Im Anhang finden Sie ein Muster für die "Datenschutz-Informationen - Information über die Erhebung personenbezogener Daten", das Sie auf Ihrer Website vorhalten können. Das Muster und die nachfolgenden Hinweise wurden uns von Rechtsanwalt Gregor Theado, externer Datenschutzbeauftragter der AKS, zur Verfügung gestellt.
Bitte bedenken Sie: Es handelt sich um ein Muster. Für die Inhalte kann keine Haftung und keine Gewähr übernommen werden. Die Inhalte können von Ihnen nicht pauschal übernommen werden, sondern sind entsprechend Ihrer Website  anzupassen. Nicht zutreffende Daten sind zu entfernen und fehlende zu ergänzen.
Bitte beachten und berücksichtigen Sie auch die nachfolgenden Hinweise. 

Hinweise zur Erfüllung der Informationspflichten 

Werden personenbezogene Daten (insbesondere z. B. Name, Anschrift, usw.) erhoben, müssen dem Betroffenen – allerdings nur, wenn er die Informationen nicht bereits kennt – viele Informationen zur Verfügung gestellt werden.
Dies ergibt sich aus den neuen Art.12, 13 und 14 der EU-Datenschutzgrundverordnung (DSGVO).
Zu den Informationen zählen u. a. Angaben darüber, wer der Verantwortliche (also Ihr Betrieb) ist, ferner Kontaktdaten, Angaben zum Zweck der Datenverarbeitung, zur Rechtsgrundlage, zu den Datenkategorien, zu (potentiellen) Empfängerkategorien, und vieles mehr.
Die Informationspflichten gelten unabhängig von der jeweiligen Art der Datenverarbeitung. Sie müssen diese beispielsweise berücksichtigen, wenn Sie Bewerber- oder Beschäftigtendaten erheben, genauso aber auch, wenn Sie Kundendaten erheben, sich Einwilligungen etwa zu Newslettern etc. geben lassen, usw.
Eine vollständige Erfüllung aller gesetzlich geforderten Informationen führt in der Regel zu mehrseitigen Informationsblättern, die dem Betroffenen zum Zeitpunkt der Erhebung zur Verfügung gestellt werden müssen.
Praktische Probleme stellen sich nun vor allem dann, wenn etwa Daten telefonisch erhoben werden. Beispiel: Ein neuer Kunde ruft an und Sie notieren dessen Namen, Kontaktdaten und den Betreff. Das „Abspielen“ der Informationen würde ggfs. Minuten dauern und kann evtl. von dem jeweiligen Mitarbeiter ad hoc auch gar nicht korrekt oder vollständig wiedergegeben werden. Das würde auch dem Grundsatz der DSGVO gerade widersprechen, welche vorsieht, dass Informationen transparent und leicht verständlich erteilt werden sollen.
Da auch beim Besuch einer Website Daten erhoben werden, musste man nach bisherigem Recht (allerdings in weniger ausufernder Form) als auch zukünftig gemäß DSGVO auf der Website ohnehin eine Datenschutzerklärung vorhalten, wo der Websitebesucher entsprechend informiert wird. Es stellt sich die Frage, ob man insoweit nicht grundsätzlich die Informationen dort niederschreiben kann, sodass man bei jeder Datenerhebung (z. B. bei Vertragsschluss im Büro, am Telefon usw.) auf die Datenschutzerklärung auf der Website verweisen kann.
Art. 13 DSGVO sagt, dass die Informationen „zum Zeitpunkt der Erhebung“ der Daten gegeben werden müssen, also in einem unmittelbaren zeitlichen Zusammenhang. Art. 12 DSGVO besagt zudem, dass die Informationen in „leicht zugänglicher Form“ erteilt werden müssen.
„Leicht zugänglich“ ist als „ohne Aufwand abrufbar“ zu verstehen. Auch in Erwägungsgrund 58 der DSGVO wird auf die Bereitstellung in elektronischer Form explizit hingewiesen.
Die Rechtsauffassungen dazu sind unterschiedlich, und abschließende Entscheidungen zu dieser Thematik gibt es noch nicht. Verschiedentlich haben sich einige der Landesbeauftragten für den Datenschutz dazu geäußert, dass etwa ein Hinweis am Telefon auf die Website ausreichend sein könnte.
Wenn Sie den sichersten Weg gehen wollen, sollten die Informationen (etwa in Gestalt eines Informationsblatts) tatsächlich physisch bei bzw. vor Erhebung der Daten ausgehändigt bzw. die Informationen unmittelbar mitgeteilt werden. Die komfortablere, aktuell aber noch nicht abschließend rechtlich beurteilte Lösung wäre der besagte Verweis auf die Website, wo dann die gesamten Informationen auf einer leicht erreichbaren Unterseite (idealerweise ein statischer Link mit Bezeichnung „Datenschutz“ oder „Datenschutzerklärung“ oder „Informationen zum Datenschutz“) vorgehalten werden.

Wir fügen Ihnen einen Beispieltext bei, wie eine solche Erklärung aussehen kann. Hieran können Sie sich orientieren. Das Muster berücksichtigt die üblichen, im Rahmen der Informationspflicht nach Art. 13 und 14 DSGVO erforderlichen Angaben. Wir weisen jedoch darauf hin, dass sich im Einzelfall für Ihren Betrieb hierzu Abweichungen ergeben können. Insbesondere berücksichtigt das Muster nicht, ob und welche Tracking-Tools (z. B. Google Analytics etc. – im Übrigen derzeit ebenfalls stark umstritten hinsichtlich der rechtlichen Zulässigkeit) eingesetzt werden etc. Halten Sie hier Rücksprache mit Ihrem Websitedienstleister und ggfs. einer rechtlichen Beratung. Der Text ist ein Muster. Für die Inhalte können wir keine Haftung und keine Gewähr übernehmen. Die Inhalte können nicht pauschal übernommen werden, sondern sind entsprechend auf Ihre Website anzupassen. Nicht zutreffende Daten sind zu entfernen und fehlende zu ergänzen.

Für Rückfragen wenden Sie sich bitte an die AKS-Geschäftsstelle.