Wer kennt sie nicht: die zwanzig Seiten Papier als Anhang mit der Überschrift Datenschutzerklärung.
Doch was steckt eigentlich dahinter und was gehört da rein?
Wenn ich personenbezogene Daten verarbeite, dann bin ich als Verantwortliche Stelle verpflichtet, über die Verarbeitung zu informieren.
Zu den personenbezogenen Daten gehören auch IP-Adressen. So mancher großer Internetkonzern mag das anders sehen, die Gerichte sind sich da einig: IP-Adressen sind personenbezogene Daten.
Das heißt, wenn ich eine Website betreibe, dann bin muss ich den Betroffenen darüber informieren, was da genau passiert.
Denn mit dem Aufruf der Website wird auch die IP-Adresse an den Websiten-Server übertragen und zumindest vorübergehen gespeichert. Ansonsten würde der Server nicht wissen, an welchen Computer er die Homepage nun „schicken soll“. Für die DSGVO ist das schon ein Verarbeiten, über das aufgeklärt werden muss.
Hier kommt die berühmte Datenschutzerklärung ins Spiel. Genau genommen sind das aus juristischer Sich gar keine Erklärungen, sondern eher Informationen oder Hinweise zu der Verarbeitung.
Hierzu gehören unter anderem:
a) den Namen und die Kontaktdaten des Verantwortlichen sowie gegebenenfalls seines Vertreters;
b) gegebenenfalls die Kontaktdaten des Datenschutzbeauftragten;
c) die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung;
d) wenn die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe f beruht, die berechtigten Interessen, die von dem Verantwortlichen oder einem Dritten verfolgt werden;
e) gegebenenfalls die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten und
f) gegebenenfalls die Absicht des Verantwortlichen, die personenbezogenen Daten an ein Drittland oder eine internationale Organisation zu übermitteln,(...).
Hier lauern einige Gefahren, nicht ausreichend transparent über die Verarbeitung von personenbezogenen Daten informiert zu haben.
Die Verstöße können nicht nur abgemahnt werden, sondern auch von den Aufsichtsbehörden mit Bußgeldern bis zu 20 Millionen Euro oder bis zu 4% des weltweiten Jahresumsatzes sanktioniert werden.
Günstiger ist es, von Anfang an den Datenschutzbeauftragten mit ins Boot zu holen und die Datenschutzhinweise vollständig zu erfüllen.
Gerne prüfe ich deine Website und gebe eine erste Einschätzung. Gegebenenfalls aktualisieren wir die Datenschutzhinweise oder erstellen diese komplett neu.
Hierbei empfehle ich einen ganzheitlichen Ansatz und das Unternehmen über die Website hinaus zu betrachten. Über die Datenschutzhinweise auf deiner Website können dann auch weitere Bereiche deines Unternehmens abgedeckt werden und Du ersparst Dir zusätzlichen Aufwand und deinen Kund*innen weitere nervige „Zettelwirtschaft“.
Wenn Du Hilfe bei der Analyse deines Unternehmens oder auch deiner Website brauchst, melde dich bei mir.
Ich erstelle Dir gerne auf dein Business ausgerichtete Datenschutzhinweise, die auf dein Business haargenau passen, wie ein Maßanzug vom Schneider. Anwaltliche Haftung gibt es bei mir obendrauf.
Hier gehts zum Kontakt: