Website Privacy Policy Germany
Bundesrepublik Deutschland — DSGVO Art. 13/14 + BDSG + TTDSG
Header
DATENSCHUTZERKLÄRUNG
gemäß DSGVO Art. 13/14, BDSG und TTDSG §25 (Bundesrepublik Deutschland)
Stand: [Datenschutz Datum]
Controller
§1 VERANTWORTLICHER (DSGVO Art. 13 Abs. 1 lit. a)
Verantwortlicher für die Datenverarbeitung auf dieser Website ist: [Verantwortlicher Name], [Verantwortlicher Adresse], Telefon: [Verantwortlicher Telefon], E-Mail: [Datenschutz E-Mail]
Datenschutzbeauftragter: [DSB Name], E-Mail: [DSB E-Mail]
Hosting
§2 HOSTING UND SERVER-LOGS
Diese Website wird gehostet bei: [Hosting Anbieter], Serverstandort: [Serverstandort].
Beim Abruf dieser Website werden automatisch Server-Log-Daten erhoben: IP-Adresse, Datum und Uhrzeit, aufgerufene URL, Browsertyp, Betriebssystem, Referrer-URL. Diese Daten werden zur Sicherstellung des Betriebs und der Sicherheit der Website verarbeitet (Rechtsgrundlage: DSGVO Art. 6 Abs. 1 lit. f – berechtigtes Interesse). Speicherdauer: 7 Tage, dann automatische Löschung.
Analytics
§3 COOKIES UND WEBANALYSE (TTDSG §25, DSGVO Art. 6)
Diese Website verwendet Cookies. Technisch notwendige Cookies (Session-Cookies) werden ohne Einwilligung gesetzt (TTDSG §25 Abs. 2). Analyse- und Marketing-Cookies werden nur nach Ihrer ausdrücklichen Einwilligung gesetzt (TTDSG §25 Abs. 1, DSGVO Art. 6 Abs. 1 lit. a). Cookie-Consent-Tool: [Cookie Consent Tool].
Google Analytics: [Google Analytics]. IP-Anonymisierung: [IP Anonymisierung]. Weitere Dienste: [Weitere Tracking Tools].
Contact
§4 KONTAKTFORMULAR UND NEWSLETTER
Kontaktformular: [Kontaktformular]. Bei Nutzung des Kontaktformulars werden die von Ihnen eingegebenen Daten (Name, E-Mail, Nachrichteninhalt) zur Bearbeitung Ihrer Anfrage verarbeitet (Rechtsgrundlage: DSGVO Art. 6 Abs. 1 lit. b – Vertragsanbahnung, oder lit. f – berechtigtes Interesse). Speicherdauer: bis zur abschließenden Bearbeitung Ihrer Anfrage.
Newsletter: [Newsletter]. Newsletter-Dienstleister: [Newsletter Anbieter]. Die Anmeldung erfolgt im Double-Opt-In-Verfahren. Rechtsgrundlage: DSGVO Art. 6 Abs. 1 lit. a (Einwilligung). Widerruf der Einwilligung: jederzeit per Abmeldelink im Newsletter oder per E-Mail an [Datenschutz E-Mail].
User Rights
§5 IHRE RECHTE ALS BETROFFENE PERSON (DSGVO Art. 15–21)
Auskunftsrecht: Sie haben das Recht auf Auskunft über die über Sie gespeicherten personenbezogenen Daten.
Berichtigungsrecht: Sie können unrichtige Daten berichtigen lassen.
Löschungsrecht ('Recht auf Vergessenwerden'): Sie können die Löschung Ihrer Daten verlangen, sofern kein Aufbewahrungsgebot entgegensteht (HGB §257: 10 Jahre; AO §147: 10 Jahre).
Recht auf Einschränkung der Verarbeitung.
Recht auf Datenübertragbarkeit.
Widerspruchsrecht gegen Verarbeitungen auf Basis von DSGVO Art. 6 Abs. 1 lit. f (berechtigtes Interesse), insbesondere gegen Direktwerbung.
Beschwerderecht bei der Aufsichtsbehörde: [Aufsichtsbehörde].
Zur Ausübung Ihrer Rechte wenden Sie sich an: [Datenschutz E-Mail]
Updates
§6 AKTUALITÄT UND ÄNDERUNGEN DIESER DATENSCHUTZERKLÄRUNG
Diese Datenschutzerklärung ist aktuell gültig (Stand: [Datenschutz Datum]). Wir behalten uns vor, sie bei Änderungen der Datenverarbeitung oder der Rechtslage anzupassen. Die jeweils aktuelle Version ist stets unter diesem Link abrufbar.
Verantwortlicher (Unternehmen / Person)
________________
Signature
What Is a Website Privacy Policy Germany?
Die Datenschutzerklärung Website in Deutschland ist in DSGVO Art. 13 (Informationspflicht bei Direkterhebung) geregelt. Jede Website, die personenbezogene Daten verarbeitet – auch nur durch das Setzen von Cookies oder die Speicherung von IP-Adressen –, ist in Deutschland verpflichtet, eine Datenschutzerklärung vorzuhalten (DSGVO Art. 13, TTDSG §25). Die Datenschutzerklärung muss leicht zugänglich, verständlich und vollständig sein. Fehlt sie oder ist sie unvollständig, drohen Abmahnungen durch Mitbewerber (UWG §3, §3a), Bußgelder durch die zuständige Landesbehörde sowie Beschwerden beim Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) oder den jeweiligen Landesdatenschutzbehörden (z.B. Berliner Beauftragte für Datenschutz und Informationsfreiheit, Bayerisches Landesamt für Datenschutzaufsicht – LDA, Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit).
Die DSGVO trat am 25. Mai 2018 in Kraft und gilt unmittelbar in allen EU-Mitgliedstaaten. Für Websites mit Nutzern aus der Europäischen Union gilt das sogenannte Marktortprinzip: Auch Unternehmen außerhalb der EU unterliegen der DSGVO, wenn sie sich an EU-Bürger richten. Der Europäische Datenschutzausschuss (EDSA) und der Bundesgerichtshof (BGH) haben in mehreren Entscheidungen – u.a. BGH VI ZR 135/13 zur Datenweitergabe und EuGH C-311/18 (Schrems II) zur Drittlandübermittlung – die Anforderungen an die Datenschutzerklärung präzisiert.
Die Datenschutzerklärung Website für Deutschland muss auf jeder Seite der Website über einen gut sichtbaren Link erreichbar sein – üblicherweise in der Fußzeile neben dem Impressum. Betreiber, die Google Analytics, Facebook Pixel oder ähnliche Dienste verwenden, müssen deren Datenverarbeitung ausdrücklich offenlegen und eine Rechtsgrundlage nach DSGVO Art. 6 benennen (Einwilligung Art. 6 Abs. 1 lit. a oder berechtigtes Interesse Art. 6 Abs. 1 lit. f).
When Do You Need a Website Privacy Policy Germany?
Eine Datenschutzerklärung für eine Website in Deutschland ist in folgenden Situationen zwingend erforderlich:
**Jede kommerzielle Website:** Jede gewerbliche Website – vom Online-Shop über einen Blog mit Werbeeinnahmen bis zum professionellen Dienstleistungsangebot – muss eine DSGVO-konforme Datenschutzerklärung vorhalten. Selbst eine einfache Kontaktseite mit E-Mail-Formular verarbeitet personenbezogene Daten.
**Verwendung von Cookies:** TTDSG §25 schreibt vor, dass für technisch nicht notwendige Cookies eine Einwilligung des Nutzers erforderlich ist. Die Datenschutzerklärung muss alle gesetzten Cookies und ihre Zwecke erläutern. Das Landgericht Rostock und das Landgericht Frankfurt haben Websites abgemahnt, die keine oder unvollständige Cookie-Informationen enthielten.
**Google Analytics und andere Tracking-Dienste:** Wer Google Analytics, Matomo, Facebook Pixel, LinkedIn Insight Tag oder ähnliche Tracking-Tools verwendet, muss dies in der Datenschutzerklärung offenlegen und eine Rechtsgrundlage nach DSGVO Art. 6 benennen. Der EuGH (C-40/17, Fashion ID) hat klargestellt, dass Website-Betreiber für Daten, die durch eingebundene Drittdienste erhoben werden, mitverantwortlich sind.
**Social-Media-Präsenz und Einbindung von Widgets:** Das Einbinden von Facebook-Like-Buttons, YouTube-Videos oder Instagram-Feeds überträgt Nutzerdaten an US-Server. Nach dem EuGH-Urteil Schrems II (C-311/18) ist die Übermittlung personenbezogener Daten in die USA ohne Standardvertragsklauseln (SCC) oder Angemessenheitsbeschluss grundsätzlich unzulässig.
**Kontaktformulare und Newsletter:** Die Erhebung von E-Mail-Adressen für Newsletter erfordert eine ausdrückliche Einwilligung (Double-Opt-In-Verfahren) und eine detaillierte Information in der Datenschutzerklärung. Das LG München I hat wiederholt Unternehmen abgemahnt, die keine ausreichende Datenschutzinformation zu ihrem Newsletter enthielten.
**E-Commerce:** Online-Shops verarbeiten besonders sensible Daten (Zahlungsinformationen, Kaufhistorie, Adressdaten). Die Datenschutzerklärung muss alle Verarbeitungszwecke, Dienstleister (Zahlungsabwickler, Versanddienstleister) und Speicherdauern offenlegen.
What to Include in Your Website Privacy Policy Germany
Eine vollständige Datenschutzerklärung Website Deutschland nach DSGVO Art. 13/14 und TTDSG enthält folgende Pflichtbestandteile:
**1. Identität und Kontakt des Verantwortlichen (DSGVO Art. 13 Abs. 1 lit. a)** Name und vollständige Anschrift des Website-Betreibers oder des verantwortlichen Unternehmens, E-Mail-Adresse, Telefonnummer. Bei Unternehmen mit mehr als 20 Beschäftigten in der Datenverarbeitung: Pflicht zur Benennung eines Datenschutzbeauftragten (DSB) nach BDSG §38; Kontaktdaten des DSB ebenfalls anzugeben.
**2. Kontaktdaten des Datenschutzbeauftragten (DSGVO Art. 13 Abs. 1 lit. b)** Falls ein Datenschutzbeauftragter bestellt ist, müssen Name und Kontaktdaten angegeben werden. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) führt ein Register der behördlichen Datenschutzbeauftragten.
**3. Zwecke und Rechtsgrundlagen der Verarbeitung (DSGVO Art. 13 Abs. 1 lit. c/d)** Für jeden Verarbeitungszweck muss die Rechtsgrundlage nach DSGVO Art. 6 angegeben werden: Einwilligung (Art. 6 Abs. 1 lit. a), Vertragserfüllung (lit. b), rechtliche Verpflichtung (lit. c), berechtigtes Interesse (lit. f). Berechtigte Interessen müssen konkret benannt werden (DSGVO Art. 13 Abs. 1 lit. d).
**4. Empfänger und Drittlandübermittlungen (DSGVO Art. 13 Abs. 1 lit. e/f)** Alle Empfänger personenbezogener Daten (Hosting-Anbieter, Zahlungsdienstleister, Analyse-Tools) müssen genannt werden. Übermittlungen in Drittländer (USA, UK) erfordern Angabe der Schutzmaßnahmen (Standardvertragsklauseln nach DSGVO Art. 46, EU-US Data Privacy Framework).
**5. Speicherdauer (DSGVO Art. 13 Abs. 2 lit. a)** Angabe, wie lange personenbezogene Daten gespeichert werden. Falls keine konkreten Fristen möglich sind: Kriterien für die Festlegung (z.B. gesetzliche Aufbewahrungsfristen nach HGB §257: 10 Jahre für Buchungsbelege; AO §147: 10 Jahre für steuerrelevante Daten).
**6. Betroffenenrechte (DSGVO Art. 13 Abs. 2 lit. b/c/d)** Erläuterung der Rechte: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Übertragbarkeit (Art. 20), Widerspruch (Art. 21). Recht auf Beschwerde bei Aufsichtsbehörde (Art. 77) – zuständige Behörde angeben (z.B. Bayerisches Landesamt für Datenschutzaufsicht, Berliner Beauftragte für Datenschutz und Informationsfreiheit).
**7. Cookies und Tracking (TTDSG §25)** Auflistung aller gesetzten Cookies mit Name, Anbieter, Zweck und Speicherdauer. Unterscheidung: technisch notwendige Cookies (keine Einwilligung erforderlich) vs. Analyse- und Marketing-Cookies (Einwilligung nach TTDSG §25 Abs. 1 erforderlich). Cookie-Consent-Tool-Anbieter angeben.
**8. Hosting und Server-Logs** Angaben zum Hosting-Anbieter (z.B. Hetzner, IONOS, Strato, AWS Frankfurt Region) und zu gespeicherten Server-Log-Daten (IP-Adresse, Datum, Uhrzeit, Browsertyp). Zweck: Betrieb und Sicherheit der Website (berechtigtes Interesse nach Art. 6 Abs. 1 lit. f). forms-legal.com stellt eine vollständige, DSGVO-konforme Datenschutzerklärung-Vorlage für Websites in Deutschland bereit.
How to Fill Out Your Website Privacy Policy Germany
Das Ausfüllen einer Datenschutzerklärung für eine Website in Deutschland erfordert folgende Schritte:
**Schritt 1: Verantwortlichen identifizieren** Tragen Sie vollständigen Namen oder Firmennamen, Anschrift, E-Mail und Telefonnummer des Website-Betreibers ein. Bei Unternehmen: Handelsregisternummer (Amtsgericht, HRB). Prüfen Sie, ob ein Datenschutzbeauftragter (DSB) nach BDSG §38 zu benennen ist (bei mehr als 20 Mitarbeitern in der Datenverarbeitung oder bei systematischer Verarbeitung besonderer Kategorien nach DSGVO Art. 9).
**Schritt 2: Verarbeitungszwecke auflisten** Erstellen Sie eine vollständige Liste aller Datenverarbeitungsvorgänge Ihrer Website: Webhosting (Server-Logs), Kontaktformular, Newsletter, Shop-Bestellprozess, Analytics, Social-Media-Einbindungen. Weisen Sie jedem Zweck eine Rechtsgrundlage nach DSGVO Art. 6 zu.
**Schritt 3: Dienste und Tools angeben** Listen Sie alle eingesetzten Drittdienste auf: Google Analytics (Standard Contractual Clauses mit Google LLC, USA), Matomo (EU-Server, kein Drittlandtransfer), Cloudflare (CDN, USA), PayPal, Stripe (Zahlungsabwicklung). Prüfen Sie für US-Dienste, ob das EU-US Data Privacy Framework gilt (seit Juli 2023 mit Angemessenheitsbeschluss der EU-Kommission).
**Schritt 4: Cookie-Typen kategorisieren** Unterscheiden Sie: technisch notwendige Cookies (Session-ID, Warenkorb-Cookie – keine Einwilligung erforderlich) und Analyse-/Marketing-Cookies (Google Analytics, Facebook Pixel – Einwilligung nach TTDSG §25 Abs. 1 erforderlich). Geben Sie für jedes Cookie: Name, Anbieter, Zweck, Speicherdauer.
**Schritt 5: Betroffenenrechte ausformulieren** Erläutern Sie alle Rechte nach DSGVO Art. 15–21 und nennen Sie die für Sie zuständige Landesdatenschutzbehörde. Geben Sie eine Kontaktadresse für Datenschutzanfragen an (E-Mail genügt).
**Schritt 6: Datenschutzerklärung veröffentlichen** Veröffentlichen Sie die Datenschutzerklärung unter einem eigenen URL (z.B. /datenschutz) und verlinken Sie diese auf jeder Seite Ihrer Website, insbesondere in der Fußzeile. Der Link muss gut sichtbar sein und darf nicht mit anderen Links verschmelzen (BGH I ZR 34/08 zu Impressumspflicht gilt analog für Datenschutzerklärung). Aktualisieren Sie die Datenschutzerklärung bei jeder Änderung der Datenverarbeitung.
Legal Requirements for Website Privacy Policy Germany
Die Datenschutzerklärung Website Deutschland unterliegt einem umfangreichen Rechtsrahmen:
**DSGVO (Datenschutz-Grundverordnung, EU 2016/679):** Art. 13 und 14 regeln die Informationspflichten beim Erheben personenbezogener Daten. Art. 83 setzt Bußgelder fest: bis zu 20 Mio. € oder 4 % des weltweiten Jahresumsatzes bei Verstößen gegen die Grundsätze der Verarbeitung (Art. 5) oder die Betroffenenrechte (Art. 12–22).
**BDSG (Bundesdatenschutzgesetz):** Konkretisiert und ergänzt die DSGVO für Deutschland. §26 BDSG regelt die Verarbeitung von Beschäftigtendaten; §38 BDSG begründet die Pflicht zur Bestellung eines Datenschutzbeauftragten.
**TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz):** §25 TTDSG (in Kraft seit 01.12.2021) setzt die ePrivacy-Richtlinie (2009/136/EG) für Deutschland um. Danach ist für das Setzen von Cookies, die nicht technisch notwendig sind, eine Einwilligung des Nutzers erforderlich. Das Bundesverfassungsgericht (BVerfG) hat in seiner Kammerentscheidung die Anforderungen an die Einwilligung präzisiert.
**TMG (Telemediengesetz):** §13 TMG verpflichtet Diensteanbieter zur Unterrichtung der Nutzer über Art, Umfang und Zweck der Datenerhebung zu Beginn des Nutzungsvorgangs. Das TMG gilt subsidiär neben der DSGVO.
**Drittlandübermittlung (DSGVO Art. 44 ff.):** Datenübermittlungen in die USA oder andere Drittländer ohne Angemessenheitsbeschluss (Art. 45) erfordern Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) oder andere geeignete Garantien. Seit Juli 2023 gilt das EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission), das für zertifizierte US-Unternehmen Datenübermittlungen ohne Standardvertragsklauseln ermöglicht.
**Abmahngefahr:** Verstöße gegen Datenschutzpflichten können von Mitbewerbern nach UWG §3a (Vorsprung durch Rechtsbruch) abgemahnt werden. Das Oberlandesgericht Hamburg hat wiederholt festgestellt, dass fehlende Datenschutzerklärungen wettbewerbswidrig sind.
Common Mistakes to Avoid in Your Website Privacy Policy Germany
Häufige Fehler bei der Datenschutzerklärung für Websites in Deutschland:
**Keine oder veraltete Datenschutzerklärung:** Wer seit 2018 (DSGVO-Inkrafttreten) noch keine oder eine veraltete Datenschutzerklärung hat, ist abmahnbar. Die Bundesbehörden – insbesondere das Bayerische Landesamt für Datenschutzaufsicht (LDA) und der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit – haben aktiv Verstöße geahndet.
**Google Analytics ohne Einwilligung:** Die Nutzung von Google Universal Analytics (vor GA4) ohne Einwilligung der Nutzer war bereits nach dem BGH-Urteil VI ZR 135/13 problematisch. Heute verlangt TTDSG §25 für alle nicht technisch notwendigen Tracking-Cookies eine ausdrückliche Einwilligung (Opt-in). Viele Websites haben noch kein DSGVO-konformes Cookie-Consent-Tool.
**Fehlende Drittlandinformationen:** Die Einbindung von Google Fonts, YouTube-Videos oder Stripe-Zahlungen überträgt Daten in die USA. Viele Datenschutzerklärungen fehlen die Angabe der Schutzmaßnahmen (Standardvertragsklauseln, EU-US Data Privacy Framework). Das LG München I hat 2022 die Einbindung von Google Fonts ohne Einwilligung als rechtswidrig eingestuft.
**Keine Angabe der Speicherdauer:** DSGVO Art. 13 Abs. 2 lit. a verlangt die Angabe von Speicherfristen oder Kriterien für die Festlegung. Viele Datenschutzerklärungen lassen diese Angabe weg oder verwenden vage Formulierungen wie 'solange gesetzlich erforderlich'.
**Falscher oder nicht aktueller Datenschutzbeauftragter:** Unternehmen mit Datenschutzbeauftragtem müssen dessen Kontaktdaten angeben (DSGVO Art. 13 Abs. 1 lit. b). Scheidet der DSB aus, muss die Datenschutzerklärung unverzüglich aktualisiert werden.
**Datenschutzerklärung nicht ausreichend verlinkt:** Der Link zur Datenschutzerklärung muss auf jeder Seite klar sichtbar sein (BGH-analoge Auslegung zum Impressum, I ZR 34/08). Ein versteckter Link im Seitenquellcode genügt nicht.
Cite this page
Reference this free template in an article, syllabus, or research note:
Forms Legal. (2026). Website Privacy Policy Germany (Germany) [Legal document template]. Forms Legal. https://forms-legal.com/deutschland/business/policies/website-privacy-policy-germany
"Website Privacy Policy Germany (Germany)." Forms Legal, 2026, https://forms-legal.com/deutschland/business/policies/website-privacy-policy-germany.
@misc{formslegal-website-privacy-policy-germany,
author = {{Forms Legal}},
title = {Website Privacy Policy Germany (Germany)},
year = {2026},
howpublished = {\url{https://forms-legal.com/deutschland/business/policies/website-privacy-policy-germany}},
note = {Free legal document template}
}Also available for these jurisdictions:
Frequently Asked Questions
Grundsätzlich ja, sobald personenbezogene Daten verarbeitet werden. Auch eine private Website, die ein Kontaktformular, Kommentarfunktion oder Social-Media-Einbindungen enthält, verarbeitet personenbezogene Daten und unterliegt der DSGVO. Rein private Verarbeitung für ausschließlich persönliche oder familiäre Zwecke ist nach DSGVO Art. 2 Abs. 2 lit. c ausgenommen – eine persönliche Urlaubsseite ohne öffentliche Zugänglichkeit fällt darunter. Sobald jedoch Werbeanzeigen geschaltet werden, Affiliate-Links eingebaut sind oder statistische Analysen durchgeführt werden, ist eine Datenschutzerklärung Pflicht. Im Zweifel gilt: besser eine Datenschutzerklärung haben als riskieren, abgemahnt zu werden.
Die DSGVO sieht in Art. 83 empfindliche Bußgelder vor. Für schwere Verstöße – Grundsätze der Verarbeitung (Art. 5), Rechte der Betroffenen (Art. 12–22), Drittlandübermittlungen (Art. 44–49) – können bis zu 20 Mio. € oder 4 % des weltweiten Jahresumsatzes (je nach dem höheren Betrag) verhängt werden. Für leichtere Verstöße (z.B. fehlende Informationspflichten nach Art. 13/14) bis zu 10 Mio. € oder 2 % Jahresumsatz. In Deutschland verhängte die Berliner Beauftragte für Datenschutz und Informationsfreiheit bereits Bußgelder in Millionenhöhe; das Bayerische LDA führt regelmäßig Prüfverfahren durch. Zusätzlich drohen Abmahnungen durch Mitbewerber nach UWG §3a.
Ja, wenn Sie nicht technisch notwendige Cookies oder ähnliche Technologien (Pixel, localStorage) einsetzen. TTDSG §25 Abs. 1 verlangt seit Dezember 2021 für alle nicht zwingend erforderlichen Speicherzugriffe eine ausdrückliche, informierte und freiwillige Einwilligung (Opt-in). Technisch notwendige Cookies (Session-Cookies für Warenkörbe, Login-Cookies) sind nach §25 Abs. 2 TTDSG ohne Einwilligung zulässig. Das bedeutet: Google Analytics, Facebook Pixel, Marketing-Cookies → Cookie-Consent-Banner Pflicht. Die Einwilligung muss nachweisbar sein (Protokollierung) und jederzeit widerrufbar (DSGVO Art. 7 Abs. 3).
Nein, nicht wenn Google Fonts direkt von Google-Servern geladen werden. Das Landgericht München I hat am 20.01.2022 (Az. 3 O 17493/20) entschieden, dass die dynamische Einbindung von Google Fonts – bei der die IP-Adresse des Nutzers an Google-Server in den USA übertragen wird – ohne Einwilligung rechtswidrig ist und den Betroffenen 100 € Schadensersatz zuspricht. Lösung: Google Fonts lokal hosten (Font-Dateien herunterladen und auf eigenem Server bereitstellen) – dann findet keine Datenübermittlung an Google statt. Das gilt analog für andere externe Ressourcen (Bootstrap CDN, jQuery CDN).
In bestimmten Fällen ja. Nach BDSG §38 Abs. 1 muss ein betrieblicher Datenschutzbeauftragter (DSB) bestellt werden, wenn mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Unabhängig von der Mitarbeiterzahl ist ein DSB Pflicht, wenn die Kerntätigkeit des Unternehmens in umfangreicher Verarbeitung besonderer Kategorien personenbezogener Daten (DSGVO Art. 9) oder in umfangreicher systematischer Überwachung von Personen besteht (DSGVO Art. 37). Der DSB kann intern (Mitarbeiter) oder extern (Dienstleister) bestellt werden; seine Kontaktdaten müssen in der Datenschutzerklärung angegeben und beim Landesdatenschutzbeauftragten gemeldet werden (DSGVO Art. 37 Abs. 7).
Die Datenschutzerklärung muss immer dann aktualisiert werden, wenn sich die Datenverarbeitung ändert – z.B. bei Einführung neuer Tools (neues Analytics-System, CRM-Software), Änderung von Dienstleistern (Wechsel des Hosting-Anbieters), neuen Verarbeitungszwecken (Newsletter-Versand, E-Commerce) oder Änderungen im Datenschutzrecht (neue EuGH-Urteile, neue Standardvertragsklauseln). Empfehlung: Mindestens einmal jährlich prüfen, ob die Datenschutzerklärung noch aktuell ist. Das Datum der letzten Aktualisierung sollte in der Datenschutzerklärung angegeben werden. DSGVO Art. 13/14 verlangt, dass Nutzer über Änderungen informiert werden, die sie wesentlich betreffen (z.B. durch Hinweis auf der Website oder per E-Mail).
Das Impressum (Anbieterkennzeichnung) und die Datenschutzerklärung sind zwei rechtlich getrennte Pflichtdokumente. Das Impressum nach TMG §5 und RStV §55 enthält Angaben zur Identität des Website-Betreibers (Name, Anschrift, Kontakt, Handelsregisternummer) und dient der Anbieterkennzeichnung – es muss leicht erkennbar und unmittelbar erreichbar sein. Die Datenschutzerklärung nach DSGVO Art. 13/14 enthält Informationen über die Verarbeitung personenbezogener Daten der Website-Nutzer. Beide Dokumente müssen getrennt vorgehalten werden und unter eigenen URLs erreichbar sein. Impressum und Datenschutzerklärung dürfen auf einer Seite kombiniert werden, sofern beide Pflichtangaben vollständig enthalten sind – dies ist jedoch aus Übersichtlichkeitsgründen nicht empfehlenswert.
This template is provided for informational purposes only and does not constitute legal advice. Laws vary by jurisdiction and change over time. Consult a qualified attorney for advice specific to your situation.Full disclaimer
Found an error? Let us knowRelated Documents
You may also find these documents useful:
GmbH-Gesellschaftsvertrag Deutschland
Gesellschaftsvertrag für eine GmbH in Deutschland — geregelt durch das GmbHG §§2–4 sowie das BGB §705 ff. und das HGB §§17–37. Erfordert notarielle Beurkundung und Eintragung im Handelsregister beim Amtsgericht.
Unbefristeter Arbeitsvertrag Deutschland
Unbefristeter Arbeitsvertrag für Deutschland — geregelt durch BGB §611a, KSchG, ArbZG, NachwG, MiLoG §1 (Mindestlohn 12,82 €/Std. 2025), BUrlG und EFZG. Enthält alle Pflichtangaben des Nachweisgesetzes.
Privater Darlehensvertrag Deutschland
Privater Darlehensvertrag für Deutschland gemäß BGB §488, für Darlehen zwischen Privatpersonen oder nicht-banklichen Institutionen.
Mietvertrag Wohnung Deutschland
Ein Mietvertrag für Wohnraum in Deutschland nach den §§ 535 bis 580a des Bürgerlichen Gesetzbuches (BGB), der die Rechte und Pflichten von Vermieter und Mieter bei der Wohnraumvermietung regelt, einschließlich Miethöhe, Kaution und Kündigungsfristen nach deutschem Mietrecht.