Eine Portfolio-Website ist eine großartige Möglichkeit, Ihre Fähigkeiten zu präsentieren und Kunden dazu zu bringen, Sie für ihr nächstes Projekt zu engagieren, aber wenn Sie personenbezogene Daten von Website-Besuchern sammeln, brauchen Sie eine Datenschutzrichtlinie.
In diesem Leitfaden erkläre ich, warum Sie eine Datenschutzrichtlinie für Ihre Portfolio-Website benötigen, was in eine solche Richtlinie gehört, welche Gesetze sich darauf auswirken, wie Sie Ihre eigene erstellen und wo Sie sie auf Ihrer Website veröffentlichen können.
- Wie man eine Portfolio-Site erstellt Datenschutzrichtlinie
- Braucht Ihre Portfolio-Website eine Datenschutzrichtlinie?
- Was sind die Vorteile einer Datenschutzrichtlinie auf Ihrer Portfolio-Website?
- Welche Datenschutzgesetze betreffen Ihre Portfolio-Website?
- Was sollten Sie in die Datenschutzrichtlinie Ihrer Portfolio-Website aufnehmen?
- Wo Sie die Datenschutzrichtlinie Ihrer Portfolio-Website anzeigen sollten
- Zusammenfassung
Wie man eine Portfolio-Site erstellt Datenschutzrichtlinie
Sie können mehrere Wege einschlagen, um eine Datenschutzrichtlinie für Ihr Portfolio zu erstellen, die mit den Datenschutzbestimmungen übereinstimmt.
Verwenden Sie eine Datenschutzerklärung Generator
Sie können eine umfassende Datenschutzrichtlinie für Ihre Portfolio-Website mit Termly's kostenlos Datenschutzerklärung Generator erstellen.
Unsere automatische Lösung ist eine großartige Möglichkeit, eine maßgeschneiderte Datenschutzrichtlinie zu erstellen, die die Anforderungen der Datenschutzgesetze erfüllt und nur wenige Minuten in Anspruch nimmt.
Sie beantworten einfache Fragen zu Ihrer Portfolioseite und deren Datenverarbeitungsaktivitäten, und der Generator erstellt auf der Grundlage Ihrer Antworten eine individuelle Datenschutzrichtlinie.
Verwenden Sie eine Datenschutzerklärung vorlage
Sie können auch mit unserem kostenlosen Datenschutzerklärung vorlage eine Datenschutzrichtlinie erstellen, die Ihnen eine Starthilfe gibt.
Es verfügt über eine korrekte Formatierung und einige vorausgefüllte Standardklauseln, die Sie an die Bedürfnisse Ihres Portfolios anpassen können.
Wenn Ihr Portfolio keine personenbezogenen Daten sammelt oder unter Datenschutzgesetze fällt, sollten Sie eine kostenlose Vorlage verwenden, um eine Datenschutzrichtlinie auf Ihrer Website einzurichten, die Ihnen bei SEO und Marketing hilft.
Selber schreiben
Sie können Ihre Datenschutzrichtlinien auch selbst verfassen, sollten dies aber nur tun, wenn Sie die Datenschutzbestimmungen genau kennen.
Wenn Sie etwas auslassen, auch wenn es sich um ein Versehen handelt, können Sie trotzdem nach den verschiedenen Datenschutzgesetzen bestraft werden.
Weitere Hilfe finden Sie in unserem umfassenden Leitfaden zum Verfassen einer Datenschutzrichtlinie.
Braucht Ihre Portfolio-Website eine Datenschutzrichtlinie?
Ihre Portfolio-Website benötigt eine Datenschutzrichtlinie, wenn Sie personenbezogene Daten von Besuchern sammeln.
Datenschutzgesetze regeln den rechtmäßigen Umgang mit personenbezogenen Daten, die von Einzelpersonen erhoben werden, wie z. B. Name, E-Mail-Adresse oder Telefonnummer, und die meisten verlangen eine Art von Datenschutzrichtlinie.
Ihre Portfolio-Website verwendet wahrscheinlich Formulare, in denen Besucher aufgefordert werden, persönliche Daten einzugeben, um mit Ihnen in Kontakt zu treten und sich über Ihre Dienstleistungen zu erkundigen.
Darüber hinaus verlangen viele Anwendungen und Plattformen von Drittanbietern, dass Sie eine Datenschutzerklärung abgeben, um ihre Dienste nutzen zu können, z. B:
- Google Analytics
- Cloud-Anbieter
- E-Mail-Marketing-Plattformen
- CRM-Anbieter
Diese Drittparteien können von Ihnen verlangen, dass Sie auf Ihrer Website eine Datenschutzrichtlinie als Teil ihrer Nutzungsbedingungen aufstellen.
Die Nutzungsbedingungen von Google Analytics verlangen beispielsweise, dass die Nutzer eine Datenschutzerklärung anzeigen, in der sie die Besucher über die Verwendung von Cookies informieren, wie in der folgenden Abbildung zu sehen ist.
Schließlich zeigt die Veröffentlichung einer umfassenden Datenschutzrichtlinie Ihr Engagement für einen verantwortungsvollen Umgang mit Nutzerdaten, wodurch ein Vertrauensverhältnis zwischen Ihrem Unternehmen und den Verbrauchern entsteht.
Was sind die Vorteile einer Datenschutzrichtlinie auf Ihrer Portfolio-Website?
Eine Datenschutzrichtlinie auf Ihrer Portfolio-Website ist ein einfacher und effektiver Weg, um eine verantwortungsvolle Online-Präsenz aufzubauen, und kann für Ihr Unternehmen von Vorteil sein:
- Wir helfen Ihnen, mögliche Klagen und Geldstrafen wegen Verletzung von Datenschutzgesetzen zu vermeiden.
- Vertrauen bei Ihren Besuchern aufbauen, indem Sie zeigen, dass Sie sich für einen prompten, verantwortungsvollen und sicheren Umgang mit ihren Daten einsetzen.
- Information und Aufklärung der Besucher über ihre Rechte in Bezug auf ihre Daten.
- Nachweis des verantwortungsvollen Umgangs mit Daten im Falle eines Rechtsstreits.
- Information der Nutzer über die Verwendung ihrer Daten durch Tools von Drittanbietern.
- Einige Suchmaschinen können Websites mit Datenschutzrichtlinien besser bewerten.
- Demonstration Ihrer Professionalität gegenüber den Besuchern.
- Zeigt Ihr Engagement für Ihre Marke.
Welche Datenschutzgesetze betreffen Ihre Portfolio-Website?
Im Folgenden werde ich kurz auf die Auswirkungen der verschiedenen Gesetze und ihre möglichen Auswirkungen auf die Datenschutzpolitik Ihrer Portfolio-Website eingehen.
Allgemeine Datenschutzverordnung (DSGVO)
Wenn Ihr Portfolio Personen innerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) bedient, unterliegen Sie möglicherweise der Allgemeinen Datenschutzverordnung (DSGVO).
Gemäß DSGVO müssen Organisationen über eine Datenschutzpolitik verfügen, die die Besucher der Website über die folgenden Einzelheiten informiert:
- Welche Daten Sie von Website-Besuchern sammeln
- Wie die Website Nutzerdaten sammelt
- Der Zweck der Datenerhebung (Rechtsgrundlage)
- Wie lange Sie die Daten aufbewahren werden
- Wie Nutzer sich von bestimmten Datenverarbeitungsaktivitäten abmelden können
- Wenn Sie sie an Dritte weitergeben oder verkaufen
- Wenn Sie die Daten international übertragen
Darüber hinaus ist das Datenschutzrecht des Vereinigten Königreichs (VK ) nahezu identisch mit dem von DSGVO , trägt aber der Tatsache Rechnung, dass das VK aus der EU ausgetreten ist.
Kalifornisches Verbraucherschutzgesetz (CCPA)
Wenn Sie Ihre Dienste für Menschen in Kalifornien anbieten, besteht die Möglichkeit, dass Sie unter den Schwellenwert des CCPA fallen und eine CCPA-konforme Datenschutzrichtlinie benötigen.
Der CCPA verlangt, dass Ihre Datenschutzpolitik die Kunden über alle folgenden Punkte informiert:
- Ihr Recht auf Auskunft über die von Ihnen erhobenen personenbezogenen Daten
- Die Daten, die Sie über sie haben
- Wie Sie diese Daten sammeln und verwenden
- Ihr Recht, dem Verkauf oder der Weitergabe ihrer Daten zu widersprechen
- Wie sie sich abmelden können
Kalifornisches Gesetz zum Schutz der Privatsphäre im Internet (CalOPPA)
Wenn Ihre Website Besucher aus Kalifornien hat und personenbezogene Daten sammelt, müssen Sie die Anforderungen des CalOPPA erfüllen.
Gemäß CalOPPA muss Ihr Datenschutzhinweis die folgenden Angaben enthalten:
- Das Datum des Inkrafttretens der Datenschutzpolitik
- Kategorien der von Ihnen erfassten personenbezogenen Daten
- Kategorien von personenbezogenen Daten, die Sie an Dritte weitergeben
- Verfahren zur Überprüfung und Änderung personenbezogener Daten
- Wie Sie die Nutzer über wesentliche Änderungen der Datenschutzbestimmungen informieren
Außerdem müssen Sie die Datenschutzrichtlinie deutlich sichtbar anbringen, entweder auf der Startseite Ihrer Website oder über einen Link oder ein Symbol mit der eindeutigen Aufschrift "Datenschutz" in einer Farbe, die sie hervorhebt.
Gesetz zum Schutz der Privatsphäre von Kindern im Internet (COPPA)
Wenn Ihre Portfolio-Website eine Dienstleistung vermarktet, die Sie Kindern anbieten, z. B. das Unterrichten von Kindern in einem Musikinstrument, dann muss Ihre Datenschutzrichtlinie dem COPPA entsprechen.
COPPA bietet besonderen Datenschutz für Kinder in den Vereinigten Staaten und gilt für alle Websites, die von Kindern unter 13 Jahren besucht werden können.
Colorado Datenschutzgesetz (CPA)
Das Datenschutzgesetz von Colorado kann für Ihr Portfolio gelten, wenn Sie Dienstleistungen für Einwohner von Colorado anbieten.
Nach dem CPA muss Ihre Datenschutzpolitik alle folgenden Angaben enthalten:
- Welche persönlichen Daten Sie sammeln
- Warum Sie die Daten sammeln
- Welche Kategorien von Daten Sie an Dritte weitergeben
- Die Kategorien der Dritten, mit denen Sie Daten austauschen
Utah Verbraucherschutzgesetz
Am 31. Dezember 2023 tritt das Gesetz zum Schutz der Privatsphäre der Verbraucher in Utah in Kraft, das den Einwohnern von Utah das Recht gibt, zu erfahren, welche Daten ein Unternehmen über sie auf seiner Website sammelt.
Nach diesem Gesetz können die Einwohner von Utah auf die Daten zugreifen, die ein Unternehmen über sie gesammelt hat, und sich gegen bestimmte Arten der Datenverarbeitung entscheiden.
Wenn Sie beabsichtigen, Ihre Dienste den Einwohnern von Utah anzubieten, sollte Ihre Datenschutzerklärung für die Portfolio-Website auf Folgendes eingehen:
- Die von Ihnen gesammelten Daten
- Wie Sie die Daten verwenden werden
- Wie die Nutzer auf die von Ihnen gesammelten Daten zugreifen können
- Recht des Nutzers auf Widerspruch gegen die Verarbeitung seiner Daten und auf Löschung der Daten
Virginia Verbraucherdatenschutzgesetz (VCDPA)
Wenn Ihre Dienstleistungen Menschen in Virginia zur Verfügung stehen, fallen Sie möglicherweise unter das Verbraucherdatenschutzgesetz von Virginia.
Um die Anforderungen des VCDPA zu erfüllen, müssen Sie alle folgenden Informationen in die Datenschutzbestimmungen Ihres Website-Portfolios aufnehmen:
- Welche Daten Sie sammeln
- Ihre Zwecke für die Verarbeitung der Daten
- Kategorien von Daten, die mit Dritten geteilt oder an Dritte verkauft werden
- Die Kategorien der Drittparteien selbst
- Eine Erläuterung, wie Verbraucher Anträge auf Durchsetzung ihrer Rechte stellen können
- Ein Mechanismus für Berufungsentscheidungen im Zusammenhang mit Verbraucheranfragen
- Eine Offenlegung, die erklärt, ob Sie personenbezogene Daten für gezielte Werbung verarbeiten
Darüber hinaus muss Ihre Datenschutzpolitik die Verbraucher über ihre Rechte gemäß dem VCDPA informieren, einschließlich ihres Rechts auf:
- Abmeldung von der Datenverarbeitung
- Zugriff auf die von Ihnen gesammelten Daten
- Löschen Sie alle Daten, die Sie über Ihre Website gesammelt haben
Gesetz zum Schutz persönlicher Daten und elektronischer Dokumente (PIPEDA)
Wenn Sie Dienstleistungen für Personen mit Wohnsitz in Kanada anbieten, muss Ihre Portfolio-Website mit PIPEDA, dem Datenschutzgesetz des Landes, übereinstimmen.
Das Gesetz schreibt vor, dass Sie die Besucher Ihrer Website darüber informieren müssen, wie Sie ihre Daten sammeln, welche Art von Daten Sie sammeln und wie sie ihre Zustimmung erteilen oder sich dagegen entscheiden können.
Sie können diese Informationen in eine Datenschutzrichtlinie aufnehmen und sie Ihren Nutzern vor der Datenerfassung vorlegen.
Was sollten Sie in die Datenschutzrichtlinie Ihrer Portfolio-Website aufnehmen?
Um die Datenschutzbestimmungen einzuhalten, muss Ihre Datenschutzpolitik für Ihre Portfolio-Website bestimmte Informationen enthalten, die ich in den folgenden Abschnitten ausführlich behandelt habe.
Einleitung
Beginnen Sie Ihre Datenschutzrichtlinie mit einer klaren, gründlichen Einleitung.
Sie sollte den vollständigen Namen Ihres Unternehmens enthalten, angeben, für wen die Police gilt, alle anwendbaren Begriffe definieren und zu einem Inhaltsverzeichnis führen.
Die von Ihnen gesammelten persönlichen Daten
In den Datenschutzrichtlinien für Ihr Website-Portfolio sollte beschrieben werden, welche Art von Daten Sie von Ihren Besuchern erheben, z. B:
- Ihre Namen
- Standort
- E-Mail-Adressen
- Griffe für soziale Medien
- Informationen zur Kreditkarte
- IP-Adressen.
Zum besseren Verständnis können Sie sie in Form einer Liste oder Tabelle darstellen.
In der Datenschutzrichtlinie für die Website von Jon Morrow wird beispielsweise in Form einer Liste beschrieben, welche Art von Daten die Website von ihren Besuchern erfassen kann (siehe unten).
Warum und wie Sie die Daten sammeln
Ihre Datenschutzrichtlinie für das Portfolio muss Ihre Methoden zur Erfassung von Besucherdaten, wie Kontaktformulare, Tracking-Cookies, Umfragen und Mailinglisten, enthalten.
In der Richtlinie sollte auch erläutert werden, ob Sie personenbezogene Daten automatisch sammeln oder ob dies auf die von den Nutzern persönlich bereitgestellten Informationen beschränkt ist.
Sie sollten auch klar angeben, warum Sie die Daten der Besucher sammeln und wie Sie sie verwenden.
Die Gründe dafür könnten sein:
- Versorgung der Nutzer mit einem Produkt oder einer Dienstleistung
- Zusendung von Werbematerialien
- Bearbeitung von Aufträgen
- Verbesserung der Website-Leistung
Vergewissern Sie sich, dass die in Ihrer Datenschutzrichtlinie verwendeten Klauseln die möglichen Verwendungsarten der gesammelten Daten berücksichtigen und alle rechtlichen Verpflichtungen, denen Sie unterliegen, erfüllen.
Ein hervorragendes Beispiel für diese Klausel findet sich in der unten abgebildeten Datenschutzrichtlinie für die persönliche Website von Justin Welsh.
Daten für Kinder
Sie müssen eine Klausel in Ihre Datenschutzrichtlinie aufnehmen, die erklärt, ob Ihre Portfolio-Website Daten von bekannten Kindern sammelt oder nicht.
Wenn Sie Daten von Minderjährigen sammeln, müssen Sie strenge zusätzliche Gesetze wie den Children's Online Privacy Protection Act(COPPA) befolgen.
Andernfalls verwenden Sie diese Klausel, um Eltern und Erziehungsberechtigte darüber zu informieren, wie sie sich mit Ihnen in Verbindung setzen können, wenn sie glauben, dass Sie versehentlich Informationen über ihr Kind gesammelt haben.
Geben Sie an, ob Sie die Daten an Dritte weitergeben
Legen Sie in den Datenschutzbestimmungen Ihres Website-Portfolios offen, ob Sie Besucherdaten an Dritte verkaufen oder weitergeben und um welche Art von Daten es sich handelt.
Denken Sie daran, dass eine der Hauptfunktionen einer Datenschutzrichtlinie darin besteht, Transparenz in den Datenerfassungsprozess zu bringen und das Vertrauen zwischen Datenerfassern und Website-Nutzern zu fördern.
Wenn Sie die Daten von Nutzern an Drittanwendungen wie Google Analytics oder Google AdSense weitergeben, müssen Sie klar angeben, wer diese Drittanbieter sind und wie sie mit den Daten umgehen.
Wenn Sie Ihre Besucher in Ihrer Datenschutzpolitik nicht darüber informieren, ist dies unethisch und nach mehreren Datenschutzgesetzen verboten.
Wie lange werden Sie Besucherdaten aufbewahren?
In den Datenschutzrichtlinien für Ihr Website-Portfolio sollte Ihre Politik zur Datenaufbewahrung klar erläutert werden. Die Anforderungen des Datenschutzrechts bestimmen dies häufig.
So verlangt beispielsweise die DSGVO , dass Sie die Daten von Besuchern nur so lange aufbewahren, wie es notwendig ist und für die Zwecke, für die sie ursprünglich erhoben wurden.
Geben Sie einen Zeitrahmen an, innerhalb dessen Sie die gesammelten Daten löschen, wenn sie nicht mehr benötigt werden.
Wie Sie die Daten speichern und schützen
Die Datenschutzgesetze verpflichten auch die Betreiber von Websites zum Schutz der von den Besuchern gesammelten Daten, daher sollten Sie diese Informationen in einer Klausel in die Datenschutzbestimmungen Ihrer Portfolio-Website aufnehmen.
Verwenden Sie strenge Sicherheitsmaßnahmen zum Schutz der von Ihnen gesammelten Daten, um zu verhindern, dass diese einem Datenleck oder einem anderen unbefugten Zugriff zum Opfer fallen.
Einige gute Beispiele für Sicherheitsmaßnahmen sind Multi-Faktor-Authentifizierungen, komplexe Passwörter, Firewalls, Datenverschlüsselung und gesicherter Zugang.
Die Datenschutzrichtlinie auf der Website von Miles Becker ist ein gutes Beispiel, wie der Screenshot zeigt.
Ihre Verwendung von Internet-Cookies
Nach Datenschutzgesetzen wie DSGVO und CCPA gelten Internet-Cookies als personenbezogene Daten.
Fügen Sie eine Klausel in die Richtlinien Ihrer Portfolio-Website ein, die erklärt, wie und warum Ihre Website Cookies verwendet, und verlinken Sie gegebenenfalls auf eine externe Cookie-Richtlinie.
Welche Rechte Ihre Nutzer über ihre Daten haben
Nehmen Sie eine Klausel in die Datenschutzbestimmungen Ihrer Portfolio-Website auf, die die Nutzer darüber informiert, welche Rechte sie in Bezug auf ihre Daten haben und wie sie diese ausüben können.
Wenn Sie mehrere Gesetze befolgen müssen, sollten Sie für jedes Gesetz einen eigenen Abschnitt einrichten, damit die Nutzer die entsprechenden Informationen leicht finden können.
Aktualisierungen Ihrer Datenschutzrichtlinie
Erklären Sie in einer Klausel in Ihrer Datenschutzrichtlinie, wie Sie die Nutzer über Änderungen oder Aktualisierungen Ihrer Datenschutzrichtlinie informieren.
Das könnten Sie:
- Schicken Sie ihnen eine E-Mail
- Hinzufügen eines Datums für die letzte Aktualisierung zu Ihrer Police
- Bewahren Sie ein Archiv früherer Iterationen auf
Wie Sie Datenübertragungen handhaben
Gesetze wie das DSGVO und andere verlangen, dass Sie in einer Klausel in Ihrer Datenschutzrichtlinie erklären, wenn Sie Daten ins Ausland übertragen.
Sie sind verpflichtet, Daten nur an Orte zu übermitteln, die das gleiche Schutzniveau bieten wie die Gesetze, die für Sie und die Daten Ihrer Nutzer gelten.
Kontaktinformationen des Unternehmens
Fügen Sie den Datenschutzrichtlinien Ihrer Portfolio-Website eine Klausel hinzu, die Kontaktinformationen enthält, damit die Nutzer wissen, wie sie Sie erreichen können, wenn sie Kommentare, Fragen oder Bedenken bezüglich Ihrer Richtlinien haben.
Wo Sie die Datenschutzrichtlinie Ihrer Portfolio-Website anzeigen sollten
Es gibt mehrere Stellen, an denen Sie einen Link zu den Datenschutzbestimmungen Ihrer Portfolio-Website einrichten können, der für die Nutzer leicht zu finden ist.
- Fußzeile der Website: Dies ist ein statischer Teil Ihrer Website, der für alle sichtbar ist und sicherstellt, dass die Besucher auf Ihre Richtlinien zugreifen können, egal auf welcher Seite Ihres Portfolios sie sich befinden.
- Anmeldeformulare: Die Datenerfassung erfolgt überall dort, wo ein Website-Formular auftaucht. Wenn Sie hier Ihre Datenschutzrichtlinien einfügen, können Sie die Anforderungen der verschiedenen Datenschutzgesetze erfüllen.
- Pop-up-Banner: Wenn Sie Pop-up-Banner auf Ihrer Portfolio-Website verwenden, um auf die Verwendung von Cookies hinzuweisen, ist dies ebenfalls ein guter Ort, um einen Link zu Ihrer Datenschutzrichtlinie zu setzen.
Zusammenfassung
Portfolio-Websites benötigen oft Datenschutzrichtlinien und unterliegen verschiedenen Datenschutzgesetzen, insbesondere wenn Sie persönliche Daten von Website-Besuchern sammeln.
Die Nutzer erwarten, dass sie auf Ihrer Website ein Portfolio vorfinden, auch wenn es sich nur um ein einfaches Portfolio handelt, das Ihre Arbeit präsentiert.
Verwenden Sie Termly's kostenlose Datenschutzerklärung Generator und Datenschutzerklärung vorlage um eine Datenschutzrichtlinie für Ihre Portfolio-Website zu erstellen.
Mehr über die Autorin
Geschrieben von Etienne Cussol CIPP/E, CIPM
Etienne ist Fachmann für Datenschutz und Compliance-Analyst bei Termly. Er arbeitet seit 2021 bei uns und kümmert sich um die Einhaltung der Datenschutzgesetze und beteiligt sich an unseren Marketinguntersuchungen. Zu seinen Fachgebieten - und Interessen - gehören Datenschutz (DSGVO, Datenschutzrichtlinie für elektronische Kommunikation, CCPA), Tracking-Technologien (Cookies von Drittanbietern, Fingerabdrücke) und neue Formen des Datenschutzmanagements (GPC und die Google Privacy Sandbox). Etienne hat an der Universität Toulouse internationale Wirtschaftsangelegenheiten studiert und sein Studium 2017 mit einem Master abgeschlossen. Mehr über die Autorin
