Was eine deutsche Datenschutzerklärung enthalten muss
Pflichtangaben gemäß Art. 13/14 DSGVO: (1) Name und Kontaktdaten des Verantwortlichen, (2) ggf. Datenschutzbeauftragter, (3) Zwecke und Rechtsgrundlagen der Verarbeitung, (4) berechtigte Interessen bei Art. 6(1)(f), (5) Empfänger oder Kategorien von Empfängern, (6) ggf. Drittlandstransfer + Garantien, (7) Speicherdauer, (8) Betroffenenrechte (Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Datenübertragbarkeit), (9) Beschwerderecht bei der Aufsichtsbehörde, (10) automatisierte Entscheidungsfindung sofern relevant.
TMG- und TKG-Spezifika
Deutsche Websites benötigen zusätzlich zum Datenschutz ein Impressum (§ 5 TMG). Unser Generator erstellt beide getrennt — die Datenschutzerklärung deckt DSGVO ab; ein Impressum-Generator folgt. Bei Cookies und Tracking gilt das TTDSG (seit 2021) — Einwilligung vor dem Setzen nicht-essentieller Cookies, dokumentiert in einer Cookie Policy (siehe unsere Cookie-Policy-Vorlage).
Worauf deutsche Aufsichtsbehörden achten
BfDI und Landesdatenschutzbeauftragte prüfen besonders: Klarheit der Zwecke (keine "wir verbessern unsere Dienste" als alleinige Zweckangabe), korrekte Rechtsgrundlage je Verarbeitung (nicht "Art. 6(1)(a)-(f)" als pauschale Liste), Transparenz bei Drittlandstransfers (insbesondere USA — Standardvertragsklauseln benennen), funktionierende Rechte-Wahrnehmung (Auskunftsersuchen müssen innerhalb von 30 Tagen beantwortet werden).