Data Privacy Policy for Your Website

Datenschutzerklärung für deine Website

Sorge für Rechtssicherheit und gewinne das Vertrauen deiner Besucher*innen mit einer professionellen Datenschutzerklärung für deine Website. Wir von heyData bieten dir die Unterstützung eines Teams von zertifizierten Rechtsanwält*innen.

Was ist eine Datenschutzerklärung für eine Website?

Die Datenschutzerklärung einer Website ist der Schlüssel zur Wahrung der Privatsphäre und zum Aufbau von Vertrauen im digitalen Zeitalter.          

Es handelt sich um eine schriftliche Grundlage, in der die Besucher darüber informiert werden, wie ihre personenbezogenen Daten erfasst, verwendet und geschützt werden. Insbesondere wird erläutert, welche Arten von Daten erhoben werden, wie sie verwendet werden und wie die Besucher ihre Rechte in Bezug auf ihre Daten ausüben können.

Ist eine Datenschutzerklärung auf meiner Website gesetzlich vorgeschrieben?

Ja, eine Datenschutzerklärung auf der Website ist in vielen Ländern gesetzlich vorgeschrieben. Insbesondere in Ländern, die der Europäischen Union angehören, gilt die Datenschutz-Grundverordnung (DSGVO), die klare Anforderungen für den Datenschutz festlegt.

Die DSGVO legt großen Wert auf Transparenz und Informationspflichten gegenüber den Besuchern deiner Website. Die Verordnung verlangt, dass deine Website die Besucher darüber informiert, welche personenbezogenen Daten gesammelt werden, wie sie verarbeitet werden und zu welchem Zweck. Außerdem musst du die Besucher über ihre Rechte in Bezug auf ihre Daten informieren.

Selbst wenn du nicht in der EU ansässig bist, kannst du dennoch von den DSGVO-Anforderungen betroffen sein. Wenn deine Website personenbezogene Daten von EU-Bürgern sammelt oder du dich an EU-Bürger richtest, solltest du die DSGVO-Compliance ernst nehmen und eine umfassende Datenschutzerklärung bereitstellen.

Es ist wichtig zu beachten, dass die genauen Anforderungen je nach Land und Region variieren können. Es wird empfohlen, einen Rechtsbeistand hinzuzuziehen, um sicherzustellen, dass deine Datenschutzerklärung den geltenden Gesetzen entspricht und ihre spezifischen Anforderungen erfüllt.

In jedem Fall ist es ratsam, eine Datenschutzerklärung auf deiner Website bereitzustellen, um sowohl den gesetzlichen Verpflichtungen nachzukommen als auch das Vertrauen deiner Besucher zu gewinnen, indem du ihnen klare Informationen über den Umgang mit ihren Daten gibst.         
 

Was sollte eine Datenschutzerklärung enthalten?

In der Datenschutzerklärung müssen alle Aspekte der Erfassung, Verarbeitung und Nutzung personenbezogener Daten transparent dargelegt werden. Dazu gehören u. a. die Verarbeitung von IP-Adressen, Browserdaten, Cookies, der Einsatz von Webanalysetools wie Google Analytics und die Integration von Social-Media-Plug-ins. 

Unsere Checkliste für Ihre Datenschutzerklärung

Kostenlose Checkliste für Datenschutzerklärungen!

Unsere Checkliste hilft dir, alle wichtigen Aspekte der Datenschutzerklärung abzudecken!

Arten von erfassten Daten

Es gibt verschiedene Arten von Daten, die von einer Website erfasst werden können und entsprechend in einer Datenschutzerklärung erwähnt werden:

  • Personenbezogene Daten: Dies sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dazu gehören Name, Adresse, E-Mail-Adresse, Telefonnummer, Geburtsdatum und andere ähnliche Informationen.
  • Kommunikationsdaten: Hierzu zählen Informationen, die im Rahmen der Kommunikation zwischen Anbieter und Besucher  über die  Website erfasst werden, wie z. B. E-Mails, Chat-Protokolle oder Kommentare.
  • Gerätedaten: Hierbei handelt es sich um Informationen über das vom Nutzer beim Besuch der Website verwendete Gerät, wie z. B. Browsertyp, Betriebssystem oder Hardware.
  • Nutzungsdaten: Mit diesen Daten werden Informationen über die Interaktion der Besucher mit der Website gesammelt, wie z. B. besuchte Seiten, betrachtete Inhalte, Klicks, verbrachte Zeit und Suchanfragen.
  • Standortdaten: Hierbei handelt es sich um Informationen über deinen geografischen Standort, entweder basierend auf der IP-Adresse oder durch die Nutzung von GPS oder ähnliche Technologien.
  • Zahlungsdaten: Wenn der Nutzer auf der Website Zahlungen vornimmt, können Zahlungsdaten wie Kreditkarteninformationen oder andere Zahlungsdetails erfasst werden.

Es ist wichtig anzumerken, dass nicht alle oben genannten Datenarten auf jeder Website erfasst werden. Die tatsächlichen Arten von erfassten Daten hängen von der Art der Website, den angebotenen Dienstleistungen und den Interaktionen zwischen Nutzern und der Website ab.

Unsere erfahrenen Anwälte unterstützen dich gerne!

Zweck der Datenerfassung

Der Zweck der Datenerfassung liegt darin, ein optimales Erlebnis auf der Website zu gewährleisten und die eigenen Dienstleistungen effektiv anzubieten. Die von euch gesammelten Daten können verschiedenen spezifischen Zwecken dienen, wie zum Beispiel:

  • Bereitstellung und Personalisierung von Dienstleistungen: Es könnten Daten gesammelt werden, um Dienste anzubieten, die auf die individuellen Bedürfnisse eurer Besucher zugeschnitten sind. Dazu kann die Bearbeitung von Bestellungen, die Bereitstellung personalisierter Inhalte oder die Anpassung von Funktionen und Einstellungen gehören.
  • Kommunikation und Support: Diese Daten werden in der Regel verwendet, um Anfragen zu beantworten, Hilfestellung zu leisten oder wichtige Informationen über eure Dienstleistungen zu übermitteln, wie zum Beispiel Bestellinformationen.
  • Verbesserung der Website: Einige der Daten dienen lediglich zur Verbesserung der Website durch Analyse des Nutzerverhaltens, statistische Auswertungen und Ermittlung von Schwachstellen, um eine bessere Nutzererfahrung zu gewährleisten.
  • Sicherheit und Schutz: Zu diesen Maßnahmen gehören die Aufdeckung und Verhinderung von Betrug, der Schutz vor unberechtigtem Zugriff und die Datensicherheit.
  • Marketing und Werbung: Schließlich können einige Daten für Marketing- und Werbezwecke verwendet werden. Dieser Zweck ist immer freiwillig.

Der genaue Zweck der Datenerhebung kann je nach Art der Website, den angebotenen Diensten und den Interaktionen zwischen den Besuchern und der Website variieren. In der Datenschutzerklärung müssen allerdings die spezifischen Zwecke klar und verständlich beschrieben werden, um den Nutzern Transparenz über die Verwendung ihrer Daten zu bieten.

Was muss in die Datenschutzerklärung, wenn ich Cookies verwenden möchte?

Wenn du beabsichtigst, Cookies auf deiner Website zu verwenden, reicht es nicht aus, einen allgemeinen Hinweis in deine Datenschutzerklärung aufzunehmen. Stattdessen musst du die Besucher deiner Website ausführlich über die Cookie Policy informieren. Dabei solltest du auch zwischen den verschiedenen Arten von Cookies unterscheiden. Die folgenden Punkte sollten in deinem Cookie Banner enthalten sein:

  • Erläuterung der Cookies und ihrer verschiedenen Arten.
  • Klärung, ob die Cookies von deinem Server oder von einem externen (Dritt-)Server an den Browser des Nutzers übertragen werden.
  • Beschreibung der Zwecke und Methoden des Einsatzes von Cookies, z. B. pseudonyme Reichweitenmessung.
  • Verbesserung der Benutzerfreundlichkeit und Sicherheit der Website sowie Speicherung von Zugangsdaten.
  • Angabe der verwendeten Tools, Plug-ins und Dienste, wie z. B. Analysetools.
  • Informationen darüber, wie Besucher das Setzen von Cookies verhindern können, z. B. durch Browsereinstellungen oder Opt-out-Optionen.
  • Festlegung der Aufbewahrungsfrist für die gesammelten Daten

Nutzung von Social-Media-Plug-ins

Wenn du Social-Media-Plug-ins auf deiner Website verwendest, solltest du sie in deine Datenschutzerklärung aufnehmen. Die Einbindung von Facebook-„Gefällt mir“-Buttons oder das Teilen von Inhalten auf anderen Social-Media-Kanälen kann zu einer größeren Reichweite und Werbewirkung führen, aber es sind auch Fragen des Datenschutzes zu beachten, die deine Besucher:innen betreffen.

Bei der Verwendung von Social-Media-Plug-ins werden Daten direkt von den Browsern der Nutzer:innen an die Server von LinkedIn, Facebook, Twitter und ähnlichen Plattformen übertragen. Das passiert nicht nur, wenn deine Nutzer:innen mit diesen Plattformen verbunden sind, sondern auch, wenn sie kein eigenes Konto auf diesen Plattformen haben.

Um den Datenschutz zu gewährleisten, ist es ratsam, alle Social-Media-Plug-ins in deine Datenschutzrichtlinie aufzunehmen. Erkläre darin:

  • welche Tools, Plug-ins und Dienste du verwendest
  • welche personenbezogenen Daten von den Nutzern während des Prozesses erhoben und übermittelt werden
  • wie die Datenverarbeitung funktioniert
  • wie die Nutzer*innen verhindern können, dass ihre personenbezogenen Daten mit ihren Social-Media-Konten verknüpft werden

Bitte beachte auch die Datenschutzrichtlinien der jeweiligen Plattformen, wie z. B. die Datenschutzrichtlinie von LinkedIn.

Wenn du diese Informationen in deine Datenschutzerklärung aufnimmst, kannst du deinen Nutzern die Auswirkungen von Social Media Plug–ins auf ihre Daten besser erklären und sie in die Lage versetzen, gegebenenfalls Maßnahmen zum Schutz ihrer Privatsphäre zu ergreifen.

Höre es von unseren Kunden

"heyData hat uns mit ihrer digitalen Software-Lösung und Fachkompetenz überzeugt. Wie auch wir ist heyData digitaler Vorreiter in einer eher traditionellen und wenig digitalen Industrie. heyData ist ein starker Partner für die BRZ-Gruppe."

Markus Schobert

Leiter Kundenservice bei BRZ Gruppe

"heyData ist eine große Hilfe für uns und macht das Thema Datenschutz wirklich einfach. Mit dem digitalen Audit, den Online-Trainings und dem Kundensupport sind wir sehr zufrieden."

Leonard von Kleist

CTO und Co-Founder bei Hive Technologies GmbH

"Ich schätze diese Funktion für ihre Fähigkeit, die Bewertung von Lieferantenrisiken zu vereinfachen. Es ist ein unverzichtbares Werkzeug für jeden, der sich mit Datenkonformität in der Europäischen Union und der Schweiz befasst."

Jan Stephan

Head of Legal Affairs bei Learnship

“Als Kunde haben wir nur gute Erfahrungen mit dem Support und der Kommunikation von heyData gemacht. Fragen wurden ausführlich beantwortet, die Antworten kamen immer prompt und auch der persönliche 1-1-Support ist kein Problem.“

Roman Georgi

Director Of Customer Support bei AMBOSS

"Was heyData auszeichnet, ist die Reaktionsfähigkeit und die schnelle Umsetzung."

Sandra Scherzer

Rechtsabteilung bei Bioland

“Wir werden von heyData immer kompetent und zeitnah beraten und konnten bisher zu jeder Fragestellung in Bezug auf die DSGVO bzw. Datenschutz allgemein eine zufriedenstellende Lösung finden.”

Nikolai

CTO bei Instaffo GmbH

Frequently asked questions

Unsere Preise ansehen

Es wird nicht empfohlen, eine Datenschutzerklärung einfach von einer anderen Website zu kopieren. Jede Website hat ihre eigenen Anforderungen und Praktiken im Umgang mit personenbezogenen Daten. Eine generische Datenschutzerklärung könnte nicht euren spezifischen Bedürfnissen entsprechen und rechtliche Konsequenzen haben. Es ist ratsam, eine maßgeschneiderte Datenschutzerklärung für eure Website zu erstellen.

Es ist wichtig, eure Datenschutzerklärung regelmäßig zu überprüfen und zu aktualisieren, um sicherzustellen, dass sie den aktuellen gesetzlichen Anforderungen entspricht und eure Geschäftspraktiken widerspiegelt. Änderungen in der Art und Weise, wie ihr personenbezogene Daten erfasst oder verwendt, sollten in eurer Datenschutzerklärung transparent kommuniziert werden.

Wenn du Google Analytics verwenden möchtest, um Daten über deine Website-Besucher zu sammeln, gibt es einige Datenschutzaspekte, die du beachten solltest. Hier sind einige wichtige Punkte:

  • Datenschutzerklärung aktualisieren: Stelle sicher, dass du klar und transparent darlegst, welche Arten von Daten du mit Google Analytics erhebst, wie du sie verwendest und wie Besucher:innen ihre Datenschutzrechte ausüben können.
  • Anonymisierung der IP-Adresse: Google Analytics erfasst standardmäßig die IP-Adressen der Besucher:innen. Um die Anonymität der Nutzer:innen zu gewährleisten, musst du die IP-Anonymisierungsfunktion in Google Analytics aktivieren. Diese Funktion entfernt einen Teil der IP-Adresse vor der Verarbeitung.
  • Auftragsverarbeitungsvertrag: Wenn du Google Analytics nutzt, bist du als Betreiber der Website für die Verarbeitung der Daten verantwortlich. Vergewissere dich, dass du eine Auftragsverarbeitungsvertrag mit Google hast, um sicherzustellen, dass deine Daten in Übereinstimmung mit den geltenden Datenschutzgesetzen verarbeitet werden.
  • Schränke die Datenübermittlung ein: Vermeide die Übermittlung personenbezogener Daten an Google Analytics. Stelle sicher, dass keine sensiblen Daten gesammelt oder an Google Analytics gesendet werden.
  • Datenspeicherung begrenzen: Überprüfe die Einstellungen deines Google-Analytics-Kontos und stelle sicher, dass du die Daten nur so lange speicherst, wie es für deine Analysezwecke notwendig ist.