Die verantwortliche Stelle muss im Zeitpunkt der Erhebung personenbezogener Daten über Art, Umfang und Zweck der Verarbeitung informieren und Angaben zum Verantwortlichen und Betroffenenrechte machen. Die Datenschutzerklärung muss dabei jedem jederzeit zugänglichen sein (vgl. Art. 12 ff DS-GVO). Das Datenschutz-Siegel Website+ umfasst alle Aspekte in Hinblick auf eine digital zur Verfügung gestellten Datenschutzerklärung.
Einbindung der Datenschutzerklärung
Auch die Art der Einbindung der Datenschutzerklärung in die Website wird überprüft. Dabei spielt es vor allem eine Rolle, ob die Information über die Datenverarbeitung von jeder Unterseite mit nur einem Klick erreichbar ist. Dies kann nur gewährleistet werden, wenn die Datenschutzerklärung einen eigenen, klickbaren Punkt der Website darstellt. Eine Kopplung mit dem Impressum ist beispielsweise nicht zulässig.
Aus Gründen der Transparenz ist auch die Bezeichnung der Datenschutzerklärung und die Sprache relevant. Sind die meisten Ihrer Websitebesucher englischsprachig, sollten Sie auch Ihren Informationspflichten auf Englisch nachkommen.