|

Checkliste: Erforderliche Bestandteile der Datenschutzhinweise für eine Internetseite

Datenschutz, Muster

Grundvoraussetzungen bzgl. „Form“ und „Zeitpunkt“

  • präzise
  • transparent
  • verständlich
  • leicht zugänglich
  • klare und einfache Sprache (insbesondere bei Kindern)
  • Information muss zum Zeitpunkt der Erhebung der Daten erfolgen

Diese Fragen sollten beantwortet werden, wenn ihr Datenschutzhinweise für eine Internetseite erstellt:

Beim Lesen von Datenschutzhinweisen sollte der Besucher einer Internetseite einen guten Überblick darüber erhalten und Antworten zu folgenden Fragen finden:

  1. Werden Angaben zu Namen und Kontaktdaten des Verantwortlichen sowie gegebenenfalls seines Vertreters gemacht?
  2. Welche Daten werden von Besucherinnen und Besuchern der Internetseiten verarbeitet?
  3. Zu welchen Zwecken werden die Daten verarbeitet?
  4. Auf welcher rechtlichen Grundlage basiert das?
  5. Wie lange werden die Daten gespeichert / verarbeitet? Falls dies nicht möglich ist: Werden Kriterien für die Festlegung dieser Dauer angegeben?
  6. Werden die Daten an Empfänger (z.B. Dritte) weitergegeben und wenn ja, an wen bzw. welche Kategorie von Empfängern?
  7. Werden Daten außerhalb der Europäischen Union verarbeitet? Wenn ja, wo und wie ist das angemessene Datenschutzniveau garantiert?
  8. Werden Daten auf Basis einer Einwilligung verarbeitet? Wird auf mein Widerrufsrecht hingewiesen?
  9. Kommen Cookies zum Einsatz? Wenn ja: Werden für nicht unbedingt erforderliche Cookies wirksame Einwilligungen eingeholt? Wird über die Verwendung von Cookies zusätzlich in Datenschutzhinweisen informiert?
  10. Werden Daten auf Basis einer Interessenabwägung (Art. 6 Abs. 1 lit. f) DSGVO) verarbeitet? Wenn ja, wie lautet das Interesse des Anbieters der Internetseite?
  11. Welche Rechte habe ich als Betroffener? Wird auf meine Rechte auf Auskunft, Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung oder eines Widerspruchsrechts gegen die Verarbeitung sowie des Rechts auf Datenübertragbarkeit hingewiesen?
  12. Werden Kontaktdaten einer bzw. eines Datenschutzbeauftragten angegeben?
  13. Wird auf mein Beschwerderecht bei der Aufsichtsbehörde hingewiesen?
  14. Sofern Daten von Betroffenen auf der Internetseite angegeben werden (können): Gibt es Hinweise dazu, ob diese gesetzlich oder vertraglich verpflichtet sind, Angaben zu machen oder ob dies für einen Vertragsschluss erforderlich ist? Gibt es Hinweise dazu, welche Folgen es hätte, wenn keine personenbezogenen Daten angegeben werden?
  15. Kommt ein Verfahren einer automatisierten Entscheidungsfindung einschließlich Profiling i.S.v. Art. 22 Abs. 1 und 4 DSGVO zum Einsatz? Wenn ja, werden aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person zur Verfügung gestellt?
  16. Wenn Daten von Internetbesucherinnen und -besuchern nicht direkt bei den Betroffenen erhoben werden, sondern z.B. bei Dritten (über z.B. Online-Marketing-Tools): Wird angegeben, aus welcher Quelle die personenbezogenen Daten stammen und gegebenenfalls ob sie aus öffentlich zugänglichen Quellen stammen?
Stephan Hansen-Oest

Ich bin Rechtsanwalt & Fachanwalt für IT-Recht. Auch wenn ich mich seit 1995 mit Datenschutzrecht beschäftige, bin ich sicher kein Datenschutz-Guru. Mein Ziel ist es, Menschen dabei zu helfen, den Datenschutz in Unternehmen einfach besser zu machen. Und ich freue mich über jeden, der meinen Newsletter abonniert. Wenn du unbedingt noch mehr zu mir wissen möchtest, kannst du dir mein Profil ansehen. Und wenn du Lust hast, am Datenschutz-Coaching teilzunehmen findest du hier mehr Informationen.