DSGVO Muster Datenschutzerklärung 2018

Veröffentlicht am 2. Mai 2018 von Maximilian Greger | Datenschutz | 10 Kommentare

Muster Datenschutzerklärung DSGVO 2018Die Zeit bis zum Inkrafttreten der EU-DSGVO (Geltung ab 25.5.2018) ist nicht mehr lang. Sie sollten daher – soweit nicht schon geschehen – dringend die Datenschutzerklärung auf Ihrer Website aktualisieren. Die DSGVO erfordert vor allem weitreichendere Hinweise auf die Rechte des Betroffenen und die jeweilige Rechtsgrundlage für die Datenverarbeitung(en).

Anbei können Sie kostenlos mein Muster für eine Datenschutzerklärung zu Ihrer freien Verwendung herunterladen (d. h. Sie müssen mich nicht als Verfasser nennen und können den Text nach belieben nutzen / verändern / bearbeiten etc.). Mein Muster erfüllt die Anforderungen an eine Datenschutzerklärung für „Standard“-Websites einschließlich Google Analytics. Für Shop-Systeme oder spezielle Add-Ons muss die Datenschutzerklärung noch erweitert werden. Gängige Add-Ons sind:

  • Google AdWords
  • Google Fonts
  • DoubleClick
  • Smartlook
  • Google Tag Manager
  • Social Media Buttons
  • MailChimp etc.

Bitte haben Sie Verständnis, dass dieses Muster keine Garantie auf inhaltliche oder rechtliche Richtigkeit gibt. Vergessen Sie bitte auch nicht, Verträge über Auftragsverarbeitung mit Host Provider, Google etc. abzuschließen.


Beitrags-Foto: © Zerbor – Fotolia.com

Maximilian Greger ist Partner und Fachanwalt für Urheber- und Medienrecht bei SNP Schlawien in München. Er berät vorwiegend mittelständische Unternehmen und Startups im Marken-, Wettbewerbs-, Online- und Datenschutzrecht.

Abonniert meinen IPticker!

10 Gedanken zu "DSGVO Muster Datenschutzerklärung 2018"

Hallo,
eine Frage:
was ist wenn in meiner Datenschutzerklärung Punkte wie z.B. Google Analytics (wie auch andere z.B. Cookies – die eventuell von Joomla gesetzt werden) stehen ? ich sie aber nicht nutze.
Für eine Rückmeldung wäre ich dankbar. Michael WInkler

Hallo Herr Winkler,
die Literatur entnimmt Art. 12 DSGVO das Genauigkeitsgebot und das Verständlichkeitsgebot. Es wäre also unpräzise, wenn die DSE „zuviel“ Angaben enthält. Auf der anderen Seite ist das aber besser, als wenn Informationen fehlen. Ich glaube daher nicht, dass man aufgrund eines Tools, das man gar nicht verwendet, ernsthaft Probleme bekommt (bitte nehmen Sie mich im Ernstfall aber nicht beim Wort, denn solche Fragen wurden meines Wissens noch nie von einer Behörde oder von einem Gericht entschieden).

BG Maximilian Greger

Guten Tag.

Darf Ihre Datenschutzverordnung kostenlos und ohne Nennung des Verfassers genutzt werden?

Vielen Dank vorab für Ihre Info.

Mit freundlichen Grüßen Andre Hoffmann

Selbstverständlich, so hatte ich es gedacht. Beste Grüße, Maximilian Greger

Hallo Herr Greger,
super Service von Ihnen.
Ich möchte mich schon jetzt für Ihre DSGVO Beiträge bedanken.
Bieten Sie eigentlich auch einen Impressum-Generator an?
Kritik muss ich allerdings üben an Ihrem „Ich bin kein Roboter“-Tool.
Ich habe selten so etwas nerviges anklicken müssen mit Straßen, Schildern, Bussen etc. wie hier.
Da gibt es wesentlich benutzerfreundlichere Tools.
Liebe Grüße
Ingrid

Hallo Ingrid, danke für die ehrliche Kritik. Bei 50 Spammails pro Tag war es erst mal wichtig, schnell Abhilfe zu schaffen. Diese Bilder-Abfrage erscheint mWn nicht immer. BG Maximilian Greger

Kompliment, dass Sie ein Muster einer (Standard) Datenschutzerklärung unentgeltlich zur Verfügung stellen. Leider gibt es ja genügend Rechtsanwälte, die Abmahnungen als ertragreiche Einnahmequelle für sich entdeckt haben, und davor gilt es sich zu schützen. Danke, dass Sie dabei Hilfe leisten.
Ich fühle mich mit dem Thema völlig überfordert und habe Ihre Vorlage (ohne GoogleAnalytics) auf meiner Website einpflegen lassen. Kurze Frage habe ich noch zu Artikel 2.1 Zugriffsdaten. Sind die dort aufgeführten Punkte Standarderhebungen und Verarbeitungen, die der Provider (in meinem Falle STRATO) grundsätzlich vornimmt? Mir ist nicht bekannt, dass ich persönlich irgendwelche dieser erwähnten Daten erhalte, speichere oder verarbeite.

Hallo Herr Göbbels, normalerweise sind die Zugriffsdaten in Form von Log-Dateien nach einem festen Schema gespeichert und beinhalten die von mir genannten Daten. Wenn Sie ganz sicher gehen wollen, müssen Sie sich aber bei Ihrem Provider erkundigen.
Mit besten Grüßen,
Maximilian Greger

Vielen Dank für die Erklärung und v.a. auch dafür, dass Sie sie zur freien Verwendung geben.

Zwei Anmerkungen:
1) Inwieweit ist es sinnvoll, die Rechte ausformuliert und im Zweifel abweichend vom Gesetzeswortlaut in der Erklärung zu behalten? Bei Abweichungen vom Gesetzeswortlaut ist die Erklärung angreifbar und die gebotene und im Gesetz geforderte „Klarheit“ durch Wiederholung m.E. nicht erfüllt.
Mein Vorschlag wäre, stattdessen nur die Stichworte zu nennen mit einer salvatorischen Klausel ca. „Aus Gründen der Verständlichkeit dieser Datenschutzerklärung zitieren wir an dieser Stelle den vollständigen Wortlaut der DSGVO nicht. Im Zweifel ist das Gesetz maßgebend.“

2) Müsste man als deutscher Anbieter nicht wenigstens auch eine englische Version der Erklärung liefern? Die DSGVO gilt ja immer dort, wo sich der Kunde befindet. Dort besteht auch das Klagerecht.

Hallo Herr Bogenstätter,
ich denke, dass es darauf ankommt, die Erklärung so genau, aber auch so verständlich wie möglich zu formulieren. Ich tendiere daher zu einer Mischung aus Gesetzeswortlaut und eigenen (einfacheren) Formulierungen. Eine klare Vorgabe gibt es momentan aber noch nicht. Die von Ihnen vorgeschlagene „kurze“ Lösung ist zwar möglicherweise leichter lesbar, aber dann muss der Betroffene letztlich die DSGVO lesen, was wiederum nicht für jedermann verständlich ist. Derzeit ist beides möglich, letztlich entscheidet auch ein wenig das Bauchgefühl.

Eine englische Version halte ich bei einem rein deutschsprachigen Blog für nicht erforderlich – wir verfolgen mit dem law-blog schließlich nicht das Ziel, irgendwelche Waren oder Dienstleistungen außerhalb Deutschlands anzubieten.

BG Maximilian Greger