Ja, grundsätzlich muss jeder Website-Betreiber eine Datenschutzerklärung haben. 

Diese Pflicht ergibt sich aus der DSGVO. Danach muss jeder, der personenbezogene Daten verarbeitet, die betroffenen Personen über die Einzelheiten der Verarbeitung aufklären. Bereits beim Aufrufen einer Website werden automatisch zumindest die IP-Adressen der Website-Besucher weitergeleitet oder gespeichert und damit verarbeitet. Da bereits IP-Adressen unter die personenbezogenen Daten zu fassen sind, trifft die Pflicht zur Datenschutzerklärung folglich jeden Website-Betreiber. 

Eine Datenschutzerklärung muss den Website-Besucher umfassend darüber aufklären, welche seiner Daten verarbeitet werden und was mit ihnen passiert.  

Dazu sollte eine Datenschutzerklärung folgende Informationen enthalten:  

• Die verantwortliche Stelle und Kontaktinformationen für Anfragen und Beschwerden  
• Art und Zweck der verarbeiteten Daten  
• die Rechtsgrundlage  
• Empfänger der Daten 
• die Speicherdauer  
• Übermittlung in ein Drittland 
• die Verwendung von Cookies und Tracking-Technologien  
• die Möglichkeit zum Widerruf der Einwilligung 
• die Rechte der Betroffenen (z.B. Auskunft, Berichtigung, Löschung)  

Die Datenschutzerklärung muss präzise, transparent, in leicht zugänglicher Form und in einer klaren und einfachen Sprache sein, damit die betroffenen Personen nachvollziehen können, wie ihre Daten verarbeitet werden. 

Eine Datenschutzerklärung muss individuell sein und über alle Datenverarbeitungsvorgänge der Website vollständig aufklären. Außerdem muss sie der aktuellen Rechtslage entsprechen, in geeigneter Sprache formuliert und auf der Website korrekt eigebunden sein. 

Bei DIETER wird durch einfache und gezielte Fragen sichergestellt, alle Datenverarbeitungsvorgänge auf der Website herauszufinden und durch Angabe aller notwendigen Informationen die datenschutzrechtlichen Pflichten vollständig zu erfüllen. Die Inhalte und Texte werden von Anwälten und Datenschutzbeauftragen entwickelt und geprüft. 

Idealerweise betrachtet man die Datenschutzerklärung als fortlaufenden Prozess, der sich immer wieder an die aktuellen Gegebenheiten, sei es seitens der Website oder seitens der Rechtslage, anpasst.

Wenn DIETER eine Datenschutzerklärung erstellt, werden alle erforderlichen Informationen durch einfache Fragen gesammelt.

Das bedeutet konkret: Du klickst dich Schritt-für-Schritt durch Fragen, die in den meisten Fällen mit Ja oder Nein beantwortet werden können. Zum Beispiel: Bietest du einen Newsletter an?

Durch geschickte Fragen und einem breiten Angebot an vorgegebenen Diensten stellt DIETER sicher, dass alle Pflichtangaben in die Datenschutzerklärung einfließen. 

Ein Fach- oder Vorwissen ist nicht notwendig, um die Fragen beantworten zu können.

Im Ergebnis entsteht ein vollständiges Dokument, welches alle notwendigen Angaben enthält und direkt auf der Website eingebunden werden kann.

Die Datenschutzerklärung kann immer wieder angepasst werden und dadurch flexibel auf tatsächliche oder technische Veränderungen reagieren. DIETER selbst hat die rechtlichen Veränderungen stets im Blick und stellt dir immer die aktuell rechtssichere Version zur Verfügung.

Für die Verwendung von digitalen Tools und externen Drittanbieter-Diensten bedarf es der Einwilligung. Tools sind z.B. Google-Analytics, Google reCAPTCHA, Google Maps, Youtube-Videos oder Live Chats. Newsletter-Anbieter oder Cloud-Dienste sind z.B. Services die von externen Anbietern bereitgestellt werden.

Hier ein Auszug der Dienste, die wir bereits zur Auswahl anbieten. Weitere Services, kannst du individuell über die App in Auftrag geben und wir fügen diese innerhalb einer Woche deiner Datenschutzerklärung gratis hinzu. Gleichzeitig wächst damit die Datenbank für alle:

Hetzner, E-Mail, Intercom, Hubspot, Calendly, Eventbrite, Google Forms, Borlabs Cookie, Wix, Mailchimp, Mailchimp, Google Analytics, Social-Media-Elemente mit Shariff, Vimeo, Zoom, Bonitätsprüfung, Digistroe24, Billbee, Alfahosting, Telefon, Hubspot, Strato, Acuity Scheduling, Ticketmaster, Typeform, Cookiebot, webflow, MailJet, MailJet, Matomo, Facebook, Google Fonts, ClickMeeting, Stripe, CopeCart, Merchize, Automattic, Kontaktformular, crisp, Sendinblue, eTermin, Eventix, Jotform, ConsentManager, IONOS, Active Campaign, Active Campaign, LeadLab, Twitter, Adobe Fonts (Typekit-Schriftarten), TeamViewer, PayPal, ClickBank, Printify, DomainFactory, Chat, GetResponse, mailchimp, jameda, Squarespace, Formspree, Osano, DomainFactory, Clevereach, Clevereach, Youtube, Instagram, Font Awesome, Skype for Business, Apple Pay, UpPromote, Teeinblue, Host Europe, Chatbots, Userlike, WordPress, Doctolib, pretix, msforms, Cookie Notice & Compliance, Jimdo, CleverElements, CleverElements, google Maps, Tumblr, MyFonts, GoToMeeting, Google Pay, Shopify Collabs, Packlink Pro, IONOS, Whatsapp, Shopify Inbox, Contact Form 7 WordPress Plugin, YouCanBook.me, elopage, Forminator (WordPress Plugin), Complianz, webgo, Klick-Tipp, Klick-Tipp, google conversion Tracking, LinkedIn, OpenStreetMap, Microsoft Teams, Klarna, AfterShip Affiliate, Mittwald, Telegram, DIVI for WordPress, Google Calendar, Meetup, WIX Forms, Pixelmate, STRATO, Rapidmail, Rapidmail, Google Ads Remarkerting, XING, Google reCAPTCHA, Google Hangouts, Paydirekt, Amazon Partnernet, Raidboxes, Shopify, timify, Edkimo, GDPR Legal Cookie by Shopify, GoDaddy, Sendinblue, Sendinblue, Google Tag Manager, Pinterest, hCaptcha, Google Meet, Sofortüberweisung, Tapfiliate, Squarespace, Jimdo, microsoft bookings, Lamapoll, CCM19, weebly, GetResponse, GetResponse, Google Ads, YouTube, Fiendly Captcha, Webex, Amazon Pay, Strato, Wix, BookingPress, Webflow Forms, Real Cookie Banner, Squarespace, MailerLite (wird als Hoster erkannt?), MailerLite, Google AdSense, Amazon Music, Wordfence, Whereby, Giropay, webflow, Jotform, cituro, intercom, Usercentrics, wordpress, Quentn, Quentn, Google DoubleClick, Apple Music, iThemes Security, Discord, Shopify Payment, webgo, Tellscale, simplymeet.me, pollunit, Wix, Shopify, Zoho Campaigns, Zoho Campaigns, Meta Pixel, Spotify, Ninja Firewall, American Express, WIX, Forminator (WordPress Plugin), EASYklaviyo, Ionos, Cargo, ConvertKit, ConvertKit, Hotjar, TikTok, SoundCloud, Mastercard, Amazon Web Services, IONOS, Hubspot, Squarespace, Typo 3 Cookie Consent , Webnode, MailPoet, MailPoet, etracker, Storyban, Spotify, VISA, Google Firebase, Wedabor, Start Booking, n8n, Squarespace, FunnelCockpit, Inxmail, Inxmail, IONOS WebAnalytics, Discord , Zendesk, Unionpay, Shopify (nur über Baukasten), WPForms, GoHighLevel, KlickTipp, Eigene Entwicklung , GetResponse, Postwerbung, Postwerbung, WP Statistic, tawk.to, WooPayments, Jimdo, GoDaddy, Setmore, GoHighLevel, Shopware, All-inkl., Customer.io, Customer.io, Squarespace Analytics, Tidio, Laybuy, Cargo, Squarespace, Fitogram Pro, Tripetto, Pixieset, One.com, The Newsletter Plugin, sendGrid, Hotjar (doppelt?! Siehe K14), Userlike, Afterpay, WordPress (nur über Baukasten), Elementor, Simply schedule appointments, GDPR Cookie Compliance (WP Plugin) , Webador, Wix, Google mail, etracker, Zapier, Wix Payments, GoDaddy, Shopware, Strato, Adobe Portfolio, Listmonk, Wix, IONOS WebAnalytics, ManageWP, Mollie, weebly, Pixieset, Pandectes GDPR Compliance, Google sites, IONOS, IONOS, WP Statistic, Webinaris, Funnelcockpit, All-inkl., CookieYes, Webspacy, Shopify, WordPress, Squarespace Analytics, Webinarjam, Netcup GmbH, webflow, iubenda Cookie Solution, Perspective, Klaviyo, Zendesk, Microsoft Clarity, Site Search 36ServMedia, eigene Entwicklung, Trew Knowledge, Pixieset, EmailOctopus, Joomla, Mautic, Clearbit, All-inkl., FunnelForms, Nuxt Cookie Control, Wordlsoft Business Suite, Hubspot, Shopify, Evalanche, Storylane.io, One.com, WebConnector, Adobe Portfolio, durable, Beehiiv, Uberspace, Facebook Conversion API, Gwolle Guestbook, netz-haut, durable, Shopify, make, Weebly, Shopware, Facebook Custom Audiences, YouTube, Webador (nur über Baukasten), Adobe Portfolio, FunnelCockpit, United Domains, Squarespace, Oracle responsys, LinkedIn Insight Tag, Bunny Fonts, Adobe Portfolio (nur über Baukasten), Contao, OneTrust, Framer, WordPress, Klaviyo, Criteo, Google Maps, Webspace4all.eu, Personio, Consentmo GDPR, Checkdomain, FunnelCockpit, Amazon SES, Outbrain, SliceWP, Biohost, EASYonepage.io, Hostinger, Pipedrive, Emailoctopus, Pinterest-Tag, WPLoyalty, Uberspace, Formspark, Vitals, GoHighLevel, Flodesk, EASYVG Wort Zählpixel, komoot, Greensta, Formspree, CookieRobot, Canva, Hubspot, FunnelCockpit, judge.me, RockingHoster Deutschland, n8n, devowl.io, iCloud, Cloudflare Analytics, ETranslate, Perspective (nur über Baukasten), Proofox, booqable, New Relic, Bootstrap, Pixieset (über Bauksten), Websitex5, jimdo, Firebase, Weglot, Profihost GmbH, booqable, Webador, Tinybird, HiDrive -Strato, Google sites (nur über Baukasten), United Domains, United Domains, durable, HiDrive – IONOS, United Domains, Weebly, Domain Factory, make, Miro , Vercel, Gravity Forms, Webgo, sentry, Mapbox, Worldsoft (nur über Baukasten), Strato, Vitals, WP Cach Enabler Plugin, durable (über website building), GoDaddy, PostHog, Antispam Bee, make (über BAUKASTEN), Thunderbird, Strato Marketing Radar, Updraft Plus, Cloudflare, Webnode, GA Connector, Cloudflare DNS, Elementor, Fitogram Pro, Plausible.io, Cloudflare Turnstile, ChemiCloud, SiteGround, Framer (über Baukasten), Platform.sh, Monoki, BYTS Tech, MyLoc AG, manitu, Hostinger, WPEngine

Wir empfehlen grundsätzlich, eine Datenschutzerklärung von einem Experten erstellen zu lassen. Formale Anforderungen an den Verfasser existieren jedoch nicht.

Die Erstellung bedarf einer hohe Genauigkeit und erfordert, dass an zahlreiche unterschiedliche Faktoren gedacht wird. Außerdem müssen aktuelle technologische Entwicklungen nachvollzogen werden, um das dynamische und wettbewerbsintensive Umfeld der Dienstanbieter korrekt zu erfassen und in der Datenschutzerklärung adäquat abzubilden. 

Das Fehlen einer Datenschutzerklärung oder das Vorhandensein einer unzureichenden Datenschutzerklärung kann ernsthafte Konsequenzen haben. Es handelt sich dabei um einen Verstoß gegen geltende Datenschutzbestimmungen (in Deutschland ist neben der DSGVO insbesondere auch das BDSG zu nennen), welcher mit einem Bußgeld von bis zu 20 Millionen Euro oder 4 % des weltweit erzielten Jahresumsatzes geahndet werden kann – je nachdem, welcher Betrag höher ist. 

Alle Unternehmen müssen die Anforderungen der DSGVO erfüllen. Das gilt unabhängig von der Mitarbeiteranzahl und damit sogar für Einzelunternehmer und Solo-Selbständige. Mit Dieter musst du dir keine Sorgen mehr machen. Wir kümmern uns um alles, was du zur Erfüllung deiner gesetzlichen Pflicht benötigst.

Abmahnungen aufgrund von DSGVO-Verstößen haben in den letzten Jahren stetig zugenommen. Exemplarisch dafür stehen die zahlreichen Abmahnungen wegen des DSGVO-widrigen Einsatzes von Google Fonts im Sommer 2022. Unabhängig davon, dass ein Teil dieser Abmahnungen nicht rechtmäßig waren, basierten diese auf einer Entscheidung des LG München aus dem Januar 2022. Zudem hat der Europäische Gerichtshof (EuGH) Ende des Jahres 2022 entschieden, dass Verbraucherverbände grundsätzlich abmahnberechtigt aufgrund eines DSGVO-Verstoßes sind. Diese (und andere) Gerichtsentscheidungen lassen auf weitere Abmahnwellen schließen. Diese können alle Unternehmen treffen, die sich nicht um ihre gesetzlichen Pflichten kümmern.

Eine DSGVO-konforme Website ist der erste Schritt, um sich wirksam vor Abmahnungen zu schützen. Im Jahr 2022 gab es bereits unzählige Abmahnungen wegen dem unrechtmäßigen Einsatz von Google-Fonts. Dieter kümmert sich dabei nicht nur um deine datenschutzrechtlichen Belange, sondern erstellt dir auch dein Impressum.

In Deutschland waren im Jahr 2022 ca. 85% aller deutschen Unternehmen Opfer eines Cyberangriffs. Dabei entstanden jedem betroffenen Unternehmen durchschnittliche Kosten von ca. 20.000 € pro Vorfall. Dazu kündigen ca. 20 % der Kunden ihre Verträge mit betroffenen Unternehmen bzw. löschen ihre Accounts. Schon durch die Umsetzung verpflichtender technischer und organisatorischer Maßnahmen (TOMs), wird das Risiko davon betroffen zu sein signifikant reduziert.

Nahezu alle deutschen Unternehmen nutzen Dienste von Firmen (Google, Microsoft, Meta, Amazon, usw.), mit denen ein internationaler datenschutzrechtlicher Vertrag (SCC/JC) geschlossen werden muss. Darüber hinaus „bekommen“ digitale Dienstleister von ihren Auftraggebern notwendigerweise für den angebotenen Service personenbezogene Daten übermittelt. In diesen Fällen ist zwingend zu prüfen, ob und mit wem sogenannte Auftragsverarbeitungsverträge (AVVs) zu schließen sind. Dieter übernimmt diese Prüfung und stellt auch immer den richtigen Vertrag bereit.

79% der Internetnutzer haben Angst vor „Datenmissbrauch“. Und das völlig zu Recht! Denn seit 2022 sind personenbezogenen Daten rechtlich einer Währung gleichgestellt. Das Bewusstsein hierfür wird immer größer. Diese Daten sollten genauso sicher sein, wie ein Bankkonto. Und das gewährleistet die Umsetzung der DSGVO.

Über 2/3 der Teilnehmer einer Studie zu „Verbraucherdaten und Datenschutz“ (im Auftrag von McKinsey & Company) gaben an, dass Sie bei einem Unternehmen, welches ihre Daten nicht schützt oder ohne Rechtsgrundlage weitergibt, nicht mehr Kunde sein möchten bzw. mit einem solchem Unternehmen nicht mehr zusammenarbeiten würden. Es wird zudem belegt, dass ein verantwortungsvoller Umgang mit personenbezogenen Daten und die Erfüllung aller gesetzlichen Pflichten ein klarer Wettbewerbsvorteil ist.

Es bezieht sich darauf, dass jeder Mensch das Recht hat, selbst zu bestimmen, welche personenbezogenen (und damit sehr privaten) Daten über ihn erhoben, gespeichert und genutzt werden. Außerdem bietet es die Möglichkeit Missbrauch, Betrug und Diskriminierung zu verhindern. Datenschutz ist somit ein wesentlicher Bestandteil des (Grund)Rechts auf informationelle Selbstbestimmung nach dem deutschen Grundgesetz. Dieses Recht schützt die Privatsphäre, die Identität und die Freiheit jeder Person und ist somit unerlässlich für eine demokratische Gesellschaft. Es zu achten sollte für jedes Unternehmen selbstverständlich sein.