Frankreich · FR
Datenschutzerklärung für den Verkauf nach Frankreich (RGPD/CNIL, 2026)
Wer an Verbraucher in Frankreich verkauft, muss sie nach der DSGVO (französisch: RGPD) und dem Loi Informatique et Libertés über die Datenverarbeitung informieren — überwacht durch die CNIL. Eine deutsche Datenschutzerklärung deckt die französischen Cookie-Anforderungen (Opt-in) und die französische Rechtsterminologie nicht ab. Im Folgenden: welches Recht gilt, was die Erklärung für den französischen Markt enthalten muss und wie Sie sie erstellen.
Welches Datenschutzrecht gilt in Frankreich?
Die Verarbeitung von Verbraucherdaten in Frankreich unterliegt der DSGVO (französisch: RGPD) und dem nationalen Loi Informatique et Libertés (1978, novelliert), dessen Einhaltung die CNIL durchsetzt. Die DSGVO gilt zwar EU-weit, doch der französische Markt hat eigene praktische Anforderungen — besonders bei Cookies und Rechtsterminologie —, die eine deutsche Erklärung nicht abbildet.
Pflichtangaben nach DSGVO und Loi Informatique et Libertés
- Verantwortlicher — Identität und Kontakt sowie ggf. Datenschutzbeauftragter.
- Zwecke und Rechtsgrundlage jeder Verarbeitung (Einwilligung, Vertrag, gesetzliche Pflicht, berechtigtes Interesse).
- Datenkategorien und Empfänger.
- Speicherdauer je Zweck.
- Betroffenenrechte und deren Ausübung.
- Drittlandübermittlungen und Garantien (Standardvertragsklauseln usw.).
Cookies und Tracker — die CNIL-Regeln
Tracking-Cookies erfordern eine vorherige Opt-in-Einwilligung. Nach den Leitlinien der CNIL (Délib. 2020-091) muss der Nutzer ebenso leicht ablehnen wie zustimmen können: ein Button „Alle ablehnen” auf gleicher Ebene wie „Alle akzeptieren”. Das Setzen von Trackern vor der Einwilligung ist ein häufiger Bußgeldgrund.
Betroffenenrechte und Beschwerde bei der CNIL
Ihre Kunden haben die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch und Übertragbarkeit. Die Erklärung muss deren Ausübung erläutern (Kontakt, DSB) und auf die Möglichkeit einer Beschwerde bei der CNIL hinweisen.
Risiko und Kontrolle
Typische Mängel: eine generische, kopierte Erklärung ohne Bezug zu den tatsächlichen Verarbeitungen, fehlende Speicherfristen, ein nicht konformes Cookie-Banner und der fehlende CNIL-Hinweis. Die CNIL kann bis zu 20 Mio. € oder 4 % des Umsatzes verhängen; 2023 waren es insgesamt rund 86 Mio. €.
So erstellen Sie eine konforme Erklärung für Frankreich
Statt Ihre deutsche Erklärung zu übersetzen, generieren Sie ein Dokument, das Ihre tatsächlichen Verarbeitungen beschreibt — Zwecke, Rechtsgrundlagen, Fristen, Rechte und Cookies — konform mit DSGVO und Loi Informatique et Libertés, auf Französisch und in wenigen Minuten veröffentlichungsbereit.
Häufige Fragen
Ist eine Datenschutzerklärung in Frankreich Pflicht?
Ja. Die DSGVO (Art. 13) verlangt eine Information bereits bei der Datenerhebung. Jeder Shop, der Kundendaten in Frankreich verarbeitet, muss eine zugängliche Datenschutzerklärung bereitstellen.
Worin unterscheiden sich DSGVO und Loi Informatique et Libertés?
Die DSGVO ist die EU-Verordnung; das Loi Informatique et Libertés (1978, novelliert) ist ihre Umsetzung im französischen Recht und Grundlage der CNIL-Befugnisse. In Frankreich gelten beide kumulativ.
Wie muss das Cookie-Banner funktionieren?
Tracking-Cookies erfordern eine vorherige Opt-in-Einwilligung. Nach den CNIL-Leitlinien (Délib. 2020-091) muss Ablehnen so einfach sein wie Akzeptieren — ein Button „Alle ablehnen” auf gleicher Ebene wie „Alle akzeptieren”.
Reicht meine deutsche Datenschutzerklärung für Frankreich?
Die DSGVO ist gemeinsam, doch der französische Markt verlangt französische Rechtsbegriffe, den Bezug auf CNIL und Loi Informatique et Libertés sowie ein CNIL-konformes Cookie-Banner — daher ist eine eigene französischsprachige Fassung nötig.
Welche Bußgelder kann die CNIL verhängen?
Bis zu 20 Mio. € oder 4 % des weltweiten Umsatzes. 2023 verhängte die CNIL rund 86 Mio. € an Bußgeldern, u. a. zu Cookies und Betroffeneninformation.