Willkommen beim Datenschutz-Wiki der TU Ilmenau
Hinweise Impressum Datenschutzerklärung


Datenschutzerklärung

Die Datenschutzerklärung ist ein Dokument, in dem der Verantwortliche die betroffene Person über die Verarbeitung und die Betroffenenrechte nach Maßgabe der Artikel 12 und Artikel 13 DSGVO informiert.

Nach dem Wortlaut der Artikel 12 und Artikel 13 DSGVO („teilt[…]mit“) ist ein einseitiges Handeln des Verantwortlichen vorgesehen. Eine Pflicht der betroffenen Person zur Kenntnisnahme oder zur Bestätigung der Kenntnisnahme lässt sich der DSGVO nicht entnehmen. Dementsprechend haben die deutschen Landesdatenschutzbeauftragten auch beschlossen, dass zumindest Ärzte eine Behandlung nicht von einer Unterzeichnung der Datenschutzerklärung abhängig machen können.1)

Es ist Angelegenheit des Verantwortlichen, wie er die Möglichkeit der Kenntnisnahme durch die betroffene Person nachweist. Soweit es keine ausdrückliche Erklärung (schriftlich, elektronisch ggf. auch mündlich) der betroffenen Person gibt, werden auch Aktenvermerke oder (technische) Dokumentationen der Möglichkeit der Kenntnisnahme ausreichen.

Ein Beispiel für eine Datenschutzerklärung findet sich unter Datenschutzerklärung-Beispiel; für weitere Beispiele siehe: Liste der Datenschutzerklärungen.

Sprache

Die Sprache muss sich am Empfängerhorizont orientieren. Wenn eine Datenschutzerklärung also grundsätzlich für deutschsprachige betroffene Personen bestimmt ist, so ist sie in deutsch abzufassen.2) Soweit es relevante anderssprachige Adressatengruppen (nicht nur Einzelpersonen und Sonderfälle) gibt, sollten Übersetzungen angeboten werden. Dabei sollte die originale Datenschutzerklärung professionell in die jeweiligen Fremdsprachen übersetzt werden. Vom Original unabhängige andersprachige Versionen (erst recht „ergoogelte“ Datenschutzerklärungen) führen zu unnötigen Risiken und sollten unterbleiben.

Empfehlungen zur Gestaltung

  • KURZ FASSEN!
    • Die Mindestanforderungen der DSGVO sind einzuhalten. Alles was darüber hinausgeht ist zuviel.
    • Kein hohles Geschwätz wie „Der Schutz ihrer persönlichen Daten ist uns ein besonderes Anliegen.“ - Wenn die Behauptung zutrifft, fällt das beim Lesen der Datenschutzerklärung auch ohne diesen Hinweis auf.
    • Kein Abschreiben von Definitionen und Regelungen der DSGVO.
  • EINFACHE SPRACHE aber ohne in einen Kindergartensprech zu verfallen. Die Inhalte sollten sich beim schnellen Lesen erschließen lassen. Dafür sind sowohl überkomplexe als auch unterkomplexe Satzkonstruktionen schädlich.
  • FLATTERSATZ anstelle von Blocksatz.
  • ANGEMESSEN GROSSE SCHRIFT.

Beispiele für Datenschutzerklärungen

Unter Beispiel für eine Datenschutzerklärung gibt es ein Beispiel mit Erläuterungen und dem (hoffentlich) vollständigen Katalog, auf welche Punkte bei einer umfangreichen Datenschutzerklärung einzugehen ist. Für weitere Beispiele - auch deutlich kürzer gefasste für spezielle Anwendungszwecke - siehe: Liste der Datenschutzerklärungen.

Weblinks

Drucken/exportieren
QR-Code
QR-Code Datenschutzerklärung (erstellt für aktuelle Seite)