Datenschutzerklärung

Der Gesetzgeber stellt die personenbezogenen Daten unter Schutz. Im Rahmen der Datenschutz-Grundverordnung muss jede·r Betreiber·in einer Website Informationen darüber bereitstellen, welche Nutzerdaten diese erhebt und wie die Daten verwendet werden.

Die Datenschutzerklärung wird benötigt, um Besucher·innen der Website vollumfänglich über die Art und den Umfang der Datenverarbeitung zu informieren und ihnen die Möglichkeit einzuräumen, ihre Rechte auszuüben und sich über die Speicherung ihrer Daten zu informieren.

  • Datenschutzerklärung als eigene Seite (nicht unter dem Impressum oder den AGB)
  • Jeder Seite sollte Zugriff auf die Datenschutzerklärung haben in weniger als zwei Klicks

WKO

Bei der WKO ist eine Checkliste der Informationspflichten nach Datenschutz-Grundverordnung (DSGVO) und Telekommunikationsgesetz (TKG) für Webauftritte zu finden.

Datenschutzgenerator

eRecht24

Sehr detailreiche Ausführung der Datenschutzerklärung. Du erhältst diese per E-Mail als PDF Datei.

Die PDF öffnen → ganz nach unten scrollen → den ganzen Html Code kopieren → auf der Website auf der Seite z.B. Datenschutz, DSGVO in den Gutenberg Block „html“ einfügen

Anwaltskanzlei Weiß & Partner

In Deutsch und Englisch verfügbar.

Html kopieren → auf der Seite „Datenschutz“ der Website in den Gutenberg Block „html“ einfügen.

Wichtig

Die Quelle bzw. das Copyright des Texts (der Datenschutzerklärung) angeben. Ist im Text normalerweise schon enthalten und verlinkt.

Vertrag zur Auftragsverarbeitung

Ein Auftragsverarbeitungsvertrag (AV-Vertrag) ist ein Vertrag, den ein Meideninhaber (Website) mit einem externen Dienstleister (Provider) abschließen muss, wenn dieser personenbezogene Daten in seinem Auftrag verarbeitet. Der AV-Vertrag regelt die Rechte und Pflichten von Auftraggeber und Auftragnehmer im Hinblick auf den Datenschutz und die Einhaltung der Datenschutz-Grundverordnung.

Nutzer·innenschutz

Die DSGVO (Datenschutz-Grundverordnung) ist eine Verordnung der EU mit dem Ziel, die Verarbeitung personenbezogener Daten zu regulieren. Das Ziel ist die Privatsphäre zu schützen und die Aufklärung darüber zu gewährleisten, ob, und wenn ja, welche personenbezogene Daten gespeichert werden, z.B. bei dem Besuch einer Website.

Wer eine Website betreibt, erhebt und verarbeitet personenbezogene Daten, d.h. Logfiles auf dem Webserver.

Es genügt schon, wenn der Webhoster Server-Logfiles erzeugt oder die Besucher·innen die Möglichkeit haben, über E-Mail Kontakt aufzunehmen. Das ist an sich noch nicht problematisch, sollte aber in der Datenschutzerklärung erwähnt werden.

Problematisch
  • Kontaktformulare
  • Kommentare von Blog-Beiträgen
  • Newsletter-Dienste
  • Google Webfonts
  • Analyse-Dienste, z.B. Google Analytics
  • YouTube
  • Cookies
  • Social Media
  • diverse Plugins (immer beachten)
Lösungen
  • SSL-Verschlüsselung WKO
  • Impressum hinzufügen
  • Datenschutzerklärung hinzufügen
  • Google Fonts lokal einbinden
  • Videos DSGVO kompatibel einbinden
  • SEO-Einstellung – auf der Datenschutzerklärungs-Seite „noindex“ aktivieren
  • Was Webdesigner zu ihren Rechten und Pflichten bei Kundenprojekten wissen müssen e-recht24.de