Die Datenschutzerklärung muss transparent und verständlich erklären, wie und warum personenbezogene Daten verarbeitet werden. Sie sollte folgende Informationen enthalten:

1. Name und Kontaktdaten des Verantwortlichen
   • Name des Unternehmens
   • Kontaktdaten des Datenschutzbeauftragten (falls vorhanden)
2. Zwecke und Rechtsgrundlagen der Datenverarbeitung
   • Zweck der Verarbeitung (z.B. Kontaktformular, Newsletter)
   • Rechtsgrundlagen der Verarbeitung (z.B. Einwilligung, Vertragserfüllung)
3. Empfänger oder Kategorien von Empfängern der Daten
   • Dritte, an die Daten weitergegeben werden (z.B. Dienstleister)
4. Datenübermittlung in Drittländer
   • Informationen, falls Daten in Länder außerhalb der EU übermittelt werden
5. Speicherdauer der Daten
   • Wie lange die Daten gespeichert werden
6. Rechte der Betroffenen
   • Auskunftsrecht, Berichtigungsrecht, Löschungsrecht, Widerspruchsrecht, etc.
7. Widerrufsrecht bei Einwilligung
   • Hinweis, dass Einwilligungen jederzeit widerrufen werden können
8. Beschwerderecht bei der Aufsichtsbehörde
   • Hinweis auf das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen