Fast jede Website braucht eine Datenschutzerklärung. Aber darf die jeder schreiben? Reicht ein Generator aus dem Netz? Und was ist eigentlich der Unterschied zwischen Datenschutzerklärung, Datenschutzhinweisen und Datenschutzinformation? Zeit für Klarheit.
Wer darf eine Datenschutzerklärung erstellen?
Die überraschende Antwort: Grundsätzlich jeder. Es gibt keine gesetzliche Vorschrift, dass nur Anwälte Datenschutzerklärungen schreiben dürfen. Als Verantwortlicher sind Sie selbst verpflichtet, die Informationspflichten zu erfüllen – egal wer den Text verfasst.
| Wer erstellt | Vorteile | Nachteile |
|---|---|---|
| Sie selbst | Kostenlos, volle Kontrolle, lernen dabei Ihre Datenflüsse kennen | Haftungsrisiko, zeitaufwendig, leicht Fehler zu machen |
| Generator | Schnell, günstig (oft kostenlos), strukturiert | Standardtexte, passt oft nicht genau, keine Haftungsübernahme |
| Agentur/Berater | Individuell angepasst, kennt technische Umsetzung | Keine Rechtsberatung, Haftung begrenzt |
| Anwalt | Rechtssicherheit, Haftungsübernahme möglich, individuelle Beratung | Teuer (500-2000€), versteht Technik oft nicht |
Was taugen Datenschutz-Generatoren?
Generatoren wie die von großen Anbietern (deren Namen ich aus rechtlichen Gründen nicht nenne) sind für Standard-Websites oft ausreichend. Sie fragen strukturiert ab, welche Dienste Sie nutzen und generieren passende Textbausteine.
Das ist sinnvoll
- Generator als Ausgangspunkt für eine Standard-Website nutzen
- Alle genutzten Dienste vollständig angeben
- Generierte Texte auf Ihre tatsächliche Datenverarbeitung prüfen
- Regelmäßig aktualisieren bei Änderungen
- Premium-Versionen für erweiterte Features und Updates erwägen
Das besser nicht
- Blind auf Generator verlassen ohne Prüfung
- Fremde Datenschutzerklärung kopieren
- Standardtexte ungeprüft für komplexe Verarbeitungen nutzen
- Generator-Texte als finale Rechtsberatung verstehen
- Spezialfälle (Gesundheitsdaten, Minderjährige) nur mit Generator abdecken
Warum heißt es 'Erklärung' und darf ich das?
Die Bezeichnung 'Datenschutzerklärung' hat sich eingebürgert, ist aber irreführend. Sie 'erklären' nichts im Sinne einer Willenserklärung, sondern informieren. Korrektere Begriffe wären:
- 'Datenschutzhinweise' – neutral und korrekt
- 'Datenschutzinformation' – ebenfalls passend
- 'Privacy Policy' – international gebräuchlich
- 'Informationen zum Datenschutz' – etwas sperrig, aber präzise
Sie dürfen jeden dieser Begriffe verwenden. 'Datenschutzerklärung' ist so verbreitet, dass Nutzer danach suchen – praktisch spricht nichts dagegen.
Die häufigsten Fehler in Datenschutzerklärungen
Veraltete oder fehlende Dienste
Der häufigste Fehler: Die Erklärung beschreibt nicht, was wirklich passiert. Google Fonts werden geladen, stehen aber nicht drin. Der Newsletter-Dienst wurde gewechselt, die Erklärung nicht. Prüfen Sie mindestens halbjährlich.
Keine Rechtsgrundlagen genannt
Jede Datenverarbeitung braucht eine Rechtsgrundlage nach Art. 6 DSGVO. 'Berechtigtes Interesse' allein reicht nicht – Sie müssen das Interesse konkret benennen und abwägen.
Copy & Paste von anderen Websites
Eine kopierte Datenschutzerklärung passt nie zu Ihrer Website. Andere Dienste, andere Rechtsform, andere Datenflüsse. Das kann teuer werden.
Unverständliche Juristensprache
Die DSGVO verlangt transparente, verständliche Information. Verschachtelte Bandwurmsätze mit Paragraphenketten verfehlen das Ziel.
Mein Ansatz: Technik prüfen, Datenflüsse dokumentieren
Als Webdesign-Agentur kann ich die technische Seite abdecken: Welche Verbindungen baut die Website auf? Welche Cookies werden gesetzt? Welche Formulardaten wohin übertragen? Diese technische Bestandsaufnahme ist die Grundlage jeder sauberen Datenschutzerklärung.
Eine Datenschutzerklärung ist nur so gut wie das Verständnis der tatsächlichen Datenflüsse dahinter.
Wann Sie einen Anwalt brauchen
- Gesundheitsdaten oder andere besondere Kategorien (Art. 9 DSGVO)
- Verarbeitung von Daten Minderjähriger
- Komplexe internationale Datenflüsse
- Scoring, Profiling oder automatisierte Entscheidungen
- Wenn Sie auf Nummer sicher gehen wollen und das Budget haben
Für eine normale Unternehmenswebsite mit Kontaktformular und Newsletter reicht meist ein guter Generator plus technische Prüfung. Sobald es komplex wird, ist spezialisierte Rechtsberatung sinnvoll.
Quellen und weiterführende Informationen
Häufige Fragen
Muss wirklich jede Website eine Datenschutzerklärung haben?
Sobald personenbezogene Daten verarbeitet werden, ja. Das passiert schon beim Aufruf der Website durch Server-Logs mit IP-Adressen. Nur rein private Websites ohne jegliche Datenverarbeitung wären ausgenommen – praktisch gibt es die nicht.
Reicht ein kostenloser Generator für meine Website?
Für Standard-Websites mit überschaubarer Datenverarbeitung oft ja. Wichtig ist, dass Sie alle Dienste korrekt angeben und die generierten Texte auf Ihre tatsächliche Verarbeitung prüfen. Der Generator ist ein Werkzeug, die Verantwortung bleibt bei Ihnen.
Was ist der Unterschied zwischen Datenschutzerklärung und Datenschutzhinweisen?
Inhaltlich keiner – beide erfüllen die Informationspflichten nach DSGVO. 'Datenschutzhinweise' ist begrifflich präziser, weil Sie informieren statt erklären. 'Datenschutzerklärung' hat sich aber eingebürgert. Nutzen Sie den Begriff, den Ihre Zielgruppe erwartet.
Kann ich für eine kopierte Datenschutzerklärung abgemahnt werden?
Ja. Eine kopierte Erklärung passt nie zu Ihrer Website. Fehlen genutzte Dienste oder sind nicht genutzte genannt, verstoßen Sie gegen Informationspflichten. Zudem kann der Urheber des kopierten Textes Urheberrechtsverletzung geltend machen.
Wie oft muss ich meine Datenschutzerklärung aktualisieren?
Immer wenn sich Ihre Datenverarbeitung ändert: neue Tools, andere Hoster, zusätzliche Analyse-Dienste. Mindestens halbjährlich sollten Sie prüfen, ob noch alles stimmt. Bei größeren Website-Änderungen sofort.
Was kostet eine Datenschutzerklärung vom Anwalt?
Für eine Standard-Website meist 500-1000 Euro, bei komplexeren Fällen 1000-2000 Euro oder mehr. Oft gibt es Paketpreise mit AGB und Impressum. Manche Anwälte bieten auch Abo-Modelle mit laufender Aktualisierung an.
Hafte ich persönlich für Fehler in der Datenschutzerklärung?
Als Geschäftsführer einer GmbH oder UG haften Sie grundsätzlich nicht persönlich, außer bei Vorsatz oder grober Fahrlässigkeit. Als Einzelunternehmer oder GbR-Gesellschafter haften Sie mit Ihrem Privatvermögen. Bußgelder richten sich aber primär gegen das Unternehmen.
Was ist besser: Datenschutzerklärung auf Unterseite oder als PDF?
Als HTML-Unterseite, direkt auf der Website. So ist sie immer aktuell, durchsuchbar und barrierefrei. PDFs sind umständlich, oft veraltet und auf Mobilgeräten schlecht lesbar. Die DSGVO verlangt einfachen Zugang.