Art. 12 DSGVO verlangt von einer Datenschutzerklärung grundlegende Informationen, die ganz konkrete Merkmale erfüllen müssen. Eine Datenschutzerklärung muss demzufolge wie folgt gestaltet sein.
- Präzise: Sie muss rechtlich genau sein, sollte aber trotzdem kurz und knapp formuliert sein, soll also z. B. keine speziellen juristischen oder technische Begriffe enthalten.
- Transparent: Der Text muss leicht durchschaubar und klar zu verstehen sein.
- Verständlich: Auch nicht-akademisch ausgebildete Betroffene müssen den Text verstehen und seine Bedeutung erkennen können. Das gilt ganz besonders für Datenschutzerklärungen, die sich an Kinder wenden.
- Leicht zugänglich: Die Datenschutzerklärung müssen vor der Verarbeitung der personenbezogenen Daten vorliegen (z. B. am Empfang der Organisation ausliegen). Auf der Website zum Beispiel muss sie mit einem Klick erreichbar und daher idealerweise in der Kopfnavigation oder in der Fußzeile untergebracht sein, denn der Link muss zudem von jeder Seite des Webauftrittes erreichbar sein.
Während die Positionierung der Datenschutzerklärung zügig zu erledigen ist, fallen die anderen Anforderungen nicht ganz so leicht. Je umfassender und genauer Sie informieren wollen, umso mehr Fachbegriffe werden Sie verwenden und auch längere Texte verfassen. Somit ist zwischen den verschiedenen Anforderungen ein vernünftiger Ausgleich zu schaffen.
Für längere Datenschutzerklärungen bietet es sich an, mit einer Gliederung zu beginnen. So können Sie die verschiedenen Anforderungen präziser dokumentieren (z. B. Datenschutzerklärungen für Bewerber, für Newsletter, für Patienten oder Kunden, für die Belegschaft oder die Nutzer von Whistleblower-Meldeportalen.