Datenschutzerklärung - Checkliste

Was müssen Sie in Ihrer Datenschutzerklärung veröffentlichen? Prüfen Sie an Hand der Checkliste, ob Sie alle Vorgaben der Datenschutzgrundverordnung einhalten.

Datenschutzerklärung nach Vorgaben der DS-GVO

Eine Datenschutzerklärung soll dazu dienen, die Besucher einer Internetseite über die auf der Seite stattfindende Verarbeitung ihrer personenbezogenen Daten zu informieren. Das Fehlen der Datenschutzerklärung oder deren Unvollständigkeit kann Geldbußen und Abmahnungen nach sich ziehen. Da die Europäische Datenschutz-Grundverordnung auch erhöhte Informationspflichten mit sich bringt, haben wir für Sie eine Checkliste erstellt, mit deren Hilfe Sie nachprüfen können, ob Sie in Ihrer Datenschutzerklärung alle geforderten Angaben veröffentlicht haben.

Checkliste Datenschutzerklärung nach DS-GVO


Wichtige zu veröffentlichende Angaben
Ja Nein
Name und Kontaktdaten des Unternehmens als Verantwortlicher
(hierzu gehören Angaben wie Anschrift, E-Mail Adresse, ggf. Telefonnummer und Fax)


Zwecke, für die die personenbezogene Daten verarbeitet werden
(zu beachten: sofern die Verarbeitung auch für andere Zwecke erfolgen soll, so ist die betreffende Person vor der Weiterverarbeitung hierauf hinzuweisen)


Rechtsgrundlage der Verarbeitung personenbezogener Daten
(Einwilligung oder gesetzliche Vorschrift wie z. B. Abschluss eines Vertrages)


Speicherdauer oder Kriterien für die Festlegung der Speicherdauer
(wie z.B. bis zur Newsletter Abmeldung)


Bestehen der Betroffenenrechte
(Recht auf Auskunft, Berichtigung, Löschung oder Sperrung und Recht auf Widerspruch bei erteilten Einwilligungen)


Beschwerderecht bei der Aufsichtsbehörde
(wenn der Betroffener der Ansicht ist, dass die Verarbeitung seiner personenbezogenen Daten rechtswidrig erfolgt)


Praxis-Tipp

Sie sind verpflichtet, die oben genannten Angaben zu veröffentlichen. Sollten Sie an einer Stelle also ein „Nein“-Kästchen angekreuzt haben, müssen Sie diese Angaben umgehend veröffentlichen.

Individuell zu veröffentlichende Angaben
JaNein
Kontaktdaten des Datenschutzbeauftragten
(sofern Sie einen Datenschutzbeauftragten bestellt haben)


Berechtigte Interessen, die mit der Verarbeitung verfolgt werden
(anzugeben, wenn die Verarbeitung personenbezogener Daten zur Wahrung berechtigter Interessen der verantwortlichen Stelle erforderlich ist)


Empfänger der personenbezogenen Daten
(sofern personenbezogene Daten an „Dritte“ - z. B. Dienstleister, Geschäftspartner - übermittelt werden)


Absicht, die personenbezogenen Daten in ein Nicht-EU-Ausland (sog. Drittland) zu übermitteln und die Rechtsgrundlage für diese Übermittlung wie z. B. ein Datenschutzabkommen mit diesem Drittland  
Verpflichtung zur Bereitstellung personenbezogener Daten seitens des Betroffenen und die möglichen Folgen der Nichtbereitstellung
(erforderlich sind personenbezogene Daten z.B. für einen Vertragsabschluss. Diese Verpflichtung findet sich auch im Gesetz wieder.)


Automatisierte Entscheidungsfindung und Profiling
(sofern eingesetzt, sind die besondere Tragweite und die angestrebten Auswirkungen sowie die verwendete Logik oder Algorithmus anzugeben)


Praxis-Tipp

Je nach Einzelfall können Sie verpflichtet sein, weitere Angaben zu veröffentlichen. Prüfen Sie daher nach, ob dieses auf Sie zutrifft.