Zunächst die gute Nachricht: Der Landesdatenschutzbeauftragte des Landes Nordrhein-Westfalen hat vor wenigen Tagen das Muster einer Datenschutzerklärung für "eher schlichte" Websites online gestellt (hier). Er weist jedoch darauf hin, dass diese Mustererklärung noch den individuellen Bedürfnissen einer Organisation anzupassen ist. Das gilt auch für die Erklärungen, die Anbieter von DSGVO-Generatoren auf den Markt bringen.
Diese Angebote sind oft sehr günstig bis kostenlos verfügbar und auch grundsätzlich keine schlechte Lösung für Kleinstunternehmer oder Vereine. Aber es muss auch hier berücksichtigt werden, dass diese Standards wirklich nur für einfache Websites entwickelt wurden und in vielen Fällen einer Anpassung bedürfen.
So lese ich oft meterlange Texte, in denen ich darüber informiert werde, was der Gesetzgeber so alles verlangt und was prinzipiell zu beachten ist. Ich erhalte jedoch nur wenige Informationen darüber, was der Verantwortliche, also Geschäftsführung oder Vorstand, tatsächlich tut, um personenbezogene Daten vor Missbrauch zu schützen. Zudem finde ich manchmal auch schlichtweg falsche Angaben, wenn ich zum Beispiel lese "Eine Datenverarbeitung in Drittländern findet nicht statt und ist auch nicht geplant". In der gleichen Datenschutzerklärung lese ich aber auch von Fonts, Maps, diversen Analyse- und Trackingtools sowie von Videoportalen großer internationaler Anbieter, wo genau derartige Verarbeitungen stattfinden.
Also: Wer sich angesprochen fühlt, sollte sich die Erklärungen nochmals vornehmen und ggfs. dem tatsächlichen Bedarf anpassen. Als positiver Nebeneffekt fallen datenschutzkonforme Erklärungen in der Regel auch deutlich sparsamer aus, da bin ich sicher.