Nur wenn die Besucher einer Internetseite wissen, wann von wem welche personenbezogenen Daten erhoben, verarbeitet und genutzt werden, können sie ihr Recht auf informationelle Selbstbestimmung wahrnehmen. Auch derjenige, der die Homepage einer Schule aufsucht, um sich zu informieren oder mit der Schule zu kommunizieren, muss deshalb entsprechend informiert werden.
Neben der vorgeschriebenen Anbieterkennzeichnung (Impressum) sollten dem Nutzer deshalb zusätzlich Datenschutzhinweise (Datenschutzpolicy) an gut lesbarer Stelle gegeben werden. Durch die Datenschutzpolicy wird offen gelegt, wie mit automatisch anfallenden Daten – den Spuren im Netz – umgegangen wird und ob Cookies oder aktive Inhalte verwendet werden.
Sollen zudem personenbezogene Daten erhoben werden, ist das nur aufgrund einer dies ausdrücklich erlaubenden Rechtsvorschrift zulässig oder wenn eine wirksame Einwilligung erteilt ist. Auch wenn keine personenbezogenen Daten in Form einer Benutzerangabe erhoben werden, wird bei jedem Zugriff auf die Homepage zwangsläufig die IP-Adresse der Kommunikationsverbindung bekannt. Zwar ist diese Adresse meist nicht unmittelbar personenbeziehbar, da den Internetnutzern im Regelfall über Accessprovider dynamische IP-Adressen zugeordnet werden. Aus Gründen der Transparenz empfiehlt es sich jedoch, darauf hinzuweisen, in welcher Form welche Datensätze gespeichert werden.
Ein DSGVO-konformes Muster bieten die RLSB an.