Die wichtigsten Rechtsfragen und Antworten zur Datenschutzerklärung
1. Was ist eine Datenschutzerklärung?
2. Was sind personenbezogene Daten?
3. Was sind keine personenbezogenen Daten?
4. Wann verarbeite ich Daten automatisiert im Sinne der DSGVO?
5. Brauche ich für meine Website eine Datenschutzerklärung?
6. Was muss alles in einer Datenschutzerklärung stehen?
7. Was gilt, wenn ich Cookies verwende?
8. Was gilt für Website-Tools (Analyse, Marketing, Bots etc.)?
9. Was gilt speziell für Webanalyse-Tools wie Google Analytics?
10. Brauche ich einen Datenschutzbeauftragten?
11. Was sind die DSGVO-Rechte der Websitebesucher?
12. Wie füge ich die Datenschutzerklärung in meine Website ein?
13. Wie oft muss eine Datenschutzerklärung aktualisiert werden?
14. Was passiert, wenn man keine Datenschutzerklärung hat?
15. Wer erstellt mir eine Datenschutzerklärung?
16. Was kostet die Erstellung einer Datenschutzerklärung?
17. Kann man eine Datenschutzerklärung selber schreiben?
18. Was braucht eine rechtssichere Website noch?
Brauchen Sie eine passgenau auf Ihre Internetseite zugeschnittene Datenschutzerklärung, die automatisch auf dem aktuellen Stand bleibt? Starten Sie mit einem kostenlosen Rechts-Scan Ihrer Domain.
1. Was ist eine Datenschutzerklärung?
Die Datenschutz-Grundverordnung (DSGVO) verpflichtet Betreiber von Websites und Onlineshops dazu, Ihre Besucher und Nutzer umfassend zu informieren, wenn Sie personenbezogene Daten automatisiert verarbeiten (Art. 13 DSGVO). Dies geschieht in Form einer Datenschutzerklärung, die auf der Internetseite bereitgehalten werden muss.
2. Was sind personenbezogene Daten?
Nach Art. 4 Nr. 1 DSGVO sind personenbezogene Daten verkürzt gesagt alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Diese Definition umfasst eine Vielzahl von Daten, darunter
- Name
- Adresse
- E-Mail-Adresse
- IP-Adresse
- Standortdaten
- andere Online-Identifier
- Sozialversicherungsnummer
- Kontonummer.
3. Was sind keine personenbezogenen Daten?
Keine personenbezogenen Daten sind Informationen über juristischen Personen und sonstige Firmendaten wie etwa der Firmenname Telekom AG. Solche Daten sind unternehmensbezogen, nicht personenbezogen.
Die DSGVO betrachtet anonyme Daten ebenfalls nicht als personenbezogene Daten. Anonyme Daten sind Informationen, über die keine direkte oder indirekte Verbindung zu einer bestimmten oder bestimmbaren natürlichen Person hergestellt werden kann (Erwägungsgrund 26, DSGVO). Bei der Anonymisierung von Daten ist jedoch wichtig zu beachten, dass die Anonymisierung bestimmte Standards erfüllen muss, um als wirksam und rechtlich akzeptabel zu gelten. Wenn eine Person aufgrund zusätzlicher Informationen oder Methoden wieder identifizierbar ist, werden die Daten nicht mehr als anonym betrachtet und unterliegen den Bestimmungen der DSGVO.
Pseudonyme Daten sind dagegen im rechtlichen Sinne personenbezogene Daten. Sie fallen in den Anwendungsbereich der Datenschutz-Grundverordnung. „Pseudonymisierung“ ist nach Art. 4 Nr. 5 DSGVO die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
4. Wann verarbeite ich Daten automatisiert im Sinne der DSGVO?
Wenn Sie festgestellt haben, dass Sie es mit personenbezogenen Daten zutun haben, ist die Frage der Verarbeitung meist leicht zu beantworten. Denn unter den Begriff der Verarbeitung fällt alles von der Erhebung, Speicherung und Weiterleitung bis hin zur Löschung der personenbezogenen Daten (Art. 4 Nr. 2 DSGVO).
Automatisiert erfolgt die Verarbeitung, wenn sie mithilfe von Computern erfolgt, wozu Tablets, Smartphones oder (Web-)Kameras gehören. Daneben gibt es zwar auch Sonderfälle wie z.B. papierbasierte Karteikartensysteme, die ebenfalls der DSGVO unterfallen. Abgesehen von solchen Sonderfällen sind papierbasierte Datenverarbeitungen aber vom Geltungsbereich der DSGVO ausgenommen.
5. Brauche ich für meine Website eine Datenschutzerklärung?
Es gibt in der Praxis kaum eine Internetseite, die nicht in irgendwie gearteter Form personenbezogene Daten automatisiert verarbeitet. Die Pflicht, eine Datenschutzerklärung bereithalten zu müssen, gilt daher für fast alle Websites, unabhängig davon, ob es sich um eine Firmenwebsite oder einen Onlineshop handelt – auch Kleinunternehmer müssen in ihre Internetseite eine Datenschutzerklärung einfügen (Art. 13 DSGVO).
Schwierig sind private Websites wie z.B. ein privates Blog, da die DSGVO nicht für rein private Internetseiten gilt. Bei der Frage, ob eine Internetseite rein privaten Zwecken dient, ist die Rechtsprechung allerdings streng. Schon einzelne Werbebanner oder etwa Affiliate-Links können dazu führen, dass beispielsweise ein privates Blog eine Datenschutzerklärung aufführen muss (gleichzeitig entstünde meist auch eine Impressumspflicht). Um Abmahnrisiken und Bußgeldern von vornherein aus dem Weg zu gehen, sollten daher unserer Meinung nach auch private Websites vorsorglich eine Datenschutzerklärung bereitstellen.
avalex ist mehr als ein Datenschutzerklärung Generator. Erzeugen Sie für Ihre Internetseite eine DSGVO-konforme Datenschutzerklärung, die per Plugin installiert wird und dadurch dauerhaft automatisch aktuell bleibt – inklusive wöchentlichem automatischen Check auf neu installierte Webdienste. Im Paket enthalten ist ein automatisch aktuell bleibendes Impressum – Onlineshops erhalten zusätzlich Widerrufsbelehrung und AGB von uns – alles inklusive Abmahnkostenschutz (→ Preise und Leistungsübersicht).
6. Was muss alles in einer Datenschutzerklärung stehen?
Eine ordnungsgemäße Datenschutzerklärung sollte insbesondere die folgenden Elemente enthalten:
- Name und Kontaktdaten des Verantwortlichen
- Kontaktdaten des Datenschutzbeauftragten (sofern vorhanden)
- Zwecke, für die die personenbezogenen Daten verarbeitet werden
- Rechtsgrundlage für die Verarbeitung der Daten
- Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
- Informationen über die Übermittlung von Daten in Drittländer
- Dauer der Datenspeicherung
- Informationen über die Pflicht zur Bereitstellung von Daten
- Informationen über das Recht auf Widerruf der Einwilligung zur Datenverarbeitung
- Informationen über das Recht auf Widerspruch gegen die Datenverarbeitung
- Informationen über das Bestehen eines automatisierten Entscheidungsprozesses, einschließlich Profiling.
Tipp 1: Zum Glück müssen Sie sich nicht mit solchen juristischen Details auseinandersetzen. Ein dynamischer Datenschutz Generator wie avalex stellt Ihnen nach der Bestellung im Kundenkonto zielführende Fragen. Aus den Antworten generiert unser System passgenaue Belehrungstexte für Ihre Datenschutzerklärung.
Tipp 2: Wissen Sie nicht, welche Dienste auf Ihrer Internetseite aktiv sind? Scannen Sie Ihre Domain auf avalex.de. Unser Rechts-Scanner zeigt Ihnen nach wenigen Sekunden an, welche Dienste ermittelt werden konnten und ob potentiell Abmahngefahr besteht. Erwerben Sie im Anschluss avalex Rechtstexte für Ihre Domain und nutzen Sie den enthaltenen Datenschutz Generator, der anders als ein statischer Rechtstext Generator nicht nur einmalig Rechtstexte erzeugt, die immer wieder angepasst werden müssen – avalex Rechtstexte bleiben dauerhaft automatisch auf dem aktuellen Stand.
7. Was gilt, wenn ich Cookies verwende?
Viele Websites setzen Cookies ein. Bei Cookies handelt es sich um kleine Textdateien, die bei Besuch der Internetseite im Browser des Nutzers gespeichert werden. Cookies ermöglichen es, wiederkehrende Besucher zu identifizieren. Basierend auf diesem Wissen kann eine bestimmte Aktion oder Zuordnung erfolgen. Cookies darf man nicht pauschal über einen Kamm scheren. Sie sind keineswegs alle gleich, sondern dienen den verschiedensten Zwecken, begonnen bei einfachen Komfortfeatures wie dem automatischen Aufruf der zuletzt verwendeten Konfiguration einer Internetseite über die Speicherung des Logins bis hin zu Analyse und Tracking von Besuchern.
Die Rechtsprechung unterscheidet zwischen technisch notwendigen Cookies und technisch nicht notwendigen Cookies.
- Ein Beispiel für einen technischen notwendigen Cookie sind sog. Session Cookies, die für den Warenkorb von Onlineshops verwendet werden. Ihr Zweck ist es, vom Nutzer in den Warenkorb gelegte Artikel während des Shoppingvorgangs im Warenkorb zu halten. Ohne solche Cookies würde der Browser den Warenkorb bei jedem Aufruf einer neuen Artikelseite leeren. Wird der Session Cookie nach Beendigung des Shoppingvorgangs – sei es durch Kauf oder Verlassen des Shops – gelöscht, ist die Eingriffsintensität ausgesprochen gering. Über technisch notwendige Cookies muss nicht in der Datenschutzerklärung aufgeklärt werden. Genauso wenig muss vorab eine Einwilligung des Besuchers über ein Consent Banner eingeholt werden.
- Umgekehrt verhält es sich mit technisch nicht notwendigen Cookies. Hier muss der Websitebetreiber stets vorab eine Einwilligung vom Besucher einholen. Das gilt nach dem Bundesgerichtshof sogar dann, wenn der Cookie selbst keine personenenbezogenen Daten enthält!
Bereits im Consent Banner muss der Websitebetreiber zumindest die wichtigsten Informationen zum jeweiligen Cookie bereitstellen. Andernfalls hätte der Besucher keine Möglichkeit, vorab zu erfahren, in was genau er einwilligen soll.
In der Datenschutzerklärung sollte der Websitebetreiber dann ausführlich über den jeweiligen Dienst bzw. Cookie informieren, angefangen von der Art des Cookies, der Angabe der Anbieterdaten (Name, Anschrift), der Speicherdauer, dem Zweck des Cookies sowie der Rechtsgrundlage, auf deren Basis der Cookie aktiviert werden soll sowie die Möglichkeit, dem Setzen des Cookies zu widersprechen.
8. Was gilt für Website-Tools (Analyse, Marketing, Bots etc.)?
Will man eine bestimmte Funktionalität auf seiner Internetseite einsetzen, bietet es sich häufig an, externe Dienste in die Website zu integrieren. Einige populäre Beispiele:
- Webanalyse (z.B. Google Analytics, Matomo, Hotjar)
- Marketing, Vertrieb (z.B. Facebook Pixel, Hubspot)
- Schriftarten (z.B. Google Fonts)
- Chatbots (mit/ohne KI)
Prüfen Sie zuerst, ob der externe Dienst personenbezogene Daten verarbeitet und ob er Cookies einsetzt.
- Findet keine automatisierte Verarbeitung personenbezogener Daten statt und setzt der Dienst auch keine Cookies, muss er weder in der Datenschutzerklärung erwähnt werden noch eine vorherige Einwilligung von Besuchern eingeholt werden.
- Die meisten Dienste verarbeiten allerdings entweder personenbezogene Daten oder sie setzen Cookies, die im rechtlichen Sinne nicht technisch notwendig sind. In diesem Fall benötigen Sie ein Consent Banner (auch oft „Cookie Banner“ genannt). Das Consent Banner muss technisch korrekt installiert und in erlaubter Weise gestaltet sein. Holen Sie auf diese Weise von jedem Besucher bei erstmaligem Aufruf Ihrer Internetseite eine Einwilligung zur Aktivierung des jeweiligen externen Dienstes ein. Ermöglichen Sie es Benutzer, die getroffene Entscheidung nachträglich zu ändern, indem sie das Consent Banner ggf. erneut öffnen und sich gegen die Aktivierung eines Dienstes entscheiden können (sog Opt-Out). Zusätzlich müssen Sie die Besucher natürlich in Ihrer Datenschutzerklärung in DSGVO-konformer Weise über den Einsatz des Dienstes aufklären.
Tipp: Die avalex-Datenbank umfasst Rechtstexte zu hunderten Diensten.
- Je nach Dienst kann es nötig sein, weitere Handlungen vorzunehmen. Nach Möglichkeit sollten Sie den Dienst beispielsweise so konfigurieren, dass er personenbezogene Daten möglichst kurz speichert. Falls IP-Anonymisierung angeboten wird, sollten sie diese aktivieren. Denken Sie auch an den Abschluss eines Auftragsverarbeitungsvertrags (AVV).
Tipp: Wenn Sie in der avalex-Datenbank auf den jeweils gewünschten Dienst klicken, öffnet sich ein Popup mit weitergehenden Information und Links zum Dienst (z.B. einem Link zur Datenschutzerklärung des Anbieters oder dessen Auftragsverarbeitungsvertrag).
9. Was gilt speziell für Webanalyse-Tools wie Google Analytics?
Es gibt viele verschiedene Dienste, mit denen man das Verhalten seiner Websitebesucher analysieren kann, um auf Grundlage der gewonnenen Erkenntnisse die Website zu optimieren – sei es in technischer Hinsicht (z.B. Ladezeiten) oder durch Verbesserung des Verkaufsprozesses.
Wenn Sie auf Ihrer Internetseite Webanalyse-Dienste wie Google Analytics oder Matomo einsetzen wollen, benötigen Sie hierfür eine vorherige Erlaubnis jedes Besuchers. Früher war dies durchaus umstritten. Teilweise wurde angenommen, dass zumindest dann keine Erlaubnis eingeholt werden müsse, wenn IP-Anonymisierung aktiviert sei. Diese Ansichten sind überholt. Wer ein Webanalyse-Tool verwenden will, muss Besucher vorher um Erlaubnis fragen. Die Erlaubnis wird am sinnvollsten über ein Consent Banner eingeholt.
Achten Sie darauf, dass das Consent Banner technisch korrekt in Ihre Website integriert wird. Eine bloße Consent Banner-Fassade, bei der Webdienste auch ohne Besuchereinwilligungen (oder gar gegen deren erklärten Willen) geladen werden, ist rechtlich nutzlos und kann zu Abmahnungen und Bußgeldern führen.
Selbst nach erteilter Erlaubnis müssen Besucher in die Lage versetzt werden, ihre Erlaubnis nachträglich wieder zu entziehen (sog. Opt-Out). Am sinnvollsten und aus Sicht des Nutzers logischsten ist es, das Consent Banner nachträglich wieder aufrufbar zu machen. Verweigert der Besucher dort eine zunächst erteilte Einwilligung, muss die Analyse seines Verhaltens auf der Website ab dem Moment der Verweigerung technisch gestoppt werden.
Im Fall von Google Analytics kommt hinzu, dass die auf der Website gewonnenen Analysedaten an Google übermitteln werden. Voraussetzung für eine zulässige Weitergabe der Besucherdaten ist, dass der Websitebetreiber mit dem Toolanbieter (hier: Google) einen Auftragsverarbeitungsvertrag (AVV) abschließt. Das geht so:
- Rufen Sie Google Analytics auf unter https://analytics.google.com
- Loggen Sie sich ein und gehen Sie zu Verwaltung → Konto wählen → Kontoeinstellungen.
- Überprüfen Sie, ob der „Zusatz zur Datenverarbeitung“ bereits akzeptiert wurde.
- Klicken im Abschnitt „Zusatz zur Datenverwaltung“ auf den Button „Zusatz anzeigen“.
- Akzeptieren und speichern Sie ab.
- Legen Sie Ihre Kontaktperson fest.
In diesem Kontext sollten Sie – sofern vom Tool angeboten – auch die Aufbewahrungsdauer der Daten auf das Mindestmaß beschränken.
10. Brauche ich einen Datenschutzbeauftragten?
Ob ein Datenschutzbeauftragter benannt und in der Datenschutzerklärung angegeben werden muss, richtet sich nach Art. 37 DSGVO und § 38 Abs. 1 Satz 1 BDSG-neu.
Nach Art. 37 Abs. 1 DSGVO muss ein Datenschutzbeauftragter benannt werden, wenn die Kerntätigkeit des Verantwortlichen oder Auftragsverarbeiters
- in Verarbeitungsvorgängen besteht, die aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Beobachtung von betroffenen Personen erforderlich machen ODER
- in der umfangreichen Verarbeitung besonderer Kategorien von Daten oder von Daten über strafrechtliche Verurteilungen und Straftaten besteht.
§ 38 Abs. 1 Satz 1 BDSG-neu ergänzt die DSGVO-Vorgaben dahin, dass auch dann ein Datenschutzbeauftragter zu benennen ist, wenn in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind.
Unabhängig von der Personenzahl muss nach § 38 Abs. 1 Satz 2 BDSG-neu ein Datenschutzbeauftragter benannt werden, wenn Verarbeitungen erfolgen, die einer Datenschutz-Folgenabschätzung (Art. 35 DSGVO) unterliegen, oder personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeitet werden.
11. Was sind die DSGVO-Rechte der Websitebesucher?
Website-Besucher haben hinsichtlich der Sie betreffenden personenbezogenen Daten gegenüber dem Betreiber der Internetseite Ansprüche auf
- Auskunft
- Berichtigung und Löschung
- Einschränkung der Verarbeitung
- Widerspruch gegen die Verarbeitung
- Datenübertragbarkeit
Hat ein Besucher den Eindruck, das der Websitebetreiber nicht DSGVO-konform mit seinen personenbezogenen Daten umgeht, kann er sich außerdem bei einer Datenschutz-Aufsichtsbehörde beschweren. Über diese Rechte muss in der Datenschutzerklärung belehrt werden.
12. Wie füge ich die Datenschutzerklärung in meine Website ein?
Die Datenschutzerklärung gehört auf eine eigens hierfür angelegte Unterseite Ihrer Internetseite. Wir empfehlen, auf dieser Unterseite keine anderen Information aufzuführen als die Datenschutzerklärung. Trennen Sie insbesondere klar zwischen Impressum und Datenschutzerklärung und erstellen Sie für jeden Rechtstext eine eigenständige Unterseite nach dem Muster ihredomain.de/datenschutz (gleichwertig: ihredomain.de/datenschutzerklaerung) auf der einen Seite und ihredomain.de/impressum auf der anderen Seite.
Die Datenschutzerklärung muss von jeder Seite Ihrer Website aus direkt erreichbar sein. Das geschieht am besten, indem Sie einen Link zur Datenschutzerklärung in den Footer oder das Hauptmenü Ihrer Website einfügen.
Beispiel: Datenschutzerklärung bei WordPress
- Loggen Sie sich in das WordPress Backend Ihrer Internetseite ein (Sie finden den Login typischerweise unter der Adresse ihredomain.de/wp-login)
- Nur falls noch keine Datenschutzerklärung-Seite besteht: Rufen Sie im Hauptmenü Seiten → Erstellen auf und erstellen Sie neue Unterseite mit dem Titel „Datenschutzerklärung“.
- Fügen Sie auf der „Datenschutzerklärung“-Seite den Text der Datenschutzerklärung ein. Falls Sie die automatisch aktuellen Rechtstexte von avalex einsetzen, fügen Sie stattdessen den Shortcode
[avalex_de_datenschutz]
ein. Statt des Shortcodes wird dann Ihre individuelle Datenschutzerklärung im Frondend angezeigt. - Rufen Sie im Hauptmenü Designs → Menüs auf.
- Fügen Sie links aus der Rubrik Seiten dem gewünschten Menü (Hauptmenü oder Footer) die Seite „Datenschutzerklärung“ hinzu und klicken Sie zur Bestätigung auf „Speichern“.
- Rufen Sie Ihre Homepage auf und prüfen Sie, ob ein Link zur Datenschutzerklärung im gewählten Menü angezeigt wird. Fertig.
Tipp: Es ist wichtig, dass der Link leicht auffindbar und gut lesbar ist. Der Linktext muss daher ausreichend groß sein (auch in der Mobilansicht) und über guten Kontrast verfügen (kein Hellgrau auf Weiß).
13. Wie oft muss eine Datenschutzerklärung aktualisiert werden?
Sie müssen die Datenschutzerklärung auf Ihrer Internetseite immer sofort anpassen, sobald sich die Datenverarbeitung ändert, wobei damit nur die Verarbeitung personenbezogener Daten gemeint ist.
Beispiel: Wenn Sie neue Webdienste wie z.B. Analysetools, Marketingdienste oder Tracking installieren, die Datenverarbeitung des Dienste ändern oder bisher genutzte Dienste von der Internetseite entfernen, muss die Datenschutzerklärung angepasst werden.
14. Was passiert, wenn man keine Datenschutzerklärung hat?
Wer trotz entsprechender Pflicht keine Datenschutzerklärung auf seiner Internetseite bereitstellt, begeht einen Datenschutzverstoß. Möglich sind in diesem Fall behördliche Bußgelder und (umstritten) Abmahnungen von Wettbewerbern bzw. Verbraucherschutzverbänden. Das gleiche gilt, wenn man eine falsche Datenschutzerklärung verwendet. Das ist zum Beispiel der Fall, wenn man neue Dienste auf seiner Internetseite installiert hat, aber vergisst, dazu Belehrungen in die Datenschutzerklärung aufzunehmen. Eine unvollständige Datenschutzerklärung ist im rechtlichen Sinne falsch.
Tipp: Im Internet liest man häufig unreflektiert, ein DSGVO-Bußgeld könne bis zu 20 Millionen Euro hoch sein oder 4 % des weltweiten Jahresumsatzes betragen. Richtig ist hieran, dass diese Summen den maximalen Bußgeldrahmen darstellen. ABER: In der Praxis würde für einen erstmaligen DSGVO-Verstoß nie ein auch nur annährend so hohes Bußgeld verhängt. Daher: Ja, bei DSGVO-Verstößen drohen tatsächlich behördliche Bußgelder – diese sind gemessen am Umsatz des betroffenen Unternehmens zu Beginn aber moderat. Allenfalls bei drastischen vorsätzlichen Verstößen mag anderes gelten.
15. Wer erstellt mir eine Datenschutzerklärung?
Es gibt verschiedene Möglichkeiten, Rechtstexte für eine Internetseite zu erhalten. Hier geht es zum Vergleich.
16. Was kostet die Erstellung einer Datenschutzerklärung?
Ob und wieviel Ihre Datenschutzerklärung kostet, hängt von verschiedenen Faktoren und Ihrer persönlichen Präferenz ab.
- Im Internet gibt es kostenlose Datenschutz Generatoren und Datenschutzerklärung Muster. Eine automatische Aktualisierung findet dabei nicht statt. Ebenso fehlt eine Haftungsübernahme. Ob die Datenschutzerklärung zu Ihrer Internetseite passt, bleibt möglicherweise unklar. Vorteil ist demgegenüber natürlich, dass keine Kosten entstehen.
- Wenn Sie einen im Datenschutzrecht tätigen Rechtsanwalt mit der Erstellung der Datenschutzerklärung beauftragen, erhalten Sie einen passgenau auf Ihre Website abgestimmten Rechtstext. Die Kosten dürften je nach Kanzlei bei ca. 200 – 300 Euro zzgl. MwSt. liegen (in komplexen Fallgestaltungen auch mehr). Die Datenschutzerklärung wird auf den jeweiligen Stichtag der Beauftragung erstellt sein. Eine automatische Aktualisierung findet nicht statt. Künftige Rechtsänderungen, die eine Anpassung der Datenschutzerklärung erforderlich machen, müssten ggf. erneut (voll/teilweise) bezahlt werden.
- Schließlich besteht die Möglichkeit, einen dynamischen Datenschutz Generator wie avalex zu nutzen. Hierfür entstehen zwar überschaubare Kosten. Vorteil ist aber, dass der Website-Betreiber tagesaktuelle Rechtstexte erhält, die per Plugin in die Internetseite integriert werden und dadurch automatisch aktuell gehalten werden können – inklusive Abmahnkostenschutz.
Tipp:: Beachten Sie unseren ausführlichen Beitrag zu den Optionen, wie man Rechtstexte in seine Internetseite bzw. den Shop integrieren kann samt jeweiliger Vor- und Nachteile.
17. Kann man eine Datenschutzerklärung selber schreiben?
Natürlich. Die Frage ist, ob das sinnvoll ist. Wenn Sie Datenschutzexperte sind und Wert auf eine hochindividuelle Datenschutzerklärung legen, werden Sie wahrscheinlich nicht in diesem Artikel gelandet sein. Falls Sie dagegen datenschutzrechtlicher Laie sind, dürfte Sie besser beraten, professionelle Unterstützung in Anspruch zu nehmen.
Lassen Sie Ihre Domain von unserem Rechts-Scanner auf Abmahnrisiken überprüfen und schützen Sie die Internetseite mit den automatisch aktuellen Rechtstexten von avalex vor Abmahnungen (
18. Was braucht eine rechtssichere Website noch?
Eine Datenschutzerklärung ist nur ein Baustein einer rechtssicheren Website. Wer sich vor Abmahnungen und Bußgeldern schützen will, muss je nach Inhalt und Ausrichtung seiner Internetseite eine Vielzahl weitere Rechtspflichten beachten. Die wichtigsten Beispiele sind:
- Domainname, der keine fremden Rechte verletzt wie z.B. fremde Marken oder Firmennamen
- Abmahnsichere, aktuelle Rechtstexte – dazu gehört insbesondere das Impressum. Falls Sie online Waren oder Dienstleistungen verkaufen, brauchen Sie außerdem AGB und (zumindest gegenüber Verbrauchern) eine Widerrufsbelehrung.
- Urheberrechtlich zulässiger Content (Texte, Bilder, Videos, Audio), der keine fremden Rechte verletzt
Tipp: Auf über 70 Seiten erklärt das avalex Handbuch detailliert, wie Sie Ihre Internetseite effektiv vor Abmahnungen schützen. Für avalex Kunden ist das Handbuch kostenlos!