Kurze Antwort
Jede Datenverarbeitung einzeln dokumentieren: Zweck, Rechtsgrundlage, Empfänger, Speicherdauer. Generator-Texte sind Ausgangspunkt, nicht Endpunkt. Jeder Tool-Wechsel erfordert eine Aktualisierung.
Häufige Fragen
Reicht ein Datenschutz-Generator für meine Website?
Als Ausgangspunkt ja, als fertige Lösung nein. Generator-Texte müssen zwingend an die eigene Website angepasst werden — welche Tools tatsächlich eingesetzt werden, welche Daten wirklich erhoben werden, welche Dienstleister involviert sind. Ein falscher Generator-Text kann teurer werden als gar keiner.
Wie oft muss ich meine Datenschutzerklärung aktualisieren?
Immer wenn sich etwas ändert: neues Tool eingesetzt, altes abgeschaltet, neuer Dienstleister, neue Verarbeitungszwecke. Mindestens jährlich prüfen ob alle Angaben noch stimmen. Änderungen sollten mit Datum versehen sein — Aufsichtsbehörden fragen manchmal nach der Versionshistorie.
Muss ich in der Datenschutzerklärung alle Cookies einzeln auflisten?
Nicht zwingend einzeln, aber kategorisch. Die Erklärung muss deutlich machen welche Arten von Cookies gesetzt werden (technisch notwendig, Analyse, Marketing), von wem und zu welchem Zweck. Viele Websites kombinieren das mit dem Cookie-Banner der konkrete Cookie-Namen listet.
Was ist der Unterschied zwischen Art. 13 und Art. 14 DSGVO?
Art. 13 gilt wenn personenbezogene Daten direkt bei der betroffenen Person erhoben werden (z. B. Kontaktformular). Art. 14 gilt wenn Daten nicht direkt bei der Person erhoben werden (z. B. Kauf einer Adressliste). Für Websites ist hauptsächlich Art. 13 relevant.
War dieser Artikel hilfreich?