Impressum

Welche Informationen muss eine Datenschutzerklärung enthalten?

Die betroffenen Personen müssen einerseits informiert werden, welche Personendaten beschafft werden, wie, wofür und wo die Personendaten bearbeitet werden und wohin die Personendaten übermittelt werden. Dazu gehören beispielsweise Informationen über die Verwendung von Cookies, Server-Logdateien und Zählpixel, aber auch über den Einsatz von Kontaktformularen, Newslettern sowie Diensten von Google und anderen Dritten, wie sie auf Websites gängig sind.
Die betroffenen Personen müssen andererseits informiert werden, welche Rechte ihnen das Datenschutzrecht gibt. Dazu zählen beispielsweise das Recht auf Auskunft und das Recht auf Widerspruch. Die DSGVO verlangt ausserdem, dass die Rechtsgrundlagen der Datenbearbeitung genannt werden.
Die DSGVO nennt folgenden Mindestinhalt für eine Datenschutzerklärung:

  • Name und Kontaktdaten des Verantwortlichen, das heisst des Website-Betreibers
  • Kontaktdaten eines allfälligen betrieblichen oder externen Datenschutzbeauftragten
  • Kontaktdaten eines allfälligen EU-Datenschutz-Vertreters
  • Zwecke, für die Personendaten bearbeitet werden
  • Dauer, für welche die Personendaten gespeichert werden, oder zumindest die Kriterien für die Festlegung der Dauer
  • Rechtsgrundlagen für die Datenbearbeitung, zum Beispiel die überwiegenden berechtigten Interessen des Website-Betreibers gemäss Art. 6 Abs. 1 lit. f DSGVO
  • Empfänger der beschafften Personendaten
  • beabsichtigte Übermittlung von Personendaten in ein Drittland und inwiefern dort ein angemessener Datenschutz gewährleistet ist
  • Information über eine allfällige automatisierte Entscheidungsfindung einschliesslich Profiling
  • Aufklärung, inwiefern die Bereitstellung von Personendaten zwingend erforderlich ist, zum Beispiel aus rechtlichen Gründen oder für die Erfüllung von bestimmten Verträgen
  • Recht auf Auskunft, Recht auf Berichtigung oder Löschung sowie Recht auf Datenübertragbarkeit
  • Recht auf Einschränkung der Datenbearbeitung sowie Recht auf Widerspruch gegen die Datenbearbeitung
  • Recht auf Widerruf nach erfolgter Einwilligung
  • Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde
Back to top of page