Datenschutzerklärung erstellen lassen in Hamburg

Inhalt in Kürze

• Art. 13 und Art. 14 DSGVO verpflichten zur vollständigen Datenschutzerklärung — für jeden Dienst auf Ihrer Website, der personenbezogene Daten verarbeitet.
• Generatoren reichen nicht: Standardtexte bilden selten alle Tools, Cookies und Drittanbieter korrekt ab. Der HmbBfDI hat Bußgelder wegen unvollständiger DSE verhängt.
• Laufende Aktualisierung ist Pflicht: Jeder Toolwechsel, jedes Plugin-Update und jede neue Rechtsgrundlage erfordert eine Anpassung der Datenschutzerklärung auf Ihrer Website.
• Individuelle Erstellung ab 490 Euro — inklusive Cookie-Audit, Prüfung aller Drittlandtransfers und Abstimmung mit Ihrem Cookie-Banner per Hugo Check.

Warum eine individuelle Datenschutzerklärung wichtig ist

Die Datenschutzerklärung (DSE) ist das sichtbarste Element Ihres Datenschutzkonzepts. Jeder Website-Besucher kann sie lesen – und jeder Konkurrent, jede Verbraucherschutzorganisation und jede Aufsichtsbehörde auch. Eine fehlerhafte oder unvollständige DSE ist daher eines der häufigsten Einfallstore für Bußgelder und Abmahnungen. Die DSE muss transparent darlegen, wie die Verarbeitung von personenbezogenen Daten in Ihrem Unternehmen erfolgt — einschließlich der Zwecke und Mittel der Verarbeitung von personenbezogenen Daten.

In Hamburg hat der HmbBfDI in den vergangenen Jahren mehrfach Verfahren eingeleitet, die mit einer mangelhaften Datenschutzerklärung begannen. Oft war die DSE der Startpunkt für eine umfassendere Prüfung – und die Ergebnisse fielen selten positiv aus. Die Verarbeitung von personenbezogenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 DSGVO — und die Rechtsgrundlage muss für jede Verarbeitungstätigkeit korrekt benannt werden.

Was in Ihrer Datenschutzerklärung stehen muss

Die Informationspflichten nach Art. 13 und 14 DSGVO sind umfangreich. Eine vollständige DSE enthält mindestens:

Pflichtangaben

• Verantwortlicher: Name, Anschrift, Kontaktdaten Ihres Unternehmens
• Datenschutzbeauftragter: Kontaktdaten (falls benannt)
• Verarbeitungszwecke und Rechtsgrundlagen: Für jede Datenverarbeitung einzeln – nicht pauschal
• Empfänger: An wen werden Daten weitergegeben? (Hosting, Analytics, Payment, etc.)
• Drittlandtransfers: Werden Daten außerhalb der EU verarbeitet? Auf welcher Grundlage?
• Speicherdauer: Wie lange werden Daten gespeichert? Wann werden sie automatisch gelöscht? Die DSE muss angeben, nach welchen Kriterien personenbezogene Daten automatisch gelöscht werden.
• Betroffenenrechte: Auskunft über gespeicherte personenbezogene Daten, Recht auf Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und das Recht auf Widerspruch gegen die Verarbeitung. Betroffene Personen können jederzeit Widerspruch einlegen, wenn die Verarbeitung auf berechtigtem Interesse beruht. Zudem haben sie das Recht, die Löschung oder Einschränkung der gespeicherten personenbezogenen Daten zu verlangen.
• Beschwerderecht: Hinweis auf die zuständige Aufsichtsbehörde (in Hamburg: der HmbBfDI)

Typische Website-Verarbeitungen

Auf den meisten Websites müssen Sie mindestens folgende Verarbeitungen beschreiben:

• Webhosting: Serverprotokolle mit IP-Adressen, Browserinformationen
• Kontaktformulare: Daten, die Besucher aktiv eingeben
• Cookie-Consent-Tool: Welches Tool wird eingesetzt, wie werden Einwilligungen gespeichert?
• Web-Analytics: Google Analytics, Matomo, Plausible oder andere Tracking-Tools
• Schriften und CDNs: Google Fonts, Adobe Fonts, Font Awesome (Achtung: Drittlandtransfer!)
• Eingebettete Inhalte: YouTube, Vimeo, Google Maps, Social-Media-Widgets
• Newsletter: Anmeldeformular, Double-Opt-In, Versanddienstleister
• Online-Shop: Payment-Provider, Warenwirtschaft, Versanddienstleister

Häufige Fehler bei Datenschutzerklärungen

Aus unserer Praxis in Hamburg kennen wir die typischen Stolperfallen:

1. Google Fonts extern eingebunden

Seit dem LG-München-Urteil von Januar 2022 ist klar: Google Fonts dürfen nicht von Google-Servern geladen werden, wenn keine Einwilligung vorliegt. Trotzdem finden wir diese Konstellation bei über 40 % aller Websites, die wir mit dem Hugo Check prüfen. Die DSE beschreibt die Schriftart-Einbindung dann entweder gar nicht oder mit falscher Rechtsgrundlage.

2. Veraltete Rechtsgrundlagen

Viele DSE verweisen noch auf das Privacy Shield für US-Transfers – das ist seit dem Schrems-II-Urteil von 2020 ungültig. Seit Juli 2023 gibt es das EU-US Data Privacy Framework, aber nur für zertifizierte Unternehmen. Ihre DSE muss den aktuellen Rechtsrahmen korrekt abbilden.

3. Fehlende Cookie-Beschreibung

Jedes Cookie, das nicht technisch notwendig ist, braucht eine Einwilligung nach dem TTDSG. In der DSE müssen alle Cookies mit Name, Zweck, Anbieter, Speicherdauer und Rechtsgrundlage aufgelistet werden. Generatoren erfassen oft nur einen Bruchteil der tatsächlich gesetzten Cookies.

4. Pauschalverweise statt individueller Beschreibung

„Wir verarbeiten Ihre Daten gemäß der DSGVO” ist keine Datenschutzerklärung. Die DSGVO verlangt konkrete, individuelle Informationen zu jeder Verarbeitungstätigkeit. Pauschalverweise reichen nicht aus und werden vom HmbBfDI als Verstoß gewertet.

Unser Vorgehen

Schritt 1: Website-Analyse

Wir scannen Ihre Website mit dem Hugo Check und identifizieren alle eingebundenen Tools, Cookies, Drittanbieter-Verbindungen und Tracking-Skripte. So stellen wir sicher, dass kein Dienst in der DSE fehlt.

Schritt 2: Individuelle Erstellung

Auf Basis der Analyse erstellen wir Ihre Datenschutzerklärung – individuell für Ihr Unternehmen, nicht aus einem Baukasten. Wir formulieren verständlich, aber rechtssicher und orientieren uns an den Anforderungen des HmbBfDI.

Schritt 3: Cookie-Banner Abstimmung

Eine DSE ohne passenden Cookie-Banner ist nur die halbe Lösung. Wir prüfen Ihr Consent-Management-Tool (z. B. Cookiebot, Usercentrics, Borlabs Cookie) und stellen sicher, dass die Konfiguration zur DSE passt.

Schritt 4: Übergabe und Einpflege

Sie erhalten die fertige DSE in einem Format, das sich direkt in Ihre Website einbinden lässt. Auf Wunsch übernehmen wir die Einpflege und testen anschließend die Vollständigkeit.

Laufende Aktualisierung

Datenschutzerklärungen sind keine statischen Dokumente. Jede Änderung an Ihrer Website – ein neues Tool, ein Plugin-Update, ein Dienstleisterwechsel – kann eine Aktualisierung erfordern. Mit unserem Betreuungspaket ab 149 €/Monat übernehmen wir die laufende Pflege als Ihr externer Datenschutzbeauftragter. So ist Ihre DSE immer aktuell, ohne dass Sie selbst daran denken müssen.

Für wen gilt die DSGVO-Informationspflicht? Betroffene Personen und Art. 21 DSGVO

Die Informationspflichten nach Art. 13 und 14 der DSGVO gelten für jeden, der personenbezogene Daten erhebt — unabhängig von der Unternehmensgröße. Das betrifft:

• Websites und Online-Shops — jede Datenerfassung auf dieser Website muss in der Datenschutzerklärung beschrieben werden
• Bewerbungsverfahren — Informationspflichten gegenüber jeder betroffenen Person, die sich bewirbt
• Kunden- und Lieferantenbeziehungen — auch offline erhobene Daten erfordern eine DSE
• Mitarbeiterdatenverarbeitung — interne Datenschutzinformationen sind Pflicht
• Videoüberwachung — Hinweisschilder plus Detailinformation
• Newsletter und Kontaktformulare — jedes Formular, das per E-Mail Daten verarbeitet

Die zuständige Aufsichtsbehörde — in Hamburg der HmbBfDI — kann Bußgelder verhängen, wenn die Einschränkung der Verarbeitung nicht korrekt beschrieben wird oder wenn betroffene Personen nicht über ihre Rechte informiert werden.

Datenschutzerklärung auf unserer Website und Cookie-Banner: Personenbezogene Daten automatisch gelöscht

Eine Datenschutzerklärung ohne passenden Cookie-Banner ist nur die halbe Lösung. Die Daten, die auf Ihrer Website durch Cookies erfasst werden, müssen in der DSE korrekt beschrieben sein — mit Anbieter, Zweck, Speicherdauer und Rechtsgrundlage nach Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) oder Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Mehr zu den Anforderungen an Ihren Cookie-Banner erfahren Sie unter Cookie-Banner Pflicht.

Datenschutz auf einen Blick: Datenerfassung auf dieser Website und Übermittlung von personenbezogenen Daten

Die vorliegende Datenschutzerklärung erläutert, welche personenbezogenen Daten beim Besuch der Website erfasst werden und wie die Verarbeitung Ihrer personenbezogenen Daten erfolgt. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 DSGVO — je nach Zweck auf Basis einer Einwilligung, eines Vertrags oder eines berechtigten Interesses. Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren Daten passiert, wenn Sie eine Website besuchen:

• Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO: Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Cookies zur technisch fehlerfreien Darstellung der Website dürfen ohne Einwilligung gesetzt werden.
• Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO: Für alle weiteren Verarbeitungen — etwa Web-Analytics, Marketing-Tracking oder eingebettete Inhalte — ist die Einwilligung zur Speicherung erforderlich. Die Einwilligung kann jederzeit widerrufen werden, wobei die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung unberührt bleibt.
• Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO: Soweit die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Rechtsgrundlage.
• Recht auf Widerspruch nach Art. 21 DSGVO: Wenn die Verarbeitung auf einem berechtigten Interesse beruht, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einzulegen. Wir dürfen die personenbezogenen Daten dann nicht mehr verarbeiten, es sei denn, es liegen zwingende schutzwürdige Gründe vor, die Ihre Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie der jeweiligen individuellen Datenschutzerklärung, die wir für Ihre Website erstellen. Zwingende gesetzliche Bestimmungen — insbesondere gesetzliche Aufbewahrungsfristen — bleiben unberührt.

Datenschutzerklärung erstellen lassen: Ihr Vorteil mit frag.hugo

Als Ihr externer Datenschutzbeauftragter kümmert sich Nils Oehmichen um die vollständige Erstellung und laufende Pflege aller Datenschutzinformationen. Die Details entnehmen Sie der Datenschutzerklärung, die wir individuell für die Nutzung unserer Website und Ihre Geschäftsprozesse erstellen. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit per E-Mail an uns wenden.

Starten Sie jetzt mit dem kostenlosen Hugo Check und finden Sie heraus, ob Ihre aktuelle Datenschutzerklärung vollständig ist. Oder buchen Sie ein Erstgespräch — wir analysieren Ihre Website und erstellen eine rechtssichere DSE, die auch einem DSGVO-Audit standhält.

Datenschutzerklärung: SSL-Verschlüsselung und Sicherheit beim Besuch der Website

Wenn Sie unsere Website besuchen oder unsere Website betreten, erkennen Sie die sichere Verbindung daran, dass die Adresszeile des Browsers von „http://” auf „https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Beim Besuch der Website werden Daten durch unsere IT-Systeme erfasst — insbesondere Serverprotokolle, die zur Durchführung des elektronischen Kommunikationsvorgangs und zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste erforderlich sind.

Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung dieser Daten zur Optimierung der Website und zur Gewährleistung der Sicherheit. Cookies zur technisch fehlerfreien Darstellung unserer Website dürfen ohne Einwilligung gesetzt werden. Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren Daten passiert, wenn Sie unsere Website benutzen. Wir nehmen den Schutz Ihrer Daten sehr ernst und behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Sofern Sie in die Datenverarbeitung eingewilligt haben, können Sie diese Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt. Soweit die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Ist die Erfüllung einer rechtlichen Verpflichtung erforderlich, stützt sich die Verarbeitung auf Art. 6 Abs. 1 lit. c DSGVO. Zwingende gesetzliche Bestimmungen — insbesondere gesetzliche Aufbewahrungsfristen — bleiben unberührt. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit per E-Mail an uns wenden. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie der folgenden Datenschutzerklärung.

Sie haben das Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten. Der Verantwortliche — als natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet — muss sicherstellen, dass die Verarbeitung Sie betreffender personenbezogener Daten rechtmäßig erfolgt. Wenn Daten nicht mehr für den ursprünglichen Zweck benötigt werden, werden die personenbezogenen Daten automatisch gelöscht. Die vorliegende Datenschutzerklärung erläutert, wie die Datenerfassung auf dieser Website erfolgt und welche Rechte und Freiheiten Ihnen zustehen. Bei einem Widerspruch nach Art. 21 DSGVO dürfen wir die personenbezogenen Daten nicht mehr verarbeiten, es sei denn, es liegen zwingende schutzwürdige Gründe vor, die Ihre Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Die Übermittlung von personenbezogenen Daten an Dritte erfolgt auf Grundlage unseres berechtigten Interesses oder auf Basis einer Einwilligung zur Speicherung. Sie haben ein Beschwerderecht bei der zuständigen Aufsichtsbehörde und können jederzeit Auskunft über Ihre gespeicherten personenbezogenen Daten verlangen. Die Details entnehmen Sie der im Text aufgeführten Datenschutzerklärung, die wir individuell für Sie erstellen.