#8 Meta, wir haben ein Problem!

Der Datenschutzhinweis auf Ihrer Website: wer braucht das eigentlich und was muss rein?

Der Datenschutzhinweis auf Ihrer Website: Hallo und herzlich willkommen bei „So geht sicher“, dem Podcast für Datenschutz und IT-Sicherheit in der Steuerkanzlei. Ich bin Christine Munker, Datenschutzberaterin und Geschäftsführerin der Munker Privacy Consulting GmbH.

Der Datenschutzhinweis auf Ihrer Website: Wir stecken noch mitten in unserer Themenreihe „datenschutzkonforme Homepage“ und möchten in der heutigen Episode auf den Datenschutzhinweis – oder die Datenschutzerklärung, oder die Datenschutzinformationen – schauen, die Sie auf Ihrer Website veröffentlichen sollten, oder besser müssen.

Und da möchte ich gleich zu Beginn mit dem – meiner Meinung nach – zweitgrößten Missverständnis aufräumen, auf das wir stoßen, wenn wir über die datenschutzkonforme Gestaltung von Kanzleihomepages sprechen. Über das größte Mißverständnis haben wir schon gesprochen: das ist die falsche Annahme, dass ein Tool oder Dienst, der nicht datenschutzkonform nutzbar ist, genutzt werden dürfe, wenn der Besucher nur irgendwie dazu gebracht wird, auf den „OK“-Button im Consentbanner zu klicken. Dadurch wird das Tool nicht spontan datenschutzkonform.

Und da möchte ich gleich zu Beginn mit dem – meiner Meinung nach – zweitgrößten Missverständnis aufräumen, auf das wir stoßen, wenn wir über die datenschutzkonforme Gestaltung von Kanzleihomepages sprechen. Über das größte Mißverständnis haben wir schon gesprochen: Genauso verhält es sich beim Datenschutzhinweis. Wir treffen häufig auf den Fehlglauben, dass man in diesen Informationen nur deutlich schreiben müsse, dass etwas nicht datenschutzkonform einsetzbar ist oder eingesetzt wird, der Besucher der Webseite wäre dann darüber ja ausführlich informiert und hätte selbst entschieden. Falsch. Verantwortlich für eine nicht datenschutzkonforme Datenverarbeitung ist und bleibt der Anbieter der Homepage, also die Steuerkanzlei. Sie exkulpieren sich nicht dadurch, im Datenschutzhinweis ja auf diese Tatsache hingewiesen zu haben.

Und da möchte ich gleich zu Beginn mit dem – meiner Meinung nach – zweitgrößten Missverständnis aufräumen, auf das wir stoßen, wenn wir über die datenschutzkonforme Gestaltung von Kanzleihomepages sprechen. Über das größte Mißverständnis haben wir schon gesprochen: So, das hätten wir also gleich geklärt. Dann will ich mich zuerst mit der Frage beschäftigen, warum Sie eine solche Datenschutzinformation überhaupt veröffentlichen müssen. Wenn wir ehrlich sind trifft die Aussage „das liest doch eh keiner“ in sehr vielen Fällen zu. Naja, außer wir Datenschützer, wir sehen uns das auf etwas suspekten Webseiten gerne mal an, das ist vielleicht eine kleine Berufskrankheit.

Der Grund dafür, dass Sie eine Datenschutzinformation erstellen müssen, liegt allerdings auf der Hand und wir haben ihn eigentlich auch schon angesprochen. Sie verarbeiten die personenbezogenen Daten Ihrer Besucher auf der Website, mindestens die IP-Adresse, die als personenbezogenes Datum gilt. Das haben wir gleich am Anfang unseres Themenschwerpunkts ja schon in einer Episode besprochen. Um es rechtlich mal ganz „platt“ zu formulieren: es gibt nur einen, der bestimmt, was mit seinen personenbezogenen Daten passieren darf, und das ist der Betroffene. An dieser Stelle also der Besucher Ihrer Homepage. Und daher sind Sie in der Pflicht, die Besucher darüber zu informieren, wer Sie eigentlich genau sind, wo man Sie erreichen kann und was Sie mit den gesammelten Daten Ihrer Besucher während und nach dem Besuch auf der Website tun.

Der Grund dafür, dass Sie eine Datenschutzinformation erstellen müssen, liegt allerdings auf der Hand und wir haben ihn eigentlich auch schon angesprochen. Sie verarbeiten die personenbezogenen Daten Ihrer Besucher auf der Website, mindestens die IP-Adresse, die als personenbezogenes Datum gilt. Das haben wir gleich am Anfang unseres Themenschwerpunkts ja schon in einer Episode besprochen. Um es rechtlich mal ganz „platt“ zu formulieren: Wie kommen Sie zu Datenschutzhinweisen für Ihre Website?

Der Grund dafür, dass Sie eine Datenschutzinformation erstellen müssen, liegt allerdings auf der Hand und wir haben ihn eigentlich auch schon angesprochen. Sie verarbeiten die personenbezogenen Daten Ihrer Besucher auf der Website, mindestens die IP-Adresse, die als personenbezogenes Datum gilt. Das haben wir gleich am Anfang unseres Themenschwerpunkts ja schon in einer Episode besprochen. Um es rechtlich mal ganz „platt“ zu formulieren: Lassen Sie uns zuerst darüber sprechen, welche Möglichkeiten Sie haben, die Informationen zum Datenschutz für Ihre Webseite zu erstellen. Das geht im Grunde ganz schnell und Sie werden am Ende der Episode sehen, welche Lösung die richtige für Ihre Kanzlei ist.

Der Grund dafür, dass Sie eine Datenschutzinformation erstellen müssen, liegt allerdings auf der Hand und wir haben ihn eigentlich auch schon angesprochen. Sie verarbeiten die personenbezogenen Daten Ihrer Besucher auf der Website, mindestens die IP-Adresse, die als personenbezogenes Datum gilt. Das haben wir gleich am Anfang unseres Themenschwerpunkts ja schon in einer Episode besprochen. Um es rechtlich mal ganz „platt“ zu formulieren: Ich gehe an dieser Stelle davon aus, dass Sie nicht auf die Idee kommen, die Texte für die Datenschutzhinweise selbst zu schreiben oder – auch gern gesehen – von anderen Webseiten kopieren. Das dauert viel zu lange, Sie wissen nie so wirklich ob nicht doch noch etwas fehlt und können vor allem nur schwer einschätzen, ob eine Passage vielleicht auf spezielle Gegebenheiten der anderen Website angepasst wurde und bei Ihnen gar nicht zutrifft. Diese Vorgehensweise mag günstig sein, aber nur so lange, bis irgendjemand mal einen Blick darauf wirft.

Der Grund dafür, dass Sie eine Datenschutzinformation erstellen müssen, liegt allerdings auf der Hand und wir haben ihn eigentlich auch schon angesprochen. Sie verarbeiten die personenbezogenen Daten Ihrer Besucher auf der Website, mindestens die IP-Adresse, die als personenbezogenes Datum gilt. Das haben wir gleich am Anfang unseres Themenschwerpunkts ja schon in einer Episode besprochen. Um es rechtlich mal ganz „platt“ zu formulieren: Schon wesentlich besser ist die Nutzung von Generatoren für die Erstellung der Datenschutzhinweise. Hier gibt es gute Produkte, die oft von Anwälten oder Datenschutzspezialisten erstellt wurden, rechtlich auf dem neuesten Stand sind, viele aktuelle Tools und Dienste kennen und – ganz wichtig – durch Ihre Angaben im Generator schon auf die Besonderheiten Ihrer Webseite angepasst sind. So lange Sie tatsächlich eine Standardhomepage betreiben, auf der keine komplizierten Dinge passieren oder die z.B. passwortgeschützte Mandantenbereiche hat, über deren Funktionalität ein Generator keine Aussagen treffen kann, passen die Ergebnisse gut.

Der Grund dafür, dass Sie eine Datenschutzinformation erstellen müssen, liegt allerdings auf der Hand und wir haben ihn eigentlich auch schon angesprochen. Sie verarbeiten die personenbezogenen Daten Ihrer Besucher auf der Website, mindestens die IP-Adresse, die als personenbezogenes Datum gilt. Das haben wir gleich am Anfang unseres Themenschwerpunkts ja schon in einer Episode besprochen. Um es rechtlich mal ganz „platt“ zu formulieren: Die Deluxe-Variante ist es natürlich, die Datenschutzinformationen von einem Spezialisten erstellen zu lassen. Und mit Deluxe meine ich nicht, dass diese Variante besonders teuer ist. Nein, denn natürlich greifen auch wir und andere Berater auf Mustertexte zurück. Ihr Vorteil dabei ist allerdings, dass wir diese Texte, bevor wir Sie in Ihren Datenschutzhinweis packen, individuell prüfen, auf die speziellen Gegebenheiten Ihrer Webseite anpassen und auch Texte zu Tools aufnehmen, die ein Generator ggf. noch nicht kennt. Dazu kommt, dass Datenschutzprofis hier auch die entsprechenden Hinweise z.B. für Mandantenportale oder Datentransferlösungen Ihrer Kanzleisoftware mit einbinden, die Sie bei Generatoren bestimmt nicht finden. Die Deluxe-Variante passt also zu Ihrer Webseite wie der Deckel auf den Topf.

Der Grund dafür, dass Sie eine Datenschutzinformation erstellen müssen, liegt allerdings auf der Hand und wir haben ihn eigentlich auch schon angesprochen. Sie verarbeiten die personenbezogenen Daten Ihrer Besucher auf der Website, mindestens die IP-Adresse, die als personenbezogenes Datum gilt. Das haben wir gleich am Anfang unseres Themenschwerpunkts ja schon in einer Episode besprochen. Um es rechtlich mal ganz „platt“ zu formulieren: Was muss nun alles in den Datenschutzhinweisen stehen?

Der Grund dafür, dass Sie eine Datenschutzinformation erstellen müssen, liegt allerdings auf der Hand und wir haben ihn eigentlich auch schon angesprochen. Sie verarbeiten die personenbezogenen Daten Ihrer Besucher auf der Website, mindestens die IP-Adresse, die als personenbezogenes Datum gilt. Das haben wir gleich am Anfang unseres Themenschwerpunkts ja schon in einer Episode besprochen. Um es rechtlich mal ganz „platt“ zu formulieren: An erster Stelle findet man üblicherweise einen Einleitungstext, der die allgemeinen Pflichtangaben enthält. Dazu gehören Informationen zu

Der Grund dafür, dass Sie eine Datenschutzinformation erstellen müssen, liegt allerdings auf der Hand und wir haben ihn eigentlich auch schon angesprochen. Sie verarbeiten die personenbezogenen Daten Ihrer Besucher auf der Website, mindestens die IP-Adresse, die als personenbezogenes Datum gilt. Das haben wir gleich am Anfang unseres Themenschwerpunkts ja schon in einer Episode besprochen. Um es rechtlich mal ganz „platt“ zu formulieren: Den Betroffenenrechten des Besuchers,

Der Grund dafür, dass Sie eine Datenschutzinformation erstellen müssen, liegt allerdings auf der Hand und wir haben ihn eigentlich auch schon angesprochen. Sie verarbeiten die personenbezogenen Daten Ihrer Besucher auf der Website, mindestens die IP-Adresse, die als personenbezogenes Datum gilt. Das haben wir gleich am Anfang unseres Themenschwerpunkts ja schon in einer Episode besprochen. Um es rechtlich mal ganz „platt“ zu formulieren: Den Rechtsgrundlagen

Der Grund dafür, dass Sie eine Datenschutzinformation erstellen müssen, liegt allerdings auf der Hand und wir haben ihn eigentlich auch schon angesprochen. Sie verarbeiten die personenbezogenen Daten Ihrer Besucher auf der Website, mindestens die IP-Adresse, die als personenbezogenes Datum gilt. Das haben wir gleich am Anfang unseres Themenschwerpunkts ja schon in einer Episode besprochen. Um es rechtlich mal ganz „platt“ zu formulieren: Der Verantwortlichen Stelle, also Ihre Adresse mit Kommunikationsdaten

Der Grund dafür, dass Sie eine Datenschutzinformation erstellen müssen, liegt allerdings auf der Hand und wir haben ihn eigentlich auch schon angesprochen. Sie verarbeiten die personenbezogenen Daten Ihrer Besucher auf der Website, mindestens die IP-Adresse, die als personenbezogenes Datum gilt. Das haben wir gleich am Anfang unseres Themenschwerpunkts ja schon in einer Episode besprochen. Um es rechtlich mal ganz „platt“ zu formulieren: Die Nennung des Datenschutzbeauftragten, sofern dieser benannt sein muss.

Der Grund dafür, dass Sie eine Datenschutzinformation erstellen müssen, liegt allerdings auf der Hand und wir haben ihn eigentlich auch schon angesprochen. Sie verarbeiten die personenbezogenen Daten Ihrer Besucher auf der Website, mindestens die IP-Adresse, die als personenbezogenes Datum gilt. Das haben wir gleich am Anfang unseres Themenschwerpunkts ja schon in einer Episode besprochen. Um es rechtlich mal ganz „platt“ zu formulieren: Wir waren uns ja einig, dass Sie die Texte nicht selbst schreiben oder kopieren. Damit sind diese Punkte inhaltlich kein Problem, denn Generatoren fragen die notwendigen Informationen ab und erstellen die entsprechenden Texte automatisch, und auch der Datenschutzprofi nimmt Ihnen natürlich die Arbeit ab, nach den Rechtsgrundlagen für die Verarbeitung der personenbezogenen Daten auf Ihrer Webseite zu suchen. Diesen Punkt können Sie also abhaken.

Danach wird es deutlich spannender für Sie, denn im Anschluss müssen die Informationen zu den Datenverarbeitungsvorgängen auf Ihrer Webseite formuliert werden. Ich nenne Ihnen hier nur beispielhaft einige Fragen, die Sie beantworten müssen:

Danach wird es deutlich spannender für Sie, denn im Anschluss müssen die Informationen zu den Datenverarbeitungsvorgängen auf Ihrer Webseite formuliert werden. Ich nenne Ihnen hier nur beispielhaft einige Fragen, die Sie beantworten müssen: Welche Informationen werden in den Zugriffsprotokollen Ihres Websitebetreibers (also Hosters) gespeichert und für wie lange?

Danach wird es deutlich spannender für Sie, denn im Anschluss müssen die Informationen zu den Datenverarbeitungsvorgängen auf Ihrer Webseite formuliert werden. Ich nenne Ihnen hier nur beispielhaft einige Fragen, die Sie beantworten müssen: Setzt Ihre Webseite Cookies ein? Wenn ja, welche, was wird gespeichert, warum und wie lange?

Danach wird es deutlich spannender für Sie, denn im Anschluss müssen die Informationen zu den Datenverarbeitungsvorgängen auf Ihrer Webseite formuliert werden. Ich nenne Ihnen hier nur beispielhaft einige Fragen, die Sie beantworten müssen: Welche Tools, Dienste, Drittanbieter sind in Ihrer Webseite integriert? Für jedes einzelne Tool müssen Sie umfassende Informationen über die Datenverarbeitung und den Anbieter veröffentlichen.

Danach wird es deutlich spannender für Sie, denn im Anschluss müssen die Informationen zu den Datenverarbeitungsvorgängen auf Ihrer Webseite formuliert werden. Ich nenne Ihnen hier nur beispielhaft einige Fragen, die Sie beantworten müssen: Nutzen Sie Formulare auf Ihrer Webseite? Wenn ja, was passiert mit den Daten, wo werden Sie wie lange gespeichert?

Damit ist die Liste der Dinge und Themen, die im Datenschutzhinweis erläutert werden sollten, noch lange nicht am Ende. Sie haben aber sicher längst verstanden, worauf ich hinaus will: das Erstellen eines Datenschutzhinweises ist für eine nicht fachkundige Person nicht gerade trivial, falsche Datenschutzhinweise können tatsächlich gewaltigen Ärger machen – zumindest wenn es jemand darauf anlegt – und wie so oft ist die ganze Sache für einen Profi schnell erledigt?

Damit ist die Liste der Dinge und Themen, die im Datenschutzhinweis erläutert werden sollten, noch lange nicht am Ende. Sie haben aber sicher längst verstanden, worauf ich hinaus will: Kommt Ihnen das vielleicht bekannt vor? Meine Steuerberaterin hat mir mittlerweile nachhaltig vermittelt, dass Sie den Job kann, im Gegensatz zu mir. So ist das eben auch im Datenschutz.

Damit ist die Liste der Dinge und Themen, die im Datenschutzhinweis erläutert werden sollten, noch lange nicht am Ende. Sie haben aber sicher längst verstanden, worauf ich hinaus will: Also, wie gehen Sie jetzt vor?

Damit ist die Liste der Dinge und Themen, die im Datenschutzhinweis erläutert werden sollten, noch lange nicht am Ende. Sie haben aber sicher längst verstanden, worauf ich hinaus will: In den Shownotes finden Sie Beispiellinks zu entsprechenden Generatoren, die man als Datenschützer mit gutem Gewissen empfehlen kann. Wir haben nichts davon und verdienen damit kein Geld, das ist eine ehrliche Empfehlung von unserer Seite. Denken Sie nur bitte daran, dass auch diese Generatoren nicht immer alle Tools und Dienste enthalten, nicht immer auf dem topaktuellsten Stand sind und vor allem nicht riechen können, wenn Sie etwas an Ihrer Webseite geändert haben. Sie müssen die Datenschutzinformationen, die Sie mit einem Generator erstellen, also regelmäßig aktualisieren.

Damit ist die Liste der Dinge und Themen, die im Datenschutzhinweis erläutert werden sollten, noch lange nicht am Ende. Sie haben aber sicher längst verstanden, worauf ich hinaus will: Ebenfalls in den Shownotes finden Sie einen Link zu unserer DSGVO-Website-Analyse. Das ist meine Empfehlung für Ihre Kanzlei, wenn Sie grundsätzlich überprüfen möchten, ob Ihre Homepage in Sachen Datenschutz korrekt aufgestellt ist und die Datenschutzhinweise in ihrer aktuellen Version passen. Wir scannen also Ihre Website und prüfen sie auf Herz und Nieren, die genaue Beschreibung können Sie natürlich im Link nachlesen. Sie bekommen von uns einen Analysebericht, in dem wir alle Änderungsvorschläge aufführen – auch, wenn in Ihrem Datenschutzhinweis etwas nicht stimmt. Und wir scannen Ihre Webseite zur Sicherheit ein zweites Mal, wenn Sie uns signalisieren, dass Sie alle offenen Punkte – soweit gewünscht – geändert haben. Die DSGVO-Website-Analyse kostet normalerweise EUR 129,00 netto, für Sie als treue Hörer unseres Podcasts haben wir den Gutscheincode „sogehtsicher“ – zusammengeschrieben – mit 10% Rabatt freigeschaltet. Die Infos zur Analyse finden Sie auch auf www.munker.info oder, wie gesagt, in den Shownotes.

Last but not least noch ein Hinweis, wenn Sie Ihren Datenschutzhinweis mit einem Generator erstellen möchten: so mancher helle Geist ist schon auf die Idee gekommen, einfach alle möglichen Tools in den Fragebögen der Generatoren anzuklicken, frei nach dem Motto „je mehr, desto besser“. Die Hoffnung, auf diese Weise sicher nichts zu vergessen und damit irgendwie schon alles richtig gemacht zu haben, geht leider nicht auf. Denn auch eine Datenschutzinformation mit Inhalten, die auf die entsprechende Webseite nicht zutreffen, ist falsch und erzeugt im Wesentlichen Mißtrauen bei denen, die einen fachkundigen Blick darauf werfen. Und das sind gerne mal die Aufsichtsbehörden. Lassen Sie sich hier nicht einreden, dass die Behörden gar nicht die Manpower hätten, solche Prüfungen durchzuführen. Soetwas läuft mit Software, denn genauso wie wir in der DSGVO-Website-Analyse Ihre Homepage scannen können, kann das natürlich auch jede Aufsichtsbehörde, und übrigens auch jeder, dem Sie in Ihrem Berufsleben zwangsläufig mal auf den Schlips getreten sind. Letzteres passiert in unserer Beratungspraxis gar nicht so selten, wie man glaubt.

Last but not least noch ein Hinweis, wenn Sie Ihren Datenschutzhinweis mit einem Generator erstellen möchten: Damit bin ich wieder einmal am Ende unseres Podcast bzw. unserer heutigen Episode.

Last but not least noch ein Hinweis, wenn Sie Ihren Datenschutzhinweis mit einem Generator erstellen möchten: Die Links zu den Datenschutzgeneratoren und dem DSGVO-Website-Check inklusive Gutscheincode finden Sie, wie versprochen, in den Shownotes. Sie können in Kürze auch alle Informationen zu dieser Folge auf unserer Webseite nachlesen – wie im übrigen zu allen bisher erschienenen Folgen.

Last but not least noch ein Hinweis, wenn Sie Ihren Datenschutzhinweis mit einem Generator erstellen möchten: Wenn Sie spezielle Themenwünsche haben, oder Fragen zur heutigen Episode, Hinweise oder Kritik, dann schreiben Sie uns gerne, die Kontaktdaten finden Sie wie immer in den Shownotes. Und wenn Sie mehr von diesem Podcast hören wollen, sollten Sie „so geht sicher“ JETZT GLEICH abonnieren. Bis bald!