Der Europäische Datenschutzausschuss (EDSA) hat für 2026 den Schwerpunkt auf die Überprüfung der Transparenz und Informationspflichten nach Art. 12 bis 14 DSGVO gelegt. Im Mittelpunkt steht dabei ein Dokument, das viele Unternehmen einmal erstellt und dann häufig wieder vergessen haben: die Datenschutzerklärung.
Jetzt besteht Handlungsbedarf
Transparenz ist einer der wichtigsten Bausteine der DSGVO. Nur wenn betroffene Personen wissen und verstehen, welche ihrer Daten wie und zu welchem Zweck verarbeitet werden, können sie ihre Rechte tatsächlich wahrnehmen. Unzureichend formulierte oder fehlerhafte Datenschutzerklärungen können entsprechend zu Abmahnungen und Bußgeldern führen. Die CEF-Aktion 2026 ist ein Weckruf für Unternehmen, um proaktiv zu handeln.
Wann ist eine Datenschutzerklärung rechtskonform?
Eine Datenschutzerklärung muss grundsätzlich klar, verständlich und vollständig sein. Zu den Pflichtinformationen gehören Angaben:
- zu den Verantwortlichen.
- zum Datenschutzbeauftragten oder zur Kontaktstelle.
- zu den Betroffenenrechten.
- zur Speicherdauer.
Darüber hinaus sind alle individuellen Verarbeitungsvorgänge zu beschreiben, vom Kontaktformular über einen integrierten Shop bis hin zu Login-Bereichen. Wichtig ist, dass nur die Vorgänge beschrieben werden, die auch tatsächlich vorhanden sind. Wenn es also keinen Login-Bereich gibt, darf er auch nicht in der Datenschutzerklärung erwähnt werden.
Besonders kritisch sind zudem sogenannte Drittanbieter-Tools wie Statistikdienste, Newsletter-Plattformen oder eingebettete Karten, die Daten an externe Server übertragen. Jeder dieser Dienste muss in der Datenschutzerklärung einzeln benannt sein. Dazu gehört auch die Information, ob Daten in Drittländer außerhalb der EU übermittelt werden. Fehlt diese Angabe, ist die Erklärung ebenfalls angreifbar.
Vorsicht bei Online-Generatoren
Online-Generatoren für Datenschutzerklärungen sind verlockend schnell, doch sie bieten nur scheinbare Sicherheit. Ein falsches Häkchen, ein übersehenes Tool oder ein veralteter Textbaustein genügen, um eine fehlerhafte Erklärung zu produzieren. Es braucht Fachkenntnis, um zu beurteilen, welche Verarbeitungsvorgänge im Einzelfall relevant sind. Unser interdisziplinäres Team aus Datenschutzexperten, IT-Fachleuten und Juristen bringt genau diese Kompetenz mit.
Nutzen Sie auch gerne unseren WebCheck. Er verschafft einen Überblick, was genau auf der Webseite zum Einsatz kommt und welche Informationen für die Datenschutzerklärung relevant sind.
Eine regelmäßige Überprüfung schützt
Datenschutzerklärungen sind keine statischen Dokumente. Neue Tools auf der Website, veränderte Verarbeitungsprozesse oder Entwicklungen im Datenschutzrecht haben Auswirkungen auf die Datenschutzerklärung und machen eine Aktualisierung erforderlich. Wir empfehlen unseren Mandantinnen und Mandanten mindestens eine Überprüfung pro Jahr, um das Abmahnrisiko zu reduzieren. Wer ganz auf der sicheren Seite sein möchte, nutzt unser Angebot der automatischen Aktualisierung.
Lassen Sie sich von uns unterstützen
Wir von HUBIT Datenschutz prüfen Ihre Datenschutzerklärung auf Vollständigkeit und Rechtskonformität oder unterstützen Sie bei der Erstellung eines individuellen, auf Ihr Unternehmen zugeschnittenen Dokuments. Vereinbaren Sie jetzt einen Beratungstermin, damit Sie der Prüfung gelassen entgegensehen können.