DSGVO Datenschutzerklärung Datenschutz Generator

Erstellen Sie hier kostenfrei Ihre DSGVO-konforme Datenschutzerklärung. Mit unserem Datenschutzerklärungs-Generator haben Sie die Möglichkeit, Ihre Datenschutzerklärung individuell auf die neuen Herausforderungen der DSGVO anzupassen.

  • DSGVO-konform.
  • Von Anwälten entwickelt.
  • In wenigen Minuten erstellt.

Erstellen Sie Ihre individuelle DSGVO-konforme Datenschutzerklärung

Die bereits im Mai 2016 in Kraft getretene Datenschutzgrundverordnung (DSGVO) ist mit dem Stichtag 25. Mai 2018 in der gesamten EU verbindlich geworden. Damit werden umfangreiche Änderungen an jeder Datenschutzerklärung erforderlich. Mit unserem Datenschutzerklärungs-Generator haben Sie die Möglichkeit, Ihre veraltete Muster-Datenschutzerklärung an die neuen Herausforderungen anzupassen.

Mehr als nur eine Muster Datenschutzerklärung

Anders als bei vielen Muster Datenschutzerklärungen von der Stange haben Sie mit unserem Generator die Möglichkeit, Ihre Datenschutzerklärung individuell auf Ihre Webseite anzupassen. Bitte beachten Sie aber auch unbedingt die in der Abfrage gegebenen Umsetzungshinweise insbesondere zu allen Anwendungen, mit den die Daten Ihrer Webseitenbesucher getrackt werden (Analyse- und Marketing-Tools wie Google Analytics oder Facebook Pixel).

Wenn Sie auf Nummer sicher gehen wollen, fragen Sie bei uns nach einem Webseiten-Audit. Gerne erstellen wir Ihnen hierzu ein Angebot - unverbindlich und auf die Größe und Anwendungen Ihrer Webseite angepasst. 

Angaben zu Ihrem Unternehmen

Achtung: Wir haben die nachstehenden Felder bewusst nicht als Pflichtfelder ausgestaltet. Die Datenschutzerklärung erstellt sich also auch dann, wenn Sie die Felder nicht ausfüllen. Nach § 13 Abs. 1 lit a DSGVO müssen in der Datenschutzerklärung jedoch Angaben zum Namen und Kontakt des Verantwortlichen gemacht werden. Insbesondere muss dem Nutzer die Kontaktaufnahme ohne Medienbruch möglich gemacht werden. Die Angabe einer E-Mail-Adresse muss daher unbedingt erfolgen. Weitere Angaben, wie die Telefonnummer und der Link zum Impressum sind optional. Gleichwohl empfehlen wir, diese zu machen.

Angaben zum Datenschutzbeauftragten

Wenn Ihr Unternehmen einen Datenschutzbeauftragten benötigt, müssen gem. Art. 13 Abs. 1 lit b DSGVO dessen Kontaktdaten angegeben werden. Zu der Frage, ob Ihr Unternehmen einen Datenschutzbeauftragten benötigt, finden Sie hier weitere Informationen.

Wir haben einen Datenschutzbeauftragten.

Angaben zu Ihrem Datenschutzbeauftragten

Nach § 13 Abs. 1 lit. b DSGVO müssen Sie in der Datenschutzerklärung die Kontaktdaten Ihres Datenschutzbeauftragten angeben, falls ein solcher bestellt ist. Der Name des Datenschutzbeauftragten muss nicht genannt werden. Es muss allerdings gesagt werden, wie der Nutzer Ihren Datenschutzbeauftragten erreichen kann. Der Textbaustein unserer Datenschutzerklärung sieht insofern vor, dass eine E-Mail-Adresse angegeben wird, da so die Kontaktaufnahme ohne Medienbruch erfolgen kann. Sofern Sie einen internen Datenschutzbeauftragten haben, empfehlen wir die Angabe einer gesonderten E-Mail-Adresse, wie etwa datenschutz@ihr-unternehmen.de. Die E-Mail-Adresse muss hier eingetragen werden - sie erscheint dann in dem entsprechenden Textbaustein der Datenschutzerklärung. 

Angaben zur Datenverarbeitung im Rahmen der Kerntätigkeiten Ihres Unternehmens

Im Rahmen Ihrer unternehmerischen Tätigkeit verarbeiten Sie regelmäßig Daten Ihrer Vertragspartner, Interessenten, Patienten, Klienten, Kunden, Mitglieder, Besucher etc. Auch hierzu müssen in der Datenschutzerklärung Angaben gemacht werden.

Besondere Kategorien personenbezogener Daten

Hinsichtlich der unternehmerischen Tätigkeit ist dabei zu unterscheiden, ob Sie "nur" personenbezogene Daten verarbeiten oder ob auch besondere Kategorien personenbezogener Daten verarbeitet werden. Eine Auflistung der besonderen Kategorien personenbezogener Daten finden Sie in Art. 9 Abs. 1 DSGVO. Die Verarbeitung dieser besonderen personenbezogenen Daten nehmen Berufsgruppen wie Ärzte, Therapeuten und Coaches vor oder aber Markt- und Meinungsforschungsinstitute sowie gegebenenfalls Maklerbüros.

Sofern Sie im ausgeklappten Menü der nachfolgenden Abfrage "Wir verarbeiten besondere Kategorien personenbezogener Daten" keine der angegebenen Berufsgruppen anhören oder Tätigkeiten nachgehen, setzen Sie bitte unmittelbar nachfolgend ein Häkchen bei "Wir verarbeiten personenbezogene Daten".

Wir verarbeiten personenbezogene Daten.
Wir verarbeiten besondere Kategorien personenbezogener Daten.
Wir betreiben eine Arztpraxis oder bieten Dienstleistungen der Gesundheitsvorsorge an.
Wir bieten die Dienstleistungen eines Therapeuten oder Coaches an.
Wir bieten die Dienstleitungen eines Maklers an.
Wir sind ein Markt- und/oder Meinungsforschungsinstitut.

Angaben zum Hosting Ihrer Webseite

Bitte klicken Sie hier an, ob Sie Ihre Webseite auf einem eigenen Server hosten oder - was der Regelfall sein wird - ob Sie sich hierfür eines Internet-Service-Providers wie 1und1, Strato, Host Europe, Hetzner etc. bedienen.

Wir speichern unsere Webseite
Ich kenne meinen externen Hoster.

Angaben zum externen Hoster.

 

Angaben zum Sitz des externen Hosters.

Der Sitz des Hosters befindet sich außerhalb der EU.

Sitzt Ihr externer Hoster außerhalb der EU/EWG, sollte dieser Inhaber einer speziellen Zertifizierung sein, mit denen nachgewiesen werden kann, dass der Drittanbieter das europäische Datenschutzrecht einhält. In den USA wird hierfür eine Privacy-Shield-Zertifizierung angeboten. Der Privacy-Shield-Liste können Sie entnehmen, ob Ihr Drittanbieter über eine entsprechende Zertifizierung verfügt.

Unser Hoster hat sich dem Privacy-Shield-Abkommen unterworfen und ist hiernach zertifiziert.

 

Zugriffsdaten und Serverlogfiles

Sofern Ihre Webseite bei einem Internet-Service-Provider gehostet wird, werden dort in aller Regel Zugriffsdaten und Server-Logfiles erhoben. Im Zweifelfall klicken Sie bitte auf "Ja".

Der Hosting-Anbieter erhebt Zugriffsdaten der Nutzer.

Dauer der Speicherung

Geben Sie bitte an, wie lange Ihr Internet-Service-Provider die Zugriffsdaten Ihrer Nutzer speichert. Regelmäßig liegt die Speicherdauer bei 7 Tagen. Sofern Sie sich hierüber nicht im Klaren sind, können Sie die Speicherdauer bei Ihrem Anbieter erfragen. Sofern Sie über diese Information nicht verfügen, wird über den Generator automatisch die Zahl 7 eingetragen - Sie brauchen dann hier keine Angabe zu machen.

Zugriffsdaten und Serverlogfiles

Sofern Ihre Webseite bei einem Internet-Service-Provider gehostet wird, werden dort in aller Regel Zugriffsdaten und Server-Logfiles erhoben. Im Zweifelfall klicken Sie bitte auf "Ja".

Der Hosting-Anbieter erhebt Zugriffsdaten der Nutzer

Dauer der Speicherung

Geben Sie bitte an, wie lange Ihr Internet-Service-Provider die Zugriffsdaten Ihrer Nutzer speichert. Regelmäßig liegt die Speicherdauer bei 7 Tagen. Sofern Sie sich hierüber nicht im Klaren sind, können Sie die Speicherdauer bei Ihrem Anbieter erfragen. Sofern Sie über diese Information nicht verfügen, wird über den Generator automatisch die Zahl 7 eingetragen - Sie brauchen dann hier keine Angabe zu machen.

 

Content Delivery Networks (CDN) 

Content Delivery Networks (CDN) stellen skalierbare Speicher- und Auslieferungskapazitäten bereit. So können Inhalte auch bei großen Lastspitzen unterbrechungsfrei ausgeliefert werden. Wenn Sie einen solchen Dienst nutzen, empfehlen wir den Abschluss eines Auftragsverarbeitungsvertrages mit dem jeweiligen Anbieter.

Wir nutzen CDN-Anbieter (Content Delivery Network) für unsere Webseite.
Wir nutzen Cloudflare

Angaben zu den Möglichkeiten der Kontaktaufnahme

Sofern Sie über Ihre Webseite Angaben machen oder Möglichkeiten anbieten, über die Nutzer mit Ihnen auf elektronischem Wege kommunizieren können (Telefon, Fax, E-Mail, Kontaktformular, Soziale Medien) oder sonstwie Kontaktmöglichkeiten anbieten, müssen auch hierzu entsprechende Angaben in der Datenschutzerklärung gemacht werden. Dieses Häkchen ist also nicht nur dann obligatorisch, wenn Ihre Webseite ein Kontaktformular aufweist, sondern bereits dann, wenn Sie in irgendeiner Form eine Kontaktaufnahmemöglichkeit anbieten, was bereits über die Pflichtangaben in Ihrem Impressum der Fall sein wird oder einen Adresseintrag in einem Branchenbuch vorhalten.

Daher empfehlen wir, hier einen Haken zu setzen. 

Nutzer können über Telefon, Fax, E-Mail, Soziale Medien, unsere Webseite oder sonstwie Kontakt mit uns aufnehmen.

Beantworten Sie bitte nachfolgend weitere datenschutzrechtlich relevante Fragen rund um das Thema Kontaktaufnahme. 

 

1. Online-Kontaktformular mit Einwilligung

Sofern Sie auf Ihrer Webseite ein Kontaktformular mit Opt-In-Lösung anbieten (Nutzer muss ein Häkchen setzen, bevor er auf Absenden klickt"), ändert sich insofern die Rechtsgrundlage der Datenverarbeitung. Sie müssen daher nachfolgend ein Häkchen setzen. Zudem empfehlen wir in diesem Fall folgenden Hinweis neben das Kontaktformular zu stellen und diesen mit der Datenschutzerklärung zu verlinken:

*Ich stimme zu, dass meine Daten zur Bearbeitung meiner Anfrage verarbeitet werden . Weitere Hinweise hierzu finden Sie in unserer <Link>Datenschutzerklärung<Link>"

Wir holen beim Kontaktformular über ein Opt-In die Einwilligung der Nutzer ein.

 

2. Kontaktformular über Drittanbieter (Hubspot, Zendesk, Help Scout, salesforce)

Hinweis 1: Sofern Sie Drittanbieter zur Bearbeitung Ihrer Kontaktanfragen einsetzen, müssen Sie einen Auftragsverarbeitungsvertrag mit dem Anbieter des von Ihnen eingesetzten Dienstes abschließen. In der Regel finden Sie einen solchen auf der Internetpräsenz des Anbieters. 

Hinweis 2: Sofern Sie oben bei Frage 1 (Online-Kontaktformular mit Einwilligung) ein Häkchen gesetzt haben, empfehlen wir den Hinweis neben dem Kontaktformular wie folgt auszugestalten und diesen mit der Datenschutzerklärung zu verlinken.

"Ich stimme zu, dass meine Daten zur Bearbeitung meiner Anfrage verarbeitet werden. Für unser Kontaktformular verwenden wir den Drittanbieter <Name Drittanbieter>. Weitere Hinweise hierzu finden Sie in unserer <Link>Datenschutzerklärung<Link>"

Wir nutzen für unser Kontaktformular einen Drittanbieter
Wir nutzen Hubspot.
Wir nutzen Zendesk.
Wir nutzen Help Scout.
Wir nutzen salesforce.

 

3. Telefonservice über Drittanbieter

Hinweis: Sofern Sie ein Sekretariatsservice zur Beantwortung Ihrer telefonischen Anfragen einsetzen, müssen Sie einen Auftragsverarbeitungsvertrag mit dem Anbieter des von Ihnen eingesetzten Dienstes abschließen. In der Regel bieten die Anbieter einen solchen Vertrag im Downloadbereich Ihres Nutzerkontos an oder übersenden einen solchen auf Anforderung. 

Wir nutzen ein Sekretariatsservice für Telefonanfragen.

Angaben zum Sekretariatsservice

Angaben zu Daten von Bewerbern

Setzen Sie hier bitte ein Häkchen, wenn Sie den Besuchern Ihrer Webseite die Möglichkeit einräumen, sich online bei Ihnen zu bewerben.

Besucher unserer Seite können sich bei uns online bewerben.
Wir nutzen für Bewerbungen Cornerstone.

Angaben zu den Blog- bzw. Kommentarfunktionen auf unserer Seite

Wir bieten eine Blog- bzw. Kommentarfunktion auf unserer Seite an.
Wir nutzen das Plug-in Disqus.
Wir bieten die Abonnierung von Beiträgen an.

 

Welche Abmeldemöglichkeiten sehen Sie für das Abonnement der Beiträge vor?

Sie müssen dem Empfänger eine Möglichkeit bieten, sich von dem Abonnement wieder abmelden zu können. Hierzu gibt es verschiedene Möglichkeiten. Bitte kreuzen Sie an, welche Möglichkeiten Sie dem Nutzer anbieten. Sie können dem Nutzer eine, mehrere oder alle der Möglichkeiten anbieten.

Durch Klick auf den in dem Newsletter hierfür vorgehaltenen Link.
Über das Formular auf unserer Webseite.
Durch die im Impressum unserer Internetseite vorgehaltenen Kontaktdaten.
Über eine an uns zu sendende E-Mail an folgende Adresse:

Angaben zu Registrierfunktionen auf Ihrer Webseite

Sofern Sie Sie über Ihre Webseite Möglichkeiten für Nutzer anbieten, sich zu registrieren, um beispielsweise auf einen nicht-öffentlichen Bereich Ihrer Webseite zugreifen zu können, müssen auch hierzu entsprechende Angaben in der Datenschutzerklärung gemacht werden.

Achtung: Die bei einer Registrierung hinterlegte Daten des Nutzers dürfen nicht verwendet werden, um den Nutzern Werbung zuzusenden. Hierzu brauchen Sie eine gesonderte Einwilligung. Lediglich im Rahmen bestehender Kundenbeziehungen (siehe hierzu unten bei den Online-Shops) können die Kundendaten unter engen Voraussetzungen zu werblichen Zwecken genutzt werden. 

Nutzer können sich auf unserer Seite registrieren.

Angaben zu Ihrem Online-Shop

Sofern Sie einen Online-Shop anbieten, erstellt der Generator über dieses Modul die entsprechenden Textbausteine.

Hinweis: Wenn Sie einen Online-Shop betreiben, ist der Nutzer darüber zu informieren, welche Angaben zur Vertragserfüllung erforderlich sind. Wir raten daher dazu, die Abfragemaske auf Ihrer Webseite so zu gestalten, dass diese Pflichtangaben mit Sternchenhinweis gekennzeichnet sind.

Wir betreiben einen Online-Shop.

Weitere Angaben zu Ihrem Online-Shop

 

Wir bieten Nutzerkonten an.

Sofern Sie Ihren Kunden ermöglichen, über Ihre Webseite ein Nutzerkonto anzulegen, beispielsweise um ihm zu ermöglichen seinen Warenkorb zu verwalten, ist dies ebenfalls ein datenschutzrechtlich relevanter Vorgang. In diesem Fall müssen Sie hier ein Häkchen setzen.

Wir nutzen die Kundendaten zu werblichen Zwecken.

Sofern Sie die Daten Ihrer Kunden nutzen, um diese mit einem Newsletter oder über ein Post-Mailing über weitere Produkte und/oder Dienstleitungen Ihres Hauses zu informieren, müssen Sie hier ein Häkchen setzen. Vorsicht: Der Einsatz von Werbe-E-Mails ist zwar unter bestimmten Voraussetzungen im Rahmen von Kundenbeziehungen erlaubt - hier raten wir jedoch, sich vorher zu informieren. 

Wir nutzen Drittanbieter zur Bestellabwicklung (Afterbuy, Dreamrobot & Co).

Sofern Sie Drittanbieter nutzen um die Bestellungen Ihrer Kunden abzuwickeln, klicken Sie bitte hier.

Wir nutzen Dreamrobot.

Sofern Sie die Bestellungen Ihrer Kunden über Dreamrobot abwickeln, setzen Sie bitte hier ein Häkchen.

Wir nutzen Afterbuy.

Sofern Sie die Bestellungen Ihrer Kunden über Afterbuy abwickeln, setzen Sie bitte hier ein Häkchen.

Wir nutzen Plentymarkets.

Sofern Sie die Bestellungen Ihrer Kunden über Plentymarkets abwickeln, setzen Sie bitte hier ein Häkchen.

Angaben zum Newsletter

Sofern Sie einen Newsletter anbieten, empfehlen wir den Nutzer bereits bei der Anmeldung auf die Inhalte des Newsletters hinzuweisen. Sofern Sie das das Öffnungs- und Klickverhaltens des Empfängers auswerten, nehmen Sie auch hierzu einen Hinweis auf. Der Hinweis im Gesamten kann wie folgt lauten:

Unser Newsletter enthält Informationen zu unseren Produkten, Angeboten, Aktionen und unserem Unternehmen. Hinweise zum Datenschutz, zum Widerruf, zur Protokollierung sowie der von Ihrer Einwilligung umfassten Erfolgsmessung finden Sie in unserer <link>Datenschutzerklärung<link>. 

 

Wir bieten einen Newsletter an.

Weitere Angaben zu Ihrem Newsletter

Wenn Sie einen Newsletter anbieten, werden gegebenenfalls weitere Angaben erforderlich. Bitte kreuzen Sie Zutreffendes an:

 

Wir fragen außer der E-Mail-Adresse weitere Daten ab.

Wenn Sie bei der Anmeldung des Nutzers zum Newsletter neben seiner E-Mail-Adresse auch dessen Name und Anrede sowie gegebenenfalls weitere Daten abfragen, müssen Sie hier einen Haken setzen.

 

Wir versenden unseren Newsletter mit Hilfe eines Drittanbieters.

Wenn Sie Ihren Newsletter nicht selbst versenden, sondern hierfür einen Drittanbieter einsetzen, müssen Sie mit diesem einen Auftragsverarbeitungsvertrag abschließen. Sofern Sie Ihr Versanddienstleister nicht ohnehin schon hierauf angesprochen hat, sprechen Sie ihn hierauf an. Zudem sind die Kontaktdaten des Drittanbieters zu nennen.  

Angaben zum Drittanbieter

Sitz des Drittanbieters außerhalb der EU

Sitzt Ihr Drittanbieter außerhalb der EU/EWG, sollte dieser Inhaber einer speziellen Zertifizierung sein, mit denen nachgewiesen werden kann, dass der Drittanbieter das europäische Datenschutzrecht einhält. In den USA wird hierfür eine Privacy-Shield-Zertifizierung angeboten. Der Privacy-Shield-Liste können Sie entnehmen, ob Ihr Drittanbieter über eine entsprechende Zertifizierung verfügt.

 

Auswertung des Nutzer- und Leseverhaltens

Sofern Sie das Nutzer- und Leseverhalten auswerten, weisen Sie hierauf bitte schon bei der Anmeldung des Newsletter hin. Sie hierzu den ersten Hinweis oben. 

Wir werten das Nutzer- und Leseverhalten der Newsletter-Empfänger aus.

 

Abmeldung vom Newsletter

Sie müssen dem Empfänger eine Möglichkeit bieten, sich vom Newsletter wieder abzumelden. Hierzu gibt es verschiedene Möglichkeiten. Bitte kreuzen Sie an, welche Möglichkeiten Sie dem Nutzer anbieten. Sie können dem Nutzer eine, mehrere oder alle der Möglichkeiten anbieten.

Durch Klick auf den in dem Newsletter hierfür vorgehaltenen Link.
Über das Formular auf unserer Webseite.
Über eine an uns zu sendende E-Mail an folgende Adresse:
Durch die im Impressum unserer Internetseite vorgehaltenen Kontaktdaten.

Angaben zu Content-Diensten (YouTube, Getty Images, Google Maps)

Sofern Sie innerhalb Ihres Onlineangebotes Inhaltsangebote von Drittanbietern einsetzen, um beispielsweise Bild- oder Kartenmaterial, Videos oder Schriftarten einzubinden, sollten Sie auch hierzu entsprechende Angaben in Ihrer Datenschutzerklärung machen. Datenschutzrechtlich relevant sind diese Dienste bereits deshalb, weil die Diensteanbieter die IP-Adressen Ihrer Nutzer auslesen müssen, um die Inhalte an deren Browser auszuliefern. Bitte kreuzen Sie an, welche Dienste Sie auf Ihrem Onlineangebot nutzen.

Wir betten Inhalte von Drittanbietern ein.
YouTube
Vimeo
SoundCloud
Getty Images
Google Maps
Google (Invisible) reCAPTCHA
Google Web Fonts
fonts.com

Angaben zu sozialen Medien (Facebook, Twitter & Co.)

Angaben zu Ihrer Präsenz auf einer Plattform wie Facebook, Twitter & Co.

Bereits dann, wenn Sie eine Online-Präsenz auf einer Plattform wie Facebook, Twitter, LinkendIn oder Xing unterhalten, müssen Sie hierzu Angaben in Ihrer Datenschutzerklärung machen. Grund hierfür ist das Facebook-Urteil des EuGH, wonach nicht nur Facebook selbst, sondern auch die Betreiber von Facebook-Fanseiten für die Datenverarbeitung mitverantwortlich sind. Das bedeutet, dass Sie über die Datenverarbeitungsvorgänge der jeweiligen Plattform aufklären müssen. Wir haben dies so gelöst, dass in unserer Datenschutzerklärung nach einer allgemeinen Erklärung ein Verweis auf die jeweilige Datenschutzerklärung des Plattformbetreibers gesetzt wird. Bitte beachten Sie auch, dass der Datenschutzhinweis auch auf Ihrer Online-Präsenz bei der jeweiligen Plattform erfolgen muss.

Wir unterhalten Online-Präsenzen auf sozialen Medien.

Bitte klicken Sie nachfolgend an, auf welchen Social-Media-Plattformen Sie Online-Präsenzen betreiben.

 
Facebook
Instagram
Twitter
Google+
Xing
LinkedIn
Reddit
Flattr
Pinterest
WhatsApp

 

Angaben zu den von Ihnen auf Ihrer Webseite genutzten Plugins (Share-Buttons) 

Sofern Sie Plugins des jeweiligen Anbieters auf Ihrer eigenen Webseite eingebunden haben, müssen Sie auch hierzu Angaben in Ihrer Datenschutzerklärung machen. Plugins sind z. B. die Share-Buttons von Facebook oder Twitter. Die Angaben müssen deshalb erfolgen, weil die Anbieter über die Plugins Daten über das Nutzungsverhalten der Besucher Ihrer Webseite erheben - im Falle von Facebook beispielsweise auch dann, wenn der Besucher keinen eigenen Account dort hat. 

Wir binden auf unserer Webseite Plug-Ins von sozialen Medien ein.

Technische Einbindung

Sofern Sie das bekannte "Like"-Symbol von Facebook oder andere sogenannte Button-Lösungen von sozialen Netzwerken auf Ihrer Webseite implementiert haben, werden hierüber personenbezogene Daten Ihrer Nutzer an den jeweiligen Anbieter übertragen. Nach Auffassung der Datenschutzbehörden ist dies ohne eine informierte Einwilligung des Nutzers nicht zulässig.

Es gibt derzeit 2 bekannte Lösungen, die eine Übertragung ohne Einwilligung des Nutzers verhindern, die sog. "Zwei-Klick-Lösung" und die "Shariff-Lösung". Beide wurden durch das Magazin c't entwickelt. c't beschreibt die Lösungen wie folgt:

"Bei der Zwei-Klick-Lösung ruft der Nutzer erst durch einen Klick die eigentlichen Teilen-Knöpfe auf. Vorher findet keine Datenübertragung statt; ein Tracking durch Dritte ist deshalb nicht möglich – jedenfalls nicht über die Knöpfe. Durch den Klick erklärt sich der Anwender mit der Datenübertragung einverstanden und kann dann Inhalte empfehlen, teilen, twittern.

Die Shariff-Lösung ist der Nachfolger der Zwei-Klick-Lösung. Die neuen Buttons sind einfache HTML-Links, die mit CSS individuell gestaltet werden können und nicht mehr über Umwege eingebettet werden müssen. Damit wird der erste Klick, mit dem die Buttons bisher aktiviert werden mussten, überflüssig."

Wir empfehlen nicht zuletzt auch vor dem Hintergrund des EuGH-Urteils zu Facebook, das zwar Facebook-Fanseiten betrifft, dessen Grundsätze sich aber auch auf Social-Media-Plugins übertragen lassen, den Einsatz einer der beiden Lösungen. Wenn Sie weitere Informationen zu den beiden Lösungen suchen, empfehlen wir diesen Beitrag der c't.

Wir nutzen folgende Lösung

Angaben zu den von Ihnen genutzten Bewertungs-Widgets (Ekomi, Ausgezeichnet, Trusted Shops & Co.)

Wir setzen Bewertungs-Widgets ein.
Ekomi
Ausgezeichnet.org
Trustpilot
Trusted Shops

Angaben zu den von Ihnen genutzten Analyse-Tools (Google Analytics, Adobe Analytics & Co.)

Hinweis: Auftragverarbeitungsvertrag

Sofern Sie Analyse-Tools einsetzen, müssen Sie einen Auftragsverarbeitungsvertrag mit dem Anbieter des von Ihnen eingesetzten Dienstes abschließen. Der Vertrag beinhaltet den Auftrag, dass der Anbieter die übertragenen Daten für den Webseitenbetreiber weiterverarbeitet und verpflichtet diesen, die übermittelten Daten ausschließlich entsprechend Ihrer Weisungen zu verarbeiten und die geltenden Datenschutzvorschriften einzuhalten. Dies ist einfacher als Sie denken, denn in der Regel bieten die Analyse-Dienste hierfür ein standardisiertes Verfahren an. Mehr Informationen, wie dies für die verschiedenen Anbieter funktioniert finden Sie hier.

 

Wir setzen Analyse Tools ein.

Hinweis: Opt-In bzw. Opt-Out-Möglichkeit

Bereits vor der Einführung der DSGVO war heiß umstritten, ob der Einsatz von Analyse-Tools ohne Einwilligung der Nutzer möglich war. Die (derzeit noch unklare) Rechtslage haben wir in diesem Beitrag dargestellt. Wir halten ein Opt-Out derzeit jedoch für ausreichend.

Wer gleichwohl auf Nummer sicher gehen will, kann über einen sogenannten echten Cookie-Banner ein Opt-In des Nutzers einholen (oder aber auch ein Opt-Out anbieten). Näheres zu dem echten Cookie-Banner erfahren Sie am Ende dieses Beitrages. Kurz gesagt setzt sich hierbei das Cookie und/oder der Zählpixel des jeweiligen Tools erst dann, wenn der Nutzer dem über die Opt-In-Möglichkeit des Cookie-Banners zugestimmt hat. Für diejenigen, die einen solchen Cookie-Banner bereits einsetzen und hierüber ein Opt-In oder aber ein Opt-Out anbieten, ändert sich der Text der Datenschutzerklärung entsprechend. Wir haben daher für jedes Tools eine entsprechende Auswahlmöglichkeit vorgesehen, die sich nach dem Klick auf das jeweilige Tool öffnet.

Must-have: Opt-Out

Jedenfalls aber müssen Sie dem Nutzer über ein Opt-Out eine Widerspruchsmöglichkeit einräumen. Wenn Sie einen echten Cookie-Banner einsetzen, kann dies (auch) darüber geschehen. Alle anderen müssen in der Datenschutzerklärung einen Link bereit halten, über den der Nutzer einen Opt-Out-Cookie setzen kann. ACHTUNG: In der über diesen Generator erstellten Datenschutzerklärung findet sich an dieser Stelle ein Platzhalter. Der Link muss von Ihnen selbst in die Datenschutzerklärung eingefügt werden. Wie Sie dies für den jeweiligen Anbieter bewerkstelligen können, erklären wir Ihnen hier.

Google Analytics

Die Datenaufbewahrungskontrollen (Data retention Controls)

Die Datenaufbewahrungskontrollen „Data retention Controls“ stellen eine Reaktion von Google auf die DSGVO dar. Personenbezogene Daten müssen von den Servern gelöscht werden, sobald der dahinterstehende Zweck erfüllt ist. Darüber wann eine solche Löschung erfolgt, sollen Betroffene im Rahmen der Datenschutzerklärung auch unterrichtet werden. Standardmäßig sieht die Einstellung bei Google eine Löschung nach 26 Monaten vor. Sie können über die Verwaltung Ihres Kontos alternative Zeiträume einstellen. Wir empfehlen jedoch, die Daten nicht länger als 26 Monaten zu speichern. In diesem Beitrag können Sie nachlesen, wie Sie die Einstellungen in Ihrem Google-Account vornehmen können.

Google Analytics speichert Ihre Daten für die Dauer von:
Google Universal Analytics

Die Datenaufbewahrungskontrollen (Data retention Controls)

Die Datenaufbewahrungskontrollen „Data retention Controls“ stellen eine Reaktion von Google auf die DSGVO dar. Personenbezogene Daten müssen von den Servern gelöscht werden, sobald der dahinterstehende Zweck erfüllt ist. Darüber wann eine solche Löschung erfolgt, sollen Betroffene im Rahmen der Datenschutzerklärung auch unterrichtet werden. Standardmäßig sieht die Einstellung bei Google eine Löschung nach 26 Monaten vor. Sie können über die Verwaltung Ihres Kontos alternative Zeiträume einstellen. Wir empfehlen jedoch, die Daten nicht länger als 26 Monaten zu speichern. In diesem Beitrag können Sie nachlesen, wie Sie die Einstellungen in Ihrem Google-Account vornehmen können.

Google Universal Analytics speichert Ihre Daten für die Dauer von:

 

Cross-Device-Tracking per User-ID

Universal Analytics ermöglicht Webseitenbetreibern über eine User-ID das Cross-Device-Tracking. Die User-ID ist nicht voreingestellt. Um die User-ID einzurichten, müssen Sie vielmehr zunächst die Funktion in Ihrem Analytics-Konto aktivieren und in Ihrem Tracking-Code implementieren. Sofern dies bisher nicht geschehen ist, bitte hier kein Häkchen setzen. Hier erfahren Sie mehr zur der Frage, ob das Cross-Device-Tracking ohne Einwilligung der Nutzer eingesetzt werden kann.

Nutzen Sie das Tracking über eine User-ID?
Adobe Analytics
Matomo Analytics (ehem. PIWIK)
econda Analytics
eTracker
clicky

Angaben zur Nutzung von Wordpress

Sofern Sie das Content Management System Wordpress für Ihre Webseite nutzen, müssen Sie Angaben zu den von Ihnen eingesetzen Wordpress-Plugins machen.

Wir nutzen Wordpress
Wir nutzen Jetpack

Hinweis: Opt-In bzw. Opt-Out-Möglichkeit

Jetpack ist eine Analysetool. Bereits vor der Einführung der DSGVO war heiß umstritten, ob der Einsatz von Analyse-Tools ohne Einwilligung der Nutzer möglich war. Die (derzeit noch unklare) Rechtslage haben wir in diesem Beitrag dargestellt. Wir halten bei der Nutzung von Analysetools ein Opt-Out derzeit jedoch für ausreichend.

Wer gleichwohl auf Nummer sicher gehen will, kann über einen sogenannten echten Cookie-Banner ein Opt-In des Nutzers einholen (oder aber auch ein Opt-Out anbieten). Näheres zu dem echten Cookie-Banner erfahren Sie am Ende dieses Beitrages. Kurz gesagt setzt sich hierbei das Cookie und/oder der Zählpixel des jeweiligen Tools erst dann, wenn der Nutzer dem über die Opt-In-Möglichkeit des Cookie-Banners zugestimmt hat. Für diejenigen, die einen solchen Cookie-Banner bereits einsetzen und hierüber ein Opt-In oder aber ein Opt-Out anbieten, ändert sich der Text der Datenschutzerklärung entsprechend. Wir haben daher für jedes Tools eine entsprechende Auswahlmöglichkeit vorgesehen, die sich nach dem Klick auf das jeweilige Tool öffnet.

Must-have: Opt-Out

Jedenfalls aber müssen Sie dem Nutzer über ein Opt-Out eine Widerspruchsmöglichkeit einräumen. Wenn Sie einen echten Cookie-Banner einsetzen, kann dies (auch) darüber geschehen. Alle anderen müssen in der Datenschutzerklärung einen Link bereit halten, über den der Nutzer einen Opt-Out-Cookie setzen kann. ACHTUNG: In der über diesen Generator erstellten Datenschutzerklärung findet sich an dieser Stelle ein Platzhalter. Der Link muss von Ihnen selbst in die Datenschutzerklärung eingefügt werden. Wie Sie dies für den jeweiligen Anbieter bewerkstelligen können, erklären wir Ihnen hier.

Wir nutzen Akismet

Angaben zu der von Ihnen geschalteten Internetwerbung

Sofern Sie über Werbung auf Ihre eigene Webseite aufmerksam machen, müssen Sie hier ein Häkchen setzen und nachfolgend die von Ihnen genutzten Dienste anklicken.

Wir nutzen Dienste zum Schalten von Internetwerbung.

Opt-In bei Online-Marketing

Bereits vor der Einführung der DSGVO war heiß umstritten, ob Retargeting-Maßnahmen ohne Einwilligung der Nutzer möglich war. Retargeting ermöglichen es, interessenbezogene, also auf den Nutzer zugeschnittene Werbung, auszuspielen. Die (derzeit noch unklare) Rechtslage haben wir in diesem Beitrag dargestellt. 

Auf Nummer sicher gehen: Echten Cookie-Banner nutzen

Wer beim Einsatz der hier abgebildeten Tools auf Nummer sicher gehen möchte, dem empfehlen wir, eine informierte Einwilligung der Nutzer einzuholen. Dies ist über einen "echten" Cookie-Banner möglich, also einen Banner, der einen Opt-In für die hier abgebildetetn Tools vorhält. Der echte Cookie-Banner gewährleistet, dass das Cookie und/oder der Zählpixel des jeweiligen Tools erst dann auf das Endgerät des Nutzers gesetzt werden, nachdem der Nutzer über die Opt-In-Möglichkeit des Cookie-Banners dem Einsatz des jeweiligen Tools per Mausklick zugestimmt hat.  Für diejenigen, die einen solchen Cookie-Banner bereits einsetzen, ändert sich der Text der Datenschutzerklärung entsprechend. Wir haben daher für jedes Tools eine entsprechende Auswahlmöglichkeit vorgesehen, die sich nach dem Klick auf das jeweilige Tool öffnet.

ACHTUNG: Bitte verwechseln Sie den echten Cookie-Banner nicht mit einem herkömmlichen Cookie-Bannern, mit dem dem Nutzer lediglich ein genereller Hinweis auf den Einsatz von Cookies gegeben wird und den dieser mit "Okay" bestätigen (oder es auch lassen) kann. Näheres zu dem echten Cookie-Banner erfahren Sie am Ende dieses Beitrages. 

Google Adwords

Google AdWords wird zu GoogleAds

Google hat bekanntgegeben, dass Google AdWords ab dem 24.07. „Google Ads“ heißen wird. Zudem soll Doubleclick in dem neuen Dienst aufgehen. Unter der neuen Marke soll die gesamte Bandbreite an Kampagnenarten vereint werden. Das betrifft u. a. das Such- und Displaynetzwerk sowie YouTube. Laut Google soll sich an der Benutzeroberfläche, der Kampagnenleistung und den Berichten jedoch nichts ändern. Sie sollten jedoch ab dem 24.07 den Namen in Ihrer Datenschutzerklärung austauschen und sofern Sie Doubleclick verwenden, Ihre Datenschutzerklärung anpassen. Sie können sich am Ende dieses Generators zu unserem Newsletter anmelden. Wir halten Sie dann über Änderungen des Datenschutz-Generators auf dem Laufenden.

Google Adsense
Google Remarketing
DoubleClick
Facebook Pixel, Custom Audiences und Facebook Conversion

Facebook Pixel ist mit den folgenden Erweiterungen einsetzbar. Sofern Sie eine der Erweiterungen nutzen, setzen Sie bitte ein Häkchen. 

Bitte beachten Sie zu diesen Marketing Tools aber unbedingt unsere eigens hierfür eingerichtete Hinweisseite sowie unsere Newsmeldung vom 06.06.2018. Danach hat das VG Bayreuth den Einsatz von Facebook Custom Audience als datenschutzwidrig eingestuft, sofern dies ohne informierte Einwilligung des Nutzers geschieht.

Wir nutzen die Funktion "erweiterter Abgleich"
Wir nutzen die Funktion "Custom Audiences from File"

Angaben zu den von Ihnen genutzten Affiliate-Netzwerken

Sofern Sie Affiliate-Netzwerke nutzen, um auf Ihre Produkte und Dienstleistungen aufmerksam zu machen, bitten wir Sie hier zu klicken und nachfolgend die von Ihnen genutzten Anbieter auszuwählen.

Wir nutzen Affiliate-Netzwerke.
affilinet
Yieldkit
AWIN (vormals Zanox)
Tradedoubler
Tradetracker
Belboon
AdCell
AdGoal
Amazon-Partnerprogramm

Angaben zu den von Ihnen genutzten Zahlungsdiensten

Sofern Sie sich eines Drittanbieters zur Abwicklung von Zahlungen bedienen, bitten wir Sie hier zu klicken und nachfolgend den oder die von Ihnen genutzten Anbieter auszuwählen.

Wir nutzen einen Drittanbieter zur Abwicklung von Zahlungen.
Klarna
Paypal
Skrill
Sofortüberweisung
EasyCredit
Amazon Pay

Ihre Einwilligung in die Nutzungsbedingung und Datenschutzerklärung von SOS Recht.

Wichtiger Hinweis 1: Nutzungsbedingungen (Verlinkung):

Die über unseren Generator erstellten Texte dürfen unter folgenden Voraussetzungen genutzt werden:

  1. Sie müssen den Hinweis auf unseren Service und die dort eingefügten Links auf unsere Internetseiten in dem erstellten Text belassen. Die Nichtbeachtung dieser Bedingung stellt eine Urheberrechtsverletzung dar, die wir uns vorbehalten mit entsprechenden rechtlichen Schritten zu verfolgen.
  2. Der Datenschutzerklärungs-Generator darf nicht als Kopie auf der eigenen Website betrieben werden.
  3. Die Datenschutzerklärung darf nur für die eigene Webseite und nicht für Dritte erstellt und verwendet werden.

Wichtiger Hinweis 2: Haftungsausschluss:

Die über unseren Datenschutzerklärungs-Generator angebotenen Texte haben wir nach bestem Wissen und Gewissen erstellt. Gleichwohl können wir keine Gewähr für Aktualität, Vollständigkeit oder Richtigkeit der Textbausteine übernehmen.

Beachten Sie vor allem: Bei den mit diesem Generator erstellten Textbausteinen handelt es sich um ein Muster. Wir haben bei der Gestaltung der Abfrage versucht, die gängigsten Fall-Varianten abzubilden. Aber der Teufel steckt - wie immer - im Detail. Daher können die Musterbausteine keine Rechtsberatung im Einzelfall ersetzen.

Wir empfehlen daher die (anwaltliche) Überprüfung der Datenschutzerklärung auf Ihre individuellen Bedürfnisse und auf die über Ihre Webseite angebotenen Dienste und Plug-Ins. Dies deshalb, weil mit der über einen Datenschutz-Generator erstellten Datenschutzerklärung Prozesse auf Ihrer Webseite beschrieben werden, die möglicherweise von Ihnen so nicht oder noch nicht umgesetzt worden sind. Die Datenschutzerklärung wäre dann falsch. Daher empfehlen wir, dass Sie Ihren Online-Auftritt einem Datenschutz-Audit unterziehen. Hiermit werden die einzelnen Prozesse auf ihre datenschutzrechtliche Konformität überprüft und die Datenschutzerklärung entsprechend angepasst 

Wichtiger Hinweis 3: Machen Sie Ihre Homepage mit einem Webseiten-Audit abmahnsicher!

Das alleinige Einstellen einer neuen Datenschutzerklärung ist für die Mehrheit der Webseiten-Betreiber nicht ausreichend. Je nach Webseite und genutzter Online-Angebote oder Plugins sind weitergehende Maßnahmen vorzunehmen. Lassen Sie uns für Ihre Webseite ein Webseiten-Audit mit Umsetzungshinweisen zu Google Analytics, Facebook Pixel, rechtssicherem Newsletter-Versand und vielem mehr durchführen.

Hier erfahren Sie mehr zu dem von uns zu günstigen Pauschalpreisen angebotenen Webseiten-Audit. Lassen Sie sich kostenfrei und verbindlich ein individuelles Angebot für Ihre Webseite erstellen!

Wichtiger Hinweis 4: Halten Sie Ihre Datenschutzerklärung mit unserem Newsletter aktuell:

In der nächsten Zeit stehen wichtige Entscheidungen verschiedener Gerichte zu Datenschutzfragen an. So wird der EuGH demnächst über eine Vorlagefrage des BGH zur Einholung einer wirksamen Einwilligung für das Setzen von Cookies entscheiden. Zudem soll 2019 die ePrivacy-Verordnung kommen. All das macht sehr wahrscheinlich Änderungen an Ihrer Datenschutzerklärung erforderlich. Wir halten den Generator aktuell. Profitieren Sie hiervon und tragen Sie sich in unseren Newsletter ein. Wir informieren Sie dann über erforderlich werdende Änderungen.