Datenschutzerklärung

Die Datenschutzerklärung ist das zentrale Instrument, mit dem ein Verantwortlicher seine Informationspflichten nach Art. 13 und Art. 14 DSGVO gegenüber den betroffenen Personen erfüllt. Sie muss zum Zeitpunkt der Datenerhebung bereitgestellt werden, in präziser, transparenter, verständlicher und leicht zugänglicher Form sowie in klarer und einfacher Sprache (Art. 12 Abs. 1 DSGVO). Auf einer Website wird dies in der Regel über einen dauerhaft und von jeder Unterseite aus erreichbaren Link erfüllt, der nicht hinter mehreren Klicks oder einem Einwilligungsbanner verborgen sein darf.

Zu den Pflichtinhalten gehören Name und Kontaktdaten des Verantwortlichen, gegebenenfalls die Kontaktdaten des Datenschutzbeauftragten, die Zwecke und die jeweilige Rechtsgrundlage jeder Verarbeitung (Art. 6 DSGVO), bei Stützung auf ein berechtigtes Interesse dessen konkrete Benennung, die Empfänger oder Kategorien von Empfängern, etwaige Drittlandsübermittlungen samt Garantien, die Speicherdauer oder deren Kriterien sowie eine vollständige Belehrung über die Betroffenenrechte (Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch und Beschwerde bei einer Aufsichtsbehörde). Hinzu kommen Hinweise zu Cookies und Tracking, zur Pflicht oder Freiwilligkeit der Datenbereitstellung sowie zu automatisierten Entscheidungen einschließlich Profiling.

Eine rechtskonforme Datenschutzerklärung ist kein statisches Dokument, sondern muss die tatsächlichen Verarbeitungen abbilden und bei jeder Änderung von eingesetzten Diensten, Dienstleistern oder Zwecken aktualisiert werden. Sie sollte nach Verarbeitungstätigkeiten gegliedert sein und mit dem Verarbeitungsverzeichnis korrespondieren. Fehlerhafte, unvollständige oder veraltete Erklärungen begründen einen Verstoß gegen die Transparenz- und Informationspflichten, der nach Art. 83 Abs. 5 DSGVO bußgeldbewehrt ist und zudem regelmäßig Gegenstand wettbewerbsrechtlicher Abmahnungen sein kann.