Berlin | Düsseldorf | Frankfurt  | Hamburg | Köln | München | Stuttgart
MTR Legal Rechtsanwälte Logo
Kontakt
Berlin | Düsseldorf | Frankfurt  | Hamburg | Köln | München | Stuttgart | Paris |London | Amsterdam
Header-Anwalt-Rechtsanwalt-Kanzlei-MTR Legal Rechtsanwälte
Kontakt
Berlin | Düsseldorf | Frankfurt  | Hamburg | Köln | München | Stuttgart
Kontakt

Legal Wiki

Datenschutzerklärung

Begriff und Bedeutung der Datenschutzerklärung

Die Datenschutzerklärung ist ein zentrales Dokument im Bereich des Datenschutzrechts. Sie informiert darüber, wie personenbezogene Daten von einer Organisation, einem Unternehmen oder einer Einzelperson erhoben, verarbeitet und genutzt werden. Ziel der Datenschutzerklärung ist es, Transparenz zu schaffen und betroffenen Personen die Möglichkeit zu geben, sich über den Umgang mit ihren Daten zu informieren.

Zweck der Datenschutzerklärung

Der Hauptzweck einer Datenschutzerklärung besteht darin, betroffene Personen über Art, Umfang und Zweck der Erhebung sowie die weitere Verarbeitung ihrer personenbezogenen Daten aufzuklären. Sie dient dazu, das Vertrauen in den verantwortungsvollen Umgang mit persönlichen Informationen zu stärken und gesetzliche Informationspflichten einzuhalten.

Transparenz für Betroffene

Durch eine klar formulierte Datenschutzerklärung erhalten Nutzerinnen und Nutzer einen Überblick darüber, welche Daten erhoben werden (zum Beispiel Name oder E-Mail-Adresse), aus welchen Gründen dies geschieht (etwa zur Vertragsabwicklung oder für Marketingzwecke) und wie lange diese gespeichert bleiben.

Rechtliche Verpflichtungen für Verantwortliche

Organisationen sind verpflichtet offenzulegen,

  • welche Arten von personenbezogenen Daten sie erheben;
  • weshalb diese benötigt werden;
  • wie die Verarbeitung erfolgt;
  • wem die Daten gegebenenfalls weitergegeben werden;
  • wann eine Löschung vorgesehen ist.

Diese Offenlegungspflichten dienen dem Schutz persönlicher Rechte.

Mindestinhalte einer Datenschutzerklärung

Kategorien verarbeiteter Datenarten

Die Erklärung muss angeben, welche konkreten Arten von personenbezogenen Informationen verarbeitet werden – beispielsweise Kontaktdaten wie Name oder Adresse sowie technische Informationen wie IP-Adressen.

Zwecke der Datenerhebung und -verarbeitung

Neben den Kategorien muss auch erläutert sein, warum bestimmte Angaben benötigt werden – etwa zur Vertragserfüllung oder um gesetzliche Vorgaben einzuhalten.

Datenempfängerinnen und -empfänger bzw. Weitergabe an Dritte

Sollten persönliche Angaben an andere Stellen weitergeleitet werden (zum Beispiel Dienstleister), so muss dies in der Erklärung benannt sein.

Datenübermittlung ins Ausland

Sind Übermittlungen in Länder außerhalb des eigenen Landes vorgesehen – insbesondere außerhalb Europas -, so bedarf es eines Hinweises darauf sowie auf bestehende Schutzmaßnahmen.

Bedeutung für Betroffene: Rechte im Zusammenhang mit der Datenschutzerklärung

Neben reinen Informationspflichten spielt die Erklärung auch eine Rolle bei individuellen Rechten: Betroffene können anhand dieser Information ihre Rechte wahrnehmen – zum Beispiel Auskunft verlangen oder Berichtigung fordern. Die Erklärung gibt zudem Hinweise darauf,
ob Einwilligungen erforderlich sind beziehungsweise ob Widerspruchsmöglichkeiten bestehen.

Anforderungen an Formulierung & Zugänglichkeit

Eine wirksame Datenschutzerklärung zeichnet sich durch Verständlichkeit aus: Sie soll klar formuliert sein sowie leicht auffindbar bereitgestellt werden – etwa auf Webseiten gut sichtbar verlinkt. Auch Aktualität spielt eine wichtige Rolle; Änderungen müssen zeitnah eingepflegt
werden.

Häufig gestellte Fragen zur Datenschutzerklärung (FAQ)

Muss jede Webseite eine eigene Datenschutzerklärung haben?

Grundsätzlich besteht bei jeder Webseite mit Erhebung personenbezogener Informationen die Pflicht zur Bereitstellung einer eigenen Datenschutzinformation. Dies gilt unabhängig davon,
ob es sich um kommerzielle Angebote handelt oder nicht.

Darf eine einmal veröffentlichte Erklärung unverändert bleiben?

Sobald sich Prozesse ändern – etwa neue Dienste eingebunden
werden -, sollte auch die entsprechende Information angepasst
werden. Eine regelmäßige Überprüfung trägt dazu bei,
dass alle Angaben aktuell bleiben.

Müssen Besucher aktiv zustimmen?

Nicht immer ist eine aktive Zustimmung erforderlich; dies hängt davon ab,
auf welcher rechtlichen Grundlage einzelne Verarbeitungen beruhen.
In bestimmten Fällen kann jedoch vorab ein Einverständnis notwendig sein –
beispielsweise beim Einsatz bestimmter Cookies zu Werbezwecken.

Können mehrere Unternehmen gemeinsam verantwortlich sein?

Sind mehrere Stellen gemeinsam für einen Verarbeitungsvorgang verantwortlich,
so sollte dies transparent gemacht werden; dabei wird üblicherweise festgelegt,
wer welche Aufgaben übernimmt beziehungsweise als Ansprechperson fungiert.
Dies findet ebenfalls Niederschlag in entsprechenden Hinweisen innerhalb
der Datenschutzinformation.

Müssen Kontaktmöglichkeiten genannt sein?

Eindeutige Kontaktinformationen sollten enthalten sein;
so können betroffene Personen ihre Anliegen direkt adressieren –
etwa wenn sie Auskunft wünschen oder andere Rechte geltend machen möchten.
Oftmals wird hierfür ein Ansprechpartner benannt.

Können Verstöße gegen Informationspflichten Folgen haben?

Lückenhafte beziehungsweise fehlende Hinweise können Konsequenzen nach sich ziehen;
dazu zählen unter anderem aufsichtsbehördliche Maßnahmen bis hin zu Bußgeldern.

Dürfen Mustertexte einfach übernommen werden?

Pauschale Vorlagen decken häufig nicht alle Besonderheiten eines Angebots ab;
die Inhalte sollten stets individuell angepasst worden sein –
nur so lassen sich sämtliche Anforderungen erfüllen.

Auf dieser Seite

Tags dieses Rechtsbegriffs

Weitere Begriffserklärungen