellen Details in der Umsetzung wenden Sie sich am besten an einen Datenschutzbeauftragten oder einen Anwalt.
Die Redaktion von Datenschutz.org
Bk-S. says
Hallo, kann ich diesen vordruck auch für ein nicht Kommerzielles Webradio nutzen das Name, IP, E-Mail, Cookies speichert? danke im vor
aus.
Datenschutz.org says
Hallo,
wir arbeiten an einer Aktualisierung der Vorlagen an die DSGVO. Davon abgesehen sollten Sie solche Muster niemals eins zu eins und ungeprüft übernehmen, sondern stets an die jeweilige Seite anpassen und sich bei Bedarf dabei von einem Anwalt beraten lassen, um Rechtssicherheit zu erlangen.
Die Redaktion von Datenschutz.org
Ulrike says
Ich habe für meine medizinische Tierpraxis eine Webseite mit meinem Angebot, Fachinformationen und Informationen über mich.
Als Kontaktmöglichkeit sind meine eMail-Adresse und meine Telefonnr. angegeben. Es versteht sich von selbst, daß jemand, der sich dann per Telefon oder eMail an mich wendet, dies freiwillig tut. Derjenige will eine Info oder einen Behandlungstermin.
Muß ich da jetzt explizit reinschreiben, daß die Kontaktaufnahme freiwillig ist?
Und muß ich jeden Einzelnen fragen, ob ich Ihn über Seminare und Info-Veranstaltungen informieren darf? Oder reicht ein Hinweis auf der Datenschutzseite, daß seine Kontaktaufnahme zunächst die Erlaubnis zu informieren beinhaltet, ihr jedoch jederzeit widersprochen werden kann?
Ich betreibe keinen Blog, Shop oder ähnliches und habe kein Kontaktformular, weiß aber nicht, ob der Anbieter meines Servers etwas abgreift, wenn meine Seite angeklickt wird und was. Wie kann ich mich da in der Datenschutzrichtlinie schützen?
Selbstverständlich habe ich eine Patientenkartei, in der auch die Namen, Adressen, Telefonnr und eMail-Adressen der Patientenbesitzer aufgeführt sind. All das unterliegt aber sowieso der Schweigepflicht und ist auf einem netzunabhängigen Rechner und Papier gespeichert. Da ich keine Angestellten habe, kann da auch keiner dran. Muß ich da jetzt eigens ein Problem draus machen und schwören, dass ich mir selber auf die Finger schaue?
Die Aufbewahrungspflicht beträgt 10 Jahre. Muß ich die Daten von Patient und Besitzer mit dem Ableben des Tieres löschen?
Und wenn Ihre Antwort jetzt lautet: “Fragen Sie einen Datenschutzbeauftragen” oder Rechtsanwalt, dann sollten Sie sich überlegen, ob Sie auf dieser Seite überhaupt Fragen zulassen wollen. Dies bringt nämlich mehr Verwirrung als Hilfe, denn ein kleiner Betrieb wie meiner, kann sowas nicht bezahlen.
Mit freundlichen Grüßen
Ulrike
Datenschutz.org says
Hallo Ulrike,
unsere Seite dient der allgemeinen Information zum Datenschutz. Rechtsberatung dürfen wir aus gesetzlichen Gründen nicht geben. Sie können sich jedoch jederzeit an die Datenschutzbehörden der Länder wenden, die bei der Umsetzung von Datenschutzbestimmungen beraten können.
Die Redaktion von Datenschutz.org
Ulrike says
Nachtrag:
Ich unterliege der Dokumentationspflicht ! Das ist eigentlich schon lästig genug. Mir wäre lieber, ich müßte das nicht alles zeitaufwendig aufschreiben. Dafür bekomme ich jetzt noch zusätzliche Auflagen. Wann soll ich dann eigentlich meine Patienten behandeln?
Ingrid H. says
FRAGE: Muss ich die Hinweise zu Facebook, Twitter etc. auch aufnehmen, wenn sich dahinter lediglich der Link zu meiner eigenen Präsenz in diesen sozialen Medien verbirgt?
Viele Grüße Ingrid
Datenschutz.org says
Hallo Ingrid,
grundsätzlich müssen alle Datenverarbeitungen der Seite in der Datenschutzerklärung aufgeführt sein. Viele Social Plugins senden Daten an die entsprechenden Netzwerke, sodass hier Vorsicht geboten ist. Mehr Informationen dazu finden Sie hier: https://www.datenschutz.org/social-media-buttons/
Die Redaktion von Datenschutz.org
Helmut says
Hallo,
muss auf einer privaten Homepage auch die Nutzung des Webanalysedienstes s01.flagcounter.com/index.html in der Datenschutzerklärung erwähnt werden?
Sollte ein einfacher Besucherzähler in der Datenschutzerklärung erwähnt werden?
Vielen Dank.
Datenschutz.org says
Hallo Helmut,
grundsätzlich müssen in der Datenschutzerklärung alle Datenverarbeitungen, die auf Ihrer Seite stattfinden, aufgeführt werden. Bei der Erstellung kann Ihnen z. B. ein Anwalt helfen.
Die Redaktion von Datenschutz.org
Michaela says
Im Mustertext steht bei Google-Analytics “Opt-Out-Link einfügen” . Wo und wie findet man diesen Link für seine Webseite?
Datenschutz.org says
Hallo Michaela,
wie Sie Google Analytics datenschutzkonform einbinden, erfahren Sie in der folgenden Anleitung: https://www.datenschutz.org/anleitung-google-analytics-einbindung.pdf Hier wird auch auf den Einbau des Opt-out-Links eingegangen.
Die Redaktion von Datenschutz.org
Klaus says
Benötigt man für jede Site eine Datenschutzerklärung oder kann ich auch auf eine bestehende verklinken einer anderen Site von mir verlinken, wenn der Hosten identisch ist?
Datenschutz.org says
Hallo Klaus,
auf jeder Website muss eine entsprechende Datenschutzerklärung vorhanden sein. Ob die Auslagerung auf eine Drittseite zulässig ist, können wir an dieser Stelle nicht sicher beantworten. Wenden Sie sich zur Klärung bitte an einen Datenschutzbeauftragten.
Die Redaktion von Datenschutz.org
Frank says
Wenn ich auf meiner privaten Seite Frames nutze, reicht es dann, wenn ich den Link zur Datenschutzerklärung im Frame unterbringe oder muss ich wirklich auf jeder einzelnen Seite, die evtl. ohne Frame (über die direkte Adresse) aufgerufen wird, den Link einbauen?
Datenschutz.org says
Hallo Frank,
die Datenschutzerklärung muss lediglich jederzeit zugänglich sein.
Die Redaktion von Datenschutz.org
W. says
Hallo, danke für die Bereitstellung der Vorlage.
Welches ist der Opt-Out-Link von Google Analiytics.
Danke für Ihre Antwort.
Mfg
Annette
Datenschutz.org says
Hallo Annette,
Infos dazu erhalten Sie auf folgender Seite: https://www.datenschutz.org/google-analytics-datenschutz/
Die Redaktion von Datenschutz.org
Robert H. says
Hallo,
ich hätte eine Frage, wir haben eine private homepage mit einem Baukastensystem (hier W.) erstellt. Auf der Datenschutzerklärung von w. wird mitgeteilt, dass W. cookies verwendet, ich aber als privater Betreiber keinen Hinweis auf die Verwendung von cookies in der Datenschutzerklärung auf unserer homepage lt.DSGVO machen muss. Ist das korrekt?
Datenschutz.org says
Hallo Robert,
sobald Cookies auf einer Website verwendet werden, sind ein entsprechender Cookie-Hinweis sowie eine Anpassung der Datenschutzerklärung in aller Regel erforderlich.
Die Redaktion von Datenschutz.org
Robert H. says
Hallo,
habe nochmal genauer nachgelesen einHinweis auf cookies muss lt. w. doch gemacht werden, aber es wäre keine Zustimmung der Nutzer erforderlich.
reicht das aus?
Danke
Datenschutz.org says
Hallo Robert,
spätestens mit Umsetzung der ePrivacy-Verordnung werden Cookie-Hinweise verbindlich. Dabei soll der Nutzer theoretisch auch über seine Möglichkeiten aufgeklärt werden, die Cookies abzulehnen.
Die Redaktion von Datenschutz.org
Jürgen says
Ist es zulässig, die Datenschutzerklärung in Form eines PDFs zu hinterlegen?
Datenschutz.org says
Hallo Jürgen,
wichtig ist, dass die Datenschutzerklärung von jeder Unterseite der Website erreichbar und einsehbar ist. In welcher Form dies geschieht, ist nach hiesiger Kenntnis nicht exakt festgelegt. Bitte wenden Sie sich zur Klärung an einen Datenschutzbeauftragten.
Die Redaktion von Datenschutz.org
Michael says
Sind diese Angaben alle schion nach der neuen EU-Datenschutz-Grundverordnung (DSGVO)?
Datenschutz.org says
Hallo Michael,
wir arbeiten an einer Aktualisierung unserer Vorlagen.
Die Redaktion von Datenschutz.org
Christa says
Muss eigentlich bei einem Sportverein jedes Mitglied persönlich angeschrieben werden und die Datenschutz-Regelung unterschreiben. Wir haben in unseren Aufnahme Anträgen diese Formulierung schon drin gehabt.
Vielen Dank
Christa
Datenschutz.org says
Hallo Christa,
entsprechende Hinweis zur Datenverarbeitung sollten ggf. aktualisiert und weitergegeben werden. Basiert die Datenverarbeitung nicht auf einer gesetzlichen Grundlage, ist zudem in der Regel die Einwilligung des Betroffenen hierin erforderlich.
Die Redaktion von Datenschutz.org
Jan says
Muss eine “leere” Internetseite auch die Datenschutzerklärung enthalten? Wenn ich bei Strato eine neue Seite registriere, kommt ja der Hinweis “Es wurden noch keine Inhalte hinterlegt”, aber der Webserver von Strato lauscht und loggt dann ja schon fleißig für die entsprechender URL.
Datenschutz.org says
Hallo Jan,
die Datenschutzerklärung dient dazu, über vorgenommene Datenverarbeitungen zu informieren. Wenn die Seite noch nicht eingerichtet ist, werden in der Regel noch keine Daten Ihrerseits verarbeitet. Zur verbindlichen Abklärung dieser Frage können Sie aber einen Anwalt um Rat fragen.
Die Redaktion von Datenschutz.org
Elli H. says
Hallo!
Wie erfahre ich, ob ich auf meiner Homepage (fast 20 Jahre alt) Google Analytics habe?
Ihre Seite habe ich gerade erst gefunden. Vielen Dank!
Mit freundlichen Grüßen
Elli
Datenschutz.org says
Hallo Elli,
um dies in Erfahrung zu bringen, müssten Sie Ihren Anbieter kontaktieren.
Die Redaktion von Datenschutz.org
Paul L. says
Wenn man das so liest kommt der Veracht auf, dass der Verbraucherschutz für private Webseitenbetreiber (ohne Shop oder anderen SchnickSchnack) zur Verbraucherfaller mutiert!
Traurig
Katharina says
Auch vielen Dank von mir für die nützlichen Informationen. Als in diesen Dingen ungeschulter Mensch steht man ja jetzt mit den ganzen Anforderungen ziemlich im Wald.
Meine Frage wäre, ob man auf einer website, die lediglich als Online-Visitenkarte dient, d. h,. mit einem link zum Email -Kontakt oder einem Kontakformular und sonst nichts, auch einen Datenschutzerklärung braucht.
vielen Dank
Katharina
Datenschutz.org says
Hallo Katharina,
in der Datenschutzerklärung müssen alle Datenverarbeitungen dokumentiert sein, die vorgenommen werden. Das Kontaktformular zählt in jedem Fall zu den Dingen, die dort aufgeführt sein müssen.
Die Redaktion von Datenschutz.org
Klaus-Dieter says
Hallo, wenn ich mit einen Link für eine andere Webseite setze und diese Webseite hat keine Datenschutzerklärung (gerade in Hinblick DSGVO) muss ich dafür haften.
Datenschutz.org says
Hallo Klaus-Dieter,
datenschutzrechtlich haften Sie in der Regel nur für Ihre eigenen Datenverarbeitungen. Für weitere Auskünfte zu diesem Thema können Sie einen Anwalt um Rat fragen.
Die Redaktion von Datenschutz.org
Don says
Vielen Dank für die Erklärung zu diesem Thema. Sehr gut und verständlich erklärt!
Ihre Vorlagen haben mir sehr viel geholfen, da ich eine eigene Website erstellen möchte.
Walter says
Hallo aus dem O. [red. v. d. Red.],
wie ist bei Vereins-Websites oder Vereins-newslettern hauptsächlich bei Veröffentlichung von Personenfotos zu verfahren? Ist das überhaupt noch möglich?
Gruß, W@lter
Datenschutz.org says
Hallo Walter,
sofern das Einverständnis der Betroffenen vorliegt, dürfen personenbezogene Daten und Fotos auch weiterhin verwendet werden. Die DSGVO verbietet nicht grundsätzlich die Datenverarbeitung.
Die Redaktion von Datenschutz.org
Georgios T. says
Hallo zusammen,
wie ist am besten die Datenschutzerklärung bei einer Website anzuzeigen?
A) Per Link und PDF Datei ?
B) Eine extra Webseite zu erstellen ?
Um ein Feedback würde ich mich sehr freuen.
Viele Grüße und DANKE im voraus!
Datenschutz.org says
Hallo Georgios,
im Regelfall erstellen die Website-Betreiber eine eigene Seite für die Datenschutzerkärung auf der betreffenden Domain und verlinken diese so, dass sie von jeder Unterseite erreichbar ist (wie vorgeschrieben).
Die Redaktion von Datenschutz.org
Katharina says
guten Tag,
wenn meine Website weder Google Analytics verwendet, noch Links auf soziale Netzwerke beinhaltet oder einen newsletter zur Verfügung stellt, müssen diese Punkte dennoch in der Datenschutzerklärung erwähnt werden?
vielen Dank! mfg. Katharina.
Datenschutz.org says
Hallo Katahrina,
in der Datenschutzerklärung einer Website sollten all jene Datenverarbeitungen aufführen, die tatsächlich erfolgen. Je nachdem, welche und wie viele Verarbeitungstätigkeiten stattfinden, muss die Erklärung erweitert werden. Auf Verarbeitungen, die nicht erfolgen, muss in der Erklärung nicht hingewiesen werden.
Die Redaktion von Datenschutz.org
Hans says
Hallo, erstmal ganz herzlichen Dank für die sehr guten Informationen.
Frage: Müssen Facebook Seiten
auch entsprechend tätig werden?
Datenschutz.org says
Hallo Hans,
auch gewerblich genutzten Profilen bei Facebook muss eine entsprechend aktualisierte Datenschutzerklärung beigefügt werden.
Die Redaktion von Datenschutz.org
Maria says
Guten Morgen,
muss die Datenschutzerklärung direkt in der Website stehen (HTML) oder kann sie auch ein Link auf ein aufrufbares PDF sein?
Viele Grüße
M.
Datenschutz.org says
Hallo Maria,
wichtig ist in der Regel lediglich, dass die Datenschutzerklärung von jeder Unterseite einer Website aus erreichbar ist. In welcher Form dies geschieht, ist nach hiesiger Kenntnis nicht explizit festgeschrieben. Eine abschließende Einschätzung ist hier jedoch nicht möglich.
Die Redaktion von Datenschutz.org
Corinna says
Hallo,
wenn nur eine Verlinkung zu einem Facebook Account besteht muss diese nicht in der Datenschutzerklärung angegeben werden.
Danke, Grüße Corinna
Datenschutz.org says
Hallo Corinna,
bei externen Verlinkungen, bei denen kein direkter Zugriff seitens Facebook auf die Daten der Nutzer der verlinkenden Domain hat, ist in der Regel kein gesonderter Hinweis erforderlich.
Die Redaktion von Datenschutz.org
Ulrike K. says
Hallo,
in Kommunen nutzen verschiedene Anbieter (Stadtbibliothek, VHS, Schulen etc.) das städtische Impressum und die städtische Datenschutzerklärung. Reicht es, wenn diese Anbieter von ihren Seiten einen Link auf die städtische Datenschutzrichtlinie setzen oder müssen sie sie auf ihren Seiten hochladen.
Viele Grüße, Ulrike
Datenschutz.org says
Hallo Ulrike,
in der Regel sollte ein eindeutiger Bezug zu der aktuellen Domain aus der Datenschutzerklärung hervorgehen. Bitte wenden Sie sich an die Stadtverwaltung, um entsprechende Informationen zu erhalten.
Die Redaktion von Datenschutz.org
Ingo says
Ich verstehe den ganzen Wahnsinn nicht,
Ich betreibe eine private Homepage, die nur zur Informativen Zwecken dient,
Und finde einfach nichts im Netz, das mir irgendwie weiterhilft.
Bin schon drauf und dran, die Seite abzuschalten.
Jorge says
Guten Tag,
Wir sind eine Firma aus Costa Rica mit Firmensitz in Costa Rica, betreiben aber auch Geschäfte mit deutschen Kunden. Daher bieten wir unsere Website dreisprachig an (deutsch, Spanisch, Englisch). Costa Rica verlangt keinerlei Datenschutz-Erklärung. Müssen wir dennoch aufgrund unserer Geschäftsbeziehungen zu deutschen Kunden auf der deutschen Website-Version eine Datenschutz-Erklärung hinterlegen?
Vielen Dank im Voraus
Jorge
Datenschutz.org says
Hallo Jorge,
sofern die Daten von EU-Bürgern betroffen sind, ist in der Regel auch ausländischen Unternehmen die Beachtung der DSGVO aufgegeben.
Die Redaktion von Datenschutz.org
Ruth says
Ihr seid toll!!! Tausend Dank für diese Vorlage.
Philipp says
Hallo,
muss die Datanschutzerklärung auch mit Mails, wie Auftragsbestätigungen und Rechnungen versandt werden oder reicht es, wenn diese im Online-Shop einsehbar sind? Vielen Dank.
Datenschutz.org says
Hallo Philipp,
Hinweise auf die Datenverarbeitung sind in der Regel bei neuen Vertragsverhältnissen zusätzlich erforderlich, müssen jedoch zumeist nicht bei jedem Kontakt mit ein und demselben Kunden ergänzt sein.
Die Redaktion von Datenschutz.org
derfiede says
Hallo,
ich betreibe noch eine 24 Jahre alte Webseite.
Diese steht eigentlich nur noch als virtuelles Museum im Netz.
Der Html-Code ist noch von Hand geschrieben, es werden weder Cookis , soziale Netzwerke noch andere Tools wie Setenzähler etc. eingebunden. Also eher eine gedruckte Seite 😉
Lediglich externe Links, welche direkt auf eine andere Seite führen sind noch vorhanden.
Es gibt auch kein Kontaktformular, Gästebuch, Newsletter oder Forum.
Logfiles werden vom Hoster seit heute nicht mehr zur Verfügung gestellt.
Was soll ich da eigentlich in die Datenschutzerklärung schreiben?
Sicher wäre es auch ein leichtes diese Webseite vom Netz zu nehmen, will ich aber nicht.
Datenschutz.org says
Hallo,
der Datenschutzerklärung müssen mindestens folgende Sachverhalte zu entnehmen sein: Verantwortlicher, Art der verarbeiteten Daten (wenn keine, dann hierauf ein Hinweis), Rechte der Betroffenen.
Die Redaktion von Datenschutz.org
Willi says
Hallo
Wie ist denn die Rechtslage bzgl. Impressumspflicht und Datenschutzerklärung bei Webseiten, die sich im Aufbau befinden? Wo also möglicherweise nur das bekannte “Baustelle”-gif zu sehen ist.
Was gilt bei Seiten, die sich im Testbetrieb befinden, also bereits funktionsfähig aber nicht offiziell freigeschaltet sind? Beispiel: statt meinedomain.de lautet die URL test.meinedomain.de oder 2018.meinedomain.de
Vielen Dank im Voraus für eine Einschätzung
mfg
Willi
Datenschutz.org says
Hallo Willi,
in der Regel benötigen alle Websites eine Datenschutzerklärung. Für speziellere Fälle und Detailfragen müssten Sie sich an einen Anwalt wenden, da wir keine Rechtsberatung geben dürfen.
Die Redaktion von Datenschutz.org
Wente says
Ausgesprochen positiv und längst überfällig ist, dass die EU mit Schaffung der DSGVO endlich begonnen hat, die Richtlinien moderner Kommunikation im Interesse seiner Bürger selbst zu gestalten, an statt diese weiterhin bedingungslos amerikanischen Großkonzernen zu überlassen, denen die Persönlichkeitsrechte seiner Nutzer vollkommen gleichgültig waren und Geschäftsmodell bedingt, vielleicht auch noch sind. Noch besser wäre es allerdings gewesen, wenn die EU begleitend eine Website, wie die eure, selbst erstellt hätte, um seine Bürger bei der praktischen Umsetzung nicht im Regen stehen zu lassen. Will sagen: Einfach toll, dass es eure Website gibt.
Allerdings steht in eurem Impressum: “Downloads und Kopien dieser Seite sind nur für den privaten, nicht kommerziellen Gebrauch gestattet.” Soll das heißen , dass wir als GmbH Teile eurer Datenschutzerklärung nicht wortwörtlich in unsere übernehmen dürfen? Oder anders gefragt: Was müssen wir tun, damit wir es dürfen?
Datenschutz.org says
Hallo Wente,
das Muster stellt lediglich eine Vorlage zur Orientierung dar und sollte nicht wortwörtlich übernommen werden. Grundsätzlich sollten Datenschutzerklärungen individuell erstellt werden und von einem Anwalt überprüft werden, da sie an das jeweilige Angebot angepasst sein müssen.
Die Redaktion von Datenschutz.org
Wolfgang says
Ist eine Datenschutzerklärung auch dann notwendig, wenn auf der Website nichts außer einem privatem Bild zu sehen oder lesen ist (also kein einziger Buchstabe, kein Menü, nur ein Standbild)?
Datenschutz.org says
Hallo Wolfgang,
erhebt der Hoster Logfiles, so ist zumindest hierauf in der Datenschutzerklärung hinzuweisen. Grundsätzlich bedarf es bei jeder Webseite einer solchen, der sich zumindest Verantwortlicher, Rechte des Betroffenen und Art und Zweck der verarbeiteten personenbezogenen Daten entnehmen lässt.
Die Redaktion von Datenschutz.org
Axel G. says
Muss der Link zur Datenschutzerklärung immer auch “Datenschutzerklärung” heißen oder darf stattdessen z.B. der Begriff “Nutzungsbedingungen” für den Link angezeigt werden, sofern dahinter direkt auch die Datenschutzerklärung mit angezeigt wird?
Datenschutz.org says
Hallo Axel,
in der Regel ist ein direkter Bezug auf den Datenschutz im Anker sinnvoll.
Die Redaktion von Datenschutz.org
Jermain Foutre le Camp says
Ich hätte mal kurz eine andere Frage, als jene, die hier schon xmal gestellt und beantwortet wurde:
Als Benutzer eines wordpress.com Blogs bin ich doch im Prinzip nicht der Website-Inhaber, sondern der Nutzer einer Blog-Plattform von wordpress.com, oder?
Als ein solcher Nutzer kann ich den Besuchern “meiner” Website jedenfalls so gut wie gar keine Zusicherung obwegen der Verarbeitung oder Nichtverabeitung ihrer Daten geben, da wordpress.com und ihre Dienstleister diese Daten verwalten und man als Nutzer/Blogger einer wordpress.com-Site z.B. nur die Mail-Adressen der Kommentatoren löschen kann, nicht aber deren IPs. und außerdem keine plugins und logfiles einfügen kann.
Eine Datenschutzerklärung zu verfassen ist daher überflüssig, da ich niemandem versprechen kann, wie wordpress.com mit den Daten der Website-Besucher umgeht.
Das einzige was ich tun kann, ist das Kommentarfeld sperren und dem Leser vorab zu empfehlen, sich selbst zu anonymisieren, wo er doch so gerne sei Datenkörbchen beschützet haben möchte.
Im Prinzip benötigt man daher als blogger über wordpress.COM doch auch keine neue an die DSVGO ausgerichtete Datenschutzerklärung aufzusetzen, da man ihrer gemäß sowieso nicht handeln kann.
Vertu ich mich mit meiner Einschätzung oder was würden Sie mir stattdessen raten?
Vielen Dank
Datenschutz.org says
Hallo Jermain,
in der Regel ist eine Datenschutzerklärung erforderlich. Für detailliertere Auskünfte können Sie sich an einen Anwalt wenden, da wir eine Rechtsberatung leider weder geben können noch dürfen.
Die Redaktion von Datenschutz.org
Christian says
Dankeschön für die Bereitstellung einer Vorlage.
Ich habe Ihre Datenschutzerklärung in meine private Website eingebaut.
Mit freundlichem Gruß
Datenschutz.org says
Hallo Christian,
bitte beachten Sie, dass Sie bereitgestellte Muster nie ohne einzelfallspezifische Anpassungen übernehmen sollten. Wir übernehmen keine Garantie oder Haftung für die Richtigkeit der Inhalte unserer Muster.
Die Redaktion von Datenschutz.org
Maria says
Ich habe eine Webseite für meine Physiotherapiepraxis, welche nur informativ ist und kein Kontaktformular besitzt. Reichen die allgemeinen Hinweise auf die gesetzeskonforme Einhaltung der DSGVO oder muß ich zB. Hinweise zu Logfiles geben?
Vielen Dank
Datenschutz.org says
Hallo Maria,
bitte informieren Sie sich bei Ihrem Provider, ob und wie lange dieser Logfiles speichert (eher die Regel). Werden keine anderen Daten verarbeitet oder übermittelt, bedarf es keiner Hinweise auf entsprechende Vorgänge, sodass die allgemeinen Angaben zu Verantwortlichen, Art der Daten, Zweck, rechtliche Grundlage, Betroffenenrechte usf. genügen können.
Die Redaktion von Datenschutz.org
Team der Gründerinnenzentrale.de says
Herzlichen Dank für die Informationen auf dieser Seite. Vielleicht können Sie uns noch eine Frage beantworten: Ist es wirklich ausreichend, bei den Begriffsdefinitionen auf den betreffenden Abschnitt der DSGVO zu verweisen?
Herzliche Grüße aus der Gründerinnenzentrale
Datenschutz.org says
Hallo,
wir können Ihnen leider keine rechtsverbindlichen Auskünfte hierzu geben. Bitte wenden Sie sich an einen Anwalt oder an die Datenschutzbehörden.
Die Redaktion von Datenschutz.org
Ralle says
Moin Moin,
ich bastele derzeit an zwei Webseiten … ich erhebe keinerlei Daten, aber mein Server tut das, weil er eben ein Server ist, der alles mögliche protokolliert, weil ansonsten die “Innere Sicherheit” (die des Servers selbst und meines geistigen Eigentums) kompromitiert werden könnte.
Wie kann bzw. sollte man diese Umstände am besten in eine gesetzeskonforme Fassung formulieren?
Beste Grüße,
Ralle
Datenschutz.org says
Hallo Ralle,
wie Sie Hinweise zu Server-Logfiles in die Datenschutzerklärung einbauen können, erfahren Sie zum Beispiel hier: https://www.datenschutz.org/datenschutzerklaerung/
Die Redaktion von Datenschutz.org
Sören says
Hallo,
vorab schon mal vielen Dank für die Hilfe.
Eine Frage habe ich zu dem Thema: Muss die Datenschutzseite zwingend auf der Domain “liegen”? Sprich wenn ich eine Hauptseite (in diesem Fall einen Onlineshop – shop.de) und einen Blog mit einer anderen Domain (shop-blog.de – anderer Hoster) habe, kann ich dann die Seite Datenschutz beim Blog einrichten und auf die Datenschutzseite vom Shop verlinken und muss es die Datenschutzseite direkt bei shop-blog.de sein?
Danke und Gruß,
Sören
Datenschutz.org says
Hallo Sören,
wenn es sich um einen anderen Hoster handelt, kann es sein, dass Sie eine eigene Datenschutzerklärung benötigen, weil z. B. Angaben zu Server-Logfiles möglicherweise nicht identisch sind.
Die Redaktion von Datenschutz.org
Britta says
Hallo, haben Sie eine Musterformulierung für das Einbinden von YouTube-Videos sowie von Schriftarten-Fonts von der Seite schriftarten-fonts.de?
Datenschutz.org says
Hallo Britta,
eine solche Formulierung haben wir nicht.
Die Redaktion von Datenschutz.org
Jelena says
Hallo,
wie verhält es sich mit der Angabe einer Adresse im Impressum der Website einer öffentlich bekannten Person? Ist es hier möglich, eine c/o-Postadresse zu nennen? Die Person möchte natürlich nicht ihre Privatadresse preisgeben.
Vielen Dank
Datenschutz.org says
Hallo Jelena,
in diesem Fall sollte vielleicht eine andere Person für diese Person die Seite betreiben, um die rechtlichen Vorgaben einhalten zu können.
Die Redaktion von Datenschutz.org
Heinrich says
Hallo,
Ich habe als Darsteller eine private Seite, auf der Lebenslauf, Fotos, Termine, Videos etc sind. Jeder Schauspieler hat heutzutage so eine Seite. Ich verstehe, dass ich natürlich Impressum und Datenschutzerklärung brauche und habe diese auch eingebunden. Mein problem ist jedoch, dass ich meine eigenen persönlichen Daten NICHT geschützt erachte. Denn wie es aussieht, bin ich gezwungen, sowohl meine PRIVATE ADRESSE als auch meine PRIVATE TELEFONUMMER komplett ohne Schutz zu veröffentlichen. A ich ja keine Geschäftsadresse oder Firma besitze, muss ich wohl hier meine PRIVATADRESSE veröffentlichen. WIe kann ich mich davor schützen? Ich möchte sicherlich nicht der ganzen Welt meinen Namen, meine Telefonnummer und meine Privatadresse mitteilen, fühle mich aber durch die Datenschutzverordnung dazu gezwungen und dies ist meines Erachtens eine grobe Verletzung des Datenschutzes meiner persönlichen Daten!
Datenschutz.org says
Hallo Heinrich,
Webseiten, die nicht ausschließlich zu privaten, nicht gewerblichen Zwecken genutzt wurden, bedurften auch bereits vor der Umsetzung der DSGVO über die Angabe der ladungsfähigen Adresse des Betreibers (im Rahmen der Impressumspflicht), damit Anonymität bzw. Unerreichbarkeit eine rechtliche Greifbarkeit nicht unterbinden. Betreiber, die vermeiden wollen, dass hier ihre Privatanschrift angegeben ist (um möglichem Missbrauch vorzubeugen), wird häufig anempfohlen, sich eine Geschäftsadresse zuzulegen, über die sie ggf. geladen oder kontaktiert werden können.
Die Redaktion von Datenschutz.org
armend says
hallo, ich habe eine neue online shop offnen aber ich weiss es nicht wer kann meine datenschutz schrebien, ich habe meine anwalt gefragt er hat gesakt er kann nicht dass machen, könenn sie bitte mier helfen
Datenschutz.org says
Hallo Armend,
bitte wenden Sie sich ggf. an einen Datenschutzbeauftragten.
Die Redaktion von Datenschutz.org
Susanne says
Ist es ausreichend, auf eine Datenschutzerklärung, die auf der Globalen Website in USA in deutscher Sprache liegt, zu verlinken? Oder muss diese auf der .de Website liegen?
Datenschutz.org says
Hallo Susanne,
in der Regel muss für jede einzelne Website eine eigene Datenschutzerklärung bestehen, in der der jeweils verantwortliche Websitebetreiber sowie ggf. dessen Datenschutzbeauftragter und Kontaktmöglichkeiten zur eigenen Website benannt sind. Bei ausschließlich externer Verlinkung ist anzunehmen, dass eben jener Bezug zur spezifischen Website fehlt.
Die Redaktion von Datenschutz.org
Normen says
Hallo,
habe ein Kleingewerbe als Trainer und nutze FB und Instagram für die Werbung. Die Website ist noch nicht online, soll aber bald geschaltet werden.
inwieweit muss ich die Datenschutzerklärung einbinden. mache Fotos von den Trainierenden beim Training und stelle diese online. Muss ich ein Zusatzblatt zum aktuellen Mitgliedsvertrag machen damit diese der Veröffentlichung zustimmen?
Vielen Dank vorab.
Datenschutz.org says
Hallo Normen,
die Veröffentlichung von Fotos fremder Personen ist in der Regel in Abhängigkeit zu deren Einwilligung zu stellen. Die gewerbliche Nutzung auch eines FB-Profils setzt eine Datenschutzerklärung voraus (mindestens verlinkt auf der Profilseite).
Die Redaktion von Datenschutz.org
Christian says
Hallo, ich betreibe als Musikjournalist eine Non-Profit-Musikwebseite. Dort gibt es auch einen täglichen Geburtstagskalender mit den offiziell überall verfügbaren Geburtsdaten von Musikern und Sänger(inne)n. Die Angaben beziehen sich lediglich auf den jeweiligen Geburtstag und die aktuellen musikalischen Tätigkeiten, es gibt keine weiteren Angaben zu den Musikern. Diese Daten gibt es auch in öffentlichen Biographien, Lexika und auch auf Info-Seiten wie wikipedia. Sollte ich diese tägliche List lieber deaktivieren oder darf ich diese Liste im Sinne der Pressefreiheit weiter pflegen?
Datenschutz.org says
Hallo Christian,
in der Regel können öffentlich zugängliche personenbezogene Daten unabhängig von einer Einwilligung des Betroffenen verwendet werden (nur zu legitimen, nicht verwerflichen Zwecken), sofern diese rechtmäßig bzw. von dem Betroffenen selbst veröffentlicht wurden.
Die Redaktion von Datenschutz.org
Sven says
Tolle Vorlage
Dürfen wir als Unternehmen eure Muster-Datenschutzerklärung verwenden?
Natürlich wird sie dann hier und dort angepasst.
MfG
Datenschutz.org says
Hallo Sven,
bitte beachten Sie die im Text rot hinterlegten Hinweise. Wenden Sie sich für die Erstellung einer wirksamen und auf Ihren Einzelfall zugeschnittenen Datenschutzerklärung an Ihren Datenschutzbeauftragten.
Die Redaktion von Datenschutz.org
Björn says
Hallo,
Ich möchte die Datenschutzerklärung für eine gewerblich orientierte Website benutzen. Was genau dies bezüglich ergänzt werden?
Vielen Dank für die Auskunft.
Peter says
Hallo,
Gelten diese Bestimmungen für die Datenschutzerklärung auch für Universitäten und Hochschulen? Ich muss mich im Rahmen einer Abschlussarbeit mit damit auseinandersetzen.
Mfg
Datenschutz.org says
Hallo Peter,
in aller Regel unterliegen nicht öffentliche und öffentliche Stellen denselben Datenschutzregeln. Ggf. sind jedoch weitere Sondervorschriften zu berücksichtigen.
Die Redaktion von Datenschutz.org
Frank says
Hallo,
ich habe meine Website vom Netz genommen. Anstelle der alten Website tauch nun eine Fehler-Webseite 503 auf. Auf dieser Webseite sowie auf allen anderen Fehler-Webseiten stehen meine Kontaktdaten, so wie sie auch auf meiner Papier-Visitenkarte und in meinem E-Mail Fuß auch. (Fa., Adresse, Tel. Fax. Mail, Geschäftsführer, Registereintrag, Ust-IdNr, Inhaltlich verantwortliche Person), unser Tätigkeitsfeld und die ab-Preise für Domains und Hosting.
Heute rief mich ein Anwalt an und meinet das ich auf den Fehlerseiten eine Datenschutzerklärung anhängen muss. Ist das so? Mus nun jeder der eigene Fehlerseiten hat auch dort die Datenschutzerklärung ausgeben? Wie ist das bei Baustellenseiten? Was ist mit der Papier Visitenkarte oder Flyer, dort gebe ich doch die gleichen Informationen preis. Müssen wir bald alle Werbebücher erstellen damit wir Datenschutz, Disclaimer und Impressum unterbringen können?
Ich hoffe auf Antwort.
Liebe Grüße Frank
Wulf says
Hallo,
kann die Datenschutzerklärung als von überall erreichbares PDF hintergelgt sein oder muss es eine separate Seite sein?
Grüße
Wulf