Hier erfahren Sie 7 Punkte, die Sie bei der Erstellung einer Datenschutzerklärung für Websites beachten müssen – und zwar ohne selbst endlos Vorschriften zu wälzen.
Am Ende dieses Artikels steht auch ein „kostenfreier Website-Check“ für Sie bereit.
Wir als Datenschutz-Geplagte wünschen uns eine Website, die zuverlässig funktioniert – ohne ständig Kopfzerbrechen zu bereiten oder uns gar angreifbar zu machen.
Dennoch: Wir alle wissen, in den meisten Fällen ist sie alles andere als datenschutzrechtlich wasserdicht.
Sie ist der erste Kontaktpunkt nach außen – und unsere größte Schwachstelle. Spiegelt sie doch ungefiltert, wie ernst wir den Datenschutz tatsächlich nehmen.
Und mal ehrlich: Wer will, dass Behörden, Kunden oder sogar Wettbewerber darin Lücken finden?
Dauerbaustelle: Die Datenschutzerklärung
Mit folgenden 7 Punkten erreichen Sie schneller und einfacher eine Website ohne rechtliche Angriffsflächen:
- Kontaktperson angeben.
- Zweck und Rechtsgrundlage nicht vergessen.
- Datenweitergabe klar machen.
- Aufbewahrungsfristen beachten.
- Besucher über ihre Rechte informieren.
- Datenschutzerklärung für Websites ≠ Einmalige-Sache
- Einheitlich und leserfreundlich halten.
Punkt 1: Kontaktperson angeben.
Website-Besucher brauchen eine einfache Möglichkeit, Sie bei Datenschutzfragen zu erreichen.
Deshalb müssen Sie Name und Kontaktdaten des Verantwortlichen (Geschäftsführer) bzw. Ihres Datenschutzbeauftragten angeben.
Pro Tipp: Richten Sie eine extra Datenschutz-E-Mail ein (z.B. datenschutz@ihrunternehmen.de). Das hält Ihr Hauptpostfach frei und leitet Anfragen direkt an die zuständige Person/Abteilung.
Punkt 2: Zweck und Rechtsgrundlage nennen.
Ihre Besucher haben das Recht zu wissen, warum Sie ihre Daten erheben.
So gehen Sie vor:
- Grund angeben:
„Wir nutzen Ihre E-Mail-Adresse, um Ihnen unseren Newsletter zu senden.“ - Auf Rechtsgrundlage verweisen (z.B. Art. 6 Abs. 1 lit. a DSGVO):
„Wir haben Ihre Zustimmung bei der Anmeldung erhalten.“ - Berechtigtes Interesse erklären (keine Einwilligung erforderlich):
„Wir speichern IP-Adressen, um unsere Website vor Angriffen zu schützen.“
Wichtig: Die verschiedenen Rechtsgrundlagen stehen in Art. 6 DSGVO. Für Google Analytics und technisch nicht notwendige Cookies brauchen Sie eine Einwilligung.
Punkt 3: Datenweitergabe klar machen.
Website-Nutzer müssen wissen, wer ihre Daten noch bekommt.
Beispiele: Google Analytics, Plugins, Zahlungsanbieter.
Besonders heikel:
Die Datenübertragung außerhalb der EU (z. B. USA = unsicheres Drittland).
Hier braucht es extra Schutz.
Nutzen Sie am besten Standardvertragsklauseln.
Sie wollen die Datenschutzerklärung für Websites mit nur wenigen Mausklicks erstellen?
Dann vereinbaren Sie gerne jederzeit einen Termin für ein kostenfreies Erstgespräch mit DSGVO Expertin Sandra Berghofer.
unverbindlich Dauer: ca. 15 min.
Punkt 4: Aufbewahrungsfristen beachten.
Punkt 5: Besucher über Ihre Rechte Informieren.
Punkt 6: Datenschutzerklärung für Websites ≠ Einmalige-Sache
Viele denken: Einmal erstellt, Thema durch.
Hier handelt es sich allerdings nicht um eine „Set it and forget it“-Sache.
Punkt 7: Einheitlich und leserfreundlich halten.
Generell gilt:
Je einfacher, desto besser!
Verzichten Sie auf unnötige Fachbegriffe oder komplizierte Sätze.
Setzen Sie stattdessen auf:
- Einheitliche Sprache, die leicht verständlich ist.
- Klare Struktur, damit Leser sich schnell zurechtfinden.
- Transparente Formulierungen, die keine Fragen offenlassen.
So fühlt sich niemand überfordert, und die Datenschutzerklärung bleibt transparent.
Ist Ihre Website datenschutz-konform? Finden Sie es in nur 5 Minuten heraus:
Fazit: Mit diesen 7 Punkten ist die Datenschutzerklärung für Websites keine Dauerbaustelle mehr.
Ihre Website ist jetzt nicht nur ein starker erster Kontaktpunkt, sondern zeigt auch klar: Datenschutz wird ernst genommen.
Das Ergebnis? Weniger Angriffsfläche, mehr Vertrauen – und ein Thema, das endlich vom Tisch ist.
Das könnte Sie auch interessieren:
Über den Autor: Daniel Lukmann
Daniel Lukmann ist externer Datenschutzbeauftragter und Mitgründer des DSGVO Schutzteam.
2018 war er als junger Unternehmer im Consulting-Bereich tätig. Alles lief gut, bis zum „Ausbruch“ der DSGVO.
Er bildete sich zum Datenschutzbeauftragten weiter und entwickelte ein System.
Der Rest ist Geschichte.
Mittlerweile hilft das DSGVO Schutzteam über 3500 Unternehmen bei ihren Datenschutz-Sorgen.
Datenschutzerklärung für Websites – Was gehört rein? Diese 7 Punkte sind entscheidend.
Von Daniel Lukmann
Externer Datenschutzbeauftragter
Lesedauer: 15 Minuten
Hier erfahren Sie 7 Punkte, die Sie bei der Erstellung einer Datenschutzerklärung für Websites beachten müssen – und zwar ohne selbst endlos Vorschriften zu wälzen.
Am Ende dieses Artikels steht auch ein „kostenfreier Website-Check“ für Sie bereit.
Wir als Datenschutz-Geplagte wünschen uns eine Website, die zuverlässig funktioniert – ohne ständig Kopfzerbrechen zu bereiten oder uns gar angreifbar zu machen.
Dennoch: Wir alle wissen, in den meisten Fällen ist sie alles andere als datenschutzrechtlich wasserdicht.
Punkt 1: Kontaktperson angeben.
Website-Besucher brauchen eine einfache Möglichkeit, Sie bei Datenschutzfragen zu erreichen.
Deshalb müssen Sie Name und Kontaktdaten des Verantwortlichen (Geschäftsführer) bzw. Ihres Datenschutzbeauftragten angeben.
Pro Tipp: Richten Sie eine extra Datenschutz-E-Mail ein (z.B. datenschutz@ihrunternehmen.de). Das hält Ihr Hauptpostfach frei und leitet Anfragen direkt an die zuständige Person/Abteilung.
Punkt 2: Zweck und Rechtsgrundlage nicht vergessen.
Ihre Besucher haben das Recht zu wissen, warum Sie ihre Daten erheben.
So gehen Sie vor:
- Grund angeben:
„Wir nutzen Ihre E-Mail-Adresse, um Ihnen unseren Newsletter zu senden.“ - Auf Rechtsgrundlage verweisen (z.B. Art. 6 Abs. 1 lit. a DSGVO):
„Wir haben Ihre Zustimmung bei der Anmeldung erhalten.“ - Berechtigtes Interesse erklären (keine Einwilligung erforderlich):
„Wir speichern IP-Adressen, um unsere Website vor Angriffen zu schützen.“
Wichtig: Die verschiedenen Rechtsgrundlagen stehen in Art. 6 DSGVO. Für Google Analytics und technisch nicht notwendige Cookies brauchen Sie eine Einwilligung.
Punkt 3: Datenweitergabe klar machen.
Website-Nutzer müssen wissen, wer ihre Daten noch bekommt.
Beispiele: Google Analytics, Plugins, Zahlungsanbieter.
Besonders heikel:
Die Datenübertragung außerhalb der EU (z. B. USA = unsicheres Drittland).
Hier braucht es extra Schutz.
Nutzen Sie am besten Standardvertragsklauseln.
Sie wollen die Datenschutzerklärung für Websites mit nur wenigen Mausklicks erstellen?
Dann vereinbaren Sie gerne jederzeit einen Termin für ein kostenfreies Erstgespräch mit DSGVO Expertin Sandra Berghofer.
unverbindlich Dauer: ca. 15 min.
Punkt 4: Aufbewahrungsfristen beachten.
Daten speichern ist okay – aber bitte nicht länger als erlaubt.
Speicherzeiten auf einen Blick:
- Kontaktformulare: Keine gesetzliche Vorgabe, Empfehlung: max. 6 Monate
- Newsletter-Anmeldungen: Speicherung, solange Einwilligung besteht. Nach Widerruf unverzüglich löschen.
- Cookies & Tracking-Daten: Nur so lange wie unbedingt nötig. Session-Cookies löschen sich beim Schließen.
- IP-Adressen (Logfiles): max. 7 Tage, länger nur bei IT-Sicherheitsvorfällen.
- Rechnungsdaten (z.B. bei Online-Shops): 10 Jahre
So formulieren Sie es in Ihrer Datenschutzerklärung:
Wir halten uns an die Grundsätze der Datenminimierung gem. Art. 5 Abs. 1 lit. c DSGVO und Speicherbegrenzung gem. Art. 5 Abs. 1 lit. e DSGVO. Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies zur Erreichung der hier genannten Zwecke erforderlich ist oder wie es die vom Gesetzgeber vorgesehenen Aufbewahrungsfristen vorsehen. Nach Wegfall des jeweiligen Zwecks bzw. nach Ablauf dieser Aufbewahrungsfristen, werden die entsprechenden Daten schnellstmöglich gelöscht.
Punkt 5: Besucher über Ihre Rechte Informieren.
Punkt 6: Datenschutzerklärung für Websites ≠ Einmalige-Sache
Viele denken: Einmal erstellt, Thema durch.
Hier handelt es sich allerdings nicht um eine „Set it and forget it“-Sache.
Punkt 7: Einheitlich und leserfreundlich halten.
Generell gilt:
Je einfacher, desto besser!
Verzichten Sie auf unnötige Fachbegriffe oder komplizierte Sätze.
Setzen Sie stattdessen auf:
- Einheitliche Sprache, die leicht verständlich ist.
- Klare Struktur, damit Leser sich schnell zurechtfinden.
- Transparente Formulierungen, die keine Fragen offenlassen.
So fühlt sich niemand überfordert, und die Datenschutzerklärung bleibt transparent.
Ist Ihre Website datenschutz-konform? Finden Sie es in nur 5 Minuten heraus:
Fazit: Mit diesen 7 Punkten ist die Datenschutzerklärung für Websites keine Dauerbaustelle mehr.
Ihre Website ist jetzt nicht nur ein starker erster Kontaktpunkt, sondern zeigt auch klar: Datenschutz wird ernst genommen.
Das Ergebnis? Weniger Angriffsfläche, mehr Vertrauen – und ein Thema, das endlich vom Tisch ist.
Das könnte Sie auch interessieren:
Über den Autor: Daniel Lukmann
Daniel Lukmann ist externer Datenschutzbeauftragter und Mitgründer des DSGVO Schutzteam.
2018 war er als junger Unternehmer im Consulting-Bereich tätig. Alles lief gut, bis zum „Ausbruch“ der sogenannten DSGVO.
Statt sich von den Trümmern überwältigen zu lassen, bildete er sich zum Datenschutzbeauftragten weiter.
Die Erkenntnis: Am Ende zahlt man hier Strafen oft aus reiner Unwissenheit.
Er entwickelte ein System. Der Rest ist Geschichte.
Mittlerweile hilft das DSGVO Schutzteam über 3500 Unternehmen bei ihren Datenschutz-Sorgen.