Datenschutzerklärung erstellen

Die Erstellung einer Datenschutzerklärung ist eine gesetzliche Pflicht, die Nutzer über Art, Umfang und Zweck der Erhebung und Verarbeitung ihrer personenbezogenen Daten informiert.

Warum eine Datenschutzerklärung Pflicht ist

Jede Website, die personenbezogene Daten verarbeitet (das ist in der Praxis fast immer der Fall), muss eine Datenschutzerklärung bereitstellen. Typische Auslöser sind Kontaktformulare, Newsletter, eingebettete Karten, Tracking, Zahlungsanbieter oder einfache Server-Logs.

Wichtig ist nicht nur, dass eine Erklärung existiert, sondern dass sie:

  • leicht auffindbar ist (meist im Footer)
  • verständlich formuliert ist
  • zu den tatsächlich eingesetzten Tools und Prozessen passt

Hinweis: Dieser Beitrag ist allgemeine Information und keine Rechtsberatung.

Was zählt auf Websites als personenbezogene Daten?

Auch ohne offensichtliches Formular können personenbezogene Daten anfallen, zum Beispiel:

  • IP-Adresse (häufig in Logs)
  • E-Mail-Adresse, Name, Telefonnummer (Formulare, Newsletter)
  • Online-Identifikatoren (Cookies, Geräte-IDs)
  • Nutzungsdaten (Seitenaufrufe, Events) je nach Tracking-Setup
  • Standortdaten (z. B. bei Maps, je nach Einbindung)

Wesentliche Inhalte einer Datenschutzerklärung

Eine solide Datenschutzerklärung beantwortet die wichtigsten Fragen für Nutzer klar und vollständig.

Verantwortlicher und Kontakt

  • Name und Kontaktdaten des Verantwortlichen
  • Kontakt für Datenschutzanfragen
  • falls vorhanden: Datenschutzbeauftragter (Kontaktdaten)

Zwecke der Verarbeitung

Beschreiben Sie pro Datenverarbeitung, warum Daten verarbeitet werden, zum Beispiel:

  • Bearbeitung von Kontaktanfragen
  • Bereitstellung der Website und IT-Sicherheit
  • Reichweitenmessung und Optimierung
  • Marketing und Remarketing
  • Newsletter Versand

Rechtsgrundlagen

Je Verarbeitung muss klar sein, auf welcher Rechtsgrundlage verarbeitet wird, typischerweise:

  • Einwilligung (z. B. Marketing-Cookies)
  • Vertrag oder vorvertragliche Maßnahmen (z. B. Anfrage zu einem Angebot)
  • berechtigtes Interesse (z. B. Sicherheit, grundlegende technische Logs)

Empfänger und Dienstleister

Listen Sie relevante Kategorien oder konkrete Anbieter, je nach Setup:

  • Hosting und CDN
  • Newsletter-Tool
  • CRM
  • Analytics
  • Payment (bei Shops)
  • Terminbuchung
  • eingebettete Inhalte (Maps, Video, Fonts)

Speicherdauer und Löschung

  • Wie lange werden Daten gespeichert?
  • Nach welchen Kriterien wird gelöscht?

Betroffenenrechte

Nennen Sie verständlich die typischen Rechte, zum Beispiel:

  • Auskunft
  • Berichtigung
  • Löschung
  • Einschränkung der Verarbeitung
  • Widerspruch
  • Datenübertragbarkeit
  • Beschwerderecht bei einer Aufsichtsbehörde

Praxis: Was oft vergessen wird

Server-Logs und Sicherheit

Viele Websites sammeln technische Logs automatisch. Das sollte in der Erklärung abgedeckt sein, inklusive Zweck (Betrieb, Sicherheit, Fehleranalyse) und Speicherfristen.

Wenn Sie Cookies oder Tracking einsetzen, muss die Datenschutzerklärung mit dem Consent-Setup zusammenpassen:

  • welche Dienste werden erst nach Einwilligung geladen
  • welche Cookies/Tags sind technisch notwendig
  • wie kann man Einwilligungen ändern oder widerrufen

Eingebettete Inhalte

Maps, Videos oder Social Embeds können Daten an Dritte übertragen. Das sollte konkret beschrieben sein.

Schritt-für-Schritt: Datenschutzerklärung erstellen

  1. Tools und Dienste erfassen (Hosting, CDN, Analytics, Newsletter, CRM, Embeds)
  2. Datenflüsse prüfen (welche Daten, wohin, wann)
  3. Zwecke und Rechtsgrundlagen pro Verarbeitung festlegen
  4. Text in verständlicher Sprache erstellen (keine Copy-Paste-Wüste)
  5. Veröffentlichung und Auffindbarkeit sicherstellen (Footer, ggf. Formulare verlinken)
  6. Regelmäßig aktualisieren, wenn Tools oder Prozesse sich ändern
<footer>
  <nav aria-label="Footer">
    <a href="/datenschutz/">Datenschutz</a>
    <a href="/impressum/">Impressum</a>
  </nav>
</footer>

Checkliste: Schneller Qualitätscheck

  • Alle eingesetzten Tools und Dienste sind genannt
  • Zweck und Rechtsgrundlage sind pro Verarbeitung beschrieben
  • Empfänger oder Dienstleister sind aufgeführt
  • Speicherdauer oder Löschkriterien sind angegeben
  • Betroffenenrechte sind vollständig und verständlich erklärt
  • Datenschutzerklärung ist leicht auffindbar und aktuell
  • Text passt technisch zur Website (Consent, Tags, Formulare, Embeds)

Fazit

Eine Datenschutzerklärung ist kein reines Pflichtdokument, sondern ein zentraler Baustein für Vertrauen und Rechtssicherheit. Entscheidend ist die Übereinstimmung mit der Realität: Die Erklärung muss zu den Tools, Cookies und Datenflüssen passen, die auf der Website tatsächlich aktiv sind.

jetzt online