Haben Sie Ihre Datenschutzrichtlinie aktualisiert?
Die Datenschutzgesetze verlangen, dass Sie eine genaue und aktuelle Datenschutzerklärung auf Ihrer Website veröffentlichen, sonst riskieren Sie eine Geldstrafe und öffentliche Reaktionen.
Im Folgenden erkläre ich Ihnen alles über die Aktualisierung Ihrer Datenschutzrichtlinie, beantworte häufige Fragen und biete Lösungen an, die Ihnen helfen, die gesetzlichen Bestimmungen einzuhalten und das Vertrauen Ihrer Kunden zu gewinnen.
- Warum werden so viele Datenschutzrichtlinien aktualisiert?
- Warum sollte ich meine Datenschutzrichtlinie aktualisieren?
- Wie oft sollte ich meine Datenschutzrichtlinie aktualisieren?
- Warum müssen Sie die Benutzer über Aktualisierungen der Datenschutzrichtlinien informieren?
- Wie können Sie Benutzer über Aktualisierungen der Datenschutzrichtlinien benachrichtigen?
- Wie Sie Ihre Datenschutzrichtlinie aktualisieren
- Aktualisierungen der Datenschutzrichtlinie FAQs
- Zusammenfassung
Warum werden so viele Datenschutzrichtlinien aktualisiert?
Die Unternehmen aktualisieren ihre Datenschutzpolitik Jahr für Jahr, weil sie gesetzlich dazu verpflichtet sind.
Die Datenschutzgesetze legen die Standards für Datenschutzrichtlinien fest, und fast alle verlangen, dass diese Dokumente korrekt sind und auf dem neuesten Stand gehalten werden.
Es handelt sich dabei um lebende Dokumente, die regelmäßig neu bewertet werden sollten und sich ändern, wenn sich Ihre Datenerfassungspraktiken ändern.
Warum sollte ich meine Datenschutzrichtlinie aktualisieren?
Diese Frage wird mir häufig gestellt, und ich empfehle, Ihre Datenschutzrichtlinien mindestens einmal pro Jahr, bei Bedarf aber auch öfter, zu aktualisieren.
Wenn Sie Ihre Kunden auffordern, einem alten, überholten Dokument zuzustimmen, das nicht mehr Ihren Datenschutzpraktiken entspricht, verstoßen Sie gegen die Datenschutzgesetze.
Die Aktualisierung Ihrer Datenschutzrichtlinien zeigt den Verbrauchern auch, dass Sie transparent mit den von Ihnen erfassten Informationen umgehen und den Schutz ihrer Daten ernst nehmen.
Dies ist für Unternehmen besonders wichtig, denn Statistiken zum Datenschutz zeigen, dass sich immer mehr Menschen Gedanken darüber machen, was mit ihren persönlichen Daten im Internet geschieht.
Wann immer Sie also die Funktionalität Ihrer Website oder die Art und Weise, wie Sie mit Nutzerdaten umgehen, ändern, sollten Sie Ihre Datenschutzrichtlinie überprüfen und überlegen, ob sie noch angemessen auf Ihre Datenerfassungspraktiken eingeht.
Welche Datenschutzgesetze erfordern eine Aktualisierung der Datenschutzrichtlinien?
Wie ich bereits erwähnt habe, sind Sie gesetzlich verpflichtet, Ihre Datenschutzrichtlinie zu aktualisieren, damit sie auf der Grundlage der Art und Weise, wie Sie personenbezogene Daten erfassen, verarbeiten und nutzen, korrekt bleibt.
Die folgenden Datenschutzgesetze verpflichten Sie beispielsweise direkt oder indirekt dazu, Ihre Datenschutzpolitik zu aktualisieren:
- Allgemeine Datenschutzverordnung (DSGVO)
- ePrivacy-Richtlinie (EU-Cookie-Gesetz)
- Geändertes kalifornisches Verbraucherschutzgesetz (CCPA)
- Kalifornisches Gesetz zum Schutz der Privatsphäre im Internet (CalOPPA)
- Virginia Verbraucherdatenschutzgesetz (CDPA)
- Gesetz zum Schutz persönlicher Daten und elektronischer Dokumente (PIPEDA)
In der nachstehenden Tabelle wird näher erläutert, wie sich die einzelnen Gesetze auf die Aktualisierung der Datenschutzrichtlinien auswirken. Ich habe auch die jeweiligen gesetzlichen Schwellenwerte und Strafen angegeben, damit Sie mehr über die möglichen finanziellen Auswirkungen erfahren können.
| Recht | Wie sie sich auf die Aktualisierung der Datenschutzrichtlinien auswirkt | Gesetzlicher Schwellenwert | Strafe für Verstöße gegen das Gesetz |
| DSGVO | Wenn Sie neue Informationen von Nutzern sammeln oder sie auf eine Weise verwenden wollen, die nicht bereits in Ihrer Datenschutzrichtlinie festgelegt ist, müssen Sie Aktualisierungen vornehmen und die Zustimmung der Nutzer erneut einholen. | Jede Organisation, die personenbezogene Daten von Personen in der Europäischen Union (EU) oder dem Europäischen Wirtschaftsraum (EWR) erhebt, verarbeitet oder speichert. |
|
| UK-DSGVO | Wie bei der EU DSGVO müssen Sie Ihre Vereinbarung aktualisieren und die Zustimmung der Nutzer erneut einholen, wenn Sie neue Daten erheben oder sie auf eine Weise verwenden wollen, die nicht bereits in Ihrer Datenschutzrichtlinie festgelegt ist. | Jede Organisation, die Waren oder Dienstleistungen für britische Bürger anbietet und deren personenbezogene Daten verarbeitet. |
|
| EU-Cookie-Gesetz | Sie müssen Ihre Richtlinie mit neuen Cookies oder Trackern, die Ihre Website verwendet, aktualisieren, andernfalls können Sie wegen Verstoßes gegen dieses Gesetz mit einer Geldstrafe belegt werden. | Jede Website mit Besuchern aus der EU, die Cookies oder andere Tracking-Technologien verwendet. |
|
| CCPA/CPRA | Das geänderte CCPA sieht ausdrücklich vor, dass Sie Ihre Richtlinie mindestens einmal alle 12 Monate aktualisieren müssen. | Gemeinnützige Unternehmen, die in Kalifornien tätig sind und einen der folgenden Punkte erfüllen:
|
|
| CalOPPA | Sie müssen Angaben darüber machen, wie Sie die Nutzer über Änderungen an Ihrer Datenschutzpolitik informieren werden. | Jede Website mit Besuchern aus Kalifornien fällt in den Geltungsbereich dieses Gesetzes. |
|
| Virginia CDPA | Sie müssen Ihren Nutzern eine genaue Richtlinie vorlegen, die Ihre aktuellen Datenschutzpraktiken widerspiegelt, andernfalls riskieren Sie eine Geldstrafe wegen Verstoßes gegen dieses Gesetz. | Unternehmen, die in Virginia geschäftlich tätig sind oder sich an Einwohner Virginias wenden, die eine der folgenden Bedingungen erfüllen:
|
|
| PIPEDA | Sie müssen alle zehn Grundsätze des fairen Umgangs mit Informationen befolgen, wozu auch die Offenheit bei der Verwaltung Ihrer personenbezogenen Daten gehört. Unehrlichkeit kann zu Geldstrafen für Verstöße gegen dieses Gesetz führen. | Jede Organisation, die personenbezogene Daten in Verbindung mit kommerziellen Aktivitäten sammelt und verwendet, einschließlich des Verkaufs oder der Weitergabe von Spender-, Mitglieder- oder Spendenlisten, fällt unter PIPEDA. |
|
Wenn auch nur eines davon auf Ihr Unternehmen zutrifft, müssen Sie Ihre Website so einrichten, dass sie die Vorschriften vollständig erfüllt, damit Sie nicht wegen eines Verstoßes gegen das Gesetz bestraft werden.
Aber keine Sorge, ich kenne ein Unternehmen, das den gesamten Prozess für Sie vereinfachen kann - Termly (Natürlich! Was dachten Sie, wen ich empfehlen würde?).
Als Director of Global Privacy unterstütze ich unsere Produktingenieure, die unsere Produkte entwickeln. Datenschutzerklärung Generator und consent management platform - bei der Erstellung, Verwaltung und Pflege unserer Tools, die Ihnen dabei helfen sollen, die rechtlichen Anforderungen all dieser Gesetze und mehr zu erfüllen (und es werden noch mehr!).
Wie oft sollte ich meine Datenschutzrichtlinie aktualisieren?
Datenschutzrichtlinien sind lebendige Dokumente, die Sie alle paar Monate überprüfen und aktualisieren sollten - ich setze sie praktisch jedes Quartal als Gesprächsthema auf die Tagesordnung unserer Sitzungen, nur um auf Nummer sicher zu gehen.
Aber es ist besonders wichtig, Änderungen vorzunehmen , wenn Sie die Arten von Daten, die Sie von den Nutzern sammeln, ändern oder die Art und Weise, wie Sie diese Informationen verwenden, anpassen.
Um die gesetzlichen Bestimmungen einzuhalten, müssen Sie sicherstellen, dass Ihre Datenschutzrichtlinie stets korrekt ist und Ihre aktuellen Datenerfassungs- und -verarbeitungsaktivitäten widerspiegelt.
Darüber hinaus sind Sie aufgrund von Gesetzen wie dem geänderten CCPA verpflichtet, Ihre Datenschutzrichtlinien mindestens einmal im Jahr zu überprüfen.
Wenn ich persönlich auf eine Datenschutzrichtlinie stoße, die schon sehr alt ist oder auf der nicht eindeutig das Datum der letzten Aktualisierung angegeben ist, ist das für mich ein wichtiges Warnsignal.
Dies deutet nicht nur darauf hin, dass das Unternehmen die Vorschriften möglicherweise nicht einhält, sondern es wirft auch die Frage auf, was das Unternehmen sonst noch nicht transparent macht.
Warum müssen Sie die Benutzer über Aktualisierungen der Datenschutzrichtlinien informieren?
Sie sollten die Nutzer über Aktualisierungen Ihrer Datenschutzrichtlinien informieren, die Sie aus rechtlichen Gründen vornehmen, z. B. wenn dies aufgrund von Datenschutzgesetzen erforderlich ist oder wenn Sie Ihre Waren oder Dienstleistungen an Kinder richten.
Es gehört aber auch zu den besten Geschäftspraktiken, den "eingebauten Datenschutz" in Ihre Verfahren zu integrieren und eine Atmosphäre der Transparenz gegenüber Ihren Kunden in Bezug auf deren Daten zu schaffen.
Die Schaffung von Transparenz gegenüber den Nutzern, indem sie über Aktualisierungen der Datenschutzrichtlinien informiert werden, schafft Vertrauen, das von unschätzbarem Wert ist.
In den nächsten Abschnitten möchte ich mehr dazu sagen.
Vertrauen aufbauen und öffentliche Rückschläge vermeiden
Vertrauen ist ein notwendiger Bestandteil der Erhebung, Verarbeitung und Nutzung personenbezogener Daten - um das Vertrauen Ihrer Kunden zu gewinnen, müssen Sie ihnen gegenüber ehrlich sein, wie Sie alle drei Dinge tun.
Sie müssen sie auch darüber informieren, ob und wann sich diese Prozesse ändern und was ausdrücklich anders ist als bisher.
Ihre Kunden sind nicht nur Datengraphen, die für Marketing- und Werbezwecke verwendet werden können - sie sind Menschen wie Sie, die es verdienen, mit Respekt behandelt zu werden.
Respekt bedeutet, dass Sie transparent machen, welche Daten Sie über sie sammeln, und erklären, wie und warum Sie diese Informationen verwenden.
Sie vermarkten an Kinder
Richtet sich Ihre Website an Kinder? Wenn ja, müssen Sie strenge, spezifische Richtlinien für die Datenerfassung befolgen und detaillierte Informationen in Ihre Datenschutzrichtlinie aufnehmen.
Wenn Sie Änderungen an Ihren Verarbeitungspraktiken vornehmen, müssen Sie Ihre Richtlinie unverzüglich aktualisieren und die Eltern oder Erziehungsberechtigten dieser Minderjährigen informieren.
So schützt beispielsweise der Children's Online Privacy Protection Act(COPPA) in den USA die von Nutzern unter 13 Jahren erhobenen Daten.
Auch das geänderte CCPA enthält strengere Richtlinien für die Einholung der Zustimmung und für den Verkauf und die Weitergabe der Daten von minderjährigen Nutzern.
Wie können Sie Benutzer über Aktualisierungen der Datenschutzrichtlinien benachrichtigen?
Ein Verfahren zur Benachrichtigung Ihrer Nutzer über Aktualisierungen Ihrer Datenschutzrichtlinien ist ebenso wichtig wie die Durchführung der Aktualisierungen.
Aktualisierungsbenachrichtigungen sind wichtig, da Gesetze wie das DSGVO vorschreiben, dass Sie die Zustimmung von Personen erneut einholen müssen, wenn Sie neue Informationen von ihnen sammeln oder ihre Daten auf eine Weise verwenden wollen, die zuvor nicht in Ihrer Vereinbarung festgelegt war.
Ich schlage vor, dass Sie Ihre Nutzer über die Aktualisierungen Ihrer Datenschutzrichtlinie informieren:
- Verwendung eines Banners oder eines Pop-up-Hinweises
- Versenden eines E-Mail-Updates
- Erstellen eines Blog- oder Nachrichtenbeitrags
Ich weiß, dass es verlockend ist, aber Abkürzungen zu nehmen, ist es nicht wert, besonders wenn es um die Einhaltung von Datenschutzbestimmungen geht. Ich empfehle daher, mehr als eine dieser Methoden zu implementieren.
Denken Sie nur daran, das Datum der letzten Aktualisierung zu ändern und es irgendwo in Ihrem endgültigen Dokument anzugeben, damit es für die Verbraucher leicht zu erkennen ist.
Gehen wir nun auf jede dieser Benachrichtigungsmethoden näher ein.
Banner oder Pop-up-Hinweis
Es ist sehr einfach und effektiv, die Nutzer mit einem Pop-up-Hinweis oder einem Banner auf die Aktualisierung Ihrer Datenschutzrichtlinie hinzuweisen.
Es ist eine gute Idee, das Banner so zu implementieren, dass die Nutzer es sehen, sobald sie auf Ihre Website kommen, unabhängig davon, auf welcher Seite sie landen.
Fügen Sie einen Link zu Ihrer neuen Richtlinie direkt auf dem Banner ein, damit jeder sie leicht lesen kann. Erläutern Sie die Neuerungen in einfacher Sprache, damit sie für möglichst viele Leser zugänglich sind.
Unten sehen Sie ein Beispiel dafür, wie das Hotel Beaurivage MGM Resort ein Banner auf seiner Website einfügte, um die Benutzer darüber zu informieren, dass es kürzlich seine Datenschutzvereinbarung aktualisiert hat.
Ich finde diese Methode zwar gut, aber sie sollte nicht die einzige Möglichkeit sein, die Nutzer über die Änderungen Ihrer Datenschutzrichtlinien zu informieren.
Es besteht die Möglichkeit, dass es nicht jeder sieht, zumal Sie das Pop-up-Banner wahrscheinlich nicht dauerhaft auf Ihrer Website lassen werden. Verwenden Sie diese Methode also in Kombination mit anderen Benachrichtigungslösungen.
E-Mail zur Aktualisierung der Datenschutzrichtlinie
Eine weitere effektive Möglichkeit, Ihre Nutzer über Aktualisierungen der Datenschutzrichtlinien zu informieren, besteht darin, ihnen eine E-Mail-Benachrichtigung zu schicken.
Vergessen Sie nicht, einen Link zum vollständigen Text der neuen Richtlinie anzugeben und in einfacher Sprache zu erklären, welche Änderungen Sie vornehmen. Im Falle einer rechtlichen Anfechtung können Sie argumentieren, dass Ihre Nutzer über die Änderungen informiert waren und einfachen Zugang zu dem neuen Dokument hatten.
Nachstehend finden Sie ein hervorragendes Beispiel für eine E-Mail zur Aktualisierung der Datenschutzrichtlinien des Bekleidungsunternehmens Everlane, in der die Änderungen der Datenschutzrichtlinien im Hinblick auf das geänderte CCPA erläutert werden.
Blog oder Nachrichtenbeitrag
Ah, Blogbeiträge - meine persönliche Lieblingsmethode, um wichtige Informationen an die breite Masse weiterzugeben. Ich empfehle Ihnen, einen solchen Beitrag zu verfassen, um die neuesten Änderungen an den Datenschutzrichtlinien Ihrer Website hervorzuheben und gleichzeitig ältere Versionen Ihrer Richtlinien zu archivieren.
Im Gegensatz zu Pop-up-Bannern bleiben Blog-Beiträge für immer auf Ihrer Website, so dass Ihre Kunden mehr Zeit haben, sich über die Änderungen an Ihrer Politik zu informieren.
Und im Falle eines Rechtsstreits können Sie mit Hilfe eines ordnungsgemäßen Protokolls der vergangenen Iterationen Ihrer Richtlinie nachweisen, dass Sie die entsprechenden Aktualisierungen und Änderungen gemäß den einschlägigen Datenschutzgesetzen vorgenommen haben.
Unten sehen Sie ein Beispiel für einen Blogbeitrag, in dem die National Basketball Association(NBA) alle Änderungen an ihren Datenschutzrichtlinien detailliert beschreibt.
Dieses Archiv wird bei jeder neuen Aktualisierung kontinuierlich erweitert, was ich Ihnen ebenfalls empfehle.
Oh, und auch auf die Gefahr hin, wie eine kaputte Schallplatte zu klingen, denken Sie daran, in Ihrem Blogbeitrag direkt auf die aktuellste Version Ihrer Datenschutzrichtlinie zu verlinken.
Wie Sie Ihre Datenschutzrichtlinie aktualisieren
Im nächsten Abschnitt zeige ich Ihnen verschiedene Möglichkeiten, wie Sie Ihre Datenschutzrichtlinie schnell und einfach aktualisieren können.
Verwaltungslösung
Am meisten empfehle ich Geschäftsinhabern, die nach der einfachsten Möglichkeit suchen, eine Datenschutzrichtlinie zu erstellen und zu aktualisieren, eine verwaltete Lösung, wie unsere Datenschutzerklärung Generator.
Unser Generator stellt Ihnen einfache, relevante Fragen zu den Datenschutzprozessen Ihres Unternehmens und erstellt auf der Grundlage Ihrer Antworten eine rechtskonforme, gründliche und ordnungsgemäß formatierte Richtlinie für Sie. Kein Ärger, kein Aufhebens.
Wenn es an der Zeit ist, eine Änderung vorzunehmen, kehren Sie einfach jederzeit zum Termly Dashboard zurück und nehmen die Änderungen direkt im Builder vor.
Die Änderungen werden dann automatisch auf die veröffentlichte Version Ihrer auf Ihrer Website eingebetteten Datenschutzrichtlinie übertragen - super einfach, oder?
Unten sehen Sie ein Beispiel dafür, wie unser Datenschutzerklärung Generator aussieht.
Aktualisieren Sie Ihr Datenschutzerklärung vorlage
Ich schlage auch gerne vor, eine kostenlose Datenschutzerklärung vorlage zu verwenden, weil sie leicht zu aktualisieren und ein guter Ausgangspunkt für Unternehmen mit kleinem Budget ist.
Sie müssen die leeren Abschnitte einer Vorlage manuell mit Informationen über Ihr Unternehmen ausfüllen, was mehr praktische Arbeit erfordert.
Wenn es jedoch an der Zeit ist, einige Aktualisierungen vorzunehmen, gehen Sie einfach zurück in das Dokument, suchen die erforderlichen Klauseln oder Merkmale und tragen die neuen Informationen selbst ein.
Unten sehen Sie eine Auswahl unserer Datenschutzerklärung vorlage.
Selber schreiben
Wenn Sie Ihre eigenen Datenschutzrichtlinien verfasst haben und diese aktualisiert werden müssen, können Sie einfach das Originaldokument öffnen und die Abschnitte bearbeiten, die geändert werden müssen.
Aber um Ihnen den Prozess zu erleichtern, habe ich ein paar Tipps und Tricks:
Aktualisierungen der Datenschutzrichtlinie FAQs
Ich könnte den ganzen Tag über Datenschutzrichtlinien sprechen - und tue es oft auch. Wenn Sie also noch Fragen zur Aktualisierung Ihrer Richtlinien haben, finden Sie nachstehend Antworten auf einige häufig gestellte Fragen zu diesem Thema.
Wie oft muss ich meine Datenschutzrichtlinie aktualisieren?
Sie müssen Ihre Datenschutzrichtlinie immer dann aktualisieren, wenn sich Ihre Datenschutzpraktiken oder -verfahren ändern. Nach Gesetzen wie dem CCPA müssen Sie sie einmal alle 12 Monate aktualisieren.
Wie benachrichtige ich Nutzer über Aktualisierungen der Datenschutzrichtlinie?
Sie können die Nutzer schnell über die Aktualisierung Ihrer Datenschutzrichtlinien informieren, indem Sie ein Datum für die letzte Aktualisierung in Ihre Richtlinien aufnehmen, eine E-Mail versenden, einen Blogbeitrag veröffentlichen und die Nutzer über ein Popup-Fenster oder ein Website-Banner über die Änderungen informieren.
Warum ändern sich die Datenschutzbestimmungen?
Datenschutzrichtlinien ändern sich, wenn Unternehmen neue Datenschutzprotokolle einführen oder sich um die Einhaltung rechtlicher Verpflichtungen bemühen.
So schreibt der CCPA beispielsweise vor, dass alle Einrichtungen ihre Datenschutzrichtlinien alle 12 Monate aktualisieren müssen.
Warum wurden im Jahr 2018 so viele Datenschutzrichtlinien aktualisiert?
Im Jahr 2018 trat die DSGVO in Kraft, und viele Unternehmen aktualisierten ihre Datenschutzrichtlinien, um die Anforderungen der Verordnung zu erfüllen.
Obwohl das Gesetz 2018 verabschiedet wurde, trat DSGVO erst 2020 in Kraft, also im selben Jahr, in dem auch der CCPA umgesetzt wurde, sodass in diesem Jahr eine weitere Welle von Aktualisierungen der Datenschutzrichtlinien erfolgte.
Zusammenfassung
Die Aktualisierung Ihrer Datenschutzrichtlinien ist ein wichtiger Bestandteil der Einhaltung der Datenschutzgesetze und trägt dazu bei, dass Ihre Verbraucher angemessen informiert werden.
Denken Sie daran, immer ein Datum für die letzte Aktualisierung in der Nähe des Titels Ihrer Richtlinie anzugeben, ein Archiv mit früheren Versionen zu führen und Ihre Benutzer bei jeder Änderung auf den neuesten Stand zu bringen.
Glücklicherweise können Sie Ressourcen wie unsere Datenschutzerklärung Generator nutzen, um all Ihre künftigen Aktualisierungen nahtlos zu integrieren und die Kommunikation mit Ihren Kunden aufrechtzuerhalten.
Mehr über die Autorin
Geschrieben von Masha Komnenic CIPP/E, CIPM, CIPT, FIP
Masha ist Spezialistin für Informationssicherheit und Datenschutz und zertifizierte Datenschutzbeauftragte. In den letzten sechs Jahren war sie als Datenschutzbeauftragte tätig und half kleinen und mittleren Unternehmen bei der Einhaltung von Rechtsvorschriften. Außerdem war sie Mentorin für die Einhaltung von Datenschutzbestimmungen bei vielen internationalen Business Accelerators. Sie ist spezialisiert auf die Umsetzung, Überwachung und Prüfung der Einhaltung von Datenschutzvorschriften (HIPAA, PIPEDA, ePrivacy-Richtlinie, DSGVO, CCPA, POPIA, LGPD). Masha hat an der Universität Belgrad Jura studiert und 2016 die Anwaltsprüfung abgelegt. Mehr über die Autorin
