Dieter
← Alle Artikel• MAGAZIN

Wie erstelle ich eine Datenschutzerklärung

Jede Website braucht eine Datenschutzerklärung. Sie erfüllt die Informationspflichten aus Art. 13 DSGVO und erklärt, welche Daten zu welchem Zweck und auf welcher Rechtsgrundlage verarbeitet werden.

Sebastian Schenk
Wie erstelle ich eine Datenschutzerklärung

Inhaltsverzeichnis

  1. Einordnung: Warum eine Datenschutzerklärung wichtig ist
  2. Was ist mit Datenschutzerklärung gemeint?
  3. Wer braucht eine Datenschutzerklärung?
  4. Was muss in einer Datenschutzerklärung stehen?
  5. Wie erstelle ich eine Datenschutzerklärung für meine Website?
  6. Beispiel eines Textbausteins
  7. Wer darf eine Datenschutzerklärung erstellen?
  8. Was passiert, wenn ich keine Datenschutzerklärung habe?
  9. Fazit

Einordnung: Warum eine Datenschutzerklärung wichtig ist

Jede Website braucht eine Datenschutzerklärung. Damit wird den Informationspflichten aus Art. 13 DSGVO entsprochen. Der Website-Betreiber informiert damit seine Besucher, wie personenbezogene Daten erhoben, verwendet, gespeichert und geschützt werden.

Außerdem gibt die Datenschutzerklärung an, mit welchem Zweck und aufgrund welcher Rechtsgrundlage die Daten verarbeitet werden. Zudem muss darüber informiert werden, ob oder wie Daten weitergegeben oder in ein Drittland übermittelt werden.

Alle Dienste, die auf der Website integriert sind und Daten verarbeiten, müssen mit aufgenommen und detailliert beschrieben werden. Wenn eine Datenschutzerklärung fehlt oder unzureichend ist, drohen Abmahnungen und schmerzliche Bußgelder.

Aufgrund der Komplexität und der sich stetig wandelnden Sach- und Rechtslage empfiehlt es sich, bei der Erstellung auf Tools oder Personen mit hoher Rechtsexpertise zurückzugreifen.

Was ist mit Datenschutzerklärung gemeint?

In der „Datenschutzerklärung“ informiert der Website-Betreiber detailliert über seinen Umgang mit personenbezogenen Daten.

Der Name des Dokuments kann variieren. Geläufig sind auch „Datenschutzrichtlinie“, „Datenschutzbestimmungen“, „Datenschutz- und Cookie-Richtlinie“ oder „Privacy Policy“.

Unabhängig vom Namen bleibt der Zweck gleich: Aufklärung über die Verarbeitung personenbezogener Daten.

Wer braucht eine Datenschutzerklärung?

Jeder Website-Betreiber braucht eine Datenschutzerklärung. Diese Pflicht ergibt sich aus Art. 13 DSGVO.

Schon beim Aufrufen einer Website werden zumindest IP-Adressen verarbeitet. Da IP-Adressen zu den personenbezogenen Daten zählen, trifft die Pflicht zur Datenschutzerklärung folglich jeden Website-Betreiber.

Die Pflicht gilt nicht nur für Websites, sondern allgemein immer dann, wenn personenbezogene Daten verarbeitet werden.

Was muss in einer Datenschutzerklärung stehen?

Eine Datenschutzerklärung sollte präzise, transparent, leicht zugänglich und in klarer und einfacher Sprache formuliert sein.

Typische Pflichtinformationen sind: verantwortliche Stelle und Kontaktinformationen, Art und Zweck der verarbeiteten Daten, Rechtsgrundlage, Empfänger der Daten, Speicherdauer, Übermittlung in ein Drittland, Einsatz von Cookies/Tracking-Technologien, Widerrufsmöglichkeit und Rechte der Betroffenen (z. B. Auskunft, Berichtigung, Löschung).

Wie erstelle ich eine Datenschutzerklärung für meine Website?

Die Komplexität ergibt sich daraus, dass die Datenschutzerklärung individuell auf alle Dienste und Tools abgestimmt sein muss, die auf einer Website eingebunden sind.

Vorgehen in der Praxis: Pflichtangaben für das Unternehmen formulieren, Funktionen und Dienste der Website prüfen und passende Textbausteine je Dienst erstellen (Verantwortlicher, Zweck, Rechtsgrundlage, Cookies, Speicherdauer, Drittlandtransfer, Empfänger).

Zusätzlich: Rechte der Betroffenen formulieren und auf eine klare Sprache achten.

Wichtig ist, dass die Datenschutzerklärung stets der aktuellen Rechtslage entspricht und sowohl Rechtsprechung als auch technologische Entwicklungen berücksichtigt.

Als Laie ist das eine anspruchsvolle Aufgabe; oft lohnt sich die Unterstützung durch Experten oder geeignete Tools.

Beispiel eines Textbausteins

Beispiel (Baukasten-System): „Zur Erstellung unserer Website nutzen wir den Dienst Website-Builder123. Dieser Dienst wird von der Website-Builder123 GmbH, Muster Straße 1, 12345 Musterstadt, Germany bereitgestellt.“

„Website-Builder123 ist ein Website-Baukasten-System. Mit diesem Dienst können wir unsere Website nach unseren Wünschen gestalten.“

„Website-Builder123 verwendet Cookies. Diese Cookies werden nur mit Einwilligung gesetzt und sind jederzeit widerrufbar. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.“

„Im Übrigen ist der Einsatz technisch notwendig, um unsere Website darzustellen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.“

„Die Daten werden gelöscht, sobald sie für die Zwecke nicht mehr erforderlich sind.“

Wer darf eine Datenschutzerklärung erstellen?

Es gibt grundsätzlich keine formalen Anforderungen an den Verfasser.

In der Praxis erfordert die Erstellung hohe Genauigkeit und die Berücksichtigung vieler Faktoren sowie das Verständnis dynamischer technischer Entwicklungen.

Was passiert, wenn ich keine Datenschutzerklärung habe?

Das Fehlen oder eine unzureichende Datenschutzerklärung kann ein Verstoß gegen geltende Datenschutzbestimmungen sein und erhebliche Konsequenzen haben.

Es können Bußgelder bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes drohen – je nachdem, welcher Betrag höher ist.

Fazit

Sobald eine Website betrieben wird, wird eine Datenschutzerklärung benötigt. Sie kann grundsätzlich selbst erstellt werden, erfordert aber Sorgfalt und laufende Aktualisierung.

Die Nutzung von Experten oder automatisierten Lösungen kann Rechtssicherheit schaffen, Zeit sparen und Abmahnungs- und Bußgeldrisiken reduzieren.

Autor

Sebastian Schenk

Co-Founder & CEO

Jurist und Datenschutzbeauftragter. Treibt bei simply Legal die Produktvision voran und sorgt dafür, dass Dieter rechtlich und praktisch trägt.

LinkedInTeam & Werte

Quellen & Weiterführendes

Dieser Artikel gibt den Stand zum Erscheinungsdatum wieder. Bei rechtlichen Änderungen passen wir unsere Inhalte an.

Ähnliche Beiträge

Technische und organisatorische Maßnahmen

Donnerstag, 11. September 2025

Technische und organisatorische Maßnahmen

Technische und organisatorische Maßnahmen (TOM) sind das Rückgrat des Datenschutzes gemäß DSGVO. Sie reichen von technischen Sicherheitsvorkehrungen bis zu organisatorischen Prozessen und sollten regelmäßig überprüft und angepasst werden.

6 Antworten zum Auftragsverarbeitungsvertrag (AVV)

Donnerstag, 23. Oktober 2025

6 Antworten zum Auftragsverarbeitungsvertrag (AVV)

Ein Auftragsverarbeitungsvertrag (AVV) ist nach DSGVO erforderlich, sobald ein externer Dienstleister personenbezogene Daten im Auftrag verarbeitet. Er regelt Verantwortlichkeiten und schützt vor Bußgeldern und Vertrauensverlust.

Verarbeitungsverzeichnis (VVZ) und Löschkonzept

Montag, 10. November 2025

Verarbeitungsverzeichnis (VVZ) und Löschkonzept

VVZ und Löschkonzept sind zentrale Bausteine der DSGVO-Compliance: Das VVZ dokumentiert Verarbeitungstätigkeiten, das Löschkonzept sorgt für Speicherbegrenzung und regelkonforme Datenlöschung.

Dieter schützt vor Bußgeldern

Jetzt einsatzbereit

Dieter kümmert sich um deinen Datenschutz.

Starte direkt ohne Demo-Call und bring dein Datenschutz-Setup in wenigen Schritten auf den Weg.

Jetzt starten