FAQs zu Datenschutz und Datenschutzerklärungen auf Ihrer Website

Fragen und Antworten rund um das Thema Datenschutz

Willkommen auf unserer FAQ-Website zum Thema Datenschutz!

Unser AdSimple Datenschutz Generator macht Ihr Leben als Websitebetreiber deutlich einfacher. Mit nur wenigen Klicks erstellt der Generator eine Datenschutzerklärung für Ihre Website. Alle unsere Datenschutztexte werden von zertifizierten Datenschutzbeauftragten erstellt und zusätzlich anwaltlich geprüft. So können Sie DSGVO-konform Ihre Websitebesucher über die Datenverarbeitung bestmöglich informieren.

Auf dieser FAQ-Website möchten wir Ihnen einige der häufigsten Fragen zu den Themen Datenschutz und Datenschutzerklärungen beantworten und Ihnen helfen, ein besseres Verständnis dafür zu entwickeln, wie Daten online verwendet werden.

Fragen und Antworten zu Datenschutz und Datenschutzerklärungen

Alles, was Sie wissen müssen

Was ist eine Datenschutzerklärung?

Eine Datenschutzerklärung ist eine Erklärung, die von einer Website oder einem Unternehmen bereitgestellt wird und die beschreibt, welche personenbezogenen Daten von Besuchern oder Kunden erfasst werden, wie diese Daten verwendet werden, wer Zugriff auf die Daten hat und wie die Daten geschützt werden. Die Datenschutzerklärung informiert die Nutzer über die Einhaltung der Datenschutzgesetze und hilft dabei, das Vertrauen der Nutzer in das Unternehmen oder die Website zu stärken.

Warum benötigen Websites eine Datenschutzerklärung?

Websites benötigen eine Datenschutzerklärung, um den Nutzern transparent zu machen, welche personenbezogenen Daten von ihnen erfasst, verarbeitet und genutzt werden. Eine Datenschutzerklärung ist ein wichtiges Instrument, um die Einhaltung der Datenschutzgesetze sicherzustellen und das Vertrauen der Nutzer in die Website und deren Betreiber zu stärken. Darüber hinaus kann das Fehlen einer Datenschutzerklärung zu rechtlichen Konsequenzen führen, wie z.B. Abmahnungen oder Bußgelder.

Was ist ein Datenschutz Generator?

Ein Datenschutz Generator ist ein Online-Tool, das individuelle Datenschutzerklärungen für Websites erstellt, um gesetzliche Anforderungen zu erfüllen und Website-Besucher über den Umgang mit ihren persönlichen Daten zu informieren.

Was sind personenbezogene Daten?

Hier ist wichtig zu wissen, dass es sich nicht nur um Daten wie Adresse, Wohnort oder Name handelt, sondern auch um IP-Adressen, Krankendaten, Zeugnisse uvm. Jeder Website erhebt personenbezogene Daten über ihre Nutzer. Aus diesem Grund ist eine Datenschutzerklärung für jede Website Pflicht.

Auf vielen Webseiten werden Tools und Dienste angeboten, für die zwangsläufig auch Daten erhoben werden. Es geht dabei nicht ausschließlich um die sogenannten Cookies. Auch Analysetools bei beispielsweise Google-Analytics erheben Daten der User.

Was ist die Datenschutz-Grundverordnung?

Die Datenschutz-Grundverordnung (DSGVO) hat zu zahlreichen rechtlichen Änderungen im Bereich Datenschutz geführt. Die Abmahngefahr und die erschreckend hohen Geldstrafen haben das Datenschutzthema in den Mittelpunkt für Website-Betreiber gestellt. Alle Datenschutzerklärungen müssen seit 25.05.2018 DSGVO-konform sein.

Wie erfahre ich von Änderungen innerhalb der generierten Datenschutzerklärung?

Nachdem Sie Ihre Datenschutzerklärung mit dem AdSimple Datenschutz Generator generiert haben, können Sie diesen im Zuge einer kostenlosen Registrierung mit Ihrem persönlichen AdSimple-Benutzerkonto verknüpfen. Bei zukünftigen Änderungen oder Ergänzungen werden Sie automatisch per E-Mail informiert.

Was bedeutet «anwaltlich geprüfte Datenschutztexte»?

Anwaltlich geprüfte Datenschutztexte werden vor der Veröffentlichung von einem Anwalt geprüft. Auch laufende Änderungen und Erweiterungen einzelner Datenschutztexte werden zumindest bei AdSimple vor der Veröffentlichung von einem Anwalt geprüft.

Welche Lizenz-Variante passt am besten zu mir?

Welche Variante am besten zu Ihnen passt, hängt von Ihrem Unternehmen und Ihrer bevorzugten Bezahlungsmethode ab. Für Agenturen bietet sich das Agency-Paket an, weil mit dieser All-in-One Datenschutz-Lösung können Sie in einem zentralen Agenturkonto sämtliche ImpressumtexteDatenschutzerklärungen und Cookie Consent Tools (Cookie Banner) Ihrer Kunden erstellen und verwalten.

Verwalten Sie nur Ihre eigene Website, empfehlen wir unser Business-Paket. Mit dieser All-in-One Datenschutz-Lösung können Sie Ihr Impressum, Ihre Datenschutzerklärung und Ihr Cookie Consent Tool (Cookie Banner) für Ihre Website erstellen und verwalten.

Mit der Lifetime-Lizenz erhalten Sie lebenslang Updates und neue Abschnitte, allerdings ist unser Consent Manager im Preis nicht inkludiert.

Die Single-Lizenz ist günstiger, jedoch erhalten Sie nur für die nächsten 6 Monate kostenlos weitere Updates und Abschnitte. Danach brauchen Sie eine Update-Lizenz für 99 €, um Ihre Datenschutzerklärung für weitere 6 Monate auf den neuesten Stand zu halten.

Grundsätzlich empfehlen wir eines der All-in-One Datenschutz Pakete (Agency- oder Business-Paket), da man hier regelmäßig Updates erhält und auch der Consent Manager (Cookie Banner) mit monatlichen Scans inkludiert ist.

Einen Überblick über unsere Lizenzen finden Sie hier.

Ist bei der „Single-Lizenz“ auch die englische Version enthalten?

Ja. Die englische Version der Datenschutzerklärung ist sowohl bei der „Single-Lizenz“ als auch bei der „Lifetime-Lizenz“ enthalten.

Wie funktioniert der Datenschutz Generator?

Ein Datenschutz-Generator funktioniert in der Regel wie folgt:

  • Eingabe von Informationen: Der Nutzer wird aufgefordert, Informationen über das Unternehmen, die Website oder die App einzugeben. Dazu gehören der Name des Unternehmens, die Kontaktinformationen, der Standort und gegebenenfalls der Name des Datenschutzbeauftragten.
  • Auswahl der Datenerfassungs- und Verarbeitungspraktiken: Der Nutzer wird gebeten, die verschiedenen Arten von personenbezogenen Daten auszuwählen, die gesammelt und verarbeitet werden, sowie die Zwecke der Verarbeitung. Dies kann Informationen über Cookies, Tracking-Tools, E-Mail-Marketing, Nutzerkonten, E-Commerce-Funktionen und mehr umfassen.
  • Auswahl der Drittanbieter-Dienste: Der Nutzer gibt an, welche Drittanbieter-Dienste auf der Website oder in der App verwendet werden, z. B. Analysetools, Zahlungsabwicklung, Social-Media-Plugins oder Cloud-Speicher. Der Datenschutz-Generator berücksichtigt diese Dienste in der Datenschutzerklärung.
  • Datenschutzrechte und -pflichten: Der Datenschutz-Generator fügt Informationen über die Rechte der Nutzer in Bezug auf ihre personenbezogenen Daten hinzu, wie z. B. das Recht auf Auskunft, Berichtigung, Löschung oder Widerspruch.
  • Erstellung der Datenschutzerklärung: Basierend auf den eingegebenen Informationen erstellt der Datenschutz-Generator eine individuelle Datenschutzerklärung, die den geltenden Datenschutzgesetzen entspricht. Die generierte Datenschutzerklärung wird in einem Format bereitgestellt, das auf der Website oder in der App eingebunden werden kann.

Es ist wichtig zu beachten, dass ein Datenschutz-Generator zwar hilfreich sein kann, jedoch keine vollständige rechtliche Sicherheit bieten kann.

Bei AdSimple wird direkt über unsere Website im Datenschutz Generator die Datenschutzerklärung erstellt. Dafür klicken Sie unter den Menüpunkt „Tools“ auf „Datenschutz Generator“ und wählen Ihre bevorzugte Variante (kostenlos, Single-Lizenz oder Lifetime-Lizenz). Anschließend wählen Sie per Mausklick all jene Textabschnitte, die für Ihre Website relevant sind. Nach dem Bestätigen der rechtlichen Hinweise zur Nutzung und Haftung klicken Sie auf „Datenschutzerklärung generieren”. Danach wird Ihnen der Text angezeigt und Sie können diesen einfach kopieren und in Ihre Website einfügen. Bei der kostenlosen Variante ist das Mitkopieren der Verlinkung samt Quellverweis verpflichtend.

Eine Schritt-für-Schritt-Anleitung finden Sie unter „Wie verwende ich den Datenschutz Generator?

Wie erwerbe ich eine Premium-Lizenz?

Nachdem Sie auf unserer Website über den Menüpunkt „Tools“ auf unseren Datenschutz Generator geklickt haben, finden Sie eine Tabelle mit unseren Varianten: Kostenlos, Business, Agency, Single oder Lifetime. Zu den Premium-Lizenzen zählen Business, Agency, Single und Lifetime. Klicken Sie auf den „Auswählen“-Button in Ihrer gewählten Variante. Sie gelangen in unseren Onlineshop, füllen die entsprechenden Textfelder aus und klicken abermals auf „Auswählen“.

Anmerkung: Unter Domain geben Sie die Domain jener Website ein, für die die Datenschutzerklärung erstellt werden soll. Anschließend wählen Sie das Land Ihres Firmensitzes und ob Sie nur eine Datenschutzerklärung oder eine Datenschutzerklärung samt Impressum erstellen wollen .

Anschließend wählen Sie Ihren bevorzugten Zahlungsanbieter und hinterlegen Ihre Rechnungsdaten. Die Rechnung wird Ihnen dann per Mail zugeschickt.

In welcher Form wird Ihnen die Datenschutzerklärung zur Verfügung gestellt?

Sie kopieren aus unserem Datenschutz Generator die Datenschutzerklärung direkt als HTML-Text und fügen diesen anschließend in Ihre Website ein.

Nach welcher Rechtsgrundlage werden die Datenschutztexte erstellt?

Die AdSimple Datenschutzerklärung wird nach den Rechtsgrundlagen der EU-Datenschutz-Grundverordnung (EU-DSGVO) verfasst. Die DSGVO ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung von personenbezogenen Daten innerhalb der Europäischen Union vereinheitlicht werden.

Wo muss die Datenschutzerklärung untergebracht sein?

Datenschutzerklärungen müssen auf Ihrer Website immer klar ersichtlich sein. Der Link muss von jeder Seite anklickbar sein. Zudem muss der Link eindeutig beschriftet sein, damit der User die Datenschutzerklärung jederzeit finden kann.

Was muss in jeder Datenschutzerklärung drinnen sein?

Am Wichtigsten ist, dass die Erklärung den User informiert, dass personenbezogene Daten grundsätzlich erhoben werden. Dann folgen detaillierte Erklärungen, welche Daten genau erhoben werden. Dies ist natürlich bei jeder Website sehr unterschiedlich. Mit dem Datenschutz Generator von AdSimple wählen Sie exakt jene Text-Bausteine aus, die für Ihre Website relevant sind.

Wie erfahre ich von Neuigkeiten rund um den Datenschutz Generator?

Wir haben ein Änderungsprotokoll für unseren Datenschutz Generator und unseren Impressum Generator eingerichtet. Hier finden Sie alle Neuigkeiten bzw. Updates! Beispielsweise erfahren Sie wann wieder eine neue Datenschutzerklärung online ist oder wann wir wieder ein neues hilfreiches Feature eingebaut haben. Hier geht es zu unserem Änderungsprotokoll. Zudem erhalten registrierte User auch Benachrichtigungen per E-Mail, wenn sich in den für den User relevanten Datenschutztexten etwas ändert.

Ist es erlaubt das Design unserer Datenschutzerklärung zu ändern?

Ja, Sie können gerne das Design wie etwa Schriftart, Schriftgröße oder Farben der Links so anpassen, dass es zu Ihrer Website passt. Nur bitte vergessen Sie nicht, dass es notwendig ist, die Quellenangabe im Text zu belassen, wenn Sie unser kostenloses Angebot nutzen. Alternativ können Sie auch eine Premium-Lizenz (Business, Agency, Single- oder Lifetime-Lizenz) erwerben. In diesem Fall müssen Sie keinen Link samt Quellenangabe setzen und können Ihre Datenschutzerklärung stets ändern und aktualisieren.

Welche Neuerungen bringt die DSGVO für Ihr Unternehmen?

Statt der Meldepflicht bei der Datenschutzbehörde gibt es Neuregelungen der Pflichten bei Ihrer Datenverarbeitung. Es entsteht eine stärkere Verantwortung für Sie als Auftragnehmer und Dienstleister.

  • Datenschutz durch Technikgestaltung
  • Führen von Verzeichnis von Verarbeitungstätigkeiten
  • Verletzung des Schutzes personenbezogener Daten sind sowohl den nationalen Aufsichtbehörden als auch der betroffenen Person zu melden.
  • Pflicht zur Datenschutz-Folgeabschätzung
  • Vorherige Konsultation der Aufsichtsbehörde
  • Verpflichtender Datenschutzbeauftragter
  • Informationspflichten und Betroffenenrechte
  • Hohe Strafen

Wie hoch können die Strafen ausfallen?

Grundsätzlich gilt, dass die nationale Aufsichtsbehörde nach der Datenschutzgrundverordnung Bußgelder für bestimmte Datenschutzverstöße verhängen können oder müssen. Die Bußgelder müssen in jedem Einzelfall wirksam, verhältnismäßig und abschreckend sein. Im Jahr 2018 mussten in Österreich Firmen Strafen von 300 bis 4800 Euro zahlen. Man kann grundsätzlich drei Bußgeldstufen unterscheiden.

1) Bis zu 50.000 Euro: Dieses Bußgeld kann z.B. ein Verstoß gegen die Meldepflicht, die Auskunftspflicht, die Zweckbindung oder unzulässige Erhebung von personenbezogenen Daten gegen den Willen des Betroffenen, nach sich ziehen.

2) Bis zu 300.00 Euro: Dieses Bußgeld sieht das Datenschutzgesetz beispielsweise in folgenden Fällen vor: unbefugte Datenerhebung von nicht allgemein zugänglichen personenbezogenen Daten, Erschleichung einer Datenübermittlung, Nutzung personenbezogenen Daten zu Werbezwecken trotz Widerruf des Betroffenen, Verstoß gegen die Informationspflicht bei Kenntnis unrechtmäßiger Datenerhebung. Ein Verstoß gegen das Bundesdatenschutzgesetz (DSGVO) kann bis zu einer zweijährigen Freiheitsstrafe führen.

3) Bis zu 20 Millionen Euro: Das ist der absolute Extremfall! Für besonders schwere Verstöße beträgt der Bußgeldrahmen bis zu 20 Millionen Euro oder im Fall eines Unternehmens bis zu 4% des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr, je nachdem, welcher Wert höher ist.

Welche gesetzlichen Anforderungen müssen in einer Datenschutzerklärung erfüllt werden?

In einer Datenschutzerklärung müssen bestimmte gesetzliche Anforderungen erfüllt werden. Diese Anforderungen variieren je nach Region und können beispielsweise Folgendes umfassen:

  • Offenlegung der Identität und Kontaktdaten des Datenschutzbeauftragten oder Verantwortlichen.
  • Erklärung, welche personenbezogenen Daten erfasst werden, einschließlich der Art der Daten und des Zwecks der Erfassung.
  • Erklärung, wie personenbezogene Daten genutzt und verarbeitet werden.
  • Information über die Weitergabe von personenbezogenen Daten an Dritte.
  • Information darüber, wie lange personenbezogene Daten aufbewahrt werden.
  • Informationen über die Rechte von Nutzern bezüglich ihrer personenbezogenen Daten, einschließlich des Rechts auf Zugang, Berichtigung und Löschung.
  • Informationen darüber, wie Nutzer ihre Zustimmung zur Erfassung und Verarbeitung ihrer personenbezogenen Daten widerrufen können.
  • Erklärung, ob Cookies oder ähnliche Technologien auf der Website verwendet werden.
  • Informationen über den Datentransfer in Länder außerhalb der EU und die verwendeten Schutzmaßnahmen.

Es ist wichtig, dass die Datenschutzerklärung klar und leicht verständlich ist, damit Nutzer verstehen können, wie ihre personenbezogenen Daten verwendet werden.

Kann eine Datenschutzerklärung auf einer Website auch auf eine andere Sprache übersetzt werden?

Ja, grundsätzlich kann eine Datenschutzerklärung auf eine andere Sprache übersetzt werden, wenn die Website auch in anderen Sprachen verfügbar ist oder sich an Personen richtet, die eine andere Sprache sprechen. In unsere kostenlosen Variante ist allerdings das Übersetzen unserer Datenschutzerklärung in eine andere Sprache nicht gestattet!

Immer sollte sichergestellt werden, dass die Übersetzung korrekt und vollständig ist und den rechtlichen Anforderungen entspricht, die für die jeweilige Sprachversion gelten. Es ist auch wichtig, dass die Nutzer klar und deutlich darüber informiert werden, welche Sprachversion der Datenschutzerklärung für sie gilt und wie sie gegebenenfalls zwischen den verschiedenen Sprachversionen wechseln können.

Wie kann ich sicherstellen, dass meine Datenschutzerklärung den aktuellen rechtlichen Anforderungen entspricht?

Um sicherzustellen, dass Ihre Datenschutzerklärung den aktuellen rechtlichen Anforderungen entspricht, sollten Sie regelmäßig prüfen, ob sie auf dem neuesten Stand ist. Dazu gehört, dass Sie sich über Änderungen in den Datenschutzgesetzen und -vorschriften informieren und sicherstellen, dass Ihre Datenschutzerklärung diesen Änderungen entspricht. Sie können auch einen Rechtsanwalt oder Datenschutzexperten konsultieren, um sicherzustellen, dass Ihre Datenschutzerklärung den gesetzlichen Anforderungen entspricht. Es ist wichtig, dass Sie die Datenschutzerklärung auf Ihrer Website regelmäßig aktualisieren und die Nutzer darüber informieren, dass Änderungen vorgenommen wurden. Wenn sich bei unseren Datenschutztexten etwas verändert, werden Sie darüber informiert.

Muss ich als Kleinunternehmer oder Einzelhändler eine Datenschutzerklärung auf meiner Website haben?

In der EU und in vielen anderen Ländern ist es gesetzlich vorgeschrieben, dass Websites, die personenbezogene Daten sammeln, eine Datenschutzerklärung bereitstellen. Als Kleinunternehmer oder Einzelhändler müssen Sie in den meisten Fällen eine Datenschutzerklärung auf Ihrer Website haben, insbesondere wenn Sie personenbezogene Daten von Kunden sammeln, z. B. durch Kontaktformulare, Bestellungen oder Newsletter-Anmeldungen. Die Europäische Datenschutz-Grundverordnung (DSGVO) legt bestimmte Anforderungen für Datenschutzerklärungen fest, und es ist wichtig, dass Sie diese Anforderungen erfüllen, um mögliche Bußgelder oder rechtliche Probleme zu vermeiden.

Es ist ratsam, einen Rechtsberater zu konsultieren, der sich mit Datenschutzgesetzen auskennt, um sicherzustellen, dass Ihre Datenschutzerklärung den geltenden Anforderungen entspricht und Sie Ihre Website rechtskonform betreiben.

Welche Arten von personenbezogenen Daten können auf einer Website gesammelt werden?

Es gibt verschiedene Arten von personenbezogenen Daten, die auf einer Website gesammelt werden können. Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Hier sind einige Beispiele:

  • Identifikationsinformationen: Name, Benutzername, Adresse, Telefonnummer, E-Mail-Adresse, Geburtsdatum, Sozialversicherungsnummer oder Steuernummer.
  • Demografische Informationen: Geschlecht, Alter, Nationalität, Sprache, Familienstand oder Beruf.
  • Online-Identifikatoren: IP-Adresse, Cookies, Geräte-IDs, Browser-Typ und -Version, Betriebssystem und andere technische Informationen über das verwendete Gerät.
  • Standortdaten: Informationen über den geografischen Standort des Benutzers, die aus IP-Adressen oder GPS-Daten abgeleitet werden können.
  • Nutzungsdaten: Informationen darüber, wie der Benutzer die Website nutzt, z. B. besuchte Seiten, Verweildauer, Klickverhalten und Suchanfragen.
  • Kommunikationsdaten: Informationen, die in E-Mails, Chat-Nachrichten oder über Kontaktformulare ausgetauscht werden.
  • Zahlungsinformationen: Kreditkarten- oder Bankkontodaten, Rechnungsadressen und Kaufhistorie.
  • Registrierungsdaten: Informationen, die Benutzer bei der Erstellung eines Kontos auf der Website angeben, z. B. Benutzername und Passwort.
  • Soziale Medien-Daten: Informationen, die von sozialen Medien-Plattformen bereitgestellt werden, wenn Benutzer ihre Konten verbinden oder teilen, z. B. Profilbilder, Freundeslisten oder öffentliche Posts.
  • Präferenzen und Interessen: Informationen über die Interessen, Vorlieben und Abneigungen der Benutzer, z. B. Lieblingsprodukte oder -dienstleistungen.

Beachten Sie, dass Datenschutzgesetze wie die Europäische Datenschutz-Grundverordnung (DSGVO) strenge Anforderungen an die Sammlung, Verarbeitung und Speicherung personenbezogener Daten stellen. Es ist wichtig, die Benutzer transparent über die gesammelten Daten und deren Verwendung zu informieren und ihre Zustimmung einzuholen, wenn dies gesetzlich vorgeschrieben ist.

Wie lange dürfen personenbezogene Daten aufbewahrt werden?

Die Dauer der Aufbewahrung personenbezogener Daten hängt von verschiedenen Faktoren ab, einschließlich der geltenden Datenschutzgesetze, der Art der gesammelten Daten und dem Zweck, für den sie verarbeitet werden. Grundsätzlich sollten personenbezogene Daten nicht länger aufbewahrt werden, als es für die Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist.

Die Europäische Datenschutz-Grundverordnung (DSGVO) enthält das Prinzip der Speicherbegrenzung, das besagt, dass personenbezogene Daten “in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist” (Artikel 5, Absatz 1, Buchstabe e).

Was sind die Rechte der Nutzer bezüglich ihrer personenbezogenen Daten?

Die Rechte der Nutzer bezüglich ihrer personenbezogenen Daten variieren je nach den geltenden Datenschutzgesetzen und -bestimmungen. In der Europäischen Union gewährt die Datenschutz-Grundverordnung (DSGVO) den betroffenen Personen (d. h. den Nutzern) eine Reihe von Rechten in Bezug auf ihre personenbezogenen Daten. Hier sind die wichtigsten Rechte, die die DSGVO vorsieht:

  • Recht auf Auskunft (Artikel 15): Nutzer haben das Recht, von der verantwortlichen Stelle eine Bestätigung darüber zu erhalten, ob ihre personenbezogenen Daten verarbeitet werden, und, wenn ja, Zugang zu diesen Daten und Informationen über die Verarbeitung zu erhalten.
  • Recht auf Berichtigung (Artikel 16): Nutzer haben das Recht, die Berichtigung unrichtiger personenbezogener Daten, die sie betreffen, zu verlangen. Sie haben auch das Recht, unvollständige personenbezogene Daten vervollständigen zu lassen.
  • Recht auf Löschung („Recht auf Vergessenwerden“, Artikel 17): Nutzer haben das Recht, die Löschung ihrer personenbezogenen Daten unter bestimmten Umständen zu verlangen, z. B. wenn die Daten für die Zwecke, für die sie erhoben oder verarbeitet wurden, nicht mehr notwendig sind.
  • Recht auf Einschränkung der Verarbeitung (Artikel 18): Nutzer haben das Recht, die Einschränkung der Verarbeitung ihrer personenbezogenen Daten unter bestimmten Bedingungen zu verlangen, z. B. wenn sie die Richtigkeit der Daten bestreiten oder der Verarbeitung widersprechen.
  • Recht auf Datenübertragbarkeit (Artikel 20): Nutzer haben das Recht, ihre personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln, ohne von dem ursprünglichen Verantwortlichen daran gehindert zu werden.
  • Recht auf Widerspruch (Artikel 21): Nutzer haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung ihrer personenbezogenen Daten, die aufgrund von berechtigten Interessen oder im öffentlichen Interesse erfolgt, Widerspruch einzulegen.
  • Rechte in Bezug auf automatisierte Entscheidungsfindung und Profiling (Artikel 22): Nutzer haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung, einschließlich Profiling, beruhenden Entscheidung unterworfen zu werden, die ihnen gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.
  • Recht auf Widerruf der Einwilligung (Artikel 7, Absatz 3): Wenn die Verarbeitung personenbezogener Daten auf der Einwilligung des Nutzers beruht, hat der Nutzer das Recht, seine Einwilligung jederzeit zu widerrufen.

Wie kann man eine Einwilligung zur Verarbeitung von personenbezogenen Daten widerrufen?

Das Widerrufen einer Einwilligung zur Verarbeitung personenbezogener Daten sollte in der Regel einfach und unkompliziert sein. Unternehmen und Organisationen, die personenbezogene Daten auf der Grundlage der Einwilligung des Nutzers verarbeiten, sind verpflichtet, den Nutzern eine einfache Möglichkeit zur Widerrufung der Einwilligung anzubieten. Im Folgenden sind einige Schritte aufgeführt, die Sie unternehmen können, um Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten zu widerrufen:

  • Informieren Sie sich: Lesen Sie die Datenschutzerklärung der Organisation, um zu verstehen, wie Ihre Daten verarbeitet werden und welche Verfahren zum Widerruf Ihrer Einwilligung zur Verfügung stehen.
  • Kontakt aufnehmen: Kontaktieren Sie die Organisation, die Ihre Daten verarbeitet, und teilen Sie ihnen mit, dass Sie Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten widerrufen möchten. Dies kann per E-Mail, Telefon oder über ein Online-Formular erfolgen, je nachdem, welche Optionen die Organisation anbietet.
  • Nutzen Sie vorhandene Tools: Viele Websites bieten Benutzern die Möglichkeit, ihre Datenschutzeinstellungen direkt auf der Website oder in ihrem Benutzerkonto anzupassen. Suchen Sie nach solchen Einstellungen und passen Sie sie entsprechend an, um Ihre Einwilligung zu widerrufen.
  • Abmelden von E-Mail-Newslettern: Wenn Sie Ihre Einwilligung zur Verarbeitung Ihrer Daten im Zusammenhang mit E-Mail-Marketing widerrufen möchten, suchen Sie nach einem “Abmelden”-Link in den E-Mails, die Sie erhalten. Durch Klicken auf diesen Link können Sie normalerweise Ihre Einwilligung widerrufen und den Erhalt weiterer Marketing-E-Mails stoppen.
  • Cookie-Einstellungen ändern: Wenn Sie Ihre Einwilligung zur Verwendung von Cookies widerrufen möchten, können Sie die Einstellungen Ihres Browsers anpassen, um Cookies zu blockieren oder zu löschen. Beachten Sie jedoch, dass dies die Funktionalität einiger Websites beeinträchtigen kann.

Nachdem Sie Ihre Einwilligung widerrufen haben, sollte die Organisation die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, es gibt eine andere gesetzliche Grundlage für die Verarbeitung.

Wie sicher sind personenbezogene Daten auf einer Website gespeichert?

Die Sicherheit von personenbezogenen Daten, die auf einer Website gespeichert sind, hängt von den Sicherheitsmaßnahmen ab, die von der Organisation, die die Website betreibt, und von den von ihr eingesetzten Technologien und Dienstleistern implementiert werden. Datenschutzgesetze wie die Datenschutz-Grundverordnung (DSGVO) verpflichten Unternehmen und Organisationen, angemessene technische und organisatorische Maßnahmen zu ergreifen, um personenbezogene Daten vor unbefugtem Zugriff, Verlust, Manipulation oder Zerstörung zu schützen.

Was ist ein Datenverarbeitungsvertrag und wann muss er abgeschlossen werden?

Ein Datenverarbeitungsvertrag (auch als Datenverarbeitungsvereinbarung oder Data Processing Agreement, DPA, bezeichnet) ist eine rechtliche Vereinbarung zwischen dem für die Datenverarbeitung Verantwortlichen (dem Unternehmen oder der Organisation, die personenbezogene Daten erhebt und kontrolliert) und einem Auftragsverarbeiter (dem Unternehmen oder der Organisation, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet). Der Vertrag legt die Bedingungen für die Verarbeitung personenbezogener Daten fest, um sicherzustellen, dass die Datenverarbeitung im Einklang mit den Datenschutzgesetzen und -bestimmungen steht.

Nach der Datenschutz-Grundverordnung (DSGVO) muss ein Datenverarbeitungsvertrag abgeschlossen werden, wenn ein für die Datenverarbeitung Verantwortlicher einen Auftragsverarbeiter damit beauftragt, personenbezogene Daten im Auftrag des Verantwortlichen zu verarbeiten.

Was ist ein Cookie und wie wird er in Bezug auf Datenschutz behandelt?

Ein Cookie ist eine kleine Textdatei, die von einer Website auf dem Computer oder Mobilgerät eines Benutzers gespeichert wird, wenn dieser die Website besucht. Cookies werden häufig verwendet, um das Nutzererlebnis zu verbessern, indem sie Informationen über Präferenzen, Anmeldeinformationen, Website-Besuchsstatistiken und andere Benutzeraktivitäten speichern. Sie können auch für Marketingzwecke verwendet werden, z. B. um Benutzer über verschiedene Websites hinweg zu verfolgen und personalisierte Werbung anzuzeigen.

Was ist der Unterschied zwischen Datenverarbeitung und Datenweitergabe?

Datenverarbeitung und Datenweitergabe sind zwei verschiedene Aspekte im Umgang mit personenbezogenen Daten, und es ist wichtig, sie im Zusammenhang mit Datenschutz und -gesetzen zu unterscheiden.

Datenverarbeitung bezieht sich auf alle Vorgänge oder Aktivitäten, die mit personenbezogenen Daten durchgeführt werden. Dies kann das Erheben, Aufzeichnen, Organisieren, Strukturieren, Speichern, Anpassen, Ändern, Abrufen, Konsultieren, Verwenden, Offenlegen, Weitergeben, Löschen oder Vernichten von Daten einschließen. Die Datenverarbeitung kann sowohl automatisiert (z. B. durch Computerprogramme) als auch manuell (z. B. durch Mitarbeiter) erfolgen.

Datenweitergabe ist ein spezifischer Teil der Datenverarbeitung und bezieht sich auf das Übermitteln oder Teilen von personenbezogenen Daten an Dritte. Diese Dritten können interne oder externe Parteien sein, wie zum Beispiel Tochtergesellschaften, Geschäftspartner, Dienstleister oder staatliche Stellen. Die Weitergabe von Daten kann verschiedene Formen annehmen, einschließlich der Übertragung von Daten über das Internet, das Teilen von Datenbanken oder das physische Übergeben von Datenträgern.

Wie kann man sicherstellen, dass Drittanbieter, die personenbezogene Daten verarbeiten, den Datenschutzvorschriften entsprechen?

Um sicherzustellen, dass Drittanbieter, die personenbezogene Daten verarbeiten, den Datenschutzvorschriften entsprechen, sollten Unternehmen und Organisationen die folgenden Schritte unternehmen:

  • Sorgfältige Auswahl: Wählen Sie Drittanbieter sorgfältig aus und stellen Sie sicher, dass sie über einen guten Ruf und nachgewiesene Erfahrung im Umgang mit personenbezogenen Daten verfügen. Prüfen Sie, ob sie die geltenden Datenschutzgesetze und -bestimmungen, wie die DSGVO, einhalten.
  • Datenverarbeitungsvertrag: Schließen Sie einen Datenverarbeitungsvertrag (DPA) mit dem Drittanbieter ab, der die Bedingungen für die Verarbeitung personenbezogener Daten festlegt, die Rollen und Verantwortlichkeiten der Parteien klärt und die Einhaltung der Datenschutzvorschriften gewährleistet.
  • Sicherheitsstandards: Stellen Sie sicher, dass der Drittanbieter angemessene technische und organisatorische Sicherheitsmaßnahmen implementiert hat, um personenbezogene Daten vor unbefugtem Zugriff, Verlust oder Zerstörung zu schützen.
  • Zugriffskontrollen und Datenweitergabe: Überprüfen Sie, wie der Drittanbieter den Zugriff auf personenbezogene Daten kontrolliert und ob er Daten an weitere Drittanbieter weitergibt. Stellen Sie sicher, dass angemessene Kontrollen und Verfahren für die Datenweitergabe vorhanden sind.
  • Transparenz und Kommunikation: Stellen Sie sicher, dass der Drittanbieter transparent über seine Datenverarbeitungspraktiken ist und bereit ist, Informationen und Unterstützung bei Datenschutzfragen bereitzustellen.
  • Überwachung und Audit: Führen Sie regelmäßige Überwachungen und Audits der Datenverarbeitungspraktiken des Drittanbieters durch, um die Einhaltung der Datenschutzvorschriften und die Wirksamkeit der Sicherheitsmaßnahmen zu überprüfen.
  • Schulung: Stellen Sie sicher, dass der Drittanbieter seine Mitarbeiter in Bezug auf Datenschutzbestimmungen und -praktiken schult und ihnen die Bedeutung der Einhaltung von Datenschutzgesetzen und -richtlinien vermittelt.
  • Datenübertragung außerhalb des EWR: Wenn der Drittanbieter personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums (EWR) überträgt, stellen Sie sicher, dass geeignete Schutzmaßnahmen getroffen werden, um die Einhaltung der Datenschutzvorschriften zu gewährleisten.

Was ist das Mindestalter für die Einwilligung zur Verarbeitung von personenbezogenen Daten?

Das Mindestalter für die Einwilligung zur Verarbeitung von personenbezogenen Daten variiert je nach Gesetzgebung und Region. In der Europäischen Union legt die Datenschutz-Grundverordnung (DSGVO) das Mindestalter für die Einwilligung zur Verarbeitung personenbezogener Daten im Zusammenhang mit Informationsgesellschaftsdiensten auf 16 Jahre fest. Die DSGVO ermöglicht jedoch den Mitgliedstaaten, ein niedrigeres Mindestalter festzulegen, das nicht unter 13 Jahren liegen darf.

Wie werden personenbezogene Daten von Kindern behandelt?

Die Behandlung von personenbezogenen Daten von Kindern erfordert besondere Aufmerksamkeit und Schutz, da Kinder als schutzbedürftige Personen gelten. Datenschutzgesetze und -bestimmungen enthalten häufig spezielle Anforderungen und Vorschriften zum Schutz der Privatsphäre von Kindern. Hier sind einige Grundsätze und Vorgehensweisen, die bei der Verarbeitung personenbezogener Daten von Kindern zu beachten sind:

  • Mindestalter für die Einwilligung: Stellen Sie sicher, dass das Mindestalter für die Einwilligung zur Verarbeitung personenbezogener Daten, wie in den jeweiligen Datenschutzgesetzen festgelegt, eingehalten wird (z. B. 16 Jahre in der EU-DSGVO, wobei Mitgliedstaaten ein niedrigeres Mindestalter von nicht unter 13 Jahren festlegen können).
  • Einwilligung der Eltern: Bei der Verarbeitung personenbezogener Daten von Kindern, die das Mindestalter für die Einwilligung nicht erreicht haben, ist die verifizierte Zustimmung der Eltern oder Erziehungsberechtigten erforderlich. Stellen Sie geeignete Mechanismen zur Überprüfung der Zustimmung der Eltern bereit.
  • Transparenz: Stellen Sie klare und leicht verständliche Informationen über die Verarbeitung personenbezogener Daten von Kindern zur Verfügung, z. B. durch kindgerechte Datenschutzerklärungen oder Informationen, die speziell an Eltern oder Erziehungsberechtigte gerichtet sind.
  • Datenminimierung: Sammeln Sie nur die für den jeweiligen Zweck notwendigen personenbezogenen Daten von Kindern und verarbeiten Sie sie in Übereinstimmung mit den Grundsätzen der Datenminimierung und Zweckbindung.
  • Sicherheit: Implementieren Sie angemessene technische und organisatorische Sicherheitsmaßnahmen, um die personenbezogenen Daten von Kindern vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen.
  • Rechte der betroffenen Personen: Gewährleisten Sie, dass die Rechte der betroffenen Personen, wie das Recht auf Auskunft, Berichtigung, Löschung oder Widerspruch gegen die Verarbeitung, sowohl für Kinder als auch für ihre Eltern oder Erziehungsberechtigten, beachtet und ermöglicht werden.
  • Risikobewertung: Führen Sie bei der Verarbeitung personenbezogener Daten von Kindern eine Datenschutz-Folgenabschätzung durch, um potenzielle Risiken für die Privatsphäre und den Schutz der Kinder zu identifizieren und geeignete Maßnahmen zur Risikominderung zu ergreifen.

Die genauen Anforderungen und Bestimmungen für die Verarbeitung personenbezogener Daten von Kindern können je nach Region und anwendbarem Datenschutzgesetz variieren. Unternehmen und Organisationen sollten sich der länderspezifischen Gesetze und Vorschriften bewusst sein und sicherstellen, dass sie diese einhalten, um den Schutz der Privatsphäre von Kindern zu gewährleisten.

Was ist ein Datenschutzbeauftragter und wann ist seine Bestellung notwendig?

Ein Datenschutzbeauftragter (DSB) ist eine Person, die innerhalb einer Organisation oder eines Unternehmens die Verantwortung für die Überwachung der Einhaltung von Datenschutzgesetzen, -bestimmungen und -richtlinien übernimmt. Der DSB fungiert als zentraler Ansprechpartner für Datenschutzfragen, berät die Organisation über Datenschutzanforderungen und -praktiken und arbeitet mit den zuständigen Datenschutzbehörden zusammen.

Die Bestellung eines Datenschutzbeauftragten kann in bestimmten Situationen erforderlich sein, insbesondere gemäß der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union. Laut DSGVO müssen Unternehmen und Organisationen einen DSB ernennen, wenn:

  • Die Verarbeitung personenbezogener Daten von einer Behörde oder einem öffentlichen Körper durchgeführt wird, mit Ausnahme von Gerichten, die in ihrer justiziellen Funktion handeln.
  • Die Kerntätigkeit des Unternehmens oder der Organisation besteht in Verarbeitungsvorgängen, die aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erfordern.
  • Die Kerntätigkeit des Unternehmens oder der Organisation besteht in der Verarbeitung besonderer Kategorien von personenbezogenen Daten (z. B. Gesundheitsdaten, politische Meinungen, religiöse Überzeugungen) oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten.

Die genauen Anforderungen für die Bestellung eines Datenschutzbeauftragten können je nach Region und anwendbarem Datenschutzgesetz variieren. Unternehmen und Organisationen sollten die für sie geltenden Gesetze und Vorschriften überprüfen, um festzustellen, ob die Ernennung eines DSB erforderlich ist, und gegebenenfalls sicherstellen, dass ein qualifizierter DSB benannt wird, der die Einhaltung der Datenschutzvorschriften gewährleistet.

Was sind die rechtlichen Konsequenzen bei Verstößen gegen den Datenschutz?

Die rechtlichen Konsequenzen bei Verstößen gegen den Datenschutz können erheblich sein und variieren je nach den anwendbaren Datenschutzgesetzen und der Schwere des Verstoßes. Einige mögliche rechtliche Konsequenzen bei Datenschutzverstößen sind:

  • Geldbußen und Strafen: Bei Verstößen gegen Datenschutzgesetze können Unternehmen und Organisationen mit erheblichen Geldbußen und Strafen konfrontiert werden. In der Europäischen Union kann die DSGVO Geldbußen von bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres verhängen, je nachdem, welcher Betrag höher ist.
  • Schadensersatzansprüche: Betroffene Personen, deren Datenschutzrechte verletzt wurden, können Schadensersatzansprüche gegen das Unternehmen oder die Organisation geltend machen, die für den Verstoß verantwortlich ist. Diese Ansprüche können zu erheblichen finanziellen Verbindlichkeiten führen.
  • Reputationsverlust: Datenschutzverstöße können den Ruf eines Unternehmens oder einer Organisation erheblich schädigen, was zu einem Verlust von Kunden, Geschäftspartnern oder Investoren führen kann. Die Wiederherstellung des Vertrauens nach einem Datenschutzverstoß kann langwierig und kostspielig sein.
  • Betriebliche Auswirkungen: Datenschutzverstöße können dazu führen, dass Unternehmen und Organisationen ihre Geschäftspraktiken ändern oder zusätzliche Sicherheitsmaßnahmen implementieren müssen, um zukünftige Verstöße zu verhindern. Dies kann erhebliche Ressourcen in Anspruch nehmen und die Geschäftstätigkeit beeinträchtigen.
  • Strafverfolgung: In einigen Fällen können Verstöße gegen Datenschutzgesetze zu strafrechtlichen Ermittlungen und Strafverfolgungen führen, insbesondere wenn die Verstöße vorsätzlich oder grob fahrlässig begangen wurden.

Um rechtliche Konsequenzen bei Verstößen gegen den Datenschutz zu vermeiden, sollten Unternehmen und Organisationen die für sie geltenden Datenschutzgesetze und -bestimmungen genau kennen und einhalten, angemessene Sicherheitsmaßnahmen implementieren und eine Datenschutzkultur fördern, die die Rechte und Freiheiten der betroffenen Personen respektiert.

Was ist die Datenschutz-Grundverordnung (DSGVO)?

Die Datenschutz-Grundverordnung (DSGVO) ist eine umfassende Datenschutzgesetzgebung der Europäischen Union, die am 25. Mai 2018 in Kraft getreten ist. Sie hat das Ziel, den Schutz personenbezogener Daten von EU-Bürgern zu stärken und die Regeln für Unternehmen und Organisationen, die personenbezogene Daten von EU-Bürgern verarbeiten, zu harmonisieren. Die DSGVO gilt für Unternehmen und Organisationen innerhalb der EU sowie für solche außerhalb der EU, die personenbezogene Daten von EU-Bürgern verarbeiten oder ihnen Waren oder Dienstleistungen anbieten.

Was ist der Zweck der Datensammlung?

Der Zweck der Datensammlung variiert je nach Kontext und den Zielen einer Organisation oder eines Unternehmens. Im Allgemeinen dient die Sammlung von Daten dazu, Informationen zu erhalten, die für die Durchführung bestimmter Geschäftsaktivitäten, Entscheidungsfindungen, Forschung oder Analyse erforderlich sind. Hier sind einige häufige Zwecke der Datensammlung:

  • Verbesserung von Produkten und Dienstleistungen: Unternehmen sammeln Daten, um ihre Produkte und Dienstleistungen besser zu verstehen, zu optimieren und den Bedürfnissen der Kunden anzupassen.
  • Personalisierung und Kundenerfahrung: Daten können verwendet werden, um personalisierte Inhalte, Empfehlungen oder Angebote für Kunden bereitzustellen und ihre Erfahrungen mit einem Unternehmen oder einer Website zu verbessern.
  • Marketing und Werbung: Unternehmen sammeln Daten, um zielgerichtete Marketingkampagnen durchzuführen, Kundenbedürfnisse zu identifizieren und Trends zu erkennen, die für die Entwicklung neuer Produkte oder Dienstleistungen relevant sind.
  • Analyse und Forschung: Daten können für statistische Analysen, Forschung oder zur Identifizierung von Mustern und Zusammenhängen verwendet werden, die für eine Organisation oder ein Unternehmen von Interesse sind.
  • Geschäftsentscheidungen und Strategie: Daten können verwendet werden, um fundierte Geschäftsentscheidungen zu treffen, strategische Ziele zu entwickeln und die Leistung eines Unternehmens oder einer Organisation zu überwachen.
  • Betrieb und Verwaltung: Unternehmen sammeln Daten zur Verwaltung von Kundenkonten, zur Abwicklung von Transaktionen, zur Kommunikation mit Kunden und zur Einhaltung gesetzlicher Vorschriften.
  • Sicherheit und Betrugserkennung: Daten können dazu verwendet werden, die Sicherheit einer Website oder eines Systems zu überwachen, Bedrohungen zu erkennen und Betrugsversuche zu verhindern.

Wichtig ist, dass bei der Sammlung von personenbezogenen Daten die geltenden Datenschutzgesetze und -bestimmungen beachtet werden. Unternehmen und Organisationen sollten sicherstellen, dass sie einen rechtmäßigen Zweck für die Datenerhebung haben, die Datenminimierung befolgen, die Einwilligung der betroffenen Personen einholen, wenn erforderlich, und die Rechte der betroffenen Personen in Bezug auf ihre personenbezogenen Daten respektieren.

Inwiefern müssen Website-Betreiber den Datenschutz in Bezug auf Cookies und Tracking-Tools berücksichtigen?

Website-Betreiber müssen den Datenschutz in Bezug auf Cookies und Tracking-Tools sorgfältig berücksichtigen, da diese Technologien personenbezogene Daten von Besuchern sammeln und verarbeiten können. Datenschutzgesetze wie die DSGVO und die ePrivacy-Richtlinie der EU haben spezifische Anforderungen für den Umgang mit Cookies und Tracking-Tools.

Wie können Nutzer ihre Zustimmung zur Verarbeitung ihrer personenbezogenen Daten widerrufen?

Nutzer haben das Recht, ihre Zustimmung zur Verarbeitung ihrer personenbezogenen Daten jederzeit zu widerrufen. Um die Einhaltung der Datenschutzgesetze sicherzustellen, sollten Unternehmen und Organisationen den Nutzern klare und leicht zugängliche Möglichkeiten bieten, ihre Zustimmung zu widerrufen. Hier sind einige Schritte, die Nutzer unternehmen können, um ihre Zustimmung zu widerrufen:

  • Kontakt zum Unternehmen: Nutzer können das Unternehmen oder die Organisation, die ihre personenbezogenen Daten verarbeitet, direkt kontaktieren und ihren Wunsch äußern, ihre Zustimmung zu widerrufen. Kontaktdaten sollten in der Datenschutzerklärung oder in den Datenschutzinformationen des Unternehmens leicht auffindbar sein.
  • Online-Formulare oder Einstellungen: Unternehmen sollten den Nutzern Online-Formulare oder Einstellungsmöglichkeiten auf der Website oder in der App zur Verfügung stellen, um ihre Zustimmung zu widerrufen oder ihre Datenschutzeinstellungen zu ändern.
  • Abmeldelinks in E-Mails: Bei E-Mail-Marketingkampagnen sollten Unternehmen Abmeldelinks oder Opt-out-Möglichkeiten in den E-Mails selbst bereitstellen, damit Nutzer ihre Zustimmung zur Verarbeitung ihrer Daten für Marketingzwecke einfach widerrufen können.
  • Cookie-Management-Tools: Bei der Verwendung von Cookies und Tracking-Tools sollten Unternehmen den Nutzern Tools zur Verfügung stellen, um ihre Cookie-Einstellungen zu verwalten und ihre Zustimmung zu widerrufen. Diese Tools können über eine Cookie-Banner-Lösung oder über eine zentrale Seite mit Cookie-Einstellungen auf der Website bereitgestellt werden.
  • Datenschutzbeauftragter: Falls ein Unternehmen oder eine Organisation einen Datenschutzbeauftragten (DSB) ernannt hat, können Nutzer sich direkt an diese Person wenden, um ihre Zustimmung zu widerrufen oder weitere Informationen über ihre Datenschutzrechte zu erhalten.

Es ist wichtig zu beachten, dass der Widerruf der Zustimmung nicht rückwirkend wirkt und die Rechtmäßigkeit der Verarbeitung auf der Grundlage der Zustimmung vor dem Widerruf nicht berührt. Unternehmen und Organisationen sind jedoch verpflichtet, die Verarbeitung personenbezogener Daten einzustellen, wenn die Zustimmung widerrufen wurde und es keine andere Rechtsgrundlage für die Verarbeitung gibt.