Mithilfe der Datenschutzerklärung (=DSE) klärt das Unternehmen auf, wie es mit den (personenbezogenen) Daten der Websitebesucher:innen umgeht. Dabei stehen vor allem der Zweck der Datenerhebung und der Umfang der Datenverarbeitung im Vordergrund. Die DSE soll somit die notwendige Transparenz für die Kunden:innen sichern.
Was muss in der DSE enthalten sein?
Zwingend in der DSE enthalten sein müssen: – Kontaktdaten des Unternehmens oder der zuständigen Person – Die Zwecke, für die die Verarbeitung der Daten erfolgt – Rechtsgrundlage der Verarbeitung – Rechte der betroffenen Personen (Bsp. Recht auf Auskunft oder Löschung) – Speicherdauer der Daten
Zusätzlich können weitere Informationen erforderlich sein, wie etwa: – Wenn die Verarbeitung zur Wahrung berechtigter Interessen erfolgt, die Angabe dieser Interessen – Angabe von Drittländern (=Nicht-EU-Ländern), falls eine Übertragung erfolgt – Dritte, an die Daten übermittelt werden – Hinweis auf automatisierte Entscheidungsfindung
Welche Gesetze gelten?
Seit dem 25. Mai 2018 gilt in Europa die Datenschutzgrundverordnung (=DSGVO). In der DSGVO sind der Zweck, sowie die Rechtsgrundlagen für die Datenverarbeitung geregelt. Daneben muss in Deutschland bei Fragen rund um den Datenschutz noch das Bundesdatenschutzgesetz (=BDSG) und das Telekommunikationsgesetz (TKG) berücksichtigt werden.
Welche Folgen kann ein Verstoß haben?
Fehlende oder unvollständige DSE können zu Abmahnungen und im schlimmsten Fall zu (hohen) Bußgeldern führen.