Was muss in die Datenschutzerklärung meiner Website?
Die Datenschutzerklärung muss jede Verarbeitung personenbezogener Daten auf Ihrer Website verständlich erklären – inklusive Zweck, Rechtsgrundlage, Speicherdauer, eingesetzter Dienste und Betroffenenrechte. Generator-Texte sind nur ein Startpunkt, keine fertige Lösung. ProXWorks® erstellt Ihre Datenschutzerklärung individuell auf Basis der tatsächlich eingesetzten Tools – nicht pauschal.
Die Datenschutzerklärung: weit mehr als ein generierter Textblock
Die Datenschutzerklärung ist das zentrale Transparenz-Dokument jeder Website. Sie erklärt Besuchern, welche Daten zu welchem Zweck erhoben werden, wer sie weiterverarbeitet und welche Rechte sie selbst haben. Wer eine Datenschutzerklärung aus einem Generator übernimmt und nicht anpasst, riskiert nicht nur Abmahnungen – er übersieht auch systematisch, was auf der eigenen Website wirklich passiert.
Was die Datenschutzerklärung leisten muss
Die Anforderungen ergeben sich aus Artikel 13 und 14 DSGVO. Sie verlangen eine transparente, präzise und verständliche Information – nicht im Juristendeutsch, sondern so, dass ein durchschnittlicher Besucher den Inhalt nachvollziehen kann.
Pflichtinhalte im Detail
Jede Datenschutzerklärung muss die folgenden Punkte abdecken:
| Inhaltsbereich | Was genau zu nennen ist |
|---|---|
| Verantwortlicher | Name, Anschrift, Kontakt der verantwortlichen Stelle |
| Datenschutzbeauftragter | Kontakt, falls gesetzlich vorgeschrieben oder freiwillig bestellt |
| Verarbeitungszwecke | Was passiert mit den Daten, warum |
| Rechtsgrundlagen | Vertrag, Einwilligung, berechtigtes Interesse, gesetzliche Pflicht |
| Empfänger | Welche Dienstleister und Dritten bekommen Daten |
| Drittländer | Übermittlung außerhalb der EU (z. B. in die USA) |
| Speicherdauer | Wie lange Daten aufbewahrt werden |
| Betroffenenrechte | Auskunft, Löschung, Berichtigung, Widerspruch, Datenübertragbarkeit |
| Beschwerderecht | Hinweis auf die zuständige Datenschutz-Aufsichtsbehörde |
| Pflicht/freiwillig | Ob Datenangabe (z. B. im Formular) Pflicht oder freiwillig ist |
Die tool-spezifischen Abschnitte: hier wird es individuell
Der eigentliche Aufwand einer echten Datenschutzerklärung liegt nicht in den allgemeinen Abschnitten, sondern in der genauen Beschreibung der eingesetzten Dienste. Jedes Tool, das auf Ihrer Website personenbezogene Daten verarbeitet, braucht einen eigenen Abschnitt. Typisch sind:
- Kontaktformular und die Formularbibliothek, die es technisch umsetzt
- Webanalyse-Tools (z. B. selbst gehostete oder cookielose Tracking-Lösungen, Standard-Web-Analyse-Plattformen)
- Marketing-Pixel von Social-Media-Plattformen und Werbenetzwerken
- Eingebundene Videos von Video-Plattformen
- Karten-Einbindungen von Karten- und Routendiensten
- Newsletter-Versand über E-Mail-Marketing-Anbieter
- Buchungssysteme, Chat-Bots, Feedback-Widgets
- CDN- und Hosting-Dienste
Jeder dieser Abschnitte nennt den Dienstleister, dessen Sitz, die Art der verarbeiteten Daten, die Rechtsgrundlage, die Speicherdauer und – wichtig – den Widerspruchs-Weg. Ein generischer Textbaustein, der das nicht benennt, ist formal ein Verstoß. Die rechtliche Grundlage dafür haben wir im FAQ zu den DSGVO-Pflichten der Unternehmens-Website beschrieben.
Warum Generatoren allein nicht reichen
Automatisch erzeugte Datenschutzerklärungen sind eine gute Basis, haben aber drei strukturelle Schwächen:
- Sie kennen Ihre Tools nicht – ein Generator weiß nicht, welcher Marketing-Pixel auf Ihrer Website läuft, welcher Newsletter-Dienst im Einsatz ist oder ob ein Chat-Widget eingebunden ist. Das müssen Sie selbst eintragen.
- Sie werden nicht automatisch aktualisiert – wenn Sie nach sechs Monaten ein neues Tool einbauen, steht dazu nichts in Ihrer Datenschutzerklärung.
- Sie stapeln sicherheitshalber alles – viele Generator-Texte enthalten Abschnitte über Tools, die Sie gar nicht einsetzen. Das wirkt unehrlich und erhöht unnötig die Angriffsfläche.
Cookie-Banner und Datenschutzerklärung: der Zusammenhang
Die Datenschutzerklärung ist kein Ersatz für die Einwilligung beim Cookie-Banner und umgekehrt. Das Banner holt die Zustimmung ein, die Datenschutzerklärung informiert über alle Verarbeitungen – auch über jene, die gar keiner Einwilligung bedürfen (Server-Logs, notwendige Cookies, Kontaktformulare). Wie das Zusammenspiel konkret aussieht, zeigt unser Beitrag zum DSGVO-konformen Cookie-Banner ohne Besucherverlust.
Pflege über die Zeit
Websites verändern sich: neue Tools, andere Formulare, geänderte Dienstleister, neue Drittland-Transfers. All das muss in der Datenschutzerklärung nachgezogen werden. In der Praxis ist das der am häufigsten vernachlässigte Teil – die Erklärung steht einmal online und wird dann drei Jahre nicht angefasst. ProXWorks® übernimmt diese laufende Pflege als Teil der Website-Betreuung: bei neuen Tools wird die Erklärung automatisch mit angepasst, bei rechtlichen Änderungen proaktiv überprüft.
Wie Sie Ihren aktuellen Stand prüfen
Ein einfacher Selbsttest: Lesen Sie Ihre eigene Datenschutzerklärung durch und notieren Sie jedes genannte Tool. Öffnen Sie dann Ihre Website im Inkognito-Modus und prüfen Sie im Browser (F12 → Netzwerk), welche externen Dienste tatsächlich geladen werden. Die beiden Listen müssen sich decken. Tools, die laden, aber nicht erwähnt sind, sind ein formaler Verstoß. Tools, die erwähnt, aber nicht mehr im Einsatz sind, sind schlechter Stil und können im Streitfall als irreführend gelten.