In unserem Blog haben wir bereits mehrfach über die datenschutzrechtlichen Informationspflichten berichtet (bspw. hier). Heute befassen wir uns mit dem Thema Datenschutzerklärungen bzw. Datenschutzhinweise auf Websites und den Empfehlungen des Hessischen Beauftragten für Datenschutz und Informationsfreiheit (HBDI) dazu.
Gesetzliche Anforderungen
Gemäß Art. 12 Abs. 1 S. 1 DSGVO trifft der Verantwortliche geeignete Maßnahmen, um der betroffenen Person alle Informationen gemäß den Art. 13 und 14 und alle Mitteilungen gemäß den Art. 15 bis 22 und Art. 34, die sich auf die Verarbeitung beziehen, in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln.
Darüber hinaus ist die Transparenz als datenschutzrechtlicher Grundsatz in Art. 5 Abs. 1 lit. a DSGVO verankert, wonach personenbezogene Daten auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden müssen („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“).
53. Tätigkeitsbericht des HBDI
Dass gerade die Thematik der Transparenz von Datenschutzhinweisen in der Praxis omnipräsent ist, zeigt sich wieder einmal im aktuellen Tätigkeitsbericht des HBDI (vgl. 53. Tätigkeitsbericht, S. 97 ff.).
Wie dem Bericht zu entnehmen ist, wurde nach einer Beschwerde eine Prüfung der Datenschutzerklärungen auf der Website eines Personalvermittlers vorgenommen, wobei diverse Defizite im Bereich der Transparenz festgestellt wurden. Anhand von Beispielen gibt der HBDI Tipps zur Behebung der festgestellten Defizite.
Bei den Tipps für mehr Transparenz handelt es sich zusammengefasst um folgende:
- klare Trennung von Datenschutzinformationen von anderen Informationen
- einheitliche Verwendung von Begrifflichkeiten (bspw. „Datenverarbeitung“ als Oberbegriff)
- Verwendung der Terminologie der DSGVO
- thematische Trennung durch Nutzung von Überschriften / Mehrebenen-Ansatz
- sprachliche Anpassung und Erläuterungen je nach Adressatenkreis
- direkte Verlinkung von Datenschutzhinweisen, auf die verwiesen wird
- Vermeidung der Nutzung von Modalverben
- klare Struktur der Verarbeitung, des verfolgten Zwecks sowie der einschlägigen Rechtsgrundlage
- Nutzung präziser Überschriften/Oberbegriffe
Unser Transparenz-Tipp für Ihre Website
Um mehr Transparenz im Bereich Website-Datenschutzerklärung zu erreichen, empfehlen wir im Beratungsalltag je nach Umfang der Datenverarbeitungen gerne den Einsatz eines Inhaltsverzeichnisses mit Dropdown-Funktion oder eines Datenschutz-Dashboards, welches auf den ersten Blick je nach Betroffenenkategorie gesonderte Datenschutzhinweise zur Verfügung stellt. Hierdurch wird neben mehr Transparenz auch gleich eine Strukturierung der Informationen vorgenommen, die es Betroffenen schnell und einfach ermöglicht, sich über die sie betreffenden Datenverarbeitungen zu informieren.
Fazit
Eine hinreichende Transparenz von Datenschutzhinweisen bzw. deren Inhalten sollte nicht unterschätzt werden, insbesondere auf Websites. Aufgrund der enormen Außenwirkung können transparente Datenschutzhinweise ein gutes Aushängeschild für das Unternehmen sein – oder bei mangelnder Transparenz eine große Angriffsfläche bieten.
2. September 2025 @ 14:04
Und es hilft auch nicht, einfach den Gesetzestext abzuschreiben – wie bei 95% aller Datenschutzerklärungen zum Thema Löschfristen: „Wir speichern Ihre Daten solange es einen Zweck gibt.“ – Toll! Und wie lange ist das dann? Nicht sehr transparent!