Datenschutzhinweise nach DSGVO: Darauf müssen Sie achten

Neben dem Impressum ist auch die Datenschutzerklärung für Ihre Unternehmens-Website oder Ihren Webshop ein absolutes Muss. Das galt bereits vor der EU-Datenschutzgrundverordnung (DSGVO). Neu ist hingegen die Pflicht, ebenso abseits der Online-Präsenz – somit in Hinblick auf den gesamten Offline-Bereich – Datenschutzhinweise zu übermitteln.

Zuletzt aktualisiert am 14.09.2023
© weerapat1003 - stock.adobe.com

Welche Informationen müssen in die Datenschutzhinweise?

Die Pflichtinhalte, die Sie in Ihre allgemeinen Datenschutzhinweise aufnehmen müssen, unterscheiden sich nicht von denen, die auch in Ihrer Online-Datenschutzerklärung enthalten sein müssen. Nach Maßgabe von Art. 13 DSGVO geht es hierbei um folgende Informationen:

  • Name und Kontaktdaten der verantwortlichen Stelle (also Ihres Unternehmens)
  • die Kontaktdaten des Datenschutzbeauftragten (wenn vorhanden)
  • die Zwecke der Datenverarbeitung und Speicherung
  • die Rechtsgrundlagen der Datenverarbeitung (siehe DSGVO Einwilligung)
  • ggf. die Angabe des berechtigten Interesses (falls die Datenverarbeitung aufgrund berechtigter Interessen erfolgt)
  • ggf. die Empfänger oder die Kategorien von Empfängern, denen Sie personenbezogene Daten übermitteln
  • ggf. die Informationen über die Absicht der Übermittlung von personenbezogenen Daten in ein Nicht-EU-Land (oder eine internationale Organisation) sowie die Grundlage für die Zulässigkeit einer solchen Übermittlung
  • ggf. Zweckänderungen
  • die Dauer der Datenspeicherung bzw. Kriterien für die Festlegung dieser Dauer
  • Hinweis auf die Betroffenenrechte (Auskunft, Berichtigung, Löschung, Einschränkung, Widerruf einer erteilten Einwilligung, Widerspruchsrecht und Datenportabilität)
  • Hinweis auf das Recht zur Beschwerde bei einer Datenschutzbehörde
  • ggf. Hinweis auf eine automatisierte Entscheidungsfindung (z.B. Profiling) sowie aussagekräftige Informationen über die involvierte Logik, Tragweite und Auswirkungen
  • ggf. Hinweis auf gesetzliche oder vertragliche Pflichten zur Bereitstellung der Daten und die Folgen der Nichtbereitstellung
  • ggf. Hinweise auf eine Zweckänderung

Info

Besondere Angaben für Ihre Online-Datenschutzerklärung

Im Rahmen Ihrer Online-Datenschutzerklärung müssen Sie zusätzlich noch über alle eingesetzten Technologien informieren, die Sie nutzen: also z. B. über Google Analytics& Co zur Analyse des Nutzungsverhaltens, Newsletter, Kontaktformulare, Cookies usw.

Derartige Angaben benötigen Sie natürlich nicht in Ihren „Offline-Datenschutzhinweisen“.

Übrigens: In den sozialen Medien benötigen Sie neben einem Impressum auch eine Datenschutzerklärung. Sie können in beiden Fällen Ihren Social-Media-Profilen sprechende Links auf die jeweilige Unterseite Ihrer Website hinzufügen (z. B. „Impressum: www.mustermann.de/impressum – Datenschutz: www.mustermann.de/datenschutz“).

Wann müssen die Informationen erfolgen?

Der EU-Gesetzgeber bestimmt in Art. 13 DSGVO zum Datenschutz, dass die genannten Pflichtinformationen „zum Zeitpunkt der Erhebung der Daten“ mitzuteilen sind. Im Rahmen der Online-Datenschutzerklärung können Sie dies noch sehr einfach über die schlichte Einbindung eines entsprechenden Menüpunktes umsetzen.

Im „Offline-Bereich“ ist dieser Punkt der Durchführung schon komplizierter, da hier unterschiedliche Arten an Kommunikation existieren. Neben einem persönlichen Gespräch gibt es auch noch Kontaktmöglichkeiten per Telefon, Fax, Messenger, Post oder E-Mail. Das bedeutet, dass z. B. ein Kunde, der anruft und sich für ein bestimmtes Produkt interessiert, gleich zu Beginn des Gesprächs über die allgemeinen Datenschutzhinweise aufgeklärt werden muss – so regelt es zumindest Art. 13 DSGVO, und zwar ohne Rücksicht auf die Problematik der Umsetzung in der Praxis.

Inzwischen ist es jedoch so, dass diese Vorschrift nicht ganz so streng interpretiert wird, sodass der Anrufer im genannten Beispiel nicht nur direkt am Telefon, sondern auch im Nachgang (z. B. per E-Mail) entsprechend informiert werden kann. Aber ein kurzer Hinweis, wie z.B.:

  • „übrigens finden Sie unsere Datenschutzhinweise auf folgender Website“, 
  • „unsere Datenschutzhinweise übersenden wir Ihnen auf Wunsch gerne per E-Mail“ oder 
  • „unsere Datenschutzhinweise können Sie in unserem Ladenlokal jederzeit einsehen“

ist definitiv auch am Telefon oder im persönlichen Gespräch möglich.

Wem müssen die Informationen übermittelt werden?

Die Pflichtangaben bei Datenschutzhinweisen aus Art. 13 DSGVO sind grundsätzlich jedem Kunden, Mitarbeiter, Bewerber, Vertragspartner etc. mitzuteilen. Wenn die betreffende Person allerdings schon über diese Informationen verfügt, müssen Sie diese nicht erneut darauf hinweisen. Das bedeutet also, dass die Informationspflicht mit den Datenschutzhinweisen letztlich nur beim „Erstkontakt“ besteht, wie für neue Kunden, neue Beschäftigte, Bewerber usw.

Info

Offline-Datenschutzhinweise: Zielgruppenspezifische Aufteilung für mehr Klarheit

Sie sollten Ihre „Offline-Datenschutzhinweise“ nach den unterschiedlichen Zielgruppen aufteilen, d. h. einen Text für Bewerber, einen für Beschäftigte, einen für Kunden usw. Grundsätzlich spricht auch nichts gegen einen Gesamttext, der die Informationen für alle Zielgruppen enthält. Dies wird oftmals jedoch zu „unübersichtlich“, so dass sich eine Aufteilung der Informationen empfiehlt. 

Wie können Sie Datenschutzhinweise on- und offline bereitstellen?

Sie sollten den Text Ihrer allgemeinen Datenschutzhinweisein Dateiform, am besten im PDF-Format, vorliegen haben. Diesen können Sie dann als E-Mail-Anhang versenden, für eine persönliche Übergabe bzw. als Aushang ausdrucken oder auch zum Download über Ihre Website anbieten.

Die Möglichkeit eines Downloads ist deshalb gut geeignet, da Sie am Telefon, im persönlichen Gespräch oder auch im Rahmen Ihrer E-Mail-Signatur immer auf Ihre Website verweisen können.

Zur Bereitstellung des Dokuments eignet sich vor allem eine kurze, eindeutige und griffige URL wie z.B. www.mustermann.de/datenschutz.
Denn zum einen können Sie eine solche Web-Adresse einfach und schnell in einem Gespräch erwähnen und zum anderen kann der Kontakt sie auch leichter direkt mit dem Smartphone oder einem anderen Endgerät aufrufen.

Achtung

Verwirrung bei allgemeinen Datenschutzhinweisen & Online-Datenschutzerklärung vermeiden

Es darf nicht der Eindruck entstehen, dass die allgemeinen Datenschutzhinweise bloß für Ihre Website gelten. Eine ebenfalls vorhandene Online-Datenschutzerklärung zusätzlich zu den generellen Datenschutzhinweisen kann schnell zur Verwirrung führen.

Unser Tipp: „Verstecken“ Sie die Webseite mit den allgemeinen Datenschutzhinweisen – d.h. Sie binden diese Seite so ein, dass sie nicht über die Navigationsstruktur zu finden ist und auch nicht über Suchmaschinen gefunden werden kann. Oder Sie platzieren in den allgemeinen Datenschutzhinweisen und in der Online-Datenschutzerklärung jeweils einen klarstellenden Hinweis, wofür der jeweilige Text gilt.

Weitere Möglichkeiten auf Ihre Datenschutzhinweise aufmerksam zu machen sind:

  • Ihre Visitenkarte
  • Ihr Briefpapier
  • die Ansage Ihres Anrufbeantworters
  • ein Aushang in Ihrem Ladenlokal

Ob Sie eine oder alle der genannten Möglichkeiten realisieren, entscheiden letztlich Sie. Je mehr Sie jedoch davon umsetzen, desto leichter gestalten Sie es anderen Personen, von diesen Informationen zu erfahren und diese auch tatsächlich zur Kenntnis zu nehmen.

Tipp

Muster-Datenschutzerklärung

Damit Sie auf der sicheren Seite sind, haben wir eine DSGVO-konforme Vorlage zu den Datenschutzhinweisen für Sie bereitgestellt. Hier können Sie einen Muster-Datenschutzhinweis herunterladen und an Ihr Unternehmen anpassen.