Compliance-Lexikon · DSGVO
Datenschutzerklaerung
auch: Privacy Policy, Datenschutzhinweise
Die Datenschutzerklaerung ist die nach Art. 13/14 DSGVO vorgeschriebene Information an betroffene Personen ueber Art, Umfang und Zweck der Datenverarbeitung - mit Pflichtangaben zu Verantwortlichem, Rechtsgrundlagen, Speicherdauer und Betroffenenrechten, bereitzustellen zum Zeitpunkt der Datenerhebung.
Warum die Datenschutzerklaerung mehr als eine Formalitaet ist
Eine unvollstaendige oder veraltete Datenschutzerklaerung ist nicht nur ein DSGVO-Risiko, sondern auch wettbewerbsrechtlich abmahnfaehig nach UWG. Sie muss bei jeder Datenerhebung - Website, App, Vertragsformular, Bewerbungsprozess - vollstaendig, verstaendlich und aktuell sein. Viele Organisationen pflegen eine zentrale Datenschutzerklaerung, vergessen aber spezifische Hinweise fuer einzelne Verarbeitungskontexte.
Wo die Datenschutzerklaerung gefordert wird
| Framework | Referenz | Anforderung |
|---|---|---|
| DSGVO | Art. 13 | Informationspflicht bei Direkterhebung: Vollstaendiger Pflichtinhalt der Datenschutzerklaerung. |
| DSGVO | Art. 14 | Informationspflicht bei Erhebung ohne Mitwirkung der betroffenen Person. |
| DSGVO | Art. 12 Abs. 1 | Praezise, transparente, verstaendliche und leicht zugaengliche Form der Information. |
| TTDSG | § 25 | Telekommunikation-Telemedien-Datenschutz-Gesetz: Ergaenzende Anforderungen fuer Cookies und Tracking. |
| UWG | § 3a | Wettbewerbsrechtliche Relevanz: Fehlende oder unvollstaendige Datenschutzerklaerung als abmahnfaehiger Verstoss. |
Haeufige Fehler
- Verantwortlicher nicht oder unvollstaendig benannt (fehlende Kontaktdaten)
- Rechtsgrundlagen pauschal statt verarbeitungsspezifisch angegeben
- Speicherdauer nicht konkret, sondern nur allgemein formuliert
- Neue Datenverarbeitungen (z.B. neue Tools) nicht in die Erklaerung aufgenommen
Pflichtinhalte im Ueberblick
Eine vollstaendige Datenschutzerklaerung enthaelt: Identitaet und Kontaktdaten des Verantwortlichen (und ggf. DSB), Zwecke und Rechtsgrundlagen jeder Verarbeitung, Empfaenger oder Kategorien von Empfaengern, geplante Speicherdauer oder Kriterien fuer deren Festlegung, Hinweis auf Betroffenenrechte und Beschwerderecht bei der Aufsichtsbehoerde sowie Angaben zu Drittlandsuebermittlungen, falls relevant.
Naechster Schritt
Compliance-Stresstest starten
Kostenloser Stresstest zur DSGVO-Bereitschaft.