Datenschutzerklärung

Eine Datenschutzerklärung vermittelt Informationen darüber, wie eine Organisation Daten, insbesondere personenbezogene Daten, bearbeitet. Dies umfasst die Sammlung, Nutzung und mögliche Weitergabe dieser Daten. Außerdem werden häufig die Schritte erläutert, die von der Organisation unternommen werden, um die Privatsphäre ihrer Kunden oder Nutzer zu wahren. Die rechtliche Grundlage für die Erstellung einer Datenschutzerklärung ist in der DSGVO in Art. 12 (Transparente Informationen), Art. 13 und Art. 14 (Informationspflicht) niedergeschrieben. Falls ein Website-Betreiber den Vorgaben der DSGVO unterliegt, ist es erforderlich zu überprüfen, welche Datenverarbeitungen auf seiner Webseite stattfinden. Dies betrifft sowohl Verarbeitungen, die direkt durch den Betreiber oder seinen Hosting-Dienstleister durchgeführt werden, als auch jene, die von Plugin-Anbietern oder anderen Webseitenelement-Betreibern initiiert werden. Diese müssen in der Datenschutzerklärung erläutert sein.
Man unterscheidet zwischen einer Datenschutzerklärung und einer datenschutzrechtlichen Einwilligung. Während eine Datenschutzerklärung den Betroffenen darüber informiert, ob und wie ihre Daten verarbeitet werden, dient eine Einwilligung der rechtlichen Legitimierung einer Datenverarbeitung, die ohne diese sonst nicht erlaubt wäre, beispielsweise die Zustellung von Werbe-E-Mails.
Um eine Datenschutzerklärung umfassend zu machen, muss sie viele Information beinhalten. An erster Stelle werden die Namen und Kontaktdaten des Verantwortlichen sowie des Datenschutzbeauftragten (sofern vorhanden) genannt. Dann sollen die Ziele und rechtlichen Grundlagen der Verarbeitungsvorgänge erläutert werden. Die Datenschutzerklärung soll auch die Rechte der Betroffenen Personen enthalten, darunter das Recht auf Auskunft sowie das Recht auf Richtigstellung, Löschung oder Einschränkung der Verarbeitung und das Recht auf Datenübertragbarkeit. Betroffenen haben auch die Möglichkeit, eine gegebene Zustimmung zurückzuziehen, falls die Daten auf dieser Grundlage verarbeitet werden. Die Datenschutzerklärung soll auch erklären, ob die Bereitstellung der persönlichen Daten gesetzlich oder vertraglich vorgeschrieben ist oder für den Abschluss eines Vertrags erforderlich ist, ob die betroffene Person dazu verpflichtet ist, die persönlichen Daten bereitzustellen und welche möglichen Konsequenzen diese hätten. Weitere Informationen zu berücksichtigen und gegebenenfalls zu erläutern sind:
• Die Empfänger oder Kategorien von Empfängern der Daten
• Die Dauer der Datenspeicherung oder die dafür verwendeten Kriterien.
• Ob eine automatisierte Entscheidungsfindung, einschließlich Profiling, mit den Daten durchgeführt wird.
• Wenn der Verantwortlicher die Absicht hat, personenbezogene Daten an einen Drittland zu übermitteln, soll dies auch erläutert sein.