Logo der activeMind AG

Generator fürKunden-Informationsschreiben

Als Unternehmen müssen Sie gemäß Art. 13, 14 und 21 DSGVO (EU-Datenschutz-Grundverordnung) Ihre Kunden über die Verarbeitung von personenbezogenen Daten informieren.

Unser kostenloser Generator erlaubt es Ihnen, mit wenigen Klicks ein Kunden-Informationsschreiben nach DSGVO zu erstellen. Den generierten Text können Sie einfach in ein Schreiben an Ihre Kunden kopieren (z. B. in ein Word-Dokument oder eine E-Mail) oder auf einer Website veröffentlichen.

Bitte beachten Sie beim Erstellen Ihres Kunden-Informationsschreiben unbedingt die Hinweise bei den jeweiligen Fragen. Mit der Nutzung des Generators gelten die unten aufgeführten Nutzungshinweise als akzeptiert.

Wir überarbeiten diesen Generator gerade. Er steht Ihnen in wenigen Tagen wieder zur Verfügung. Wir bitten um ein wenig Geduld.

Wer ist der Verantwortliche für Ihre Website?

Geben Sie hier Ihren Unternehmensnamen, Vertretungsberechtigte, Adresse und Kontaktmöglichkeiten an. Diese Daten entsprechen denen aus Ihrem Impressum.

Haben Sie einen Datenschutzbeauftragten bestellt?

Bitte nennen Sie Ihren betrieblichen oder externen Datenschutzbeauftragten.

Erheben Sie bzw. Ihr Provider Zugriffsdaten bzw. speichern Sie Logfiles?

Diese Frage ist in der Regel zu bejahen. Zugriffsdaten werden nahezu bei jedem Websitebesuch erhoben. Welche das sind, erfragen Sie am besten bei Ihrer IT-Abteilung oder dem IT-Dienstleister, der Ihren Webserver hostet. Anschließend passen Sie ggf. die Informationen zu den erhobenen Daten im Text an.

Zu welchen Zwecken erheben Sie Zugriffsdaten?

Bitte wählen Sie mindestens eine zutreffende Information aus der Liste und passen das Ergebnis ggfs. an.

Wie lange speichern Sie die Daten?

Beispiel: 14 Tage

Findet dabei eine Übermittlung in ein Drittland statt?

In welche Drittländer übertragen Sie Daten?

Welche Datenschutzgarantien liegen vor?

Stehen den Nutzern der Website Kontaktmöglichkeiten zur Verfügung?

Steht ein Kontaktformular zur Verfügung?

Welche zusätzlichen Daten erheben Sie im Kontaktformular?

Hier geht es um die Daten, die Sie zusätzlich zu den Feldern des Formulars erheben.

Haben Sie eine E-Mailadresse veröffentlicht?

Haben Sie eine Telefonnummer veröffentlicht?

Wie lange speichern Sie die Daten?

Beispiel: sechs Monate

Findet bei der Kontaktaufnahme eine Übermittlung in ein Drittland statt?

In welche Drittländer übertragen Sie Daten?

Welche Datenschutzgarantien liegen vor?

Können Nutzer auf Ihrer Website Kommentare hinterlassen?

Beispielsweise unter Blogbeiträgen oder in Foren

Findet dabei eine Übermittlung in ein Drittland statt?

In welche Drittländer übertragen Sie Daten?

Welche Datenschutzgarantien liegen vor?

Können Nutzer sich auf Ihrer Website für einen Newsletter oder vergleichbare E-Mailing-Dienste anmelden?

Welche zusätzlichen Daten erheben Sie bei der Anmeldung?

Hier geht es um die Daten, die Sie zusätzlich zu den Feldern des Formulars erheben.

Findet dabei eine Übermittlung in ein Drittland statt?

In welche Drittländer übertragen Sie Daten?

Welche Datenschutzgarantien liegen vor?

Erbringen Sie auf Ihrer Webseite kostenpflichtige Leistungen/Dienste?

Eine Registrierung zum Erwerb kostenpflichtiger Leistungen ist normalerweise nicht erforderlich. Deshalb sollte immer ein Gastzugang ermöglicht werden.

Findet dabei eine Übermittlung in ein Drittland statt?

In welche Drittländer übertragen Sie Daten?

Welche Datenschutzgarantien liegen vor?

Können Nutzer auf Ihrer Website ein Kundenkonto anlegen?

Hier geht es um Kundenkonten, die eine (finanzielle) Transaktion ermöglichen (z.B. Onlineshop). Sie sollten alternativ immer einen Gastzugang zulassen.

Welche Daten werden dabei zusätzlich zu den sichtbaren Feldern erhoben?

Falls nötig, passen Sie die Werte im Ergebnistext an.

Findet dabei eine Übermittlung in ein Drittland statt?

In welche Drittländer übertragen Sie Daten?

Welche Datenschutzgarantien liegen vor?

Nutzen Sie ein Social-Plugin (z.B. Like-Button) mittels Shariff?

Allein die Einbindung eines Social-Plugins auf einer Website kann dazu führen, dass Nutzerdaten an den jeweiligen Anbieter übermittelt werden. Die Datenübermittlung erfolgt also auch ohne Betätigung des Buttons, Nutzer müssen noch nicht einmal bei dem jeweiligen Anbieter angemeldet sein.

Wir empfehlen daher dringend, ausschließlich die Shariff-Lösung (oder eine technisch vergleichbare) zu nutzen.

Welche Social-Media-Angebote verlinken Sie?

Bitte führen Sie jeweils den Namen und die vollständige Adresse auf. Passen Sie die Auflistung ggfs. im Ergebnistext an.

Nehmen Sie eine Reichweitenmessung vor?

Bei der Reichweitenmessung werden nur allgemeine statistische Daten ohne den Einsatz von Cookies erfasst, es werden keine einzelnen Websitebesucher identifiziert.

Findet dabei eine Übermittlung in ein Drittland statt?

In welche Drittländer übertragen Sie Daten?

Welche Datenschutzgarantien liegen vor?

Setzen Sie Matomo (ohne Cookies) zur Reichweitenmessung ein?

Setzen Sie etracker (ohne Cookies) zur Reichweitenmessung ein?

Setzen Sie WiredMinds (ohne Cookies) zur Reichweitenmessung ein?

Setzen Sie ein anderes Tool (ohne Cookies) zur Reichweitenmessung ein?

Das Aktivieren dieser Checkbox fügt einen Platzhalter in den Ergebnistext ein, den Sie entsprechend anpassen können.

Setzen Sie Tracking-Tools ein?

Im Gegensatz zur Reichweitenmessung analysieren Trackingtools mit Hilfe von Cookies und vergleichbaren Technologien das Verhalten einzelner Websitebesucher.

Bitte nutzen Sie in diesem Fall unbedingt auch das Kapitel zum Thema Cookies (weiter unten).

Setzen Sie Matomo (mit Cookies) ein?

Bitte beachten Sie, dass der ausgegebene Text nur für den Fall gültig ist, wenn Sie Matomo selbst hosten.

Sie müssen zudem einen Opt-out-Link in Ihre Datenschutzerklärung bei dem entsprechenden Platzhalter einfügen.

Hier finden Sie Anleitungen, wie Sie den Opt-out-Cookie-Link in ihre Seite integrieren, zur deutschen Übersetzung des iFrames und zur Gesamtkonfiguration der Datenschutzeinstellungen in Matomo.

Bitte passen Sie den Ergebnistext auf die von Ihnen vorgenommenen Einstellungen an.

Nach welchem Zeitraum löschen Sie die Daten?

Beispiel: 12 Monate

Findet dabei eine Übermittlung in ein Drittland statt?

In welche Drittländer übertragen Sie Daten?

Welche Datenschutzgarantien liegen vor?

Setzen Sie etracker (mit Cookies) ein?

Setzen Sie Google Analytics ein?

Achtung: Wir raten vom Einsatz von Google Analytics dringend ab. Lesen Sie dazu unbedingt diesen Artikel.

Für die USA ist am 10. Juli 2023 ein Angemessenheitsbeschluss erlassen worden. Zertifizierte Dienstleister brauchen somit keine zusätzlichen Garantien (siehe diese Liste). Wie lange dieser Angemessenheitsbeschluss halten wird, ist unklar.

Für nicht zertifizierte Dienstleister in den USA müssen Standardvertragsklauseln abgeschlossen und ein Transfer Impact Assessment durchgeführt werden.

Eine Einwilligung über ein Cookie-Consent-Banner ist denkbar, jedoch ist auch dies rechtlich problematisch, da eine Einwilligung für Grundrechtsverletzungen erfragt wird. Der entsprechende Text wäre extrem lang, da u.a. alle Datenübertragungen, Empfänger und Zwecke der Verarbeitung dargestellt werden müssen.

Wenn Sie dennoch Google Analytics einsetzen wollen, stellen Sie insbesondere sicher, dass der Link zum Setzen des Opt-out-Cookies in Ihrer Datenschutzerklärung erhalten bleibt und funktioniert (dafür müssen Sie eine JavaScript-Funktion auf Ihrer Website aktivieren). Schließen Sie zudem einen Vertrag zur Auftragsverarbeitung mit Google ab (zum Download verfügbar).

Hinweis: Wenn Sie die Google Analytics Funktionen Signale oder User-ID nutzen wollen, brauchen Sie zusätzliche Textbausteine in Ihrer Datenschutzerklärung, die nicht Bestandteil dieses Generators sind.

Nach welchem Zeitraum löschen Sie die Daten?

Beispiel: 14 Monate

Setzen Sie Cookies ein?

Wenn Sie Cookies einsetzen, sollten Sie unbedingt ein Cookie-Consent-Tool nutzen, um Websitebesucher darüber zu informieren und ggfs. eine Einwilligung für technisch nicht notwendige Cookies einzuholen.

Im Cookie-Consent-Tool sollten Sie Beschreibung, Zweck und Dauer der Cookies erklären. Zudem muss für optionale Cookies eine Opt-out-Option aufgenommen werden.

Mehr zum datenschutzkonformen Einsatz von Cookies.

Setzen Sie technisch notwendige Cookies ein?

Welche Anwendungen gewährleisten die technisch notwendigen Cookies?

Die Optionen sind nur Beispiele. Sie können einen Platzhalter einfügen und die Liste im Ergebnistext ergänzen.

Findet dabei eine Übermittlung in ein Drittland statt?

In welche Drittländer übertragen Sie Daten?

Welche Datenschutzgarantien liegen vor?

Setzen Sie technisch nicht notwendige Cookies ein?

Technisch nicht notwendige Cookies dienen z.B. Analyse oder Tracking. Sie müssen vor dem Setzen solcher Cookies unbedingt eine Einwilligung einholen. Dies ist nur mit einem Cookie-Consent-Tool möglich.

Bitte geben Sie im Ergebnistext an, wo Websitebesucher ihre Einwilligung für technisch nicht notwendige Cookies widerrufen können.

Findet dabei eine Übermittlung in ein Drittland statt?

In welche Drittländer übertragen Sie Daten?

Welche Datenschutzgarantien liegen vor?

Gegenüber wem können Betroffene ihr Widerspruchsrecht geltend machen?

Diese Informationen müssen für Betroffene besonders einfach nachvollziehbar sein. Geben Sie deswegen hier (nochmals) die Kontaktdaten des Verantwortlichen oder des Datenschutzbeauftragten an.

Changelog zum Kunden-Informationsschreiben-Generator

Fragen und Antworten zum Datenschutzerklärungs-Generator

Der Grundsatz der Transparenz ist eines der übergeordneten Themen der EU-Datenschutz-Grundverordnung (DSGVO). Die betroffene Person soll demnach umfassend darüber informiert werden, wie der jeweilige Verantwortliche ihre personenbezogenen Daten verarbeitet.

Bisher forderte das Telemediengesetz (TMG), dass jeder Websitebetreiber den Websitebesucher „zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten […] in allgemein verständlicher Form zu unterrichten“ (§ 13 Abs. 1 S. 1 TMG). Das TMG basiert auf der ePrivacy-Richtlinie, die durch die ePrivacy-Verordnung abgelöst werden soll. Letztere lässt weiterhin auf sich warten und es ist auch noch unklar, ob diese neue ePrivacy-Verordnung konkrete Regelungen zu den Informationspflichten für Webseiten enthalten wird.

Daher müssen jetzt und wohl auch in Zukunft – im Rahmen der Transparenz – die Regelungen in Art. 12 ff. DSGVO in der Datenschutzerklärung berücksichtigt werden. Dieses Argument wird durch den Erwägungsgrund 58 DSGVO unterstützt, welcher ausdrücklich eine Veröffentlichung der Informationen nach Art. 13, 14 DSGVO im Internet als Option ausweist.

Ferner müssen nach Art. 12 DSGVO die Informationen in präziser, verständlicher und leicht zugänglicher Form sowie in klarer und einfacher Sprache erteilt werden. Ein Abschreiben des Gesetzes ist demnach nicht möglich. Damit die Datenschutzerklärung leicht auffindbar ist, sollte diese von der Startseite aus und auch von jeder Unterseite mit höchstens zwei Klicks unter einem Link namens „Datenschutzerklärung“  oder „Datenschutzhinweise“ abrufbar sein.

Um eine faire und transparente Verarbeitung zu gewährleisten, muss nicht nur über die eigene Verarbeitung der Daten (z. B. Kontaktformular und Newsletter) informiert werden, sondern auch über die Verarbeitung von Daten, die durch Dritte veranlasst wird, d. h. die Verarbeitung von in die Website eingebundenen Diensten (z. B. Social-Sharing, Social-Sign-In, Website-Nutzungsanalysen oder Retargeting). Details zur Verarbeitung in datenschutzkritischen Staaten (z. B. den USA) dürfen dabei ebenso wenig fehlen, wie das Angebot einer rechtskonformen Widerspruchsmöglichkeit. Demnach sollten Verantwortliche nicht nur die nach Art. 13 DSGVO erforderlichen Informationen, sondern gegebenenfalls auch die nach Art. 14 DSGVO nötigen Angaben zur Verfügung stellen.

Nutzungshinweise für unsere kostenlosen Generatoren

Dieser Generator wird von den Spezialisten der activeMind AG entwickelt und bereitgestellt. Der Generator kann nicht auf alle denkbaren Spezialfälle eingehen. Eine datenschutzrechtliche oder sonstige anwaltliche Beratung kann und soll er nicht ersetzen. Jegliche Haftung ist ausgeschlossen!

Alle Rechte am Generator bleiben vorbehalten. Der Einsatz des durch unseren Generator generierten Textes ist Ihnen zu eigenen (auch kommerziellen) Zwecken erlaubt und frei möglich.

Wenn Sie das Kunden-Informationsschreiben oder Teile davon auf Ihrer Website verwenden, ist der Hinweis auf die activeMind AG und der Link zu unserer Website auf jeden Fall in der Erklärung zu belassen.

Newsletter

Sichern Sie sich das Wissen unserer Experten.

Zweimal im Monat alles Wichtige zu Datenschutz, Informationssicherheit und künstlicher Intelligenz.