Datenschutzerklärung-Generator – Datenschutzerklärung (Deutsch/Englisch)

DSGVO-Datenschutzerklärung (verfügbar in Deutsch und Englisch)

Viel Erfolg und bei Fragen empfehle ich unsere Anleitung mit ersten Schritten sowie die FAQ,
Ihr Dr. Thomas SchwenkeWarum Sie eine rechtssichere Datenschutzerklärung benötigen: Jeder, der Webseiten betreibt oder unternehmerisch tätig ist, benötigt Datenschutzhinweise, um Bußgelder sowie Abmahnungen zu vermeiden. Anders als viele kostenlose Muster im Internet, ist unser Generator stets aktuell und an Ihre individuellen Bedürfnisse anpassbar und kann z.B. für Webseiten, Apps oder Ihre gesamte geschäftliche Tätigkeit verwendet werden. Mit unserem Generator erstellte Datenschutzerklärungen sind zudem nicht nur für Webseiten, sondern auch zur Information z.B. Ihrer Kunden, Patienten, Mandanten oder Mitglieder geeignet.
Was Kunden und Nutzer an uns schätzen: "Ich empfinde es als ungeheure Erleichterung, an die Hand genommen und durch die notwendigen Schritte geleitet zu werden, um Rechtskonformität herzustellen." Umfrage 2020/21 Teilnehmer konnten unabhängig vom Inhalt einen Shop-Gutschein erhalten

Unsere Rechtsdokumente sind auf 500.000+ Webseiten aktiv, empfohlen u.a. bei:

Aktueller Generator: Datenschutzerklärung

Übersicht aller Generatoren

Für Lizenzkund*innen: Premiumbereich und Sprachauswahl

Premium (Lizenzschlüssel, Sprachen, Siegel, Eingaben laden)

Bitte geben Sie Ihren Lizenzschlüssel ein

(Erläuterungen anzeigen)

Erwerben Sie einen Lizenzschlüssel, um Premiuminhalte und die Speicherfunktion freizuschalten (nur für Geschäftskunden).

Erworbene Lizenzschlüssel (Deutsch und Englisch), können Sie hier aktivieren:

Lizenzschlüssel aktivieren

Erläuterungen und Hinweise zum Lizenzschlüssel

Manche Rechtstexte oder Sprachen sowie Module unserer Generatoren benötigen die Eingabe des Lizenzschlüssels. Diese Bereiche sind mit einem Symbol (Stern mit einem Schloss) gekennzeichnet.

Den passenden Lizenzschlüssel können Sie in unserem Lizenzshop für Geschäftskunden erwerben. Sie erhalten den Lizenzschlüssel nach dem Erwerb per E-Mail. Anschließend können Sie den Lizenzschlüssel im Premium-Bereich des jeweiligen Generators eingeben (Anleitung).

Erläuterungen schließen

Bitte wählen Sie die Sprachen für Ihr Dokument aus

(Erläuterungen anzeigen)

Ihr Dokument wird mit gleichem Inhalt in den jeweils ausgewählten Sprachen erzeugt. Die Sprachen müssen unter Umständen vorher mit einem Lizenzschlüssel aktiviert werden (ansonsten sind nur Auszüge der Rechtstexte verfügbar).

Schließen

Erläuterungen und Hinweise zur Sprachwahl

Die Eingaben für die deutsche und die englische Version erfolgen gemeinsam (falls Sie beide Sprachen gewählt haben). D.h. alle Optionen, die Sie auswählen, gelten spiegelbildlich für beide Sprachen.

Wenn es auf die Sprache ankommt, werden wir Sie um zusätzliche englischsprachige Angaben bitten (z. B., für den Fall, dass Sie unterschiedliche Kontaktangaben für deutsche oder englische Ansprechpartner bereithalten).

Im Regelfall setzt die Nutzung der englischen Sprache die Eingabe eines Lizenzschlüssels (Anleitung) voraus.

Erläuterungen schließen

Bitte wählen Sie ob Sie ein Siegel wünschen

(Erläuterungen anzeigen)

Als Premiumnutzer können Sie Ihre Datenschutzerklärung mit unserem Siegel abschließen (jeweils in passender Sprache) oder auf einen Abschlusshinweis insgesamt verzichten. Hinweis: Ist die Schaltfläche grün hinterlegt ist sie ausgewählt bzw. vorausgewählt.

Datenschutz-Generator.de - Siegel
"Erstellt mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke" Abschluss in Textform (Standard)
Gar keinen Hinweis am Abschluss platzieren.

Erläuterungen und Hinweise zu unseren Siegeln

Als Premiumnutzer (d.h. nach Eingabe des Lizenzschlüssels - Anleitung), dürfen Sie den „Erstellt mit …“-Hinweis am Ende Ihres Rechtstextes entfernen.

Alternativ zu dem Hinweis auf den Generator, können Sie auch optional unsere Grafischen Siegel nutzen. Bei unseren grafischen Siegeln handelt es sich um so genannte „Herkunftssiegel“, d.h. nicht um "Prüfsiegel". Die Siegel weisen auf die Herkunft der Rechtstexte hin und dass sie auf Modulen basieren, die vom Experten erstellt wurden und aktuell gehalten werden. Wir empfehlen die Verlinkung des Siegels im generierten Dokument beizubehalten oder die Siegel sonst auf uns („https://datenschutz-generator.de“) zu verlinken. Dann werden die Nutzer nach dem Klick auf unsere Hauptseite geleitet, wo die Herkunftsfunktion der Siegel erklärt wird.

Wir übernehmen keine Gewähr für die individuelle Nutzung der Siegel, da wir insbesondere den Ort der Platzierung der Rechtstexte nicht kennen.

Bitte ergänzen Sie das Siegel ferner nicht um eigene Angaben, wie „Geprüft durch“ oder „Gewährleistet durch“, etc. Derartige Hinweise können wettbewerbswidrig und abmahnbar sein, da sie den Eindruck einer externen und individuellen Prüfung Ihres Rechtstextes, Datenschutzkonzeptes, Website, etc. erwecken.

Die Siegel-Grafiken werden Ihnen am Ende des Generierungsvorgangs bereitgestellt. Im generierten Dokument haben wir die Siegel zwar auf die Siegelgrafik unseres Servers verlinkt. Wir können jedoch nicht gewährleisten, dass die Siegel dort immer abrufbar sein werden.

Ferner dürfen die Siegel nicht verändert werden und dürfen nicht genutzt werden, falls die generierten Rechtstexte im Hinblick auf die rechtlichen Klauseln (nicht die freien Eingaben, wie Name oder Kontaktdaten) verändert werden.

Erläuterungen schließen

Projekte speichern und laden

(Erläuterungen anzeigen)

Nachdem Sie Ihr Dokument generiert haben, können Sie als Premiumkunde ihre Eingaben als Datei herunter- und zu einem späteren Zeitpunkt an dieser Stelle zwecks Änderung wieder laden. Eingegebene Lizenzschlüssel werden mitgespeichert, so dass Sie sie nicht vorher eingeben müssen.

Domain, App-Name, etc.

Sie können an dieser Stelle die Domain, App-Namen oder den Projektnamen eingeben, in deren Rahmen das Dokument verwendet wird.

Projekt aus Datei laden

Sie können sowohl die Speicherdatei oder die ganze Zip-Datei laden. Ihr Lizenzschlüssel wird automatisch mitgeladen.

Schließen

Erläuterungen und Hinweise zum Speichern und Laden Ihrer Eingaben

Als Premiumnutzer (d.h. nach Eingabe des Lizenzschlüssels - Anleitung), können Sie Ihre getätigten Eingaben herunterladen.

Wenn Sie Ihren Rechtstext später ändern möchten, können Sie ihn an dieser Stelle laden und Ihre Eingaben werden automatisch in den Generator eingetragen.

Ihr Lizenzschlüssel wird mitgespeichert. D.h. Sie müssen Ihren Lizenzschlüssel nicht eingeben, bevor Sie den Text laden. Bitte geben Sie die Speicherungen deswegen nicht an Dritte.

Die Speicherfunktion stellt eine kostenlose Zusatzleistung innerhalb des Update-Zeitraums dar, für die wir keine Gewähr bieten können.

P.S. Sie können die gespeicherten Eingaben auch als Vorlage nutzen. z. B. wenn Sie als Agentur oder Datenschutzberater gleiche Rechtstexte für unterschiedliche Kunden erstellen möchten. Bitte vergessen Sie aber nicht, dass pro Kunde/Domain eine Lizenz erworben werden muss (Antworten auf Fragen zu unseren Lizenzen erhalten Sie in den FAQ).

Erläuterungen Schließen

Schritt 1: Schnellauswahl und Suche

Schneller zu Ihrem Ergebnis mit der Schnellauswahl

Wählen Sie die Inhalte Ihres Dokuments

(Erläuterungen anzeigen)

Die Datenschutzerklärung wird aus einzelnen Modulen zusammengestellt, von denen Sie die wichtigsten in der folgenden Schnellauswahl wählen können. Die farbigen Module sind schon aktiv und entsprechen unserer Empfehlung.

Sie können die Vorauswahl entsprechend Ihren Wünschen anpassen, danach Ihre Daten eingeben sowie Ihre Auswahl weiter individualisieren.

Schnellauswahl schließen

Erläuterungen zu der Schnellauswahl

Die von unseren Generatoren erstellten Rechstdokumente werden aus einer Vielzahl von Modulen (bei der Datenschutzerklärung z. B. aus über 600 Modulen) zusammengestellt.

Sie bestimmen, welche Module aufgenommen werden. Alle Rechtsdokumente sind jedoch so weit wie möglich entsprechend der Vorauswahl aller bisherigen Nutzerinnen ermittelt (anonym als aufaddierte Zahlenwerte).

Zusammen mit unserer Erfahrung wählen wir dann eine empfohlene Auswahl für Sie aus.

Sie müssen danach im Regelfall noch die Angaben zur Person(en) oder Unternehmen machen. Ferner können Sie Ihre Schnellauswahl noch verfeinern. 

Tipp: bei den einzelnen Modulen erhalten Sie weitere Erläuterungen.

Frage bei der Datenschutzerklärung: Müssen die einzelnen Diensteanbieter (z. B. Google Analytics) genannt werden? Oder ist es ausreichend allgemein, z. B. auf den Einsatz von "Online Marketing", hinzuweisen?

Im Art. 13 Abs. 1 lit e) DSGVO steht, dass dass die Angabe der Kategorien von Daten-Empfängern "gegebenenfalls" ausreichend sein kann.

Daher wäre es durchaus denkbar, dass die allgemeinen Angaben ausreichen. Dennoch, und vor allem aufgrund der strengen Rechtsprechung der Gerichte, empfehlen wir zur Steigerung der Rechtssicherheit nach Möglichkeit auch die eingesetzten Diensteister oder Dienstleistungen auszuwählen.

Erläuterungen Schließen

Schritt 2: Individualisierung und Feinauswahl

Angaben zum Verantwortlichen und Datenschutzbeauftragten

Bitte geben Sie die Grund- und Kontaktangaben zu datenschutzrechtlich Verantwortlichen ein:

(Erläuterungen anzeigen)
Eigene Ergänzungen vornehmen
Vorschau anzeigen
Show Preview

"Verantwortlicher" - Erläuterungen und Hinweise

Die betroffenen Personen müssen erfahren, wer für die Verarbeitung ihrer personenbezogenen Daten verantwortlich ist. Wir empfehlen diese Angaben direkt in der Datenschutzerklärung aufzunehmen. Allerdings wäre es möglich, z.B. auf das Impressum zu verweisen, wo diese Angaben ebenfalls enthalten sind (bzw. enthalten sein sollten).

Datenschutzrechtlich verantwortlich ist laut der DSGVO, wer "über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet" (Art. 4 Nr. 7 DSGVO). Verantwortlich ist also, wer über in der Datenschutzerklärung bezeichneten Verarbeitungsprozesse bestimmen, sie verändern oder stoppen kann. In so gut wie allen Fällen, wird diese Angabe dem im Impressum genannten Diensteanbieter entsprechen.

Verantwortlich können nicht nur natürliche Personen (also Menschen), sondern auch Unternehmen sein (genauso wie auch im Impressum nicht nur natürliche Personen, sondern auch Unternehmen als Diensteanbieter genannt werden können).
Erläuterungen schließen
Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld...
Vorschau schließen
Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld..:
Preview schließen

Verfügen Sie über eine(n) Datenschutzbeauftragte(n)?

(Erläuterungen anzeigen)
Ja
Vorschau anzeigen
Show Preview

"Kontakt Datenschutzbeauftragter" - Erläuterungen und Hinweise

Wann müssen Datenschutzbeauftragte benannt werden?

  • Ab 20 Mitarbeitern in Deutschland: Datenschutzbeauftragte müssen in Deutschland schon ab 20 Mitarbeitern benannt werden (§ 38 BDSG-DE). Gezählt wird nach Köpfen und maßgeblich sind Mitarbeiter, die ständig mit der Verarbeitung personenbezogener Daten beschäftigt sind (wozu bereits E-Mailpostfächer gezählt werden und damit praktisch nur Mitarbeiter ausgenommen werden, die rein manuelle Tätigkeiten durchführen). In Österreich und in der Schweiz bestehen dagegen keine Verpflichtungen, die über die DSGVO hinausgehen.

  • Hohes Risiko: Im Übrigen müssen Datenschutzbeauftragte im Fall von besonders risikoreichen oder umfangreichen Verarbeitungen benannt werden (§ 37 Abs. 1 DSGVO). Dazu zählen u.a.  besonders umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen (z.B. im Fall einer Videoüberwachung, die über 1-2 Videokameras hinausgeht) oder umfangreiche Verarbeitung besonderer Kategorien von Daten gemäß Artikel 9 DSGVO).


Welche Anforderungen werden an Datenschutzbeauftragte gestellt?
Datenschutzbeauftragte müssen über die nötige Fachkunde verfügen (rechtlich und technisch), zuverlässig und frei von Interessenskonflikten sein (Inhaber, Geschäftsführer und leitende Angestellte scheiden daher als Datenschutzbeauftragte aus). Es dürfen auch externe Datenschutzbeauftragte bestellt werden.

Welche Angaben sind erforderlich?
Erforderlich ist zumindest die Angabe der Kontaktmöglichkeiten, wozu eine E-Mailadresse genügt. Die Angabe des Namens oder der Adresse der Datenschutzbeauftragten sind optional.

Meldung an die Aufsichtsbehörde.
Ferner ist zu beachten, dass Datenschutzbeauftragte bei der zuständigen Datenschutzaufsichtsbehörde anzumelden sind (Art. 37 Abs. 7 DSGVO).
Erläuterungen schließen
Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld...
Vorschau schließen
Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld..:
Preview schließen

Präambel (Einleitung) und Geltungsbereich

Soll die Datenschutzerklärung allumfassend für Ihre Webseite, Ihre Leistungen (und falls vorhanden, Social Media und mobile Apps) gelten?

(Erläuterungen anzeigen)
Ja
Vorschau anzeigen
Show Preview

"Einleitung" - Erläuterungen und Hinweise

Die Einleitung informiert die Betroffen vor allem darüber, für welche Arten von Datenverarbeitungen und in welchen Bereichen die Datenschutzerklärung zur Anwendung kommt und ist daher vorausgewählt.

Der von uns gestellte Einführungstext (den Sie abändern können) ist weit gefasst. Er umfasst nicht nur Ihre Webseiten oder mobile Apps sowie Ihre Social-Media-Auftritte, sondern ebenso Ihre gesamten geschäftlichen und organisatorischen Tätigkeiten, auch "offline".

Falls Sie es wünschen, können Sie zusätzlich den häufig anzutreffenden sinngemäßen Satz "Der Schutz Ihrer Daten ist uns wichtig" aufnehmen. Sie können auf diesen Satz aber auch verzichten, da diese Aussage rechtlich gesehen keine Wirkung hat.

Grundsätzlich sollte für die Website und die Applikation jeweils eine separate Datenschutzerklärung erstellt werden, außer die Angaben sind in beiden Fällen zutreffend (z. B. wenn auf der Website und in der App Google Analytics eingesetzt wird und vor allem wenn die Website keine sonstigen Funktionen hat, als die App anzubieten).
Erläuterungen schließen
Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld...
Vorschau schließen
Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld..:
Preview schließen

Soll die Datenschutzerklärung nur für eine mobile App oder eine Web-App gelten?

(Erläuterungen anzeigen)
Ja
Vorschau anzeigen
Show Preview

"Einleitung" - Erläuterungen und Hinweise

Die Einleitung informiert die Betroffen vor allem darüber, für welche Arten von Datenverarbeitungen und in welchen Bereichen die Datenschutzerklärung zur Anwendung kommt und ist daher vorausgewählt.

Der von uns gestellte Einführungstext (den Sie abändern können) ist weit gefasst. Er umfasst nicht nur Ihre Webseiten oder mobile Apps sowie Ihre Social-Media-Auftritte, sondern ebenso Ihre gesamten geschäftlichen und organisatorischen Tätigkeiten, auch "offline".

Falls Sie es wünschen, können Sie zusätzlich den häufig anzutreffenden sinngemäßen Satz "Der Schutz Ihrer Daten ist uns wichtig" aufnehmen. Sie können auf diesen Satz aber auch verzichten, da diese Aussage rechtlich gesehen keine Wirkung hat.

Grundsätzlich sollte für die Website und die Applikation jeweils eine separate Datenschutzerklärung erstellt werden, außer die Angaben sind in beiden Fällen zutreffend (z. B. wenn auf der Website und in der App Google Analytics eingesetzt wird und vor allem wenn die Website keine sonstigen Funktionen hat, als die App anzubieten).
Erläuterungen schließen
Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld...
Vorschau schließen
Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld..:
Preview schließen

Allgemeine Angaben (Betroffenenrechte, Sicherheit, Rechtsgrundlagen)

"Maßgebliche Rechtsgrundlagen" - Erläuterungen und Hinweise

Hinweis: Die Rechtsgrundlagen werden anhand der Auswahl von Modulen via Generator erstellt, wenn Sie Ihren Rechtstext generieren. Daher ist die Liste der Rechtsgrundlagen in dieser Vorschau noch leer.

Die DSGVO enthält eine Verpflichtung zur Nennung der "Rechtsgrundlage[n] für die Verarbeitung“ von personenbezogenen Daten in der Datenschutzerklärung (Art. 13 ABs. 1 lit. c) DSGVO).

In diesem Zusammenhang stellt sich die Frage, inwieweit einzelne Vorschriften oder gar nationale Datenschutzgesetze genannt werden müssen. Denn die DSGVO erlaubt es EU-Mitgliedsländern, eigene nationale Datenschutzregelungen zu treffen, welche die DSGVO in bestimmten Fällen konkretisieren oder abwandeln dürfen. Dazu gehören z.B. die Betroffenenrechte, wie das Recht auf Auskunft oder der Beschäftigtendatenschutz.

Zu dem Detailgrad der Nennung der Rechtsgrundlagen gibt es jedoch derzeit leider keine Klarheit. Es finden sich Datenschutzerklärungen offizieller Stellen, die keine einzelnen Vorschriften nennen, ebenso wie Datenschutzerklärungen von Unternehmen, die jede einzelne Vorschrift aufführen.
Wenn man jedoch bedenkt, dass Regelungen zur Verarbeitung personenbezogener Daten auch über viele andere Vorschriften verstreut vorzufinden sein können (z.B. die Regelungen zum Telefon- und E-Mail-Marketing im Wettbewerbsrecht, Regelungen im Sozialrecht etc.), wäre die Nennung wirklich aller möglicherweise irgendwann oder irgendwie betroffener Vorschriften schier uferlos. Sie könnte der Vorgabe, transparent zu sein, widersprechen (Art. 12 DSGVO). Ferner werden die Betroffenen nicht benachteiligt, wenn der Detailgrad der genannten Regelungen ausreichend ist, um den rechtlichen Kontext der Verarbeitung ihrer Daten erkennen und z.B. eine Auskunftsanfrage zu stellen.

Unser Generator geht einen aus unserer Sicht sicheren Mittelweg und stellt für Sie anhand der von Ihnen gewählten Module automatisch eine Übersicht der für Sie maßgeblichen Vorschriften der DSGVO zusammen und bietet zusätzliche zusammenfassende Verweise auf das nationale Recht in Deutschland, in der Schweiz und in Österreich.

Die Zusammenfassung der Rechtsgrundlagen im Rahmen der Datenschutzerklärung soll vor allem dann zur Anwendung kommen, wenn an einer anderen Stelle der Datenschutzerklärung die notwendige Nennung der Rechtsgrundlage unterbleiben sollte (daher ist dieses Modul zu empfehlen und vorausgewählt).

Nationale Datenschutzregelungen in der Schweiz

Die DSGVO gilt nicht nur für alle Verarbeiter personenbezogener Daten in der EU (darunter der EWR). Sie gilt auch für Verarbeiter aus Drittländern, die Daten von EU-Bürgern verarbeiten, wie in der Schweiz.

Daneben gilt in Drittländern (also Ländern außerhalb der EU), wie der Schweiz, auch deren nationales Datenschutzrecht. Falls keine Daten von EU-Bürgern in der Schweiz verarbeitet werden, sondern z.B. nur die Daten der Schweizer Bürger, dann gilt alleine das Schweizer Datenschutzrecht.

Erläuterungen schließen
Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld...
Vorschau schließen
Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld..:
Preview schließen

Möchten Sie auf eingesetzte Sicherheitsmaßnahmen hinweisen?

(Erläuterungen anzeigen)
Ja
Bitte wählen Sie, sofern zutreffend, aus den folgenden Optionen oder Eingabemöglichkeiten aus:
Kürzung von IP-Adressen
Browser-Verschlüsselung ("https")
Eigene Ergänzungen vornehmen
Vorschau anzeigen
Show Preview

"Sicherheitsmaßnahmen" - Erläuterungen und Hinweise

Diese Hinweise auf die technischen und organisatorischen Maßnahmen gem. Art. 32 DSGVO sind zu empfehlen, insbesondere im Hinblick auf die IP-Kürzung und die SSL-Verschlüsselung.

Kürzung der IP-Adresse

Die IP-Adresse stellt eine "Online-Kennung“ im Sinne der DGVO und damit ein personenbezogenes Datum dar (Art 4 Nr. 1 DSGVO).

Indem die IP-Adresse um die letzten beiden Stellen gekürzt wird (die am häufigsten verwendeten IP-Adressen weisen 12 Stellen auf), wird sie zwar nach den meisten Ansichten nicht anonymisiert (da sie in Verbindung mit dem Zeitpunkt ihrer Speicherung zu einem Nutzer führen kann). Aber sie wird je nach Rechtsansicht zumindest pseudonymisiert oder zumindest wird die Identifizierung der Nutzer erschwert, wobei die Datenschutzbehörden die Pseudonymisierung dann für weniger relevant halten, wenn sich das Ziel der Verarbeitung auch ohne die Pseudonymisierung erreichen lässt (z.B. im Falle des Onlinemarketings).

Aber unabhängig von den vertretenen Ansichten müssen Sie nach dem Grundsatz der datenschutzfreundlichsten Voreinstellungen ("Privacy by Default“, Art. 25 Abs. 2 DSGVO) die IP-Adresse nach Möglichkeit immer kürzen. D.h., wenn Sie z.B. einen Dienst wie Google Analytics nutzen und er eine "IP-Kürzung“ anbietet, sollten Sie diese Option wählen. Prüfen Sie daher immer, ob der von Ihnen verwendete Dienst eine solche Option anbietet.

SSL-Verschlüsselung (https)

Datenschutzbehörden halten den Versand von Nutzerdaten ohne eine Browser-Verschlüsselung für einen Datenschutzverstoß. Nach deren Ansicht entspricht eine fehlende Verschlüsselung nicht mehr dem Stand der Technik (Art. 32 Asb.1 DSGVO).

Darin wurden sie auch vom LG Würzburg bestätigt, das eine Abmahnung bestätigte, die infolge einer fehlenden Verschlüsselung ausgesprochen wurde (LG Würzburg, Beschluss v. 13.09.2018 – 11 O 1741/18 UWG).

Allenfalls, wenn Sie keine Onlineformulare anbieten, sondern z.B. eine statistische Webseite, könnte eine Verschlüsselungspflicht entfallen (wobei dann auch im Hintergrund durch Plugins, Marketingtools o.ä. keine unverschlüsselten Übertragungen erfolgen sollten).

Zusammenfassend sollten Sie Ihre Webseiten am besten immer per "https:“, statt per "http://“ ausliefern.

Erläuterungen schließen
Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld...
Vorschau schließen
Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld..:
Preview schließen

Übermitteln Sie personenbezogene Daten an andere Unternehmen, Personen oder andere Empfänger?

(Erläuterungen anzeigen)
Ja
Bitte wählen Sie die folgende Option, falls Sie personenbezogene Daten innerhalb einer Unternehmensgruppe oder Organisation übermitteln:
Datenaustausch innerhalb einer Unternehmens-gruppe
Datenaustausch innerhalb einer Organisation
Eigene Ergänzungen vornehmen
Vorschau anzeigen
Show Preview

"Übermittlung von personenbezogenen Daten" - Erläuterungen und Hinweise

In der Praxis findet die Datenverarbeitung selten nur innerhalb des eigenen Wirkungsbereichs oder eigenen Unternehmens statt. So wird zum Beispiel eine Website typischerweise auf den Servern eines Webhosters betrieben, Rechnungen können von einem Software-as-a-Service-Dienst in der Cloud bearbeitet werden, die IT kann durch externe Techniker gewartet und Kunden können über eine US-amerikanische Helpdesk-Plattform betreut werden.
In all diesen Fällen der Weiterleitung, des Empfangs oder der bloßen Möglichkeit der Kenntnisnahme von personenbezogenen Daten durch Dritte (kurz "Weitergabe“) liegen erlaubnispflichtige Verarbeitungen vor.

Diese Weitergabe bedarf einer rechtlichen Erlaubnis, also z.B. einer Einwilligung von Nutzern, oder sie muss zur Erfüllung eines Vertrages erforderlich sein (z.B. im Fall von Zahlungsdienstleistern bei Kaufvorgängen) oder auf berechtigte Interessen gestützt werden können (z.B. beim Einsatz von Online-Buchhaltungs-Anbietern).

Zu beachten ist ferner, dass im Falle der weisungsgebundenen Beauftragung der Empfänger mit Dienstleistungen oder mit dem Einsatz ihrer Onlinewerkzeuge ein sogenannter Auftragsverarbeitungsvertrag (englisch: "Data Protection Agreement“) abgeschlossen werden muss (Art. 26 DSGVO).
Falls Sie zusammen mit anderen Unternehmen über die Mittel und Zwecke der Verarbeitung entscheiden (auch, wenn Ihr Anteil nur darin bestehen kann, eine Facebookseite zu eröffnen: EuGH, 05.06.2018 - C-210/16), kann der Fall einer sogenannten gemeinsamen Verantwortlichkeit vorliegen (englisch: "Joint control“). In dem Fall muss ebenfalls eine spezielle Vereinbarung abgeschlossen werden (Art. 26 DSGVO).

Diese Rechtsmaterie ist zugegebenermaßen nicht einfach. Aber unabhängig davon sollten Sie bei Dienstleistern oder Anbietern von Online-Werkzeugen immer nachfragen, ob die "erforderlichen Datenschutzverträge“ angeboten werden. Häufig sind sie auch Bestandteil von AGB.

Datenübermittlung innerhalb der Unternehmensgruppe

Bitte wählen Sie diesen Punkt z.B., wenn ein Datenaustausch (z.B. auf Ebene von Buchhaltung, Kundenlisten, HR etc.) innerhalb einer wirtschaftlich zusammenhängender Gruppe von gleichberechtigten Unternehmen oder Mutter- und Tochterunternehmen stattfindet (sogenannter "Datenaustausch im Konzern").

Laut Erwägungsgrund 48 zur DSGVO (d.h., den gesetzlichen Erläuterungen der DSGVO) können Verantwortliche, die Teil einer Unternehmensgruppe oder einer Gruppe von Einrichtungen sind, ein berechtigtes Interesse haben, personenbezogene Daten innerhalb der Unternehmensgruppe für interne Verwaltungszwecke, einschließlich der Verarbeitung personenbezogener Daten von Kunden und Beschäftigten, zu übermitteln.

Datenübermittlung innerhalb der Organisation

Diese Option gilt für die Weitergabe von Daten innerhalb anderer verbundener Organisationen, die mit einer Unternehmensgruppe oder einem Konzern vergleichbar sind (z.B. unter dem Dach einer gemeinnützigen Organisation).

Im Übrigen gelten dieselben Hinweise wie zur Datenübermittlung innerhalb der Unternehmensgruppe.

Erläuterungen schließen
Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld...
Vorschau schließen
Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld..:
Preview schließen

Verarbeiten Sie selbst oder lassen Sie personenbezogene Daten außerhalb der EU verarbeiten?

(Erläuterungen anzeigen)
Ja
Eigene Ergänzungen vornehmen
Vorschau anzeigen
Show Preview

"Datenverarbeitung in Drittländern" - Erläuterungen und Hinweise

Eine Vielzahl von Onlinediensten wird nicht in der EU oder im europäischen Wirtschaftsraum, sondern von der ganzen übrigen Welt, vor allem von den USA aus, angeboten (daher ist dieses Modul vorausgewählt). Man spricht dabei von "Drittländern“.

Im Falle der Weitergabe von Daten an Verarbeiter in Drittländer (z.B., wenn US-Marketing-Werkzeuge eingesetzt werden), kommt zu den vorstehend geschilderten Voraussetzungen der Weitergabe von Daten an andere Stellen (zu denen z.B. der Abschluss von Auftragsverarbeitungsverträgen gehören kann) eine zweite Prüfungsstufe zusätzlich hinzu.

Denn die Weitergabe von Daten außerhalb der EU bringt zusätzliche Gefahren mit sich, die ebenfalls aufgefangen werden müssen.

Dies geschieht, wenn eine der folgenden Voraussetzung bejaht werden kann. Nur dann ist die Datenweitergabe auf Grundlage der berechtigten Interessen erlaubt:

1. Es wurde ein angemessenes Datenschutzniveau festgestellt (Art. 45 DSGVO):

- Das Datenschutzniveau wurde durch sogenannte "Angemessenheitsbeschlüsse“ für derzeit folgende Länder festgestellt: Andorra, Argentinien, Kanada (eingeschränkt), Schweiz, Färöer-Inseln, Guernsey, Israel (eingeschränkt), Isle of Man, Japan, Jersey, Neuseeland und Uruguay.

- Für US-Unternehmen bestand bis Mitte 2020 auch eine Angemessenheitsfeststellung, sofern eine Selbstzertifzierung nach dem sogenannten "Privacy-Shield" vorlag. Nachdem der Privacy Shield jedoch aufgehoben wurde, bleiben vor allem die Standardvertragsklauseln als mögliche Rechtsgrundlage für deren Einsatz übrig. Bitte lesen Sie dazu unseren Beitrag: https://datenschutz-generator.de/dsgvo-usa-muster-checkliste-scc/.

2. Wurde kein angemessenes Datenschutzniveau festgestellt, müssen geeignete Garantien vorgelegt werden (Art. 46 DSGVO):

- Standarddatenschutzklauseln.

- Genehmigte "Binding-Corporate-Rules“ (d.h., unternehmensinterne Selbstverpflichtungen).

- Genehmigte Zertifizierungsverfahren.

3. Es wurden Ausnahmen für bestimmte Fälle getroffen (Art. 49 DSGVO):

- Es liegt eine Einwilligung der Nutzer zur Weitergabe der Daten vor (Nutzer müssen jedoch auch transparent über die Risiken der Übermittlung in ein Drittland belehrt werden).
- Die Weitergabe von Daten ist zur Vertragserfüllung erforderlich (beispielsweise, wenn Ware auf Wunsch des Kunden direkt aus den USA geliefert werden soll und die dortigen Paketversender die Adressdaten des Kunden erhalten).

- Verfolgung von Rechtsansprüchen (d.h., wenn man beispielsweise in den USA Klagen einreicht) und, weniger relevant, die Verfolgung lebenswichtiger und die Wahrung sonstiger zwingender berechtigter Interessen in Sonderfällen.
Erläuterungen schließen
Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld...
Vorschau schließen
Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld..:
Preview schließen

Möchten Sie auf die Löschung von Daten hinweisen?

(Erläuterungen anzeigen)
Ja
Eigene Ergänzungen vornehmen
Vorschau anzeigen
Show Preview

"Löschung von Daten" - Erläuterungen und Hinweise

Dieser allgemeine Hinweis ist zu empfehlen (und daher vorausgewählt).

Personenbezogene Daten müssen gelöscht werden, sobald eine Einwilligung widerrufen wurde oder aus anderem Grunde der Zweck der Verarbeitung dieser Daten entfallen ist oder die Verarbeitung sich als rechtswidrig herausgestellt hat (Art. 17 DSGVO).

Um eine rechtzeitige Löschung dieser Daten sicherzustellen, sollten Sie in jedem Fall über ein Löschkonzept verfügen. Das bedeutet, Sie sollten alle Daten bzw. Datengruppen und die vorgesehenen Löschfristen aufschreiben.

Dabei sollten Sie sich nach dem Prinzip der Erforderlichkeit richten. D.h., hinterfragen Sie, wie lange Sie die Daten bei einer vernünftigen Betrachtung (d.h., nicht pauschal im Sinne einer "je länger, desto besser“-Sichtweise) benötigen.

- Z.B. werden Daten zu einem Einkauf in einem E-Shop solange benötigt, wie die Kunden Gewährleistungs- oder Schadensersatzansprüche geltend machen können.

- Bei Anfragen von Interessenten im Kontaktformular sollten Sie anhand Ihrer Erfahrung festlegen, wie lange mit Anschlussfragen gerechnet werden muss (länger als 6 Monaten eher selten).

- Die Löschfristen können auch durch gesetzliche Vorgaben festgelegt werden, wozu insbesondere die Pflicht, steuerliche Unterlagen für 10 Jahre aufzubewahren, gehört (Jahresabschlussunterlagen wie Bilanzen, Gewinn- und Verlustrechnungen, Anhänge, Lageberichte, Buchungsbelege wie zum Beispiel Rechnungen, Kontoauszüge oder Kassenbücher Steuererklärungen und Steuerbescheide Gehaltsunterlagen wie zum Beispiel Gehaltslisten, Lohnbelege oder Unterlagen über den Lohnsteuerjahresausgleich).

- Auch einfache Handels- und Geschäftsbriefe (wozu E-Mails gehören) sowie andere Geschäftsunterlagen müssen nach dem Handelsgesetzbuch für 6 Jahre aufbewahrt werden.

Bitte beachten Sie bei der Berechnung der Fristen zudem, dass gesetzliche Fristen sehr häufig erst am Ende eines Jahres, in dem das sie auslösende Ereignis stattfand, zu laufen beginnen (z.B. bei der Gewährleistung oder der Aufbewahrungspflichten für Unterlagen).

Falls Sie wegen der vorgenannten Gründe keine Löschung durchführen, müssen Sie zumindest sicherstellen, dass die Daten nur für die Zwecke dieser Ausnahmen verarbeitet werden (Art. 18 DSGVO). Dies kann z.B. durch Aussonderung in spezielle Archive oder durch Kennzeichnung als Archivdaten erfolgen.
Sie werden selten die perfekte Löschungsfrist festlegen. Angesichts der Faktoren, die zu berücksichtigen sind, wird kaum jemand dazu imstande sein. Aber schon die Festlegung der Löschfristen per se mindert Ihr Datenschutzrisiko erheblich.

Im Rahmen des Datenschutz-Generators bemühen wir uns bei den einzelnen Modulen, die bekannten Löschfristen so genau wie möglich zu nennen. Falls Sie weitere Angaben machen möchten, empfehlen wir Ihnen, die Möglichkeit eigener Ergänzungen zu nutzen.
Erläuterungen schließen
Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld...
Vorschau schließen
Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld..:
Preview schließen

Möchten Sie auf mögliche Aktualisierungen der Datenschutzerklärung hinweisen?

(Erläuterungen anzeigen)
Ja
Eigene Ergänzungen vornehmen
Vorschau anzeigen
Show Preview

"Änderung und Aktualisierung der Datenschutzerklärung" - Erläuterungen und Hinweise

Wenn eine Datenschutzerklärung aktualisiert wird, stellt sich die Frage, ob die Betroffenen über die Änderungen benachrichtigt werden müssen.

In jedem Fall müssen Personen, die in die Datenverarbeitung eingewilligt haben, informiert werden, wenn sich die Grundlagen der Einwilligung ändern. In dem Fall müssen diese Personen um eine erneute Einwilligung gebeten werden. Ein Beispiel wäre der Verkauf von Adressen eines E-Mail-Verteilers an Dritte. Denn in diesem Fall würde sich mit dem Einwilligungsempfänger eine wesentliche Grundlage der Einwilligung ändern.

Im Übrigen müssen Sie Betroffene nicht benachrichtigen (zumal Sie in dann die einzelnen Betroffenen, z.B. die Webseitenbesucher, kaum kennen oder erreichen könnten).

Jedoch ist es empfehlenswert, auf die Möglichkeit von Änderungen hinzuweisen, weshalb dieses Modul vorausgewählt ist.
Erläuterungen schließen
Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld...
Vorschau schließen
Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld..:
Preview schließen

Sollen die von der Verarbeitung betroffenen Personen über ihre Rechte belehrt werden?

(Erläuterungen anzeigen)
Ja
Eigene Ergänzungen vornehmen
Vorschau anzeigen
Show Preview

"Rechte der betroffenen Personen" - Erläuterungen und Hinweise

Betroffene Personen müssen über ihre Rechte belehrt werden (Art. 13 DSGVO), weshalb dieses Modul vorausgewählt ist und bleiben sollte.

Zuständige Aufsichtsbehörde

Es ist gesetzlich nicht ausdrücklich vorgegeben eine zuständige Datenschutzbehörde anzugeben. Auch wir halten es nicht für erforderlich.
Es gibt jedoch andere Ansichten, die die Nennung der zuständigen Aufsichtsbehörde fordern oder zumindest empfehlen. D.h. die Nennung der zuständigen Datenschutzbehörde ist in jedem Fall ein Zugewinn an Sicherheit (auch wenn die Frage, ob Sie diesen Zugewinn benötigen, offenbleibt).

Die Adressen der für Sie zuständigen Datenschutzbeauftragten erhalten Sie als Unternehmen, Verein oder Person auf der Informationsseite des Bundesdatenschutzbeauftragten im Abschnitt "Aufsichtsbehörden für den nicht-öffentlichen Bereich" sowie für die Schweiz und Österreich im Abschnitt "Europäische Datenschutzbeauftragte": https://www.bfdi.bund.de/DE/Service/Anschriften/anschriften_node.html

Erläuterungen schließen
Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld...
Vorschau schließen
Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld..:
Preview schließen

Soll die Datenschutzerklärung am Ende ein Glossar mit Begriffsdefinitionen enthalten (es wird anhand Ihrer Angaben automatisch in der erstellten Datenschutzerklärung ausgegeben)?

(Erläuterungen anzeigen)
Ja
Vorschau anzeigen
Show Preview

"Begriffsdefinitionen" - Erläuterungen und Hinweise

Ein Glossar dient der gesetzlich vorgeschriebenen transparenten Information der Betroffenen und ist daher zu empfehlen (weshalb dieses Modul vorausgewählt ist).

Das Glossar wird anhand der von Ihnen bei der Generierung Ihres Rechtstextes ausgewählten Module automatisch erstellt (und ist daher in der Vorschau an dieser Stelle noch leer).
Erläuterungen schließen
Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld...
Vorschau schließen
Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld..:
Preview schließen

Cookies, Cookie-Einwilligung und -Management

Setzen Sie Cookies ein (bzw. binden Tools oder Inhalte in Ihr Onlineangebot ein, die Cookie einsetzen)?

(Erläuterungen anzeigen)
Ja
Bitte geben Sie an, ob Sie eine Einwilligung (englisch "Opt-In") vor dem Einsatz von Cookies einholen (in der Regel mit Hilfe von Cookie-Management-Lösungen, auch als "Cookie-Banner" bezeichnet):

Bitte wählen Sie, falls eingesetzt, die von Ihnen verwendeten Cookie-Management-Lösung aus:
BorlabsCookie
ccm19
consentmanager / Händlerbund
Conversant Consent Tool
Cookiebot
Cookiefirst
Klaro!
Iubenda
OneTrust
Quantcast
Sourcepoint
TrustArc
Usercentrics
Eigene Ergänzungen vornehmen
Vorschau anzeigen
Show Preview

"Einsatz von Cookies" - Erläuterungen und Hinweise

Cookies sind kleine Dateien, die im Browser gespeichert werden und den folgenden Zwecken dienen können:

  • Funktionsfähigkeit: Cookies, die für technische Funktionen erforderlich sind, wie z.B. die Speicherung von Waren in einem Warenkorb eines E-Shops

  • Komfortfunktionen: Mit Hilfe von Cookies kann z.B. der Abspielstand eines Videos gespeichert werden, der Login-Status oder die Auswahl einer Sprachversion der Webseite.

  • Webanalyse, Reichweitenmessung und A/B-Testing - Mit Hilfe von Cookies können Betreiber von Onlineangeboten erfahren, wie häufig ihre Besucher wiederkommen, welche Funktionen sie gerne nutzen oder Inhalte lesen.

  • Marketing, Conversion-Messung - Cookies können auch dazu eingesetzt werden, um Nutzerprofile zu bilden oder deren Verhalten über Webseiten hinweg zu speichern (sei es von Websitebetreibern oder Anbietern der Dienste, wie Google oder Facebook). So kann den Nutzen Werbung angezeigt werden, die deren mutmaßlichen Interessen entspricht. Ebenso kann gemessen werden, ob Nutzer auf die Werbeanzeigen reagieren.


Ist ein gesondertes Cookie-Opt-In erforderlich? Ein gesondertes Cookie-Opt-In (also eine ausdrückliche Einwilligung der Nutzer) ist dann erforderlich, wenn Cookies eingesetzt werden, die aus der Sicht der Nutzer nicht "unbedingt erforderlich sind". Wann Cookies unbedingt erforderlich sind, wird vom Gesetz jedoch nicht genauer definiert.

Im Hinblick auf die o.g. Cookies, die für die Funktionsfähigkeit erforderlich sind, kann dies angenommen werden. Auch bei Komfortfunktionen, wie dem Login-Status oder der Sprachwahl kann dies angenommen werden. Darüber hinaus sollte ein Cookie-Opt-In eingesetzt werden.

Wenn ein Cookie-Opt-In benötigt wird, dann dürfen keine nicht unbedingt erforderlichen Cookies eingesetzt werden, bevor die Nutzer ihre Einwilligung nicht erklärt haben.

Welche Informationen muss ein Cookie-Opt-In beinhalten?
In einem Cookie-Opt-In sollten die für die eingesetzten Cookies erforderlichen Informationen stehen. Das sind laut EuGH:

  • Art und Funktionsweise: Die Nutzer müssen wissen, welche Arten von Daten zu welchen Zwecken verarbeitet werden (z.B. IP-Adressen, verhaltens- und interessensbezogene Angaben zu Zwecken von Onlinemarketing, Profiling etc.). 

  • Lebensdauer von Cookies: Die Lebensdauer beträgt bei den meisten Marketingdiensten 24 Monate. Jedoch sollten Sie dies für die von Ihnen eingesetzten Dienstleister prüfen oder sie fragen. Anbieter von Cookie-Opt-In-Tools haben die Lebensdauer für die am häufigsten verwendeten Dienste häufig schon voreingetragen.

  • Identität der Dienstleister, die die Cookies verarbeiten: D.h., Sie müssen die eingesetzten Dienstleister benennen, im Optimalfall schon im Cookie-Banner und mit Link zu deren Datenschutzerklärung. Sie sollten auch mitteilen, wenn die Cookies nur in Ihrer Verantwortung verarbeitet werden (z.B. bei dem Dienst Matoma).


Ist eine Datenschutzerklärung zusätzlich zum Cookie-Opt-In erforderlich? Insbesondere die Informationen zu der Funktionsweise von Cookies und der einzelnen Dienste können umfangreich ausfallen, wenn sie entsprechend der gesetzlichen Vorgabe transparent und verständlich sein sollen. Hier empfiehlt es sich die Ausführungen in der Datenschutzerklärung aufzunehmen. So enthält auch die mit dem Datenschutz-Generator erstellte Datenschutzerklärung Informationen zur Reichweitenmessung, Onlinemarketing sowie den verwendeten Begrifflichkeiten.

Weitere Informationen erhalten Sie in unserem Ratgeber: "Opt-In-Pflicht für Werbe- und Marketing-Cookies (FAQ mit Anleitung und Checkliste)".

Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung

Cookies dürfen daher erst nach einer ausdrücklichen und informierten Einwilligung auf den Geräten der Nutzer verarbeitet werden, es sei denn, sie sind unbedingt erforderlich (wie z. B. Warenkorb-Cookies; ob reine Statistikdienste, wie Matomo dazu gehören, ist umstritten).

Eine Cookie-Einwilligung kann derzeit praktisch nur mit Cookie-Management-Verfahren (umgangssprachlich auch bezeichnet als „Cookie-Opt-In-Banner”), angeboten von "Consent Management Providern" eingeholt werden. Auf dem Markt gibt es viele Anbieter, wie z. B. Cookie-Bot oder Usercentrics. Sie sind in zwei Fällen nützlich:

  • Sie möchten sich die eigene technische Umsetzung ersparen: In dem Fall kommen praktisch alle Dienstleister in Frage (die zumindest die nachfolgenden Vorgaben erfüllen).

  • Sie möchten stets aktuelle Angaben zu den Cookies erhalten und/oder wechseln häufig die eingesetzten Dienste: Wenn Sie sich nicht stets darum kümmern möchten die notwendigen Angaben zu den verwendeten Cookies zusammenzu- und einzutragen, dann sollten Sie Tools nutzen, die sich automatisch aktualisieren.


Erläuterungen schließen
Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld...
Vorschau schließen
Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld..:
Preview schließen

Freifelder für Ihre eigenen Eingaben

Erster Freitext zum Beginn, nach den allgemeinen Angaben: Möchten Sie einen eigenen Freitext eingeben (z.B. zusätzliche Angaben zu Ihren Daten-Verarbeitungsverfahren, Ihren Leistungen, etc.)?

Ja
Vorschau anzeigen
Show Preview

"Ester Freitext oben" - Erläuterungen und Hinweise

Erläuterungen schließen
Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld...
Vorschau schließen
Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld..:
Preview schließen

Zweiter Freitext zum Beginn, nach den allgemeinen Angaben: Möchten Sie einen eigenen Freitext eingeben (z.B. zusätzliche Angaben zu Ihren Daten-Verarbeitungsverfahren, Ihren Leistungen, etc.)?

Ja
Vorschau anzeigen
Show Preview

"Zweiter Freitext oben" - Erläuterungen und Hinweise

Erläuterungen schließen
Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld...
Vorschau schließen
Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld..:
Preview schließen

Freitext zum Abschluss: Möchten Sie einen eigenen Freitext eingeben (z.B. Abschlusshinweise, Grüße, Kontaktangebot, etc.)?

Ja
Vorschau anzeigen
Show Preview

"Freitext unten" - Erläuterungen und Hinweise

Erläuterungen schließen
Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld...
Vorschau schließen
Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld..:
Preview schließen

Vereine, Parteien, NGOs (Verarbeitung nach Satzung/Geschäftsplan)

"Wahrnehmung von Aufgaben nach Satzung oder Geschäftsordnung" - Erläuterungen und Hinweise

Falls Sie zusätzlich zu den ideellen Aufgaben auch eine geschäftliche Tätigkeit ausüben, dann wählen Sie ergänzend die entsprechenden Module (in der Gruppe "Kommerzielle und geschäftliche Leistungen, Zahlung, Bonität") aus.
Erläuterungen schließen
Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld...
Vorschau schließen
Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld..:
Preview schließen

Geschäftliche Leistungen und Handelsplattformen

"Geschäftliche Leistungen" - Erläuterungen und Hinweise

Dieses Modul umfasst eine Vielzahl von kommerziellen oder geschäftlichen Leistungen, wie z.B. Onlineshops und Ladengeschäfte, IT-Leistungen, Agenturleistungen, Vermietungen oder Gesundheitsfürsorge etc.

Shop und E-Commerce

Die Lieferanten/ Spediteure/ Postdienste, etc. müssen nicht namentlich benannt werden. Nach Art. 13 Abs. 1 lit. e. DSGVO ist es ausreichend, wenn diese Datenempfänger als Kategorie genannt werden. Das hängt vor allem damit zusammen, dass Kunden mit dieser Weitergabe von Daten rechnen müssen.

Vermittlungsleistungen

Tipp: Sie sollten schon im Rahmen des Onlineformulars auf die Übermittlung der Angaben der Interessenten an mögliche Anbieter hinweisen. Ebenfalls sollten Sie auf Ihrer Webseite deutlich machen (am besten schon im Bereich, der beim ersten Aufruf sichtbar ist), wenn Sie Ihre Leistungen auf Provisionsbasis erbringen oder anderweitige wirtschaftliche Vorteile erhalten.

Erläuterungen schließen
Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld...
Vorschau schließen
Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld..:
Preview schließen

Bieten Sie Ihre Waren oder Leistungen über Online-Marktplätze und -Plattformen Dritter an?

(Erläuterungen anzeigen)
Ja
Bitte wählen Sie die eingesetzten Anbieter:
Alibaba.com
Amazon (Europe)
avocadostore
CopeCart
Digistore24
eBay
elopage
Etsy
Folksy
hood.de
Lieferando
Rakuten
shopify
Teachable
yatego
Eigene Ergänzungen vornehmen
Vorschau anzeigen
Show Preview

"Vertrieb über Online-Marktplätze und -Plattformen" - Erläuterungen und Hinweise

Grundsätzlich steht der Datenschutz dem Einsatz von Online-Marktplätzen und -Plattformen zu Zwecken des Vertriebs eigener Leistungen nicht entgegen.

Allerdings sollten dennoch die folgenden Datenschutzvorgaben beachtet werden:

Datenschutzrechtliche Anforderungen


Datenschutzrechtlich müssen gegebenenfalls spezielle Verträge, wie z.B. Auftragsverarbeitungsverträge abgeschlossen werden.

Werden Online-Marktplätze und -Plattformen aus Drittländern (d.h. außerhalb der EU), insbesondere aus den USA eingesetzt, muss ferner geprüft werden, ob die Anforderungen der EU an den Datenschutz von den Online-Marktplätzen und -Plattformen beachtet werden (Artikel 44 DSGVO).

Auch in diesem Fall müssen gegebenenfalls spezielle Verträge, so genannte Standardvertragsklauseln abgeschlossen werden (s. unseren Ratgeber zu EU-Standardvertragsklauseln und Prüfung des Einsatzes von US-Dienstelistern).

Ratschläge zur Prüfung der Online-Plattformen


Um Ihre Rechtssicherheit zu steigern, empfehlen wir die folgenden Fragen an die Anbieter der Online-Plattformen zu stellen, bzw. deren Hilfe- und FAQ-Seiten auf diese Hinweise abzusuchen:

Frage 1:

Deutsch: Bieten Sie Ihre Leistungen uns gegenüber als Auftragsverarbeiter oder gemeinsam Verantwortlicher an und falls ja, bieten sie entsprechende Verträge über Auftragsverarbeitung, bzw. gemeinsame Verantwortlichkeit an (Artikel 26 Abs. 1 S. 3 und Artikel 28 Abs. 3 und 4 DSGVO)?

Englisch: Do you offer your services to us as a processor or joint controller and if so, do you offer corresponding data processing agreements (Article 28 (3) and (4) GDPR) or joint responsibility agreements (Article 26 GDPR)?

Frage 2 (für Anbieter außerhalb der EU):

Deutsch: Können Sie als Anbieter außerhalb der EU, die Einhaltung eines Datenschutzniveaus entsprechend den Vorgaben der DSGVO gewährleisten? Bieten Sie hierzu spezielle Verträge (z.B. Standardvertragsklauseln) an? Haben Sie besondere technische und organisatorische Schutzmaßnahmen ergriffen und können uns diese mitteilen?

Englisch: As a provider outside the EU, can you guarantee us compliance with a level of data protection in accordance with the requirements of the GDPR? Do you offer special contracts (e.g. standard contractual clauses) for this purpose? Have you taken special technical as well as organisational protective measures to protect personal data when processing in third countries and can you provide us with the information on these measures?

Erhöhung der Rechtssicherheit durch Fragen


Alleine schon, in dem Sie die Fragen stellen und Antworten erhalten, erhöhen Sie Ihr Datenschutzniveau erheblich. Denn bereits eine unterlassene Prüfung stellt einen Datenschutzverstoß dar. Bitte bewahren Sie daher die Kopien der Fragen und Antworten zu Nachweiszwecken auf.

Auswertung der Antworten


In der Regel werden Ihre Fragen bejaht und/oder Sie werden auf Webseiten mit DSGVO-Hinweisen der Anbieter verwiesen. Natürlich müssen Sie die Antworten auch auswerten, bzw. Fachpersonen hinzuziehen. Dazu raten wir selbstverständlich.

Allerdings werden zumindest die bekannten Anbieter, wie z.B. Amazon, shopify oder Etsy bereits von sich aus dafür sorgen, dass die erforderlichen Maßnahmen ergriffen werden. Auch bei kleineren Anbietern lösen derartige Anfragen häufig die erforderlichen Prozesse aus.

Praxishinweis


Zusammenfassend empfehlen wir selbstverständlich eine vollständige datenschutzrechtliche Prüfung des Einsatzes von Online-Marktplätzen und -Plattformen durch eine Fachperson.

Sollten jedoch die Mittel für eine solche Prüfung nicht vorhanden sein, dann bieten zumindest die o.g. Anfragen nach den bisherigen praktischen Erfahrungen, zumindest rechtlich/wirtschaftlich betrachtet, hinreichende Sicherheit für deren Einsatz.
Erläuterungen schließen
Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld...
Vorschau schließen
Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld..:
Preview schließen

Setzen Sie im Rahmen Ihrer Geschäftstätigkeit weitere Dienstleistungen, Plattformen, Schnittstellen oder Plugins von Drittanbietern (z.B. für Shopify) ein?

(Erläuterungen anzeigen)
Ja
Bitte wählen Sie die von Ihnen verwendeten Dienstleistungen, Plattformen, Schnittstellen oder Plugins von Drittanbietern aus:
Billbee
Gorgias
LimeSpot Personalizer
Loox (für Shopify)
PageFly (für Shopify)
Eigene Ergänzungen vornehmen
Vorschau anzeigen
Show Preview

"Im Rahmen der Geschäftstätigkeit eingesetzte Anbieter und Services" - Erläuterungen und Hinweise

Im Rahmen der Geschäftstätigkeit werden häufig externe Dienstleister eingebunden, z.B. für die Warenwirtschaft, Auftragsabwicklung oder die Buchhaltung.

Ebenso bieten manche Handelsplattformen, wie z.B. Shopify die Möglichkeit die bestehenden Systeme mit Applikationen und Plugins zu erweitern.

In diesem Modul können Sie diese zusätzlichen Services auswählen und Ihre Kunden über deren Einsatz informieren.
Erläuterungen schließen
Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld...
Vorschau schließen
Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld..:
Preview schließen

Zahlungsverfahren, Spenden, Bonitätsprüfung

Setzen Sie Zahlungsdienstleister oder andere Dienstleister im Rahmen des Zahlungsverfahrens ein (z.B. PayPal, Sofortüberweisung oder "Point of Sale"-Zahlungsterminals)?

(Erläuterungen anzeigen)
Ja
Bitte geben Sie die am Zahlungsverfahren beteiligten Dienstleister an:
Amazon Payments
American Express
Apple Pay
Discover
EPS (Electronic Payment Standard)
Flattr
Giropay
Google Pay
Heidelpay
iDEAL
Klarna / Sofortüberweisung
Mastercard
PayPal-Dienste (PayPal, PayPal Plus, Braintree, etc.)
Shop Pay (Shopify)
Skrill
Stripe
SumUp
Visa
Zettle
Eigene Ergänzungen vornehmen
Vorschau anzeigen
Show Preview

"Zahlungsverfahren" - Erläuterungen und Hinweise

Dieses Modul ist sowohl für Zahlungen als auch für den Empfang von Spenden geeignet. Detailangaben zu regulären Banken und Kreditinstituten sind nicht notwendig, so dass dieses Modul bei Zahlungsdienstleistern, wie z.B. PayPal oder Klarna oder im Fall von mobilen Zahlungs-Terminals (Point of Sale "POS") zur Anwendung kommt.
Erläuterungen schließen
Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld...
Vorschau schließen
Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld..:
Preview schließen

"Bonitätsprüfung" - Erläuterungen und Hinweise

Die Prüfung der Bonität eines Kunden ist dann zulässig, wenn ansonsten die Gefahr des Zahlungsausfalls droht, d.h., wenn die Ware geliefert wird, bevor die Zahlung eingetroffen ist (d.h., wenn der Kunde den Kauf auf Rechnung wählt). Kein Zahlungsausfall droht dagegen, wenn der Kunde z.B. die Option Vorkasse wählt oder die Zahlung über Drittanbieter, wie z.B. PayPal durchführt.

Zu beachten ist ferner, dass die Einholung einer automatischen Bonitätsauskunft eine "Automatisierte Entscheidung im Einzelfall“ gem. Art. 22 DSGVO, d.h., eine rechtliche Entscheidung ohne menschliche Mitwirkung, darstellt. Diese ist zulässig, wenn der Kunde eingewilligt hat oder diese Entscheidung für den Vertragsschluss erforderlich ist. Ob die Entscheidung erforderlich ist, ist noch nicht abschließend geklärt, dies wird jedoch vielfach als gegeben vertreten, auch von uns. Wenn Sie jegliches Risiko ausschließen möchten, sollten Sie eine Einwilligung einholen.

Eine Einwilligung wird auch dann notwendig, wenn die Bonitätsauskunft bereits eingesetzt wird, um überhaupt zu entscheiden, ob die Option "auf Rechnung“ eingeblendet werden soll. Denn es hätte sein können, dass der Kunde sich ohnehin für die Option Vorkasse oder PayPal entschieden hätte und die Bonitätsprüfung nicht erforderlich gewesen wäre.

Eine solche Einwilligung kann wie folgt lauten:

"Ich erkläre mich damit einverstanden, dass eine Bonitätsüberprüfung durchgeführt wird, um in einem automatisierten Verfahren (Art. 22 DSGVO) zu entscheiden, ob die Option des Kaufs auf Rechnung angeboten wird. Weitere Informationen zur Bonitätsprüfung, zu den eingesetzten Wirtschaftsauskunfteien und zum Verfahren sowie zu den Widerspruchsmöglichkeiten erhalten Sie in unserer [Link]Datenschutzerklärung[/Link]."
Erläuterungen schließen
Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld...
Vorschau schließen
Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld..:
Preview schließen

Bereitstellung des Onlineangebotes, Hosting, Homepage-Baukästen

Wird Ihr Onlineangebot von einem fremden Server abgerufen (z.B. bei einem Webhostinganbieter, bzw. Homepage-Baukasten)?

(Erläuterungen anzeigen)
Ja
Bitte wählen Sie, sofern zutreffend, welche Verfahren und Funktionen Sie nutzen:
Webhosting umfasst E-Mail-Versand und -Hosting
Es werden Zugriffsdaten und Logfiles verarbeitet
Einsatz eines Content-Delivery-Networks

Wird Ihr Onlineangebot bei einem sog. Homepage-Baukasten-Anbieter gehostet?
1&1 IONOS
GoDaddy
Homepage-Baukasten.de
Jimdo
Squarespace
Webflow
web4business
Webnode
Weebly
Wix
WordPress.com

Bitte wählen Sie, sofern zutreffend, eingesetzte Webhosting Anbieter, Content-Delivery-Networks, Sicherheits- und andere Dienstleister aus:
1blu
alfahosting
ALL-INKL
Amazon Web Services (AWS)
Checkdomain
Cloudflare Content-Delivery-Network (CDN)
Contabo
DigitalOcean Content-Delivery-Network (CDN)
dogado
DomainFactory
goneo
Hetzner
Honeycomb
hosteurope
Instart Content-Delivery-Network (CDN)
JSDelivr
Limelight Content-Delivery-Network (CDN)
mailbox.org
Mittwald
netcup
Netlify
New Relic Servermonitoring und Fehlererkennung
Raygun
Sentry
Stackpath Content-Delivery-Network (CDN)
STRATO
United Domains
webgo
Eigene Ergänzungen vornehmen
Vorschau anzeigen
Show Preview

"Bereitstellung des Onlineangebotes und Webhosting" - Erläuterungen und Hinweise

Im Regelfall werden Webseiten bei Webhosting-Anbietern bzw. Anbietern von Homepage-Baukästen gespeichert, die häufig auch für den Versand und Empfang von E-Mail-Adressen eingesetzt werden. Diese Anbieter werden grundsätzlich auch immer Logfiles zu Zwecken der Sicherheit und Serverstabilität speichern. D.h., im Zweifel sollten Sie die beiden Optionen (E-Mail Hosting und Logfiles) auswählen. Sie können ebenfalls angeben, ein Content-Delivery-Network und einen Sicherheitsdienst einzusetzen.

Wenn Sie Serverhardware mieten, aber durch einen Dritten pflegen lassen, dann wird empfohlen, diese Option ebenfalls zu wählen. Nur, wenn Sie alleine, bzw. Ihre Beauftragten oder Mitarbeiter Zugang zu dem Server haben oder ein Server in Ihren Räumlichkeiten steht, können Sie diese Frage mit einem "nein" beantworten.

Denken Sie daran, Ihre Webseite unbedingt über "https" zu übermitteln, falls Nutzer personenbezogene Daten eintragen oder via Webseite an Sie übermitteln können (z.B. Kommentare im Blog, Anfragen im Kontaktformular, Einkäufe im Shop). Das bringt die Pflicht mit sich, dem Stand der Technik im Sinne des Art. 32 DSGVO zu entsprechen.

Des Weiteren sollten Sie mit dem Webhosting-Anbietern einen sogenannten Auftragsverarbeitungsvertrag (englisch "Data Protection Agreement/ Addendum") abschließen.
Erläuterungen schließen
Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld...
Vorschau schließen
Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld..:
Preview schließen

Besondere Angaben für mobile und Web-Applikationen

Soll die Datenschutzerklärung (auch) für eine mobile oder Web-Applikation gelten?

(Erläuterungen anzeigen)
Ja
Bitte wählen Sie, sofern zutreffend, aus den folgenden Optionen oder Eingabemöglichkeiten aus:
Einsatz zu geschäftlichen/ kommerziellen Zwecken
Speicherung des universellen und eindeutigen Identifikators (UUID)
Speicherung eines (anderen) pseudonymen Identifikators
Geräteberechtigungen für den Zugriff auf Funktionen und Daten werden abgefragt
Zugriff auf die Kamera sowie gespeicherten Aufnahmen
Nutzung von Mikrofonfunktionen (und dabei erstellter Audioaufnahmen)
Verarbeitung von auf dem Gerät gespeicherten Kontakten
Nutzung von Kontaktdaten zu Zwecken des Kontaktabgleichs
Verarbeitung von Standortdaten
Speicherung von Standortverläufen und Bewegungs-profilen
Keine Speicherung von Standortverläufen und Bewegungsprofilen
Eigene Ergänzungen vornehmen
Vorschau anzeigen
Show Preview

"Besondere Hinweise zu Applikationen (Apps)" - Erläuterungen und Hinweise

Datenschutzerklärungen sind bei Applikationen unbedingt erforderlich, da die Bereitstellung der Applikation ohne die Verarbeitung personenbezogener Daten kaum vorstellbar ist. Schon die Kontaktaufnahme, die Möglichkeit auf Nutzungsdaten zuzugreifen oder Hosting stellen Verarbeitungsvorgänge im Sinne der DSGVO dar.

Neben den generellen Hinweisen auf die Applikation sowie den Angaben zu verwendeten Gerätefunktionen in diesem Modul, finden Sie weitere Auswahlmöglichkeiten, z. B. zu Pushmitteilungen, Einsatz von Crashlitics oder den Versand von Newslettern im Rahmen dieses Datenschutz-Generators.

Grundsätzlich sollte für die Website und die Applikation jeweils eine separate Datenschutzerklärung erstellt werden, außer die Angaben sind in beiden Fällen zutreffend (z. B. wenn auf der Website und in der App Google Analytics eingesetzt wird und vor allem wenn die Website keine sonstigen Funktionen hat, als die App anzubieten).

Weitere Funktionen der App, wie z. B. Push-Nachrichten, Registrierung, Shop, Analyse mit Firebase, etc. finden Sie in den anderen Bereichen des Generators.

Kommerzielle Nutzung

Wenn Sie Ihre App kommerziell nutzen (z. B. kostenpflichtig oder mit InApp-Käufen oder als Bestandteil sonstiger kostenpflichtiger Leistungen oder im Rahmen eines Unternehmens) einsetzen, dann sollten Sie auf den Geschäftlichen Hintergrund dieser Nutzung hinweisen.

Speicherung eines universellen und eindeutigen Identifikators (UUID)

Zur Erläuterung des Universally Unique Identifier verweisen wir auf die Wikipedia.

Speicherung eines pseudonymen Identifikators

Ein Identifikator ist zwar ein pseudonymes (und damit personenbezogenes Datum) und nicht anonym (bei anonymen Daten findet die DSGVO keine Anwendung). Daher sollte auf dessen Verarbeitung in der Datenschutzerklärung hingewiesen werden.

Ein anonymer Identifikator ist nicht nur ein sprachlicher Widerspruch sondern würde auch praktisch bedeuten, dass mit dessen Hilfe der Nutzer eines mobilen Gerätes nicht indentifizierbar sein dürfte (es kommt nicht darauf an, ob man den Nutzer identifizieren will, sondern es potentiell kann, auch wenn dazu andere Daten, z. B. IP-Adressen, Eingaben etc. erhoben oder sonst verarbeitet werden müssten).

Im Rahmen des Moduls wird generell darauf hingewiesen, dass der Identifikator erforderlich ist, um die Applikation bereitzustellen und ihre Funktionsfähigkeit sicherstellen zu können. Sie können weitere Angaben im Rahmen der ergänzenden Hinweise aufnehmen (wenn der Identifikator z. B. bei Ihnen dauerhaft gespeichert werden sollte, was jedoch im Regelfall nicht erforderlich sein dürfte).

Geräteberechtigungen für den Zugriff auf Funktionen und Daten

Mobile Betriebssysteme sehen für bestimmte Funktionen Freigabeprozesse vor. Dazu gehören vor allem der Zugriff auf die Kamera, die Bildaufnahmen oder Standortfunktionen. Sofern diese Freigaben für die Nutzung der Funktionen der Applikationen erforderlich sind und dies für die Nutzer bei der Installation einer Applikation erkennbar war, dann stellt die Freigabe der Funktionen nach unserer Ansicht keine Einwilligung im Datenschutzgesetze vor.

Vielmehr sind die Freigabe und die sich ihr anschließende Verarbeitung von z. B. Standortdaten für die Erfüllung des Appnutzungsvertrages erforderliche Vorgänge, die keiner Einwilligung bedürfen (Art. 6 Abs. 1 S. 1 lit. b DSGVO). Eine Einwilligungen sollte nur dann als Verarbeitungsgrundlage herangezogen werden, wenn eine andere Rechtsgrundlage nicht in Frage kommt (z. B. beim Versand von Werbenachrichten). Der Grund ist, dass das Gesetz an Einwilligungen hohe Anforderungen stellt und sie z. B. nachgewiesen werden müssen oder erst ab 16 wirksam sind (Art. 4 Nr. 11, Art. 7, 8 Abs. 1 DSGVO).

Zugriff auf die Kamera sowie gespeicherten Aufnahmen

Der Zugriff auf die Kamera der Geräte geht im Regefall auch mit einer Möglichkeit des Zugriffs auf gespeicherte Aufnahmen einher. Falls dies im Rahmen Ihrer Applikation anders sein sollte, können Sie dies im Rahmen der ergänzenden Hinweise zu diesem Modul mitteilen.

Nutzung von Mikrofonfunktionen

Die Nutzung des Mikrofons sollte nur dann erfolgen, wenn Nutzer mit ihr rechnen können (heimliches "mitlauschen" kann strafbar sein, z. B. in Deutschland gem. § 201 StGB). D.h. bevor Nutzer eine Freigabe erteilen, dann müssen Sie die Nutzer zuvor darüber aufklären, wann und zu welchen Zwecken das Mikrofon eingesetzt wird.

Verarbeitung von gespeicherten Kontakten

Die reguläre Nutzung von Kontaktdaten ist weniger problematisch, wenn sie dazu dient die Funktionen der App auszuführen (z. B. Versand von Nachrichten an bestimmte Personen).

Nutzung von Kontaktdaten zu Zwecken des Kontaktabgleichs

Ein Kontaktabgleich ist dann zulässig, wenn die Inhaber der Kontaktdaten damit einverstanden sind. Das kann ein Anbieter einer Applikation kaum prüfen, jedoch sollte er zumindest darauf hinweisen, dass nur mit Einwilligung oder auf anderer Rechtsgrundlage mitgeteilte Kontaktdaten (z. B. öffentlich zugängliche Kontakte zu Geschäftskunden auf Grundlage berechtigter Interessen an deren geschäftlichem Einsatz) zum Abgleich bereitgestellt werden dürfen.

Verarbeitung von Standortdaten

Die Verarbeitung der Standortdaten setzt eine Freigabe der Nutzer voraus. Allerdings müssen die Nutzer schon vor der Freigabe wissen, zu welchen Zwecken die Standortdaten erhoben werden. Die Zwecke sollten im Optimalfall schon aus der Beschreibung der Applikation und nicht erst aus der Datenschutzerklärung hervorgehen (z. B. sollte eine App für Wanderer darauf hinweisen, wenn sie den Standort abfragt, um die passenden Informationen zu den aufgesuchten Orten bereitzustellen).

Standortverlauf und Bewegungsprofile

Werden Standortdaten kumuliert gesammelt werden, entsteht über die Zeit ein Standortverlauf. Da man aus dem Standortverlauf auf die Rückschlüsse auf die Bewegungen der Geräte und damit ihrer Nutzer ziehen, stellen die meisten Standortverläufe zugleich Bewegungsprofile dar (zum Begriff "Profiling" s. Art. 4 Nr. 4 DSGVO).

Profiling birgt zusätzliche Risiken für z. B. die Privatsphäre der Nutzer. Daher sollten die Nutzer schon aus der Appbeschreibung erkennen können, dass Standortdaten in Profilen gesammelt werden (dies muss nicht in Rechtssprache geschehen und so wäre bei einer App für Wanderer der Hinweis darauf, dass gegangene Strecken im Profil gespeichert werden, als Hinweis grundsätzlich ausreichend - natürlich nur, wenn die Daten zu keinen anderen Zwecken eingesetzt werden).

Kein Standortverlauf und keine Bewegungsprofile

An sich ist ein Hinweis auf die Erstellung von Standortverläufen und Bildung von Bewegungsprofilen nur dann erforderlich, wenn sie tatsächlich erzeugt werden.

Allerdings ist es zu empfehlen auch darauf hinzuweisen, dass keine Bewegungsprofile erstellt werden. Ansonsten könnten die Nutzer sich sonst fragen, ob derartige Profile erstellt werden und mangels Information verunsichert sein.

Eigene Angaben zu den Funktionen der Applikation

Beispiel (im Fall einer Sportapp):

- "Kamerafunktion: Erstellen von Bildaufnahmen für Profilbilder sowie Dokumentation der Sportaktivitäten, die im Profil der Nutzer gespeichert werden und mit Freunden oder der Öffentlichkeit geteilt werden können.

- Mikrofonfunktion: Erkennung von Sprachbefehlen der Nutzer und Umsetzung in Steuerungsbefehle für die Applikation.

- Standortdaten und Standortverlauf: Aufzeichnung der zurückgelegten Strecken, Streckensteigerungen, der benötigten Zeit, Geschwindigkeit und Zeitpunkts, die im Profil der Nutzer gespeichert werden und mit Freunden oder der Öffentlichkeit geteilt werden können.

- Pseudonymer Identifikator: Auswertung welche Funktionen der Applikation von den Nutzern mit welcher Häufigkeit genutzt werden [...], die der Verbesserung der Nutzerfreundlichkeit und der Darstellung von Werbeanzeigen dient."

For example (in the case of a sports app):

- "Camera function: Capturing images for profile pictures as well as documentation of sports activities, which are stored in the users' profile and can be shared with friends or the public.

- Microphone function: recognition of voice commands from users and conversion into control commands for the application.

- Location data and location history: Recording of the covered distances, route climbs, required time, speed and date and time, which are stored in the users profile and can be shared with friends or the public.

- Pseudonymous Identifier: Evaluation of which functions of the application are used by the users and with what frequency [...], which serves to improve the user-friendliness and the display of advertisements."

Erläuterungen schließen
Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld...
Vorschau schließen
Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld..:
Preview schließen

Werden Apps über den Apple App-Store, Google Play oder den Microsoft Store angeboten?

(Erläuterungen anzeigen)
Ja
Bitte wählen Sie, sofern zutreffend, aus den folgenden Optionen oder Eingabemöglichkeiten aus:
Apple App Store
Google Play
Microsoft Store
Eigene Ergänzungen vornehmen
Vorschau anzeigen
Show Preview

"Bezug von Applikationen über Appstores" - Erläuterungen und Hinweise

Wenn die Nutzer ihre Apps über Appstores beziehen, dann gelten die dortigen Nutzungsbedingungen und Datenschutzhinweise, auf die Ihre Datenschutzerklärung verweisen wird. Auch im Hinblick auf etwaige Zahlungsabwicklung gelten die vorgenannten Regelungen der jeweiligen Stores.
Erläuterungen schließen
Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld...
Vorschau schließen
Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld..:
Preview schließen

Registrierungsfunktionen, Single-Sign-On, Community (z.B. Forum)

Bieten Sie eine Registrierfunktion an (z.B. innerhalb einer Plattform, App oder eines Onlineforums)?

(Erläuterungen anzeigen)
Ja
Bitte wählen Sie, sofern zutreffend, aus den folgenden Optionen:
Registrierung und Nutzung nur mit Klarnamen
Registrierung mit Pseudonymen ist möglich
Profile der Nutzer sind öffentlich
Nutzer können Sichtbarkeit ihrer Profile einstellen
Zwei-Faktor-Authentifizierung
Löschung von Daten nach Kündigung
Keine Aufbewahrungspflicht für Daten
Eigene Ergänzungen vornehmen
Vorschau anzeigen
Show Preview

"Registrierung, Anmeldung und Nutzerkonto" - Erläuterungen und Hinweise

Dieses Modul können Sie für beliebige Arten von Registrierungsverfahren einsetzen. Im Falle geschäftlicher Leistungen, sollten Sie im dortigen Modul zusätzlich die Option "Kunden können ein Kundenkonto anlegen" auswählen.

Hinweis: Beachten Sie, dass Passwörter unbedingt verschlüsselt gespeichert werden müssen.

Zwei-Faktor-Authentifizierung

Bei einer Zwei-Faktor-Authentifizierung müssen Ihre Nutzer zusätzlich zum Passwort eine weitere Authentifizierungsmaßnahme durchführen (z.B. einen an ein mobiles Telefon gesandten Code eingeben).

Die Zwei-Faktor-Authentifizierung mag zwar (noch) kein verpflichtender Stand der Technik sein, ist jedoch zu empfehlen. Sollte es z.B. doch zu einer Datenpanne kommen, wird es von Vorteil für Sie sein, über ein möglichst hohes Sicherheitsniveau verfügt zu haben.

Erläuterungen schließen
Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld...
Vorschau schließen
Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld..:
Preview schließen

Community Funktionen

(Erläuterungen anzeigen)
Ja
Bitte wählen Sie, sofern zutreffend, aus den folgenden Optionen oder Eingabemöglichkeiten aus:
Beiträge der Nutzer sind öffentlich
Nutzer können Sichtbarkeit ihrer Beiträge einstellen
Speicherung von Daten zu Sicherheitszwecken (IP, Ztp., etc.)
Recht zur Löschung von Beiträgen
Eingeschränkte Löschung von Gesprächs-beiträgen nach Kündigung
Hinweis auf Schutz eigener (Zugangs)Daten durch Nutzer
Eigene Ergänzungen vornehmen
Vorschau anzeigen
Show Preview

"Community Funktionen" - Erläuterungen und Hinweise

Eingeschränkte Löschung von Gesprächsbeiträgen

Bitte beachten Sie, dass die Beiträge, sofern Sie diese aus Gründen des Zusammenhalts von Konversationen behalten möchten, soweit es geht anonymisieren sollten (z.B. durch Ersatz der Namen der Verfasser durch "Anonym" oder "Nutzer gelöscht"). Ferner sollten Sie die Nutzer im Rahmen der Registrierung und spätestens der Kündigung darauf verweisen, dass die Beiträge nicht gelöscht werden.

Erläuterungen schließen
Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld...
Vorschau schließen
Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld..:
Preview schließen

Bieten Sie Single-Sign-On-Anmeldeverfahren an?

(Erläuterungen anzeigen)
Ja
Bitte wählen Sie einen der Single-Sign-On-Anbieter aus:
Apple
Auth0
Facebook
Google
Instagram
Microsoft
OneLogin
OpenID
Snap Login-Kit
Twitter
Yahoo
Eigene Ergänzungen vornehmen
Vorschau anzeigen
Show Preview

"Single-Sign-On-Anmeldung" - Erläuterungen und Hinweise

Single-Sign-On-Anmeldeverfahren erlauben, sich mit Ihren Daten bei anderen Anbietern (z.B. Google, Facebook oder Twitter) anzumelden.
Erläuterungen schließen
Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld...
Vorschau schließen
Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld..:
Preview schließen

Blogs und Publikationsmedien

Bieten Sie einen Blog (oder ein vergleichbares Publikationsmedium) an?

(Erläuterungen anzeigen)
Ja
Bitte wählen Sie, sofern zutreffend, aus den folgenden Optionen oder Eingabemöglichkeiten aus:
Nutzer können Kommentare oder Beiträge hinterlassen
Kommentarabos
Abruf von WordPress-Emojis und -Smilies
Akismet Anti-Spam-Prüfung
Hosting bei Blogger.com
DISQUS-Kommentare
Profilbilder von Gravatar
ManageWP
Hosting bei Medium
Sucuri - Firewall und Sicherheitsdienste
UpdraftPlus - Backup
Wordfence - Firewall und Sicherheitsdienste
Eigene Ergänzungen vornehmen
Vorschau anzeigen
Show Preview

"Blogs und Publikationsmedien" - Erläuterungen und Hinweise

Diesen Abschnitt können Sie sowohl im Fall selbstgehosteter als auch bei fremdgehosteten Blogs und vergleichbaren Publikationsmedien verwenden.
Erläuterungen schließen
Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld...
Vorschau schließen
Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld..:
Preview schließen

Kommunikation, CRM, Messenger, Chats, Chatbots und Push-Nachrichten

Bieten Sie Möglichkeiten der Kontaktaufnahme und Kommunikation für Nutzer, Kunden oder andere Kommunikationspartner sowie der Anfrageverwaltung (z.B. Customer Relationship Management (CRM) oder Ticketing) an?

(Erläuterungen anzeigen)
Ja
Bitte wählen Sie einen der Anbieter von Kommunikations und CRM-Diensten aus:
Freshdesk
Genesys PureCloud Helpdesk
HappyFox
Help Scout
HelpSpot
Highrise CRM-System
HubSpot (CRM/ Service)
Nutzung von LiveAgent
pingdesk
Salesforce
weclapp
Zendesk
Zoho Desk
Nutzung anderer Anbieter
Eigene Ergänzungen vornehmen
Vorschau anzeigen
Show Preview

"Kontakt- und Anfragenverwaltung" - Erläuterungen und Hinweise

Dieses Modul ist vorausgewählt, da nicht nur ein Kontaktformular, sondern bereits die Angabe der E-Mail-Adresse oder der Telefonnummer im Impressum eine Möglichkeit der Kontaktaufnahme darstellt.

Es ist grundsätzlich nicht erforderlich, dass Sie die Anfragenden um eine Einwilligung oder ein Einverständnis in die Verarbeitung ihrer Daten bitten. Dies wäre nur dann notwendig, wenn Sie die Daten für andere Zwecke als die Bearbeitung der Anfragen benötigen (z.B., wenn Sie im Kontaktformular eine Anmeldung zum Newsletter anbieten – weitere Hinweise zum Newsletter erhalten Sie im entsprechenden Modul).

Ansonsten ist ein Hinweis auf die Datenschutzerklärung ausreichend, z.B.:

"Hinweise zur Verarbeitung Ihrer Angaben erhalten Sie in unserer ([LINK]Datenschutzerklärung[/LINK])"

oder schlicht

"[LINK]Datenschutzerklärung[/LINK]".

Falls Sie cloudbasierte CRM-Systeme ("Customer Relationship Management", d.h., Software zur Verwaltung von Kunden- o.ä. Anfragen), Ticketing oder sonstige Systeme zur Verwaltung von Anfragen verwenden, sollten Sie mit den Anbietern Auftragsverarbeitungsverträge (englisch "Data Protection Agreements bzw. Addendums) abschließen. Diese können bereits ein Bestandteil der Verträge oder AGB der Anbieter sein. Fragen Sie zur Sicherheit bitte nach.

Denken Sie bitte ferner daran, Ihre Webseite unbedingt über "https" zu übermitteln, falls Nutzer personenbezogene Daten eintragen oder via Webseite an Sie übermitteln können (z.B. Kommentare im Blog, Anfragen im Kontaktformular, Einkäufe im Shop). Das bringt die Pflicht mit sich, dem Stand der Technik im Sinne des Art. 32 DSGVO zu entsprechen.
Erläuterungen schließen
Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld...
Vorschau schließen
Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld..:
Preview schließen

Setzen Sie Messenger zu Kommunikationszwecken (z.B. mit Kunden via WhatsApp) ein?

(Erläuterungen anzeigen)
Ja
Bitte wählen Sie einen Messenger- oder Chat-Anbieter aus:
Apple iMessage (Nachrichten)
Instagram
Facebook-Messenger
Eigene Mastodon-Instanz
MessengerPeople (ehemals WhatsBroadcast)
Microsoft Teams
Signal
Skype
Slack
Snapchat
Telegram
Threema
WhatsApp
Wire
Eigene Ergänzungen vornehmen
Vorschau anzeigen
Show Preview

"Kommunikation via Messenger" - Erläuterungen und Hinweise

Falls Sie Messenger zur Kommunikation mit Nutzern einsetzen, können Sie Ihre Kommunikationspartner über die Verarbeitung ihrer Daten aufklären.
Erläuterungen schließen
Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld...
Vorschau schließen
Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld..:
Preview schließen

Setzen Sie Chatbots oder Chatfunktionen zu Kommunikationszwecken ein?

(Erläuterungen anzeigen)
Ja
Bitte wählen Sie die eingesetzten Anbieter aus:
1000° Bot
Alexa (Amazon)
Botanalytics
Botsociety
Chatchamp
Chatlogue
collect.chat
Converse
Cortana (Microsoft)
Flow XO
HubSpot (Chatbotsoftware)
LiveChat
ManyChat
MessengerPeople (ehemals WhatsBroadcast)
MobileMonkey
Morph.ai
Octane.ai
SAP Conversational AI (former Recast.ai)
SnatchBot
Tars
Tidio
ZOHO SalesIQ
Eigene Ergänzungen vornehmen
Vorschau anzeigen
Show Preview

"Chatbots und Chatfunktionen" - Erläuterungen und Hinweise

Bei einem Chatbot handelt es sich um eine Software, die Fragen der Nutzer beantwortet oder sie über Nachrichten informiert.

Wenn der Bot Nutzern von sich aus Nachrichten zusenden soll, bedarf dies eines gesonderten Opt-Ins (Einwilligung, z.B. per Befehl "Start") mit Opt-Out-Möglichkeit (Widerspruch).

Ein Double-Opt-In ist im Regelfall nicht notwendig, da Nachrichten nur an den Accountinhaber gerichtet werden, d.h., anders als beim Newsletter ist die Identität gesichert.

Der Bot sollte zu Beginn einer Konversation auf das Impressum und die Datenschutzerklärung (verlinkt) verweisen. Das gilt nicht, wenn der Chatbot in eine diese Hinweise enthaltende Webseite eingebunden ist und nicht separat aufgerufen werden kann (Chatbots beim Facebook-Messenger können z.B. ohne Bezug zur Webseite oder Facebook-Seite in der Facebook-Messenger-App aufgerufen werden und sollten daher die vorgenannten Hinweise enthalten).

Werden Frame-Works oder Bot-Plattformen von Drittanbietern eingesetzt und Nutzerdaten an diese transferiert, müssen mit den Drittanbietern spezielle Datenschutzverträge geschlossen werden. Befinden sich die Anbieter im EU-Ausland, müssen diese besondere Garantien bieten (z.B. Privacy-Shield bei US-Anbietern).

Es müssen die Grundsätze der Datenminimierung und Privacy by Design beachtet und z.B. Eingaben der Nutzer vor deren Einsatz für Zwecke des Machine-Learnings (bei KI-gestützten Bots) von personenbezogenen Daten wie Namen, Facebook-IDs oder IP-Adressen bereinigt werden.
Haftung für Bots: Hinzu kommen mögliche Haftungsfragen, wenn Bots Auskünfte erteilen oder gar Verträge schließen sollen.
Erläuterungen schließen
Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld...
Vorschau schließen
Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld..:
Preview schließen

Können Nutzer dem Erhalt von Push-Nachrichten (z. B. im Browser oder in einer mobilen App) zustimmen?

(Erläuterungen anzeigen)
Ja
Bitte wählen Sie, sofern zutreffend, aus den folgenden Optionen oder Eingabemöglichkeiten aus:
Push-Nachrichten können auch Werbung beinhalten
Push-Nachrichten abhängig vom Standort
Analyse (z. B. Messung ob und wann Nachrichten geöffnet werden)

Falls Sie einen Dienstleister, bzw. Service für den Versand von Push-Nachrichten einsetzen, wählen Sie ihn bitte aus:
Clever Push
Firebase
FoxPush
Leanplum
OneSignal
PushEngage
Signalize
VWO Engage
WonderPush
ZOHO Creator
ZoPush
Eigene Ergänzungen vornehmen
Vorschau anzeigen
Show Preview

"Push-Nachrichten" - Erläuterungen und Hinweise

Push-Nachrichten werden grundsätzlich nur mit der Zustimmung der Nutzer versendet, die entweder in Browser oder den Endgeräten der Nutzer (z. B. Smartphones) eingeholt werden.

Wenn diese Zustimmungen für den Betrieb der App erforderlich sind (z. B. Infos über technische Anpassungen, AGB-Änderungen oder Funktionsmitteilungen, wie Angaben zu gelaufenen Strecken oder Benachrichtigung über neue Nachrichten eines Onlinemagazins), dann werden hierzu erforderliche Daten auf Grundlage einer Vertragserfüllung verarbeitet.

Push-Nachrichten mit werblichem Inhalt

Dienen die Push-Nachrichten (auch) der Einblendung von Werbung, dann stellt die Zustimmung der Nutzer eine Einwilligung dar.

In dem Fall sollten die Nutzer auch auf die möglichen Inhalte der Nachrichten (z. B. "Werbung für Finanzprodukte", "unsere aktuellen Angebote", etc.), hingewiesen werden.

Dabei wird der Begriff der Werbung zum Schutz von Internetnutzern sehr weit verstanden. Werbung ist praktische jede Art der Kommunikation, die der Absatzförderung dient und umfasst sowohl die Förderung des Absatzes konkreter Produkte als auch allgemeine Imagewerbung (vgl. BGH, Urt. v. 12.9.2013, I ZR 208/12, Tz. 17).

Analyse und Erfolgsmessung

Eine Analyse und Erfolgsmessung wird bei den meisten Anbietern von Push-Nachrichtendiensten erfolgen (außer sie wurde abgeschaltet).

Ob die Analyse und Erfolgsmessung (z.B. die Messung, wie viele Empfänger eine Push-Nachricht geöffnet haben oder die Links in der Push-Nachricht geklickt haben) auch einer Einwilligung bedarf, ist umstritten. Da in der Praxis ohnehin eine Zustimmung der Nutzer erfolgt und die Erforderlichkeit einer Analyse für die Bereitstellung von Applikationen und Onlinediensten häufig angezweifelt wird, gehen die von unserem Generator erstellten Datenschutzhinweise von einer Einwilligung aus.

Wir empfehlen zudem die Empfänger schon in dem Zustimmungsdialog nicht nur auf die möglichen Inhalte der Push-Nachricht, sondern auch auf die Erfolgsmessung hinzuweisen, z.B. mit dem Zusatz ("... und willigen in die Analyse der Push-Nachrichten ein".)

Inhalte

Kurze Erläuterungen zu den Inhalten der Push-Nachrichten zu deren Transparenz bei und steigern damit die Rechtssicherheit Ihrer Datenverarbeitung.

Bei Push-Nachrichten mit werblichen Inhalten empfehlen wir Ihnen in jedem Fall deren ca. Inhalte darzulegen. Sie sollten nicht zu detailliert sein, da Sie die Einwilligung dann nur auf die genannten Fälle beschränken würden (z.B. "Informationen über Gewinnspiele").

Umgekehrt wäre eine Einwilligung bei pauschalen Beschreibungen, wie z.B. "interessante Infos" oder "Werbeinhalte" mangels Bestimmtheit unzulässig.

Einen Mittelweg stellt eine Beschreibung wie "Informationen zu unseren Produkten/Leistungen, Aktionen und uns/unserem Unternehmen" oder "Unsere aktuellen Angebote" dar.

Wichtig: Die Angabe der Inhalte sollten Sie den Abonnenten bzw. Empfängern bereits im Rahmen der Einholung von Einwilligungen mitteilen, z.B. in einer Pop-Up-Zustimmungsabfrage.

Beispiele:

"Informationen zu uns, unseren Leistungen, Aktionen und Angeboten."
"Hinweise auf neueste Beiträge und Kommentare."
"Technische Hinweise und Änderungen unserer Applikation sowie ihrer Funktionen."

"Information about us, our services, promotions and offers."
"Notes on recent posts and comments."
"Technical notes and changes to our application and its features."

Individuelle Abbestellmöglichkeiten

Beispiele:

"Unsere Push-Nachrichten können Sie mit den folgenden Einstellungen anpassen oder abbestellen: [Code der Optionen]"
"Unsere Push-Nachrichten können Sie auf der folgenden Webseite anpassen oder abbestellen: https://..."
"Unsere Push-Nachrichten können Sie in dem Bereich "Einstellungen" unserer App anpassen oder abbestellen."

"You can customize or unsubscribe from our push messages with the following settings: [Options code]"
"You can adjust or cancel our push messages on the following website: https://..."
"You can customize or unsubscribe from our push messages in the "Settings" section of our app."

OneSignal

OneSignal bietet DSGVO-konforme Datenschutzoptionen derzeit (Stand 23.04.2020, nur für zahlende Kunden an https://documentation.onesignal.com/docs/paid-plan-benefits (DPA & Model Clauses). Im Rahmen der generierten Datenschutzhinweise werden die Datenschutzoptionen berücksichtigt (ansonsten entfernen Sie den Passus zu "Standardvertragsklauseln").

Erläuterungen schließen
Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld...
Vorschau schließen
Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld..:
Preview schließen

Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing

Setzen Sie Plattformen oder Online-Software für Videokonferenzen, Onlinemeetings, Webinare oder Bildschirm-Sharing ein?

(Erläuterungen anzeigen)
Ja
Bitte wählen Sie, sofern zutreffend, die eingesetzten Dienste aus:
Adobe Connect
Around (around.co)
AnyMeeting
Arkadin
Cisco WebEx
ClickMeeting
Discord
ecosero
fastviewer
Google Hangouts / Meet
GoToMeeting
Intercall Unified Meeting
meetgreen
meetyoo
Microsoft Teams
RED connect
Skype
Slack
TeamViewer
Telekom - Conferencing & Collaboration
Twitch
Whereby
Zoom
Eigene Ergänzungen vornehmen
Vorschau anzeigen
Show Preview

"Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing" - Erläuterungen und Hinweise

Eine Anleitung für eine datenschutzsichere Nutzung von Konferenzsoftware und -diensten, erhalten Sie in unserem Beitrag: https://datenschutz-generator.de/dsgvo-video-konferenzen-online-meeting/

Hinweis: Dieses Modul kann sich mit dem Modul zum Einsatz von Messengern überschneiden, da manche Tools genauso als Messenger wie auch als Videokonferenz-Software eingesetzt werden können (z.B. Skype). Im Zweifel wählen Sie beide Module (d.h., dieses und das Messenger-Modul).
Erläuterungen schließen
Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld...
Vorschau schließen
Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld..:
Preview schließen

Musik und Podcasts - Hosting, Widgets und Analysedienste

Setzen Sie externe Hosting-Dienste und/oder Analysetools für Ihre Podcasts oder Ihre Musik ein?

(Erläuterungen anzeigen)
Ja
Bitte wählen Sie die eingesetzten Dienstleister (soweit zutreffend)
Anchor
Blubrry
libsyn
Podetize
Podhost
Podlove & Bitlove
Podigee
Podtrac
Soundcloud
Spotify
Eigene Ergänzungen vornehmen
Vorschau anzeigen
Show Preview

"Musik und Podcasts" - Erläuterungen und Hinweise

Dieses Modul umfasst die Speicherung und die Analysedienste von Musik- und Podcasthosting-Anbietern.
Erläuterungen schließen
Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld...
Vorschau schließen
Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld..:
Preview schließen

Bewerber und Talent-Pool

Können sich bei Ihnen potentielle Beschäftigte um Arbeits- oder Ausbildungsstellen bewerben?

(Erläuterungen anzeigen)
Ja
Bitte wählen Sie, sofern zutreffend, aus den folgenden Optionen oder Eingabemöglichkeiten aus:
BeeSite Recruiting Edition
Bullhorn
Campusjäger
CleverMatch
eRecruiter
Facebook-Jobs
LinkedIn Recruiter
Monster
Recruitee
Softgarden
Stack Overflow
Stepstone
Xing
Workable
Sonstige Software/Plattform
Eigene Ergänzungen vornehmen
Vorschau anzeigen
Show Preview

"Bewerbungsverfahren" - Erläuterungen und Hinweise

Der Beschäftigtendatenschutz umfasst nicht nur bereits angestellte (oder verbeamtete) Personen, sondern auch Bewerber um Arbeits- und Ausbildungsplätze.

Bitte beachten Sie, dass Sie im Hinblick auf die Verarbeitung von Daten Beschäftigter besondere Fürsorgepflichten treffen und insbesondere bei Einwilligungen der Arbeitnehmer zu prüfen ist, ob diese freiwillig erfolgen. In Deutschland gelten für den Beschäftigtendatenschutz spezielle Vorgaben, niedergelegt im § 26 BDSG.
Erläuterungen schließen
Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld...
Vorschau schließen
Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld..:
Preview schließen

Clouddienste (z. B. Google Suite, Microsoft 365, Dropbox, etc.)

Nutzen Sie über das Internet zugängliche Cloud-Dienste, wie z.B. Google Suite oder Micosoft OneDrive?

(Erläuterungen anzeigen)
Ja
Bitte wählen Sie einen der Cloud-Dienste-Anbieter aus:
Amazon Drive
Apple iCloud
Dropbox
Google Cloud-Dienste (z.B., Google Suite oder Google Drive)
mailbox.org
Microsoft Cloud-Dienste (z.B. Azure, Dynamics, Microsoft 365)
Nextcloud
Nextcloud (Hosting auf eigenem Server)
ownCloud
ownCloud (Hosting auf eigenem Server)
TeamDrive
Telekom Magentacloud
Web.de Freemail Online-Speicher
Eigene Ergänzungen vornehmen
Vorschau anzeigen
Show Preview

"Cloud-Dienste" - Erläuterungen und Hinweise

Cloud-Dienste bieten einen Weg, um von überall und gemeinsam mit anderen Personen Zugriff auf die eigenen Dateien zu haben. Zusätzlich können sie weitere Dienste, wie Onlineformulare, Mail- oder Chatfunktionen umfassen.

Dropbox

Dropbox bietet zumindest für Business-Kunden einen von der DSGVO vorgesehenen Auftragsverarbeitungsvertrag an, der gem. Art. 28 Abs. 6 DSGVO als Teil der Standardvertragsklauseln automatisch mit dem Vertragsschluss vereinbart wird. S. Anhang 1: https://www.dropbox.com/terms/business-agreement-2016

Microsoft Clouddienste

Falls Sie die Microsoft Cloud Deutschland nutzen (wird ab 2019 nicht mehr an Neukunden angeboten), können Sie diesen Aspekt als eigene Ergänzung zusätzlich aufnehmen:

Wir nutzen die Microsoft Cloud Deutschland, bei der ein designierter deutscher Datentreuhänder den Zugriff auf Kundendaten kontrolliert. Der Datentreuhänder ist eine Tochtergesellschaft der Deutschen Telekom, T-Systems International GmbH, ein erfahrener und angesehener IT-Dienstleister mit Sitz in Deutschland. Der Datentreuhänder verpflichtet sich dazu, Kundendaten nicht gegenüber Drittparteien offenzulegen – außer der Kunde verlangt es oder deutsches Recht erfordert es. Dies ist möglich, da es sich bei T-Systems International um eine GmbH mit Gerichtsstand in Deutschland handelt:https://www.microsoft.com/de-de/cloud/rechtliche-aspekte.aspx

Erläuterungen schließen
Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld...
Vorschau schließen
Inhalte der Vorschau werden geladen, bitte noch ein bisschen Gelduld..:
Preview schließen

Newsletter und Werbekommunikation per E-Mail, SMS, Post, Telefon oder Fax

Versenden Sie einen Newsletter oder vergleichbare Arten von elektronischen Nachrichten?

(Erläuterungen anzeigen)
Ja

Bitte wählen Sie die folgenden Optionen aus, sofern diese auf Ihren Newsletter zutreffen:
Erfolgsmessung (Messung von Öffnungsraten und Klickraten)
Newsletter-Tracking mit Google Analytics
Newsletter als Voraussetzung für Gratis-Leistungen
Versand (auch) via SMS

Falls Sie einen Versanddienstleister einsetzen, wählen Sie ihn bitte aus:
ActiveCampaign
Ascend by Wix
AWeber
CleverReach
Clickfunnels
ConvertKit
Customer Alliance
EmailOctopus
Episerver
Evalanche
Facebook-Messenger
Flodesk
GetResponse
HubSpot (E-Mail-Marketing)
Klaviyo
Klick-Tipp
Leanplum
Mailchimp
mailingwork
Mailjet
Mailgun
MailPoet
ManyChat
Sendinblue (ehemals Newsletter2Go)
Rapidmail
Revinate
Salesforce
selligent Marketing Cloud
SendGrid