Dieser Artikel ist Teil der Reihe: Datenschutz ohne Rechtsblabla. Er ist bewusst in einfacher Sprache gehalten, kann aber dadurch auch nicht alles berücksichtigen. Wenn du Soloselbstständiger bist oder ein kleines Unternehmen führst und mit Datenschutz erst ganz am Anfang stehst, ist das für dich möglicherweise ein passender Einstiegsartikel, der dich an das Thema langsam ranführt.
Was sind Datenschutzhinweise?
Sobald du personenbezogene Daten von anderen verarbeitest, hast du eine Informationspflicht gegenüber dieser Personen. Im Datenschutz sprechen wir von diesen Personen auch von Betroffenen. Deren Daten du, eine andere Person oder ein anderes Unternehmen in deinem Auftrag, verarbeitest.
In den Datenschutzhinweisen kann der Betroffene nachlesen, wie und warum du die Daten von ihm verarbeitest. Sie ist Teil der Informationspflicht, der du nachkommen musst.
Ferner gibt es auch spezielle Datenschutzhinweise für Mitarbeiter und z.B. Kunden. Du verarbeitest für diese Personen unterschiedliche Daten. Daten, die du von deinen Mitarbeitern verarbeitest, verarbeitest du wahrscheinlich nicht auch für deine Website-Besucher. Daher gibt es unterschiedliche Datenschutzhinweise.
Anmerkung: Die Datenschutzhinweise werden oft auch Datenschutzerklärung oder Datenschutzinformationen genannt. Dazu empfehle ich auch den Artikel Warum empfehle ich, Datenschutzinformationen nicht als „Datenschutzerklärung“ zu bezeichnen? von Datenschutz-Guru.
In diesem Artikel konzentrieren wir uns auf die Datenschutzhinweise auf deiner Website.
Was muss in die Datenschutzhinweise?
In die Datenschutzhinweise gehören unter anderem:
- Informationen zu dem Verantwortlichen (wie dir!),
- Möglichem Datenschutzbeauftragten,
- Informationen zu den Rechten der Betroffenen,
- warum und auf welcher Rechtsgrundlage die Daten verarbeitet werden,
- Informationen zu den einzelnen Datenverarbeitungen,
- Informationen zu Datenübertragungen an z.B. Drittdienstanbieter (Facebook, andere Social Media Dienste, Ads, …).
Im nächsten Abschnitt gehen wir auf die Datenverarbeitungen und Datenübertragungen näher ein. Um welche Daten geht’s hier eigentlich?
Von welchen Daten sprechen wir hier?
Auf deiner Website könnten es die nicht anonymisierten IP-Adressen deiner Website-Besucher sein, die dein Webhoster für ein paar Tage / Wochen abspeichert.
Oder es sind Daten über das Surfverhalten deiner Website-Besucher, die über das Facebook-Pixel gesammelt und an Facebook gesendet werden.
Die meisten Website-Betreiber haben auch ein Kontaktformular auf ihrer Website, durch das die Website-Besucher mit Name, E-Mail-Adresse und Nachricht mit dir in Kontakt treten können.
Du hast einen Terminbuchungskalender auf deiner Website eingebunden? Du schaltest Ads von einem Drittdienstanbieter auf deiner Website? Setzt ein Webanalysetool ein? Kommt alles rein in deine Datenschutzhinweise.
Diese Daten werden entweder in einem Cookie gespeichert und / oder sie werden an einen Drittdienstanbieter übertragen.
Meine 3 Praxis-Tipps
Praxis-Tipp 1: Finde heraus, welche Cookies und Drittdienstanbieter Daten verarbeiten
Großer Knackpunkt ist, dass viele Website-Betreiber nicht wissen, welche Cookies gesetzt und welche Verbindungen von ihrer Website zu Drittdienstanbieter stattfinden. Wenn es dir genauso geht, habe ich dir hier zwei Möglichkeiten, wie du an diese Informationen rankommst.
Die einfachste Möglichkeit ist: Frag deinen Webentwickler 🙃. Derjenige, der deine Website erstellt hat, sollte wissen, welche Dienste er durch Plugins, Erweiterung und Co. auf deiner Website eingebunden hat und welche Cookies gesetzt werden.
Aus Erfahrung weiß ich, dass viele Soloselbstständige und kleine Unternehmen oft selbst ihre Website erstellen. Dann wird es teilweise kniffliger, an die benötigten Informationen heranzukommen.
Wenn ich zum Beispiele eine Website auf Cookies und Verbindungen zu Drittdienstanbieter teste, nutze ich ein Tool, wie das von Decareto. Das Tool erkennt zuverlässig alle Dienste und Cookies und zeigt gleichzeitig, ob diese in den Datenschutzhinweisen bereits enthalten sind und ob eine Einwilligung z.B. durch den Cookie-Banner erforderlich ist. Ein unerlässliches Tool für Datenschutzbeauftragte. Du möchtest so einen Check? Sprich mich an.
Kostenfreie Tools, zeigen dir oft nur einen Teil der Dienste und Cookies an und testen auch nur einen Teil deiner Website. Gleichwohl sind folgende Tools eine gute erste Anlaufstelle:
- https://webbkoll.dataskydd.net/ – prüft auch allgemeine Sicherheitsaspekte.
- https://www.ccm19.de/cookie-scanner – besonders für technische Laien, kostet deine E-Mail-Adresse und du erhältst ein PDF zugesendet. Die Warnmeldung ist nicht ganz akkurat, dennoch ist die Auflistung der Cookies, Dienste und Co ein Anhaltspunkt.
- Im Artikel Nutzt du noch Google Fonts? Mit diesen 3 Google Fonts Checker findest du es heraus, beschreibe ich, wie du über die Entwicklertools von Google Chrome den Cookies und den Diensten auf die Schliche kommen kannst.
- Browser Erweiterungen wie Ghostery und uBlock Origin können dir ebenso helfen, die Dienste zu identifizieren.
Das Erstellen deiner Datenschutzhinweise ist jedenfalls ein guter Zeitpunkt, nicht mehr benötigte Dienste von deiner Website zu entfernen. Auch muss dir bewusst sein, dass wenn du einen neuen Dienst, auf deiner Website einfügst, gegebenenfalls dazu führt, dass du deine Datenschutzhinweise aktualisieren darfst.
Praxis-Tipp 2: So kommst du an kostengünstige Datenschutzhinweise
Als Soloselbstständiger oder mit einem kleinen Unternehmen kann dich ein Datenschutzgenerator von eRecht24 oder Thomas Schwenke dabei unterstützen, deine Datenschutzhinweise zu erstellen.
Es gibt auch kostenlose Datenschutzgeneratoren vom Landesbeauftragten für Datenschutz und Informationsfreiheit Baden-Württemberg oder der Stiftung Datenschutz.
Die kostenlosen Datenschutzgeneratoren haben größtenteils nicht die Auswahl an vorgefertigten Texten für die unterschiedlichen Datenverarbeitungen durch Drittdienstanbietern wie z.B. Anwendungen, Tools, Plugins und Co.
Aber Achtung: Technisch nicht versierte Personen kann es schnell passieren, dass einige Cookies und Drittdienstanbieter aus Unwissenheit unter den Tisch fallen und somit nicht in den Datenschutzhinweisen aufgeführt werden!
Praxis-Tipp 3: Mach es deinen Website-Besuchern einfach, die Datenschutzhinweise zu finden
Ein bewährter Ort für die Datenschutzhinweise ist ein Link am Seitenende deiner Webseiten. Auch Footer genannt. Sie sollten von jeder einzelnen Seite aus leicht erreichbar sein. Achte auch darauf, dass du sie – genauso wie dein Impressum – auf deinen Landingpages eingefügt.