Jede Webseite braucht eine Datenschutzerklärung. Leider wird bei deren Erstellung oft nur das notwendigste an Zeit und Mühe investiert. Dabei tappen Webseitenbetreiber immer wieder in dieselben Fallen. Damit Ihnen das nicht passiert, stellen wir Ihnen drei der größten Fallen aus unserer Beratungspraxis vor.
Falle 1: Datenschutzerklärung kopieren
Manchmal werden aus der Not heraus Datenschutzerklärungen von fremden Webseiten kopiert. Man ignoriert dabei mögliche urheberrechtliche Probleme und hofft, dass der andere es schon richtig gemacht haben wird. Doch so einfach ist es leider nicht: Webseiten setzen in der Regel völlig unterschiedliche Technologien und Dienste ein. So hat man schnell eine komplett falsche Datenschutzerklärung, in der drei Module fehlen und fünf andere genannt werden, die gar nicht eingesetzt werden. Richtig peinlich wird es, wenn man dann auch noch vergisst, Firmennamen und Ansprechpartner zu ersetzen.
Falle 2: Datenschutzerklärung und Einwilligung vermischen
„Wenn Sie unsere Webseite besuchen, erklären Sie sich mit unserer Datenschutzerklärung einverstanden“. Diesen Satz liest man immer wieder in verschiedenen Varianten. Die Datenschutzerklärung ist jedoch eine reine Informationspflicht, eine Einwilligung macht daher keinen Sinn. Es ist, als würde man sagen: „Mit der Nutzung unserer Webseite erklären Sie sich mit unserem Impressum einverstanden“. Wenn für bestimmte Vorgänge eine Einwilligung benötigt wird, muss diese gesondert und außerhalb der Datenschutzerklärung abfragt werden. Eine Einwilligung kann zudem nicht durch die bloße Nutzung der Webseite erteilt werden, sondern muss aktiv abgegeben werden.
Falle 3: Datenschutzerklärung nicht aktualisieren
Ist die Datenschutzerklärung erst einmal erstellt, möchte man sie in der Regel nicht so schnell wieder „anfassen“, um Zeit und Kosten zu sparen. Aktualisierungen sind jedoch immer mal wieder notwendig, z.B. wenn sich technisch auf der Webseite etwas ändert, neue Gesetze in Kraft treten oder wichtige Urteile verkündet werden. Bei diesen Gelegenheiten sollte die Datenschutzerklärung nach Möglichkeit komplett überprüft werden, sowohl aus technischer als auch aus juristischer Sicht. Sonst kann es passieren, dass im Jahr 2021 noch immer Begriffsdefinitionen aus dem BDSG-alt verwendet werden, die schon seit Mai 2018 nicht mehr gelten.
Wie Sie Fehler in der Datenschutzerklärung vermeiden
Die Datenschutzerklärung muss immer aktuell, vollständig und richtig sein. Machen Sie sich daher bewusst, welche Datenverarbeitungen auf Ihrer Webseite stattfinden und aktualisieren Sie Ihre Datenschutzerklärung bei jeder Änderung. Behalten Sie auch rechtliche Änderungen im Blick und greifen Sie, wenn nötig, auf fachliche Unterstützung zurück. Unser Tipp: Mit einem Generator können Sie Ihre Datenschutzerklärung jederzeit schnell und einfach anpassen.