Um Ihnen zu zeigen, wie das Ergebnis aussehen kann, wenn Sie unseren Muster-Rahmen zur Erstellung von Datenschutz-Hinweisen verwenden, haben wir ein Beispiel für Sie erstellt. Dieses beschreibt die Verarbeitungstätigkeiten einer fiktiven Firma EPOSS GmbH, die wir zunächst kurz beschreiben:
EPOSS ist ein mittelständisches Unternehmen, das überwiegend Produkte für den Handel produziert (B2B). Es gibt auch einen Webshop, über den Endkunde die Produkte kaufen können (B2C). Geschäftskunden benötigen im Shop ein Kundenkonto, Endkunden nicht unbedingt. Kunden werden über die neuesten Produkte und Entwicklungen durch verschiedene Newsletter informiert.
Die Webseite von EPOSS liefert Informationen zu den Produkten und deren Anwendung, zur Firma und offenen Stellen. Über Formulare kann direkt Kontakt aufgenommen werden. EPOSS bindet Google Analytics, Google Maps und YouTube ein, obwohl es datenschutzfreundlichere Alternativen gibt. Neben der Webseite präsentiert sich EPOSS auch in mehreren Social Media Kanälen.
Damit sich die Leser:innen leicht zurechtfinden, haben wir die Themen in drei Abschnitte gruppiert. Zur leichteren Navigation klappen beim Aufruf der Seite deren Teilaspekte ein.
Hier erläutern wir, welche Informationen wir über Sie erheben, wozu wir sie nutzen, an wen wir diese ggf. weitergeben, wann wir sie löschen und welche Rechte Sie haben.
Zunächst geht es um unsere Geschäftsprozesse, bei denen wir personenbezogene Daten von Ihnen als Ansprechpartner:in eines Geschäftspartners oder als Bewerber:in verarbeiten.
Findet eine Kontaktaufnahme mit uns statt, werden die von Ihnen gemachten Angaben nur zum Zwecke der Bearbeitung der Anfrage sowie möglicher Anschlussfragen gespeichert. Diese werden gelöscht, wenn hieraus kein Angebot oder Auftrag resultiert.
Eine solche Kontaktaufnahme erfolgt auf unterschiedlichen Wegen. Meist werden wir von Unternehmen per E-Mail oder Formular auf der Webseite angesprochen, da diese sich beispielsweise für unsere Produkte oder Leistungen interessieren. Zuweilen sprechen wir Firmen gezielt an (Einkauf, Dienstleister) oder bekommen Firmen- und/oder Kontaktdaten von Dritten.
Sobald ein Angebot oder Auftrag erstellt wird speichern wir Ihre Firmen- und Kontaktdaten, sowie zugehörige Vorgänge in unserem CRM (Kundenverwaltungs-System) Zugehörige Vorgänge beinhalten Anfragen, Angebote, Bestellungen, etc.
Alle Daten im CRM sind all unseren Mitarbeitenden zugänglich. Wir nutzen sie nur zur Abwicklung Ihrer/unserer Anfragen/Verträge. Ihre persönlichen Kontaktdaten löschen wir auf Anfrage, bzw. wenn wir erfahren, dass die Daten ungültig sind.
Findet eine Kontaktaufnahme mit uns statt, werden die von Ihnen gemachten Angaben nur zum Zwecke der Bearbeitung der Anfrage sowie möglicher Anschlussfragen gespeichert. Alle weitere Kaufabwicklung läuft über den Webshop.
Als Endkunde können Sie in unserem Shop Waren bestellen. Dies ist möglich, ohne ein Kundenkonto anzulegen (Bestellung als Gast). Falls Sie ein Kundenkonto anlegen, werden die im Shop erfassten Daten nicht an unser CRM übergeben. Im Shop können Sie Ihre Profildaten jederzeit ändern oder löschen.
Nachdem Sie Ihre Adress- und Kontaktdaten eingegeben haben, wird für die Zahlungsabwicklung über unsere Webseite eine direkte Verbindung zum Zahlungsdienstleister Payone hergestellt, über die Sie die Zahlungsinformationen eingeben können. Hierfür erhält Payone Ihre Adressdaten von uns. Informationen über die Verarbeitung Ihrer personenbezogenen Daten durch Payone finden Sie hier. Payone gibt die Zahlungsinformationen nicht an uns weiter.
Zur Auftragsabwicklung übermittelt unser Webhoster Ihre Bestellung per E-Mail (SSL-verschlüsselt) an uns und sendet eine Bestellbestätigung an die von Ihnen angegebene E-Mail-Adresse. Zum Versenden der Ware geben wir Ihre Adressdaten an den von Ihnen gewählten Post-Dienstleister weiter.
Steuerlich relevante Belege werden in der Buchhaltung gespeichert. Auf diese Belege haben nur wenige Mitarbeitende Zugriff. Sie werden in der Regel 12 Jahre nach Belegdatum gelöscht.
Nach Beendigung Ihrer Browser-Sitzung (spätestens jedoch 30 Minuten nach Abschluss Ihrer Bestellung) werden Ihre Bestelldaten vom Webserver gelöscht. Falls Sie ein Kundenkonto angelegt und sich drei Jahre lang nicht dort angemeldet haben, fragen wir Sie, ob Sie das Konto behalten wollen. Falls Sie sich danach nicht innerhalb von 30 Tagen anmelden, löschen wir Ihr Profil aus dem Shop.
Sie erhalten unseren Newsletter nur, wenn Sie ihn bestellt haben. Die von Ihnen angegebenen Daten werden ausschließlich für diesen verwendet. Wir protokollieren die Bestellung des Newsletters, den Versand unserer Bestätigungsmail und den Eingang der damit angeforderten Antwort (Double-Opt-In).
Für den Versand des Newsletters setzen wir unseren Servicepartner, rapidmail GmbH, ein. Die rapidmail GmbH verwendet die Daten nur für den vereinbarten Zweck. Den Newsletter können Sie jederzeit abbestellen. Nutzen Sie dafür den Abmelde-Link, den Sie am Ende jedes Newsletters finden. Wir löschen dann die von Ihnen hierfür angegebenen Daten.
Wenn Sie sich bei uns bewerben, benötigen wir Ihre Kontaktdaten und Ihre Bewerbungsunterlagen. Wir verwenden diese zusammen mit unseren Notizen nur für unsere Bewerberauswahl. Diese Daten sind der Personalabteilung und Ihren möglichen zukünftigen Vorgesetzten zugänglich.
Bei Einstellung übernehmen wir Ihre Unterlagen und unsere Notizen in die Personalakte. Ansonsten vernichten wir diese nach 4 Monaten. Wenn Sie uns vor Abschluss des Bewerbungsverfahrens zur Löschung auffordern, nehmen wir Sie aus dem laufenden Bewerbungsverfahren heraus und vernichten Ihre Unterlagen und unsere Notizen unverzüglich.
Wenn Sie sich über Bewerbungsportale (Stepstone, Xing, LinkedIn, etc.) bewerben, erhalten wir Ihre Daten, sofern Sie diese an uns übermitteln oder zum Abruf hinterlegen. Informationen zur Datenverarbeitung der Bewerbungsportale erhalten Sie jeweils im Portal.
Unsere Webseite dient uns als Werbung und Ihnen zur Information. Weiterhin können Sie Anfragen stellen, Aufträge erteilen und Bestellungen tätigen. Die Datenübertragung ist verschlüsselt. Einzelne Funktionen wie Dateiupload, eingebettete Karten und Videos benötigen Cookies und/oder JavaScript.
Wenn Sie eine unserer Webseiten aufrufen, protokolliert der Webserver dazu den Zugriffszeitpunkt und die IP-Adresse Ihres Endgeräts sowie ggf. von Ihrem Browser übermittelte Daten. Nur Ihr Internet-Anbieter kann aus Zeitpunkt und IP-Adresse auf Ihren Anschluss und damit ggfs. auf Ihre Person schließen. Wir versuchen nicht, diese Beziehung herzustellen und nutzen die Protokolle nur, um die ordnungsgemäße Funktion unseres Webservers zu überwachen und ggf. Angriffe nachzuvollziehen. Protokolldateien werden 3 Monate lang aufbewahrt und dann automatisiert gelöscht. Zugriff hierauf haben nur unsere IT-Abteilung und der Webhoster.
Die Webseite enthält Formulare. Im Formular benennen wir den Zweck und erheben die entsprechenden Daten. Weitere Informationen zur Datenverarbeitung der durch die Formulare erhobenen Daten finden Sie in der Beschreibung der Datenverarbeitung des jeweiligen Geschäftsprozesses.
Zur statistischen Auswertung der Besucherzugriffe zur Verbesserung der Bedienbarkeit unserer Webseite verwenden wir die Open-Source-Software Matomo. Hierbei kommen für die eigentliche Analyse keine Cookies zum Einsatz. Es wird jedoch kurzzeitig eine Benutzerkennung erzeugt, die zeitlich begrenzt Ihrem Web-Browser zugeordnet werden kann.
Ausführliche Analyse-Daten werden für 90 Tage vorgehalten und dann automatisch gelöscht. Anschließend sind nur noch aggregierte Statistiken verfügbar, die keinem bestimmten Nutzenden mehr zugeordnet werden können.
Der Analyse mithilfe von Matomo können Sie im Folgenden widersprechen. Um den Widerspruch zu speichern, wird in Ihrem Browser ein Cookie gesetzt. Dieses dient nur der Übermittlung des Widerspruchs und wird zu keinem anderen Zweck genutzt.
Sie haben die Möglichkeit zu verhindern, dass Ihre Aktionen analysiert und verknüpft werden. Dies schützt Ihre Privatsphäre, wird aber auch den Webseiten-Betreiber daran hindern, aus Ihren Aktionen zu lernen und die Bedienbarkeit für Sie und andere Nutzer:innen zu verbessern.
Ihr Besuch dieser Webseite wird aktuell von der Matomo-Webanalyse erfasst. Wenn Sie diese Checkbox abwählen, wird die Analyse beendet (Opt-Out).
Darüber hinaus möchten wir Google Analytics für eine genauere Nutzungsanalyse verwenden. Die Analyse erfolgt mithilfe von JavaScript. Sofern JavaScript bei Ihnen aktiviert ist, bitten wir Sie um Ihre Einwilligung für die Analyse mithilfe von Google Analytics. Solange Sie nicht zugestimmt haben, werden keine Analysedaten an Google übertragen.
Google Analytics speichert Cookies und überträgt die so gewonnenen Nutzungsdaten an Google. Google stellt uns daraus eine Statistik über die Nutzung der Webseite und weitere Dienstleistungen bereit. Google speichert Ihre IP-Adresse nicht.
Google nutzt Ihre Daten dann für personalisierte Werbung auch auf Webseiten, die wir nicht selbst betreiben (ReTargeting). Die Datenverarbeitung für diesen Dienst erfolgt in den USA.
Die Analysedaten sind unseren Mitarbeitenden im Marketing zugänglich. Wir verknüpfen diese Daten nicht mit Ihren Daten in unserem Webshop, können also keine Rückschlüsse auf Ihr persönliches Nutzungsverhalten ziehen. Eine Löschung der Analysedaten ist daher nicht erforderlich.
Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie das Einwilligungsbanner erneut aufrufen und die betreffende Einstellung ändern oder dieses Add-on installieren. Hierdurch wird die weitere Datenübertragung an Google unterbunden.
Auf unserer Kontaktseite betten wir eine interaktive Karte von Google Maps ein, um Ihnen die Anfahrtsplanung zu ermöglichen. Um Ihnen unsere Produkte lebendig darzustellen, betten wir eigene Videos über die YouTube-Plattform ein. Bzgl. unmittelbarer Nutzung von YouTube siehe Abschnitt Soziale Medien → YouTube.
Beide Dienste gehören zum Alphabet-Konzern (Google). Die Datenverarbeitung für diese Dienste erfolgt in den USA. Informationen hierzu entnehmen Sie der Datenschutzerklärung von Google. Google Maps wertet die Nutzung der Kartenfunktionen aus. YouTube binden wir in der Variante ohne Cookies ein. Sofern Sie bei YouTube angemeldet sind, speichert YouTube dennoch Cookies und ordnet Ihnen den Besuch unserer Seite zu.
Inhalte von beiden Diensten werden nur dann geladen, wenn Sie uns Ihre Einwilligung dazu erteilen. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie hier klicken:
Einbetten von Google Maps wurde zugestimmt. Widerrufen?
Einbetten von Google Maps YouTube wurde zugestimmt. Widerrufen?
Alternativ können Sie Ihre Einwilligung im eingebundene Element widerrufen: Bewegen Sie Ihren Zeiger über das eingebundene Element, klicken Sie auf das erscheinende Icon und ändern Sie die Einstellung.
Für Nutzer:innen eines sozialen Netzwerks gelten dessen Nutzungsbedingungen. Für sie sind wir auf der Plattform erreichbar. Wir halten uns an dort geltenden Vertragsbedingungen für Unternehmen.
Über unsere Fanpage teilen wir Neuigkeiten direkt im Sozialen Netzwerk mit. Facebook gehört zum Meta-Konzern und verarbeitet Ihre Daten ggf. auch in den USA. Facebook erstellt Profile aller Besucher:innen ihrer Seiten und vermarktet diese Profile. Es gelten die Nutzungsbedingungen und weitere Richtlinien von facebook, u.a. die Cookie-Richtlinie und die Datenschutzrichtlinie. Als „Betreiber“ der Fanpage sind wir mitverantwortlich (da wir uns entschieden haben, in facebook präsent zu sein), haben aber keinen Einfluss auf die Verarbeitung durch facebook selbst.
Wir nutzen anonymisierte Daten, die facebook uns als Fanpage-Betreiber bereitstellt: Personen, die einen Beitrag liken, laden wir ein, unserer Fanpage zu folgen. Wir nutzen die demographischen und geographischen Auswertungen von facebook-Insights, um Beiträge auf gewünschte Zielgruppen auszurichten. Darüber hinaus sehen wir, welche Art von Beiträgen wann wie viele Interaktionen hervorrufen, und optimieren die Zeitpunkte zum Schalten unserer Beiträge.
Wir haben keinen Zugang zu den zugrundliegenden Daten von facebook. Wir nutzen die Kommunikationsinhalte aus der Plattform und die über Insights bereitgestellten Daten nicht anderweitig und führen sie nicht mit anderen Daten zusammen.
Ihre Rechte gegenüber facebook können Sie im Abschnitt „Ihre Rechte“ der Datenschutzrichtlinie und z.T. direkt in den Einstellungen ausüben.
Mit unserer Instagram-Seite sprechen wir junge Menschen an, die einen Ausbildungsplatz suchen. Instagram gehört zum Meta-Konzern und verarbeitet Ihre Daten ggf. auch in den USA. Instagram erstellt Profile aller Besucher:innen ihrer Seiten und vermarktet diese Profile. Es gelten die Nutzungsbedingungen und weitere Richtlinien von Instagram, u.a. die Cookie-Richtlinie und die Datenschutzrichtlinie von Instagram. Meta bietet für Instagram keinen Vertrag zur gemeinsamen Verantwortung an. Meta ist für die Datenverarbeitung auf der Plattform verantwortlich, wir haben keinen Einfluss darauf.
Wir nutzen anonymisierte Daten, die Instagram uns als Inhaber eines Business-Kontos bereitstellt: Personen, die einen Beitrag liken, laden wir ein, unserer Seite zu folgen. Wir nutzen die demographischen und geographischen Auswertungen von Instagram-Insights, um Beiträge auf gewünschte Zielgruppen auszurichten. Darüber hinaus sehen wir, welche Art von Beiträgen wann wie viele Interaktionen hervorrufen, und optimieren die Zeitpunkte zum Schalten unserer Beiträge.
Wir haben keinen Zugang zu den zugrundliegenden Daten von Instagram. Wir nutzen die Kommunikationsinhalte aus der Plattform und die über Insights bereitgestellten Daten nicht anderweitig und führen sie nicht mit anderen Daten zusammen.
Ihre Rechte gegenüber Instagram können Sie im Abschnitt „Ihre Rechte“ der Datenschutzrichtlinie ausüben.
In unserem YouTube-Kanal finden Sie alle unsere aktuellen und früheren Produkt- und Image-Videos. Einige davon stellen wir auch über unsere Webseite bereit siehe Abschnitt Webseite → Videos. YouTube gehört zum Alphabet-Konzern (Google) und verarbeitet Ihre Daten ggf. auch in den USA. Informationen hierzu entnehmen Sie den Nutzungsbedingungen von YouTube und der Datenschutzerklärung von Google.
Google erstellt Profile aller Nutzer:innen von Google-Produkten – auch webseitenübergreifend – und nutzt diese unter anderem für die Bereitstellung von personalisierter Werbung und Suchergebnissen. Sofern Sie mit Ihrem Google-Konto angemeldet sind, werden die gesammelten Daten mit diesem Konto verknüpft und Ihnen persönlich zugeordnet. Auf diese Verarbeitungen haben wir keinen Einfluss. Wir selbst geben keine personenbezogenen Daten weiter, die wir über unseren YouTube-Kanal erhalten.
Mithilfe der YouTube-Analysefunktionen können wir die Nutzung unserer Videos analysieren und statistisch auswerten und daraus Rückschlüsse für günstige Zeitpunkte zur Veröffentlichung oder die Gestaltung unserer Videos ziehen. Hierfür erhalten wir anonymisierte Daten von Google.
Wie Sie Ihre Rechte gegenüber Google geltend machen können, lesen Sie im Abschnitt „Datenschutzeinstellungen“ der Datenschutzerklärung in Ihrem Google-Konto.
Über unsere LinkedIn-Präsenz teilen wir Neuigkeiten direkt im Sozialen Netzwerk mit. Für LinkedIn-Nutzer:innen sind wir direkt erreichbar. LinkedIn gehört zum Microsoft-Konzern und weist in seiner Datenschutzerklärung darauf hin, dass durch Nutzung der LinkedIn-Dienste Ihre personenbezogenen Daten vom Betreiber der Plattform auch in den USA verarbeitet werden. LinkedIn hat zudem Auftragnehmer in Drittstaaten mit der Verarbeitung personenbezogener Daten betraut. Eine Aufstellung der Auftragnehmer von LinkedIn finden Sie hier.
LinkedIn erstellt Profile aller Besucher:innen der Plattform und nutzt diese für Marktforschungs-projekte und um personalisierte Werbung (auch im Auftrag von Dritten) bereitzustellen. Als „Betreiber“ der LinkedIn-Präsenz sind wir mitverantwortlich (da wir uns entschieden haben, dort präsent zu sein), haben aber keinen Einfluss auf die Verarbeitung durch LinkedIn selbst.
Wir nutzen aggregierte Daten, die LinkedIn uns zur Verfügung stellt, um Informationen über die Nutzung unserer Inhalte zu erhalten (z.B. Analysedaten zu Besuchern, Updates, Followern etc.). Damit können wir gezielt interessenbasierte Werbung schalten und relevante Inhalte bereitstellen. Die erhaltenen Daten können wir keinen bestimmten Besucher:innen unserer LinkedIn-Präsenz zuordnen.
Wir haben keinen Zugang zu den zugrundliegenden Daten von LinkedIn. Wir nutzen die Kommunikationsinhalte aus der Plattform und die von LinkedIn bereitgestellten Daten nicht anderweitig, führen sie nicht mit anderen Daten zusammen und geben sie nicht an Dritte weiter.
Der Verarbeitung durch LinkedIn können Sie hier widersprechen. Weitere Einstellungen können Sie über das Formular zum Widerspruch vornehmen.
Bezüglich der Sie betreffenden personenbezogenen Daten haben Sie ein Recht auf Auskunft und Berichtigung. Sie können jederzeit formlos der auf berechtigtem Interesse basierenden Verarbeitung widersprechen so wie die Einschränkung der Verarbeitung oder Löschung Ihrer Daten fordern.
Sprechen Sie Ihren Ansprechpartner oder unser Datenschutzteam einfach an! E-Mails an die folgende Adresse kommen auch bei unseren Datenschutzbeauftragten an. Wir melden uns unverzüglich bei Ihnen.
EPOSS GmbH
Dichterstraße 1, 12345 Dramenstadt
datenschutz@eposs-gmbh.de, +49 (0)789 – 1234 567
Unabhängig davon haben Sie ein Recht darauf, sich auch direkt bei einer Aufsichtsbehörde über uns bzw. unsere Verarbeitung zu beschweren. Für uns zuständig ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Postfach 102932, D-70025 Stuttgart
poststelle@lfd.bwl.de, +49 (0)711 6155410
Lassen Sie sich von Datenschutz-Hinweisen Dritter und deren unterschiedlicher Gestaltung inspirieren.
Es wird deutlich, dass eine Schwerpunktsetzung gut tut, die Zielgruppe berücksichtigt werden muss, juristische Fachbegriffe unnötig sind, aber ein für die Leser:innen sofort erkennbarer roter Faden gebraucht wird:
Datenschutz individuell,
Hekatron,
ernst+könig,
DHL,
Deutsche Messe,
WEtell,
DeinDing#läuft,
Sportractive Web+App
Schreiben Sie Ihre Hinweise selbst! Es reicht nicht, einen Text zu kopieren und leicht anzupassen. Ihre Prozesse sind vielleicht ähnlich, unterscheiden sich aber auch erheblich. Das Ergebnis wird viel besser, wenn Sie nach Muster-Rahmen vorgehen und Ihre Hinweise im eigenen Stil zusammenstellen!
Für den Abschnitt Webseite kann unsere Anleitung verwendet werden.
Lizenz: CC BY-SA 4.0 DE = darf kommerziell verwendet werden, wenn Sie auf diese Seite verlinken.
Stand: 30.08.2023. Wir freuen uns aber über fachliche Anmerkungen und Verbesserungsvorschläge.