Die Datenschutzerklärung ist für Webseiten verpflichtend - soweit klar. Vorgefertigte Texte sind dabei eine günstige und schnelle Möglichkeit, um die Informationspflichten aus der Datenschutzgrundverordnung (DSGVO) zu erfüllen. Aber nicht immer eignen sie sich und es braucht eine individuelle Prüfung. Wir geben einen Überblick.

Ein Generator für die Datenschutzerklärung vermittelt den Eindruck, durch einen von Experten erstellten Text sei die Gefahr von Abmahnungen zumindest wesentlich reduziert. Richtig daran ist, dass eine vorhandene Datenschutzerklärung immerhin besser ist, als gar keine. Aber nicht jeder durch einen Generator erstellte Text erfüllt seinen Zweck gleich gut. Denn der Funktionsumfang ist zum Teil sehr unterschiedlich. Zudem gibt es Situationen, in denen auch die beste technische Lösung an ihre Grenzen stößt. 

Grundüberlegung: Welche Daten werden verarbeitet? 


Die Datenschutzerklärung klärt Nutzer darüber auf, was mit seinen Daten passiert, wenn er die Seite nutzt. Ob ein Generator für ihre Erstellung genutzt werden kann, hängt entscheidend davon ab, welche Daten bei Nutzung der Webseite verarbeitet werden. Ein Generator muss die einzelnen Zwecke der Verarbeitung und daher auch die eingesetzten Technologien berücksichtigen. Es liegt auf der Hand, dass eine einfache statische Seite einer Arztpraxis andere Informationen bereitstellen muss als ein Onlineshop, der das Einkaufsverhalten seiner Nutzer mittels Google Analytics und weiteren Tracking-Tools nachverfolgt. 

Bevor entschieden werden kann, ob ein Generator genutzt werden kann, muss daher die Webseite darauf analysiert werden, welche Datenverarbeitung stattfindet. Beispielsweise ist zu fragen: 

  • Welche Daten werden beim Betreten der Seite verarbeitet (z.B. Speicherungen in Server-Logfiles, Webseitenanalyse, Drittdienste)?
  • Welche Daten werden bei einer Nutzung von Funktionen der Webseite verarbeitet (z.B. Registrierung, Kommentare, Onlineshop)?
  • Welche Daten werden bei einer Kontaktaufnahme verarbeitet (z.B. Kontaktformular, Gewinnspiele, Stellenbewerbungen)?

Die Analyse muss sowohl die Funktionen der Webseite als auch die eingesetzte Technologie berücksichtigen. Besonders relevant sind Drittdienste, die Daten von Nutzern im Interesse des Webseitenbetreibers verarbeiten. Vor allem, wenn diese nicht in Europa sitzen, sondern in Drittstaaten wie den USA, muss die Datenschutzerklärung über den Transfer von Daten in Ausland informieren.

Ist der Funktionsumfang des Generators ausreichend? 


Erst auf der Grundlage dieser Bestandsaufnahme kann überprüft werden, ob der Funktionsumfang des Generators ausreichend ist, um alle Verarbeitungssituationen abzudecken. Besonderes Augenmerk sollte darauf gelegt werden, ob die eingesetzten Drittdienste vollständig unterstützt werden. 

Viele der im Internet verfügbaren Vorlagen und Generatoren berücksichtigen nur eine handvoll Drittdienste. Dies kann ausreichend sein, wenn die Webseite einfach gehalten ist. Angesichts der heute verfügbaren Vielzahl an Anbietern, wird ein Generator mit geringem Funktionsumfang aber wahrscheinlich nur selten einen Text produzieren, der die Informationspflichten der DSGVO adäquat umsetzt. 

Als Webseitenbetreiber sollten Sie daher unbedingt anhand Ihrer Analyse überprüfen, ob der Generator zu Ihrer Webseite „passt“, also die genutzten Technologien berücksichtigt. 

Was ein Generator für eine Datenschutzerklärung kann – und was nicht 


Ein Generator ist ein Kompromiss. Auf der einen Seite ist er kostengünstig und effizient, weil er die Erstellung einer Datenschutzerklärung erleichtert. Auf der anderen Seite kann eine technische Lösung in keinem Falle die Sicherheit einer individuell erstellten Datenschutzerklärung bieten. 

Wie bei jedem Kompromiss kommt es auf das Verhältnis zwischen Kosten und Nutzen an. Wer also eine Datenschutzerklärung nicht durch einen Rechtsanwalt erstellen lassen will, wird eine gewisse Ungenauigkeit hinnehmen bzw. aufpassen müssen, dass die generierten Texte im Einzelfall zu der Datenverarbeitung passt. 

Den Normalfall einer Webseite kann ein Generator durchaus abdecken, wenn er über einen ausreichenden Funktionsumfang verfügt. Wenn es aber um besondere Datenverarbeitungen geht, beispielsweise im Rahmen eines neuartigen Geschäftsmodells, sollte in jedem Fall eine Prüfung durch einen Rechtsanwalt erfolgen. Gleiches gilt, wenn Daten in großem Umfang verarbeitet werden oder es sich um besonders sensible Daten handelt, also besondere Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO verarbeitet werden wie z.B. Gesundheitsdaten. 

Generator prüfen, bevor Sie die Datenschutzerklärung nutzen 


Ein Generator für die Datenschutzerklärung ist in vielen Fällen gut nutzbar, um die Vorgaben der DSGVO einzuhalten. Als Webseitenbetreiber sollten Sie allerdings kritisch prüfen, ob er für Ihre Zwecke geeignet ist. 

Einfach Abmahnsicher ermöglicht Ihnen, die Analyse Ihrer Webseite und die Erstellung einer Datenschutzerklärung miteinander zu verbinden. Wir nehmen vollautomatisiert eine technische Bestandsaufnahme vor und zeigen Ihnen in einem übersichtlichen Report, was Sie beachten müssen. Dabei berücksichtigen wir über 100 Drittdienste, von Adobe bis Zendesk. Mit den Ergebnissen können Sie eine Datenschutzerklärung einfach generieren und dauerhaft nutzen. Für Privatpersonen, Kleinunternehmer und gemeinnützige Vereine ist unser Dienst kostenlos, Unternehmer zahlen einen kostengünstigen Beitrag. 

Wenn Sie mehr über die von Ihnen eingesetzten Drittdienste erfahren möchten, nutzen Sie unsere Datenbank, in der wir Ihnen auch Hinweise zur datenschutzkonformen Einbindung geben.