Logo LDI NRW

Websites - Muster für Datenschutzhinweise

Tastatur schreiben

Websites - Muster für Datenschutzhinweise

Mit einem Muster für Datenschutzhinweise unterstützt die Landesbeauftragte nicht-öffentlichen Betreiber*innen von "einfachen" Websites.

Muster für Datenschutzhinweise für Websites nicht-öffentlicher Stellen

Für jede Website werden personenbezogene Daten erhoben (siehe unten, I.2., Daten, die für die Bereitstellung der Website und die Erstellung der Protokolldateien verarbeitet werden).

Das folgende Muster dient als Beispiel für Datenschutzhinweise für „einfache“ Websites von nicht-öffentlichen Betreibern.

Jede Datenschutzerklärung ist dabei den individuellen Anforderungen anzupassen.

Die Datenschutzerklärung muss ergänzt werden, sofern zum Beispiel Cookies oder andere aktive Inhalte wie dynamische Werbeeinblendungen oder Videoplayer eingesetzt werden, ein Kontaktformular oder Kommentarfunktionen angeboten oder Social-Media-Plugins verwendet werden. Einige andere Punkte müssen gegebenenfalls gekürzt werden (wenn zum Beispiel kein Hoster eingeschaltet wird oder kein Datenschutzbeauftragter zu benennen ist).

Die Hinweise zum Datenschutz müssen den Nutzerinnen und Nutzern zum Zeitpunkt der Datenerhebung zur Verfügung gestellt werden. Das bedeutet, dass der Link zu den Datenschutzhinweisen von jeder einzelnen Seite des Webangebotes aus unmittelbar mit einem Klick erreichbar sein muss

I. Informationen über die Verarbeitung Ihrer Daten gemäß Art. 13 der Datenschutz-Grundverordnung (DS-GVO)

1. Verantwortlicher und Datenschutzbeauftragter

Verantwortlich für diese Website ist

[Name, Postadresse, E-Mail-Adresse des Verantwortlichen].

Den Datenschutzbeauftragten erreichen Sie per E-Mail unter

[E-Mail-Adresse des Datenschutzbeauftragten]

oder über die Adresse

[ggf. auch die Postadresse des Datenschutzbeauftragten].

2. Daten, die für die Bereitstellung der Website und die Erstellung der Protokolldateien verarbeitet werden

a. Welche Daten werden für welchen Zweck verarbeitet?

Bei jedem Zugriff auf Inhalte der Website werden vorübergehend Daten gespeichert, die möglicherweise eine Identifizierung zulassen. Die folgenden Daten werden hierbei erhoben:

- Datum und Uhrzeit des Zugriffs

- IP-Adresse

- Hostname des zugreifenden Rechners

- Website, von der aus die Website aufgerufen wurde

- Websites, die über die Website aufgerufen werden

- Besuchte Seite auf unserer Website

- Meldung, ob der Abruf erfolgreich war

- Übertragene Datenmenge

- Informationen über den Browsertyp und die verwendete Version

- Betriebssystem

Die vorübergehende Speicherung der Daten ist für den Ablauf eines Websitebesuchs erforderlich, um eine Auslieferung der Website zu ermöglichen. Eine weitere Speicherung in Protokolldateien erfolgt, um die Funktionsfähigkeit der Website und die Sicherheit der informationstechnischen Systeme sicherzustellen. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung.

b. Auf welcher Rechtsgrundlage werden diese Daten verarbeitet?

Die Daten werden auf der Grundlage des Art. 6 Abs. 1 Buchstabe f DS-GVO verarbeitet.

c. [Bei Bedarf] Gibt es neben dem Verantwortlichen weitere Empfänger der personenbezogenen Daten?

Die Website wird bei [Name, Postadresse, E-Mail-Adresse des Hosters] gehostet. Der Hoster empfängt die oben genannten Daten als Auftragsverarbeiter.

d. Wie lange werden die Daten gespeichert?

Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Bei der Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Die Protokolldateien werden […, maximal bis zu 24 Stunden] direkt und ausschließlich für Administratoren zugänglich aufbewahrt. Danach sind sie nur noch indirekt über die Rekonstruktion von Sicherungsbändern verfügbar und werden nach […, maximal vier Wochen] endgültig gelöscht.

3. Betroffenenrechte

a. Recht auf Auskunft

Sie können Auskunft nach Art. 15 DS-GVO über Ihre personenbezogenen Daten verlangen, die wir verarbeiten.

b. Recht auf Widerspruch:

Sie haben ein Recht auf Widerspruch aus besonderen Gründen (siehe unter Punkt II).

c. Recht auf Berichtigung

Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie nach Art. 16 DS-GVO eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.

d. Recht auf Löschung

Sie können nach Art. 17 DS-GVO die Löschung Ihrer personenbezogenen Daten verlangen.

e. Recht auf Einschränkung der Verarbeitung

Sie haben nach Art. 18 DS-GVO das Recht, eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

f. Recht auf Beschwerde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, haben Sie nach Ar. 77 Abs. 1 DS-GVO das Recht, sich bei einer Datenschutzaufsichtsbehörde eigener Wahl zu beschweren. Hierzu gehört auch die für den Verantwortlichen zuständige Datenschutzaufsichtsbehörde: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, https://www.ldi.nrw.de/kontakt/ihre-beschwerde.

g. Recht auf Datenübertragbarkeit

Für den Fall, dass die Voraussetzungen des Art. 20 Abs. 1 DS-GVO vorliegen, steht Ihnen das Recht zu, sich Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an Dritte aushändigen zu lassen. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Protokolldateien sind für den Betrieb der Internetseite zwingend erforderlich. Sie beruhen daher nicht auf einer Einwilligung nach Art. 6 Abs. 1 Buchstabe a DS-GVO oder auf einem Vertrag nach Art. 6 Abs. 1 Buchstabe b DS-GVO, sondern sind nach Art. 6 Abs. 1 Buchstabe f DS-GVO gerechtfertigt. Die Voraussetzungen des Art. 20 Abs. 1 DS-GVO sind demnach insoweit nicht erfüllt.

II. Recht auf Widerspruch gemäß Art. 21 Abs. 1 DS-GVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Artikel 6 Abs. 1 Buchstabe f DS-GVO erfolgt, Widerspruch einzulegen. Der Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Protokolldateien sind für den Betrieb der Internetseite zwingend erforderlich.