Die Datenschutzerklaerung ist fuer jede Website Pflicht (Art. 13/14 DSGVO). Fehlt sie oder ist sie unvollstaendig, drohen Abmahnungen und Bussgelder bis zu 20 Mio. Euro oder 4 % des Jahresumsatzes.
Pflichtinhalte nach DSGVO
- Name und Kontaktdaten des Verantwortlichen
- Kontaktdaten des Datenschutzbeauftragten (falls vorhanden)
- Zwecke und Rechtsgrundlage der Verarbeitung (Art. 6 DSGVO)
- Empfaenger der Daten
- Uebermittlung in Drittlaender
- Speicherdauer
- Betroffenenrechte (Auskunft, Loesch., Berichtigung, Widerspruch)
- Recht auf Beschwerde bei der Aufsichtsbehoerde
- Automatisierte Entscheidungsfindung (falls vorhanden)
Besondere Verarbeitungen
| Dienst | Rechtsgrundlage | Besonderheit |
|---|---|---|
| Google Analytics | Einwilligung (Cookie-Consent) | Auftragsverarbeitungsvertrag noetig |
| Newsletter | Einwilligung (Double-Opt-in) | Abmeldelink in jeder E-Mail |
| Social Media Plugins | Einwilligung | Shariff-Loesung oder 2-Klick |
| Kontaktformular | Art. 6 Abs. 1 lit. b DSGVO | Verschluesselung empfohlen |
| Hosting/CDN | Art. 6 Abs. 1 lit. f DSGVO | US-Anbieter: Angemessenheitsbeschluss pruefen |
Cookie-Consent-Pflicht Seit dem BGH-Urteil 'Planet49' (I ZR 7/16) und der TDDDG-Umsetzung ist eine aktive Einwilligung fuer nicht-essentielle Cookies Pflicht. Voreingestellte Haekchen oder 'Durch Nutzung der Website stimmen Sie zu' sind unwirksam.
Checkliste Datenschutzerklaerung
- Alle Pflichtangaben nach Art. 13 DSGVO enthalten?
- Cookie-Consent-Banner implementiert?
- Google Analytics mit AVV und IP-Anonymisierung?
- Newsletter mit Double-Opt-in?
- Social Media Plugins DSGVO-konform?
- Kontaktformular mit Hinweis auf Datenverarbeitung?
- Hosting-Anbieter mit AVV?
- Regelmaessig aktualisiert?
Verwandt: AGB Vorlage und Auftragsverarbeitungsvertrag Vorlage.