Springe zum Inhalt

Aktualisierte Datenschutzhinweise für unsere Kunden

Einleitung

In der Vergangenheit haben sich zahlreiche Ansichten zur DSGVO geändert. Selbst der Gesetzestext wurde überarbeitet. Wir haben in diesem Artikel einige Empfehlungen, die aus unserer Sicht sinnvoll sind, zusammengetragen. Bitte lesen Sie die Empfehlungen durch. Wir empfehlen in jedem Fall, den nächsten Abschnitt zu berücksichtigen.

Neue empfohlene Rechtstexte

Bitte prüfen Sie, ob folgende Texte in Ihrer Datenschutzerklärung vorhanden sind - und falls nicht, ergänzen Sie diese Texte bitte. Wir empfehlen, die Texte relativ weit oben in der Datenschutzerklärung einzufügen. Sie dürfen die Texte für die Webseite(n) benutzen, für die Sie uns Ihren Auftrag für den Datenschutz-Service gegeben haben.

Rechtsgrundlage der Verarbeitung

Art. 6 Abs. S. 1 lit. a DSGVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 Abs. S. 1 lit. b DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung, durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. S. 1 lit. c DSGVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen, Art. 6 Abs. S. 1 lit. d DSGVO. Letztlich könnten Verarbeitungsvorgänge auch auf Art. 6 Abs. S. 1 lit. f DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen.

Weitergabe von Daten

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Ich gebe Ihre persönlichen Daten an Dritte nur weiter, wenn:
  • Sie Ihren nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
  • die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
  • für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

Betroffenenrechte

Sie haben das Recht:
  • gemäß Art. 15 DSGVO Auskunft über Ihre von mir verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei mir erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei mir gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei mir gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie mir bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit mir gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
  • gemäß Art. 77 DSGVO haben Sie unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder den Ort des Orts des mutmaßlichen Verstoßes wenden, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Datenschutzgrundverordnung der EU (DS-GVO) verstößt.

Informationen zu Cookies

Vorab: Die Rechtslage ist unklar, es gibt "nur" eine Meinung der Datenschutzkonferenz von Bund und Ländern (DSK) vom 26.04.2018. Diese Meinung hat es aber in sich: Laut DSK Positionspapier muss der Nutzer seine Einwilligung für Tracking Cookies vor Einsatz dieser Tracking Cookies erteilen. Die Konsequenz: Wenn Sie Google Analytics, ein anderes Analysewerkzeug (wie Matomo/Piwik, eTracker etc.), den Facebook Pixel, Social Media Widgets von Facebook, Twitter, Google+, XING, Pinterest (und zwar ohne Zwei-Klick Lösung) einsetzen oder wenn Sie das Google AdWords Conversion Tracking einsetzen, muss laut DSK der Nutzer vorher um seine Einwilligung gebeten werden, sofern bei den genannten Werkzeugen/Tools/Scripten Cookies gesetzt werden. Wir empfehlen: Setzen Sie Google Analytics (oder ein anderes Analyse-Werkzeug) NICHT ein, wenn Sie das Tool nicht wirklich brauchen. Setzen Sie WP Statistics ein, Wenn Sie ein WordPress System haben. Wenn Ihre Internetagentur ein Analyse-Tool einsetzen will (warum auch immer - Sie aber nicht), dann soll Ihr Dienstleister dafür auch die Haftung übernehmen. Fragen Sie ihn danach! Wenn Sie sicher gehen wollen: Fragen Sie Ihre Nutzer vor dem Einsatz von Tracking Cookies um Erlaubnis. Cookies, die alleine verwendet werden, um Sitzungen zu verwalten (etwa, ob Ihr Nutzer in Ihrem Mitgliederbereich eingeloggt ist oder nicht) oder technisch notwendig sind (etwa bei WordPress), fallen NICHT unter die strenge Maßgabe der DSK. Übrigens fordert die Firma Google beim Einsatz zahlreicher Google Produkte, dass ein Cookie Popup Banner vorhanden ist. Diese Forderung besteht schon länger. Daher unsere Empfehlung - auch schon seit langem: Wenn Sie Cookies verwenden, dann zeigen Sie einen Cookie Popup Banner an! Achten Sie darauf, dass der Banner keine wichtigen Links verdeckt!

Zu umfangreiche Datenschutzerklärung

Oft kam die Frage auf, ob zu viele Texte in der Datenschutzrichtlinie ein Problem seien und man gar eine Abmahnung fürchten muss. Unsere Hinweise hierzu:
  • Strukturieren Sie Ihre Datenschutzerklärung in klar erkennbaren Abschnitten
  • Wenn ein paar Texte zu viel vorhanden sind, ist das kein Problem
  • Sie dürfen es nur nicht übertreiben
  • Wenn Sie bis vor kurzem noch eine Komponente verwendet haben, dies aber aktuell nicht mehr tun, lassen Sie den Text erst einmal bestehen
  • Wenn Sie bald den Einsatz einer Komponente (Kontaktformular, Newsletter, Script, Analysewerkzeug etc.) planen, bauen Sie den Datenschutztext dazu vorher ein
Insbesondere der zuletzt genannte Punkt macht deutlich, dass man keine Probleme wegen zu vielen Texten (wenn es im Rahmen bleibt) erhalten kann: Wie will jemand Ihnen nachweisen, dass Sie NICHT planen, eine erklärte, aber noch nicht eingesetzte Komponente zu verwenden?

Kontaktformulare, Newsletter, sonstige Formulare

Bitte achten Sie sehr darauf, dass Sie wirklich nur die Daten abfragen, die Sie unbedingt benötigen! Wird der Name nicht unbedingt benötigt, fragen Sie ihn nicht ab! Meist sollte zumindest auch ein Pseudonym erlaubt sein. Bei Newslettern brauchen Sie den Namen Ihres Abonnenten nicht, oder etwa doch? Falls ja, müssen Sie erklären, warum Sie Daten wie den Namen benötigen. Das gilt für alle Formulartypen, auch für Gästebücher, Kommentarfunktionen und dergleichen.

Englischsprachige Datenschutzerklärung

Wenn Ihre Webseite auch andere Märkte als Deutschland, Österreich und Schweiz targetiert, dann sollten Sie Ihre Datenschutzerklärung mindestens auch in englisch bereitstellen. Sofern Sie Kunde bei uns sind, können Sie Ihre erhaltene Datenschutzerklärung auf Anfrage für einen günstigen Preis in englisch erhalten. Ihre Rechtstexte werden von einem qualifizierten Übersetzer von Deutsch nach Englisch übersetzt. Bei Bedarf, senden Sie uns bitte über diesen Link eine Mail.

Weitere Empfehlungen und Hinweise

In den letzten Monaten erreichten uns zahlreiche Fragen. Die Antworten auf die häufigsten Fragen haben wir in einem Wissensartikel zusammengestellt: