◀ Zum Blog

Datenschutzerklärung erstellen: Generatoren, Grenzen und rechtssichere Wege

Eine Datenschutzerklärung muss her, aber wer darf sie schreiben? Was taugen Generatoren, wo sind die Grenzen, und warum heißt es überhaupt 'Erklärung'? Ein ehrlicher Blick auf ein verwirrendes Thema.

Dokument mit Paragraphen-Symbol als Sinnbild für Datenschutzerklärung

Fast jede Website braucht eine Datenschutzerklärung. Aber darf die jeder schreiben? Reicht ein Generator aus dem Netz? Und was ist eigentlich der Unterschied zwischen Datenschutzerklärung, Datenschutzhinweisen und Datenschutzinformation? Zeit für Klarheit.

Wer darf eine Datenschutzerklärung erstellen?

Die überraschende Antwort: Grundsätzlich jeder. Es gibt keine gesetzliche Vorschrift, dass nur Anwälte Datenschutzerklärungen schreiben dürfen. Als Verantwortlicher sind Sie selbst verpflichtet, die Informationspflichten zu erfüllen – egal wer den Text verfasst.

Wer erstelltVorteileNachteile
Sie selbstKostenlos, volle Kontrolle, lernen dabei Ihre Datenflüsse kennenHaftungsrisiko, zeitaufwendig, leicht Fehler zu machen
GeneratorSchnell, günstig (oft kostenlos), strukturiertStandardtexte, passt oft nicht genau, keine Haftungsübernahme
Agentur/BeraterIndividuell angepasst, kennt technische UmsetzungKeine Rechtsberatung, Haftung begrenzt
AnwaltRechtssicherheit, Haftungsübernahme möglich, individuelle BeratungTeuer (500-2000€), versteht Technik oft nicht

Was taugen Datenschutz-Generatoren?

Generatoren wie die von großen Anbietern (deren Namen ich aus rechtlichen Gründen nicht nenne) sind für Standard-Websites oft ausreichend. Sie fragen strukturiert ab, welche Dienste Sie nutzen und generieren passende Textbausteine.

Das ist sinnvoll

  • Generator als Ausgangspunkt für eine Standard-Website nutzen
  • Alle genutzten Dienste vollständig angeben
  • Generierte Texte auf Ihre tatsächliche Datenverarbeitung prüfen
  • Regelmäßig aktualisieren bei Änderungen
  • Premium-Versionen für erweiterte Features und Updates erwägen

Das besser nicht

  • Blind auf Generator verlassen ohne Prüfung
  • Fremde Datenschutzerklärung kopieren
  • Standardtexte ungeprüft für komplexe Verarbeitungen nutzen
  • Generator-Texte als finale Rechtsberatung verstehen
  • Spezialfälle (Gesundheitsdaten, Minderjährige) nur mit Generator abdecken

Warum heißt es 'Erklärung' und darf ich das?

Die Bezeichnung 'Datenschutzerklärung' hat sich eingebürgert, ist aber irreführend. Sie 'erklären' nichts im Sinne einer Willenserklärung, sondern informieren. Korrektere Begriffe wären:

  • 'Datenschutzhinweise' – neutral und korrekt
  • 'Datenschutzinformation' – ebenfalls passend
  • 'Privacy Policy' – international gebräuchlich
  • 'Informationen zum Datenschutz' – etwas sperrig, aber präzise

Sie dürfen jeden dieser Begriffe verwenden. 'Datenschutzerklärung' ist so verbreitet, dass Nutzer danach suchen – praktisch spricht nichts dagegen.

Die häufigsten Fehler in Datenschutzerklärungen

Veraltete oder fehlende Dienste

Der häufigste Fehler: Die Erklärung beschreibt nicht, was wirklich passiert. Google Fonts werden geladen, stehen aber nicht drin. Der Newsletter-Dienst wurde gewechselt, die Erklärung nicht. Prüfen Sie mindestens halbjährlich.

Keine Rechtsgrundlagen genannt

Jede Datenverarbeitung braucht eine Rechtsgrundlage nach Art. 6 DSGVO. 'Berechtigtes Interesse' allein reicht nicht – Sie müssen das Interesse konkret benennen und abwägen.

Copy & Paste von anderen Websites

Eine kopierte Datenschutzerklärung passt nie zu Ihrer Website. Andere Dienste, andere Rechtsform, andere Datenflüsse. Das kann teuer werden.

Unverständliche Juristensprache

Die DSGVO verlangt transparente, verständliche Information. Verschachtelte Bandwurmsätze mit Paragraphenketten verfehlen das Ziel.

Mein Ansatz: Technik prüfen, Datenflüsse dokumentieren

Als Webdesign-Agentur kann ich die technische Seite abdecken: Welche Verbindungen baut die Website auf? Welche Cookies werden gesetzt? Welche Formulardaten wohin übertragen? Diese technische Bestandsaufnahme ist die Grundlage jeder sauberen Datenschutzerklärung.

Eine Datenschutzerklärung ist nur so gut wie das Verständnis der tatsächlichen Datenflüsse dahinter.
Carlo Krämer, Webdesigner und Datenschutz-Pragmatiker

Wann Sie einen Anwalt brauchen

  • Gesundheitsdaten oder andere besondere Kategorien (Art. 9 DSGVO)
  • Verarbeitung von Daten Minderjähriger
  • Komplexe internationale Datenflüsse
  • Scoring, Profiling oder automatisierte Entscheidungen
  • Wenn Sie auf Nummer sicher gehen wollen und das Budget haben

Für eine normale Unternehmenswebsite mit Kontaktformular und Newsletter reicht meist ein guter Generator plus technische Prüfung. Sobald es komplex wird, ist spezialisierte Rechtsberatung sinnvoll.

Quellen und weiterführende Informationen

  1. Art. 13 und 14 DSGVO - Informationspflichten
  2. Bußgeldkatalog der Datenschutzkonferenz
  3. Transparenzgebot nach Art. 12 DSGVO

Häufige Fragen

Muss wirklich jede Website eine Datenschutzerklärung haben?

Sobald personenbezogene Daten verarbeitet werden, ja. Das passiert schon beim Aufruf der Website durch Server-Logs mit IP-Adressen. Nur rein private Websites ohne jegliche Datenverarbeitung wären ausgenommen – praktisch gibt es die nicht.

Reicht ein kostenloser Generator für meine Website?

Für Standard-Websites mit überschaubarer Datenverarbeitung oft ja. Wichtig ist, dass Sie alle Dienste korrekt angeben und die generierten Texte auf Ihre tatsächliche Verarbeitung prüfen. Der Generator ist ein Werkzeug, die Verantwortung bleibt bei Ihnen.

Was ist der Unterschied zwischen Datenschutzerklärung und Datenschutzhinweisen?

Inhaltlich keiner – beide erfüllen die Informationspflichten nach DSGVO. 'Datenschutzhinweise' ist begrifflich präziser, weil Sie informieren statt erklären. 'Datenschutzerklärung' hat sich aber eingebürgert. Nutzen Sie den Begriff, den Ihre Zielgruppe erwartet.

Kann ich für eine kopierte Datenschutzerklärung abgemahnt werden?

Ja. Eine kopierte Erklärung passt nie zu Ihrer Website. Fehlen genutzte Dienste oder sind nicht genutzte genannt, verstoßen Sie gegen Informationspflichten. Zudem kann der Urheber des kopierten Textes Urheberrechtsverletzung geltend machen.

Wie oft muss ich meine Datenschutzerklärung aktualisieren?

Immer wenn sich Ihre Datenverarbeitung ändert: neue Tools, andere Hoster, zusätzliche Analyse-Dienste. Mindestens halbjährlich sollten Sie prüfen, ob noch alles stimmt. Bei größeren Website-Änderungen sofort.

Was kostet eine Datenschutzerklärung vom Anwalt?

Für eine Standard-Website meist 500-1000 Euro, bei komplexeren Fällen 1000-2000 Euro oder mehr. Oft gibt es Paketpreise mit AGB und Impressum. Manche Anwälte bieten auch Abo-Modelle mit laufender Aktualisierung an.

Hafte ich persönlich für Fehler in der Datenschutzerklärung?

Als Geschäftsführer einer GmbH oder UG haften Sie grundsätzlich nicht persönlich, außer bei Vorsatz oder grober Fahrlässigkeit. Als Einzelunternehmer oder GbR-Gesellschafter haften Sie mit Ihrem Privatvermögen. Bußgelder richten sich aber primär gegen das Unternehmen.

Was ist besser: Datenschutzerklärung auf Unterseite oder als PDF?

Als HTML-Unterseite, direkt auf der Website. So ist sie immer aktuell, durchsuchbar und barrierefrei. PDFs sind umständlich, oft veraltet und auf Mobilgeräten schlecht lesbar. Die DSGVO verlangt einfachen Zugang.

Das könnte Sie auch interessieren

DatenschutzDSGVO-Checkliste für kleine UnternehmenWeiterlesenDatenschutzWebsite ohne Cookie-Banner, datenschutzfreundlich und schnellerWeiterlesenDatenschutzDatenschutz-konforme SaaS und Web-Apps: warum EU-Server und zertifizierte Rechenzentren zählenWeiterlesen
◀ Alle Beiträge ansehen
Ihre Website

Bereit für eine Website, die für Sie arbeitet?

Schreiben Sie mir kurz, was Sie vorhaben. Ich melde mich mit einer ehrlichen Einschätzung, unverbindlich.

Carlo Krämer · ausgebildeter Mediengestalter Digital und Print (IHK)