Datenschutzerklärung

In einer Datenschutzerklärung informiert das Unternehmen den darüber, zu welchem Zweck es die Daten von Betroffenen sammelt, wer diese erhält und wie diese verarbeitet werden. Außerdem klärt sie darüber auf, wo die Verarbeitung stattfindet und welche Rechte dem Betroffenen zustehen. Sie ist eine schriftliche (Textform reicht) Erklärung, die von Unternehmen und Organisationen erstellt wird, um ihre Datenschutzpraktiken und -richtlinien offen zu legen. Gemäß der DSGVO sind Unternehmen und Organisationen, die personenbezogene Daten verarbeiten, verpflichtet, transparent über die Verwendung dieser Daten zu informieren. Die Datenschutzerklärung ist ein wichtiges Instrument, um diese Transparenz sicherzustellen. Eine Datenschutzerklärung nach der DSGVO sollte mindestens die folgenden Informationen enthalten:

1. **Kontaktinformationen des Verantwortlichen**: Die Erklärung sollte den Namen und die Kontaktdaten des für die Verarbeitung der Daten Verantwortlichen (in der Regel das Unternehmen oder die Organisation) enthalten.

2. **Zweck der Datenverarbeitung**: Die Datenschutzerklärung sollte erklären, zu welchem Zweck die personenbezogenen Daten erhoben und verarbeitet werden. Dies kann beispielsweise die Vertragsabwicklung, die Kundenbetreuung, die Marketingaktivitäten oder andere legitime Geschäftszwecke umfassen.

3. **Rechtsgrundlage**: Sie sollte die rechtliche Grundlage für die Datenverarbeitung angeben, z. B. die Einwilligung der betroffenen Person, die Erfüllung eines Vertrags oder die Wahrung berechtigter Interessen.

4. **Datenkategorien**: Die Arten von personenbezogenen Daten, die gesammelt werden, sollten genau beschrieben werden, z. B. Name, Adresse, E-Mail, Zahlungsinformationen, usw.

5. **Dauer der Datenspeicherung**: Die Erklärung sollte angeben, wie lange die Daten gespeichert werden, oder die Kriterien, nach denen diese Dauer festgelegt wird.

6. **Rechte der betroffenen Personen**: Die Datenschutzerklärung sollte die Rechte der betroffenen Personen gemäß der DSGVO erläutern, einschließlich des Rechts auf Zugang, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch.

7. **Datenschutzbeauftragter**: Falls zutreffend, sollte die Datenschutzerklärung Informationen darüber enthalten, wie der Datenschutzbeauftragte (DSB) kontaktiert werden kann.

8. **Beschwerderecht**: Die Erklärung sollte die Möglichkeit aufzeigen, wie sich betroffene Personen bei Datenschutzverletzungen oder Unstimmigkeiten an die Datenschutzaufsichtsbehörde wenden können.

9. **Datenübermittlung und Empfänger**: Sie sollte erläutern, ob und an wen personenbezogene Daten übertragen werden, z. B. an Dritte oder in Drittländer.

10. **Sicherheitsmaßnahmen**: Die Datenschutzerklärung sollte Informationen über die ergriffenen Sicherheitsmaßnahmen zum Schutz der Daten enthalten.