Datenschutzerklärungen sollten von jeder Seite der Webseite aus abrufbar sein. Dazu platzieren Sie beispielsweise – vergleichbar, jedoch nicht zu verwechseln mit dem Impressum - in der Fusszeile der Website einen Link auf die Unterseite mit der Datenschutzerklärung, den Sie mit „Datenschutz“ oder „Datenschutzerklärung“ benennen. Bitte beachten Sie, dass die DSGVO eine präzise, transparente, verständliche, klare und einfache Sprache verlangt!

Jede Datenschutzerklärung muss die folgenden Angaben enthalten:

1. Pflichtangaben:

• Name und die Kontaktdaten (Anschrift und E-Mail-Adresse) des Betreibers der Internetseite und (bei Vorhandensein) des Datenschutzbeauftragten;
• Verarbeitete Daten oder Datenkategorien; (Bitte beachten Sie, dass bereits der alleinige Besuch der Internetseite als Datenverarbeitung gilt!)
• Angaben des Zwecks, für welchen die jeweiligen Daten / Datenkategorien verarbeitet werden;
• Angabe der Dauer, für die die Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer.

2. Für jedes Tool¹ auf Ihrer Website, das personenbezogene Daten verarbeitet, ist separat anzugeben:²

• Zweck der Verarbeitung;
• Rechtsgrundlage (siehe Art. 6 DSGVO);
• wenn die Verarbeitung auf Art. 6 Abs. 1 Bst. f DSGVO beruht, die berechtigten Interessen, die von dem Verantwortlichen oder einem Dritten verfolgt werden;
• wenn die Verarbeitung auf einer wirksamen Einwilligung beruht, das Bestehen eines Rechts, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmässigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird;
• Dauer der Speicherung der personenbezogenen Daten.

3. Hinweis auf die Rechte der Betroffenen auf:

• Auskunft;
• Berichtigung;
• Widerspruch;
• Einschränkung der Verarbeitung;
• Datenübertragbarkeit;
• Sperrung oder Löschung unrichtiger/unzulässig verarbeiteter Daten;
• Widerruf der Einwilligung;
• Möglichkeit, sich bei der zuständigen Aufsichtsbehörde zu beschweren.

4. Hinweis auf dem Stand der Technik entsprechende organisatorische und technische Vorkehrungen

5. Situationsabhängig werden auch noch die folgenden Elemente benötigt:

• Information über das Bestehen einer automatisierten Entscheidungsfindung;
• Bei Übermittlung der Daten an andere Stellen die namentliche Nennung der Stellen oder zumindest die Kategorie von Empfängern, zu denen diese Stellen gehören;
• Bei einem Datentransfer in Drittstaaten wie z.B. die USA den Staat sowie die Rechtsgrundlage der Übermittlung.

1 Hierunter sind zu verstehen: Cookies, Social-Plugins (Facebook, Twitter, LinkedIn etc.), Targeting- und Optimization Tools, Webformulare wie Kontaktformulare, Newsletter etc., Analyse-Tools wie Google Analytics oder Matomo etc.   2 Hinweise und Informationen zur Datenverarbeitung der Tools finden Sie in der Regel in den jeweiligen Datenschutzerklärungen auf den Internetseiten der Hersteller.