Viele Website-Betreiber sind aktuell verunsichert. Der Grund: Die Datenschutz-Grundverordnung zum Schutz personenbezogener Daten – kurz DS-GVO. Die DSGVO trat zwar schon 2016 in Kraft, sie wird aber erst ab dem 25.05.2018 wirksam. Das heißt: Verstöße können ab diesem Zeitpunkt z.B. durch Abmahnungen oder Bußgeldzahlungen geahndet werden. Bei vielen Webseiten besteht deshalb jetzt akuter Handlungsbedarf. Das betrifft vor allem die Datenschutzerklärung, denn auch diese muss an die neuen Regelungen der europäischen Datenschutz-Grundverordnung abgepasst werden.
Ab dem 25.05.2018 gilt die DSGVO – Darauf sollten Sie jetzt achten!
Warum ist eine Datenschutzerklärung wichtig?
Webseiten, auf denen personenbezogene Daten erhoben, gespeichert oder verarbeitet werden, haben eine Informationspflicht dem Besucher gegenüber.
„Der Verantwortliche trifft geeignete Maßnahmen, um der betroffenen Person alle Informationen gemäß den Artikeln 13 und 14 und alle Mitteilungen gemäß den Artikeln 15 bis 22 und Artikel 34, die sich auf die Verarbeitung beziehen, in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln; dies gilt insbesondere für Informationen, die sich speziell an Kinder richten. Die Übermittlung der Informationen erfolgt schriftlich oder in anderer Form, gegebenenfalls auch elektronisch.“
Um die Informationspflichten gegenüber Ihren Website-Besuchern zu erfüllen, sollten Sie eine Datenschutzerklärung erstellen, die einfach, z.B. über die Hauptnavigation oder einen Textlink im Footer erreichbar ist. Es empfiehlt sich zudem, dass Sie in Ihren AGB ebenfalls einen Absatz zum Thema Datenschutz aufnehmen, den Sie direkt mit Ihrer Datenschutzerklärung verlinken können.
Welche Inhalte gehören in die Datenschutzerklärung
Das hängt ganz davon ab, welche personenbezogenen Daten Sie auf Ihrer Webseite erheben, speichern und verarbeiten. In einem allgemeinen Teil sollten Sie folgende Punkte aufnehmen:
- zu welchem Zweck personenbezogene Daten auf Ihrer Seite erhoben werden
- die Kontaktdaten Ihres Datenschutzverantwortlichen
- Hinweise zu den Rechten der Betroffenen
- Angaben zur Dauer der Datenspeicherung
Wenn Sie das Geld dafür haben, sollten Sie möglichst einen Anwalt oder einen Experten für Datenschutz im Internet mit der Erstellung Ihrer Datenschutzerklärung beauftragen. Es gibt aber auch eine hervorragende Alternative: Im Internet finden Sie Online-Tools, mit denen Sie schnell und einfach eine Datenschutzerklärung erstellen können. Die meisten Online-Tools sind sogar kostenlos. Einige der besten Datenschutzerklärungs-Generatoren haben wir für Sie zusammengestellt.
Die besten kostenlosen Datenschutzerklärungs-Generatoren
Sehr detailliert – Der eRecht24 Datenschutz Generator
Mit dem kostenlosen eRecht24-Datenschutz-Generator lässt sich in wenigen Minuten eine Datenschutzerklärung erstellen.
Nach dem Start des Generators können Sie Schritt für Schritt bestimmen, zu welchen Punkten Sie einen Datenschutzpassus einfügen möchten. Neben dem allgemeinen Datenschutzpassus sind das z.B. Punkte wie:
- die Verwendung von Cookies
- Google Analytics
- die Speicherung von Log-Dateien
- die Einbindung von Kontaktformularen
- Kommentarfunktionen
- Anmeldeoptionen für Newsletter
- Datenschutzerklärungen für soziale Netzwerke wie Facebook, Twitter, Google+
Gegenüber der kostenpflichtigen Premiumversion sind allerdings nicht alle, sondern nur die wichtigsten Funktionen verfügbar. Wenn Sie auf Ihrer Seite zum Beispiel ein Facebook-Pixel, Google Adwords, Google Maps oder PayPal einsetzen, erhalten Sie Zugriff auf die entsprechenden Datenschutzhinweise nur, wenn Sie die kostenpflichtige eRecht24 Premium-Version des Datenschutzgenerators nutzen.
Die Datenschutzerklärung bekommen Sie dann per E-Mail zugeschickt. Sie erhalten diese sowohl als Textdokument, als auch als Quelltext, den Sie direkt in Ihre Webseite einfügen können.
Hinweis:
Ein Datenschutzgenerator ersetzt keine Rechtsberatung, die Einbindung der generierten Datenschutzerklärung erfolgt auf eigenes Risiko. eRecht24 übernimmt keine Haftung.
Zum Datenschutz-Generator von eRecht24
Kurz und knapp – Der Datenschutzgerator der Kanzlei Metzler
Im Gegensatz zu eRecht24 beschränkt sich der Datenschutzgerator der Kanzlei Metzler auf die wichtigsten Abschnitte einer Datenschutzerklärung. Er umfasst die folgenden Punkte:
- Allgemeine Angaben zu Datenerhebung und Datenweitergabe
- Angabe der Widerrufsadresse
- Anmeldung und Verwendung von Newslettern
- Cookies
- Google Analytics
- Social Plugins (Bei Social Plugins werden allerdings lediglich das Facebook- und Twitter-Plugin erwähnt.)
Die vollständige Datenschutzerklärung erhalten Sie in Textform und als HTML-Code.
Hinweis:
Für die Vollständigkeit und Richtigkeit der durch diesen Generator erzeugten Texte wird keine Haftung übernommen.
Zum Datenschutz-Generator der Kanzlei Metzler
Schnell und übersichtlich – Der Datenschutz-Muster Generator für Webseiten, Blogs und Social Media
Sehr übersichtlich und einfach zu bedienen ist der Datenschutz-Muster-Generator der Rechtsanwaltskanzlei Dr. Schwenke, der speziell die Anforderungen von Website- und Blog-Betreibern abdeckt. Dieses Tool erstellt Datenschutz-Absätze zu folgenden Punkten:
- Werden vom Hosting-Provider Zugriffsdaten erhoben?
- Speichert die Webseite/der Blog personenbezogene Nutzerdaten?
- Gibt es Kontaktformulare für Nutzer?
- Können Nutzer Blogkommentare abonnieren?
- Gibt es Anmeldeoption für Newsletter?
- Binden Sie fremde Inhalte ein, wie Youtube-Videos, RSS-Feeds, Maps etc.
- Nutzen Sie lizenzpflichtige Bilder auf der Seite?
- Speichern Sie Cookies auf den Rechnern von Nutzern?
- Verwenden Sie Analysetools wie Google Analytics oder Piwik?
- Nutzen Sie Social Media Plugins wie Facebook, Twitter, Tumbler etc.
Besonders vorteilhaft: Zu jedem Punkt können Sie sich Zusatzinformationen und den Datenschutzpassus als Vorschau anzeigen lassen.
Wählen Sie einfach die Punkte, die auf Ihre Webseite/Ihren Blog zutreffen und das Tool erstellt in Echtzeit den entsprechenden HTML-Code. Sie brauchen nur noch Ihre Kontaktdaten ergänzen und den Code in Ihre Webseite einbinden.
Zum Datenschutz-Muster Generator
Die puristische Alternative – Der kostenlose Generator für Muster- Datenschutzerklärungen
Die puristische Alternative zum Datenschutz-Muster Generator der Rechtsanwaltskanzlei Dr. Schwenke ist der Generator für Muster-Datenschutzerklärungen der Anwaltskanzlei Weiß & Partner, der zudem auch für E-Commerce-Seiten geeignet ist.
Auch hier können Sie sich schnell und einfach die für Ihre Webseite erforderlichen Abschnitte zusammenklicken. Besonders vorteilhaft für ein kostenloses Tool ist, dass der Generator für Muster- Datenschutzerklärungen auch Datenschutzabschnitte für den Einsatz von Zahlarten wie PayPal oder Sofortüberweisungen erstellt.
Zum kostenlosen Generator für Muster- Datenschutzerklärungen
Etwas verschachtelt, dafür aber sehr umfangreich – Der Datenschutzerklärungs-Generator von Wilde, Beuger und Solmecke
Auf den ersten Blick erscheint dieser Generator etwas unübersichtlich. Und leider ist er das auch, denn die Struktur ist recht verschachtelt. Doch auf den zweiten Blick erweist sich dieses Tool als sehr umfangreich und Sie können damit neben einer deutschen auch gleich eine englischsprachige Datenschutzerklärung erstellen.
Geben Sie zunächst die Kontaktdaten zu Ihrem Unternehmen an:
Klicken Sie sich anschließend durch die Menüpunkte. Unter dem Reiter „Allgemeines“ werden zentrale Aspekte abgefragt, z.B.: Ob Sie auf Ihrer Webseite Cookies, Kontaktformulare, Newsletter-Anmeldungen etc. verwenden. Die weiteren Reiter sind spezifischer. So können Sie in Ihrer Datenschutzerklärungen detaillierte Informationen vornehmen, z.B. zu den Bereichen:
- Social Media,
- Analyse Tools,
- Internetwerbung,
- WordPress-Plugins
Vorgefertigte Hinweise finden Sie auch zu Zahlungsdiensten, neben Paypal und Sofortüberweisung z.B. auch zu Klarna und Skrill.
Nach der Erstellung steht Ihnen die Datenschutzerklärung sowohl als Text, als auch als HTML-Datei zur Verfügung.
Zum Datenschutzerklärungs-Generator von Wilde, Beuger und Solmecke
Wichtiger rechtlicher Hinweis!
Die Anbieter dieser Online-Tools übernehmen keine Haftung für die Vollständigkeit und Richtigkeit der erzeugten Datenschutzerklärungen. Ein Datenschutzerklärungs-Generator ersetzt keine fachanwaltliche Beratung.
Fazit
Online-Tools, wie die oben vorgestellten Datenschutzerklärungs-Generatoren, können Ihnen bei der Anpassung an die Vorgaben der DSGVO eine große Hilfe sein. Vor allem, wenn Sie den ersten Entwurf Ihrer Datenschutzerklärung erstellen. In jedem Fall sollten Sie die Angaben und die Vollständigkeit der Erklärung anschließend checken und gegebenenfalls weiter an Ihr Unternehmen anpassen. Abschließend sollten Sie die Datenschutzerklärung zu Ihrer Sicherheit von einem Anwalt prüfen lassen.
- Installation von Software auf einem Virtual Server – Beispiel CMS - 8. Mai 2023
- WordPress-Kundenseiten verwalten - 17. April 2023
- Screenshot erstellen auf iPhone und Smartphone – so einfach geht’s - 11. April 2023
Und wie muss der Datenschutzzusatz für HostEurope aussehen? Wäre vielleicht auch hilfreich?
Hallo Herr Knut,
was meinen Sie genau?
Den Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO für unsere Kunden finden Sie hier:
https://www.hosteurope.de/download/AV_TOM_Host_Europe_V3.0.pdf
Der Link zur Datenschutzerklärung von Host Europe befindet sich im Footer der Webseite:
https://www.hosteurope.de/AGB/Datenschutzerklaerung/
Bei weiteren Fragen hilft Ihnen unser Support gerne weiter: Support-Hotline 0800 467 8387
Mit besten Grüßen
Wolf-Dieter Fiege
Hallo Herr Fiege,
ich habe für unsere Website (bei Ihnen gehostet) eine neue Datenschutzerklärung erstellt, die (hoffentlich) DSGVO-Konform ist. Dabei habe ich Texte von erecht24.de, activemind.de und in einigen Absätzen auch von der Host Europe Datenschutzerklärung verwendet. Ich habe diese Quellen am Seitenende sauber verlinkt. Gibt es ein Problem mit der Verwendung von Teiltexten Ihrer Datenschutzerklärung?
Für eine kurze Klarstellung wäre ich dankbar!
Florian Pürner
Hallo Herr Pürner,
kurze Antwort: nein, es gibt keine Probleme.
Mit besten Grüßen
Wolf-Dieter Fiege
Was speichert hosteurope bei meiner Kundenwebsite? Log files? Wie lange? Cookies?
Hallo Horst,
entschuldige bitte die sehr späte Antwort, ich hatte den Kommentar übersehen.
Die Antworten auf Deine Fragen findest Du in unserer Datenschutzerklärung. Diese findest Du im Footer der Webseite.
https://www.hosteurope.de/AGB/Datenschutzerklaerung/
Mit besten Grüßen
Wolf-Dieter
Guten Tag,
Vermutlich hatte der Vorredner in etwa folgende Frage, die mich ebenfalls interessieren würde:
Wenn ich mit Ihrem Homepage Baukasten eine Webseite erstellt habe, dann weiss ich natürlich, welche Daten ich dort explizit selbst erhebe. Was ich nicht weiss: welche für die DSGVO relevanten Daten werden durch Host-Europe automatisch, ohne meine Kontrolle erhoben?
In meinem konkreten Fall handelt es sich um eine rein informative Website, auf der ich keinerlei Daten explizit erhebe. Aber: Erhebt Host Europe im Hintergrund irgendwelche Daten (Cookies, Erfassung von IP Adressen, Statistiken etc.), die ich in meiner Datenschutzerklärung berücksichtigen müsste?
Danke, Hermann Hild
Hallo Herr Hild,
vielen Dank für Ihre Frage. In diesem Punkt gibt es aktuell viele Unsicherheiten. Wenn Sie auf Nummer sicher gehen wollen, schließen Sie mit uns einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO https://www.hosteurope.de/download/Auftragsverarbeitung_DE.pdf
und senden Sie diesen an folgende E-Mail-Adresse: vertrag@hosteurope.de
Mit besten Grüßen
Wolf-Dieter Fiege
Brauch ich einen Vertrag zur Auftragsverarbeitung mit HostEurope, weil HostEurope einen Access-Log meiner Domains führt und somit IP-Adressen (=personenbezogene Daten) protokolliert?
Hallo Herr Deutsch,
da es in diesem Punkt aktuell viele Unsicherheiten hervorruft, empfehlen wir, dass Sie mit uns einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abschließen. Dieser Vertrag ist kostenlos. Sie finden den Vertrag unter https://www.hosteurope.de/download/Auftragsverarbeitung_DE.pdf. Senden Sie uns diesen an folgende E-Mail-Adresse zurück: vertrag@hosteurope.de
Mit besten Grüßen
Wolf-Dieter Fiege
Hallo Her Flige, sollte man den Vertrag zur Auftragsverarbeitung ausdrucken und an Hosteurope schicken, oder was muss passieren, damit der Vertrag gültig ist?
Danke für Ihre Rückmeldung dazu!
Hallo Frau Ring,
vielen Dank für die Nachfrage. Schicken Sie den Vertrag bitte unterschrieben an folgende E-Mail-Adresse: vertrag@hosteurope.de
Mit besten Grüßen
Wolf-Dieter Fiege
Hallo,
Wie erfolgt die Einbindung der DSGVO in die Homepage, so dass Besucher der Homepage, egal über welche Seite er den Einstieg macht, nur 1x über die DSGVO informiert wird und dem zustimmen muss, so dass danach über die Cookies geprüft wird ob es ein Erstbesucher ist oder nicht?
Falls Cookies vom Besucher gelöscht werden, soll automatisch wieder die Zustimmung eingeholt werden.
Beispiel fur ein PopUp:
Der Schutz Ihrer Daten ist uns wichtig!
Um eine Website erfolgreich zu betreiben und für Sie das Nutzererlebnis fortwährend zu verbessern, verwenden wir und unsere (Werbe)Partner Cookies. Diese greifen auf Informationen auf Ihrem Gerät zu und speichern sie für verschiedene Zwecke. Beispielsweise werden diese Daten von unseren (Werbe)Partnern genutzt, um Ihnen personalisierte Inhalte oder Anzeigen zu zeigen. Hierfür benötigen wir Ihre Zustimmung zur Datenerfassung.
Weitere Informationen zu Cookies
mehr Details
>>> Ich stimme zu <<<
Hallo Aydin,
es gibt für die Anpassung an die DSGVO leider nicht die eine allgemein verbindliche Lösung. Je nachdem, um was für eine Webseite es sich handelt und welche Daten dort erhoben werden, gilt es verschiedene Dinge zu beachten. Um sicher zu gehen, empfehlen wir die Beratung durch einen Datenschutzbeauftragten bzw. Anwalt für IT-Recht. Eine Datenschutzerklärung im Footer sowie ein Pop-Up, dass das Einverständnis zum Einsatz von Cookies fordert, ist auf jeden Fall zu empfehlen.
Mit besten Grüßen
Wolf-Dieter Fiege
Hallo! Oben haben Sie als Beispiel den Generator von Dr. Schwenke aufgeführt.
Unter den Punkten ist auch der gute alte RSS-Feed mit aufgeführt.
Im Gererator von Dr.Schwenke kann man RSS-Feeds nicht mehr finden.
Ich finde auch sonst keinen Generator der die RSS-Feeds als Passus in der
Datenschutzerklärung mit einbindet.
Ist das nicht mehr nötig, und wurde das deshalb auch bei Dr.Schweke rausgenommen…?
Gibt es irgendwo einen Beispieltextblock der die RSS-Feeds mit aufnimmt…?
Gruß und Dank
Andreas Tallen
Hallo Andreas,
eine gute Frage.
Ich habe dazu im Blog von Annette Schwindt folgende Antwort gefunden:
„Da ich mir nicht sicher war, ob die Bereitstellung eines RSS-Feeds dem Anbieten eines Newsletters entspricht, habe ich mich bei RA Dr. Thomas Schwenke erkundigt und Entwarnung bekommen:
Der RSS-Feed ist keine “elektronische Post” (wie Newsletter juristisch bezeichnet werden), die zu den Lesern gesendet wird (“push”), sondern wird passiv bereitgestellt und von den Lesern abgeholt (“pull”). Damit entspricht es nicht einem Newsletter.“
https://www.annetteschwindt.de/2018/03/24/umstellungen-wegen-der-dsgvo/
Um ganz sicher zu gehen, empfehle ich natürlich wie immer die Beratung durch einen Fachanwalt.
Mit besten Grüßen
Wolf-Dieter
Ich muss ebenfalls meine Datenschutzerklärung wegen der DSVGO überprüfen. Leider scheint sich dies durch die neuen Richtlinien etwas verkompliziert zu haben. Nach Einarbeitung ins Thema, denke ich, als mittelgroßer Onlineshop werde ich eher eine Rechtsberatung in Anspruch nehmen.
Hallo,
ich habe eine Frage. Darf man zwei Datenschutzgeneratoren „mischen“ weil sie einander ergänzen?
LG
Hallo,
ja, man kann die Datenschutzerklärung auch aus verschiedenen Generatoren „zusammenmischen“. Um dich rechtlich abzusichern, empfehlen wir in jedem Fall eine Rechtsberatung durch einen Experten.
Mit besten Grüßen
Wolf-Dieter
Danke für den Beitrag. Im Zweifel ist es immer gut einen Anwalt für Datenschutz drüber schauen zu lassen. Sicher ist sicher.