Nimmt man die einschlägigen Portale, so findet man Generatoren für die Datenschutzerklärung, die viele Fragen stellen und individuelle Erklärungen versprechen. Für das große Ganze scheint das auch zu funktionieren, der Teufel liegt aber tief im Detail. Denn um die Fragen richtig zu beantworten, muss man die DSGVO und ihre Auslegung schon gut kennen und wissen, was mit der Frage gemeint ist und welche Konsequenz eine solche Antwort hat. Was die Generatoren gar nicht leisten können, ist die Analyse der inneren Datenschutzprobleme, also wie mit den Daten innerhalb der Organisation umgegangen wird. Und damit kann möglicherweise eine nicht gegebene oder falsche Antwort im Datenschutzgenerator zu einer falschen Angabe in der Datenschutzerklärung führen, die einem bei einer Kontrolle oder einer Benutzerbeschwerde in Form von Sanktionen um die Ohren fliegen kann. Das geht bei der Nutzung von Google-Fonts los und endet noch lange nicht bei der Angabe, wie die Daten intern verarbeitet werden.

Ein weiteres Problem vieler solcher Helferlein ist, dass sie nur von Juristen formuliert wurden. Juristen sind Wortdrechsler, die mit extremer Verklausulierung juristische Angriffe vermeiden wollen. Die DSGVO schreibt aber explizit eine versändliche und einfache Sprache vor, etwas, das Juristen im Studium sehr gründlich ausgetrieben wird. Und damit liefern diese schwer verdaulichen Formulierungen schon den nächsten Sanktionsgrund.

Mit unserer umfassenden Analyse der internen datenschutzrechtlichen Verarbeitungstätigkeiten, der technischen Prüfung der IT-Konfiguration und der Zusammenschau mit den organisatorischen Gegebenheiten schafft die DD-eG für ihre Mitglieder die Vorsaussetzungen für optimalen Datenschutz. Dazu gehören u.a. eine detaillierte Handlungsanweisung samt technischer Unterstützung, die Datenschutzerklärungen (plural, da getrennt für Web, Mitarbeiter und Kunden) sowie die Dokumentation.