Moderne Websites müssen die privaten Daten ihrer Besucher sorgfältiger schützen als je zuvor. Wenn Sie sich darauf vorbereiten, eine neue Website zu erstellen oder eine alte Website mit den Vorschriften in Einklang zu bringen, dann haben Sie wahrscheinlich schon von Datenschutzhinweisen und Datenschutzrichtlinien gehört.
Sie klingen ziemlich ähnlich, was ist also der Unterschied?
Um den Unterschied zwischen einem Datenschutzhinweis und einer Datenschutzpolitik zusammenzufassen:
- Datenschutzrichtlinien sind interne Dokumente, die Ihren Mitarbeitern mitteilen, wie sie Kundendaten schützen sollen.
- Datenschutzhinweise sind externe Dokumente, die Besucher darüber informieren, wie ihre Daten verwendet werden und welche Rechte sie in Bezug auf den Datenschutz haben.
Beachten Sie, dass es zwar wesentliche Unterschiede zwischen den Informationen in einer Datenschutzrichtlinie und einem Datenschutzhinweis gibt, die Begriffe aber dennoch verwechselt werden können und oft austauschbar verwendet werden.
Selbst die Federal Trade Commission hat die beiden Begriffe synonym verwendet. Trotz dieser Verwirrung sollten Sie dennoch beide Dokumente erstellen.
Im Folgenden erfahren Sie mehr über die Details von Datenschutzhinweisen und Datenschutzrichtlinien, die wichtigsten Unterschiede, welche Begriffe Sie wann verwenden müssen und wie Sie Datenschutzerklärungen schreiben und veröffentlichen, die den wichtigen Gesetzen entsprechen.
- Was ist ein Datenschutzhinweis?
- Was ist eine Datenschutzerklärung?
- Was ist der Unterschied zwischen einer Datenschutzrichtlinie und einem Datenschutzhinweis?
- Gibt es noch andere Begriffe, die ich kennen sollte?
- Lösungen für die Erstellung einer Datenschutzrichtlinie, eines Hinweises oder einer Erklärung
- Wo veröffentliche ich meine Datenschutzhinweise, -richtlinien oder -erklärungen?
- Zusammenfassung
Was ist ein Datenschutzhinweis?
Der Datenschutzhinweis ist ein Dokument, das Sie den Besuchern Ihrer Website vorlegen, um ihnen zu erklären, wie Sie ihre Daten erfassen und wie sie sich dagegen entscheiden können. Diese Art von Hinweisen ist durch mehrere Gesetze vorgeschrieben, darunter:
- Kalifornisches Verbraucherschutzgesetz (CCPA)
- Kalifornisches Gesetz zum Schutz der Privatsphäre im Internet (CalOPPA)
- Allgemeine EU-Datenschutzverordnung (DSGVO)
Ihr Datenschutzhinweis muss:
- Informieren Sie die Nutzer genau über die Daten, die Sie sammeln
- Identifizierung des für die Verarbeitung Verantwortlichen, der diese Daten sammelt
- Erläutern Sie, warum Sie Daten sammeln, einschließlich der Rechtsgrundlage für diese Sammlung
- Beschreiben Sie, wie Sie die Daten verwenden und speichern werden, und wie lange sie aufbewahrt werden sollen.
- Erklären Sie, wie Sie der Datenerfassung vollständig widersprechen können und wie Sie den für die Verarbeitung Verantwortlichen auffordern können, die gespeicherten personenbezogenen Daten zu löschen
Um einen Datenschutzhinweis anzubringen, müssen Sie sicherstellen, dass Sie:
- Anzeige eines Datenschutzhinweises deutlich im Fenster, der sich vom Hintergrund abhebt, um die Aufmerksamkeit des Lesers zu erregen
- Link zu Ihrer aktuellen Seite mit dem Datenschutzhinweis in direkter und verständlicher Sprache
Was ist eine Datenschutzerklärung?
Datenschutzrichtlinien sind nicht für Ihre Kunden da, sondern für Ihre Mitarbeiter.
In einer Datenschutzrichtlinie wird erläutert, wie die Mitarbeiter Ihres Unternehmens Verbraucherdaten erfassen, verfolgen, speichern und löschen sollen. Eine gute Datenschutzrichtlinie ist gründlich und erklärt, warum Ihre Mitarbeiter jede Aufgabe erledigen müssen, um sicherzustellen, dass die Anforderungen tatsächlich eingehalten werden.
Datenschutzrichtlinien sind nicht gesetzlich vorgeschrieben, werden aber dringend empfohlen.
Ihre Datenschutzpolitik ist mehr als nur ein Leitfaden für den Umgang Ihrer Mitarbeiter mit Daten. Sie dient auch als Beweis dafür, dass Sie sich aktiv für den Schutz der Privatsphäre Ihrer Nutzer einsetzen.
Sollten Sie mit einer Untersuchung zum Datenschutz konfrontiert werden, können Sie mit Hilfe einer Richtlinie Ihre Verfahren erklären und nachweisen, dass etwaige Verstöße versehentlich begangen wurden. Dies kann die möglichen Geldstrafen, die Ihnen drohen, wenn sich herausstellt, dass Sie gegen Datenschutzgesetze verstoßen haben, erheblich verringern.
Was ist der Unterschied zwischen einer Datenschutzrichtlinie und einem Datenschutzhinweis?
Wenn Sie einmal verstanden haben, was die einzelnen Datenschutzerklärungen beinhalten, können Sie die wichtigen Unterschiede zwischen ihnen erkennen. Ein Vergleich zwischen einer Datenschutzrichtlinie und einem Datenschutzhinweis zeigt dies:
- Datenschutzrichtlinien sind für den internen Gebrauch bestimmt, während Datenschutzhinweise für die Öffentlichkeit bestimmt sind.
- Datenschutzrichtlinien geben Leitlinien für den Umgang des Unternehmens mit dem Datenschutz vor, während Datenschutzhinweise die Nutzer über ihre Rechte informieren.
- In den Datenschutzhinweisen wird erläutert, wie man mit dem Unternehmen in Kontakt treten kann, während in den Datenschutzrichtlinien beschrieben wird , wie man auf Kundenanfragen reagiert.
Welche sollte ich auf meine Website stellen?
Das wichtigste Dokument zum Datenschutz, das Sie Ihrer Website hinzufügen sollten, ist Ihr Datenschutzhinweis. Der Datenschutzhinweis informiert Ihre Besucher über ihre Rechte und darüber, wie ihre privaten Informationen gesammelt und verwendet werden.
Die Gesetze zum Schutz der Privatsphäre verpflichten Sie, einen Datenschutzhinweis zu veröffentlichen und ihn für Besucher deutlich sichtbar zu machen.
Die Besucher Ihrer Website brauchen die Informationen in Ihrer Datenschutzrichtlinie nicht. Sie können sie zwar anbringen, wenn Sie wollen, aber für die meisten Nutzer sind sie irrelevant. Solange Sie einen Datenschutzhinweis auf Ihrer Website haben, besteht keine Notwendigkeit, eine Datenschutzrichtlinie hinzuzufügen.
Welchen Begriff muss ich rechtlich verwenden und wann?
Die Verwendung der richtigen Terminologie ist unerlässlich, wenn Sie die Datenschutzgesetze einhalten wollen. Um zu verstehen, welche Begriffe Sie wann verwenden müssen, sollten Sie wissen, was die verschiedenen Gesetze verlangen.
- CalOPPA: Nach diesem Gesetzentwurf müssen Websites einen eindeutigen Link zur Seite des Datenschutzhinweises mit einem Symbol oder einem Text-Hyperlink bereitstellen, der das Wort "Datenschutz" enthält.
- CCPA: Dieses Gesetz besagt, dass Website-Besitzer verpflichtet sind, den Nutzern einen "Hinweis" auf ihre Datenschutzpraktiken zu geben.
- DSGVO: Nach dieser Verordnung müssen Websites die Nutzer über ihre Datenschutzrechte informieren, und die Artikel-29-Datenschutzgruppe hat klargestellt, dass dies bedeutet, einen "Datenschutzhinweis" oder eine "Datenschutzerklärung" anzubieten.
Keines dieser Gesetze schreibt ausdrücklich vor, dass Sie Ihr Dokument zur Offenlegung der Privatsphäre mit einem bestimmten Begriff bezeichnen müssen.
Solange Sie das Wort "Datenschutz" in Ihren Links und im Titel des Dokuments verwenden, erfüllen Sie die Anforderungen für jedes Gesetz. Wenn Sie sich jedoch umfassend absichern wollen, schließt die Verwendung des Begriffs "Datenschutzhinweis" die in allen drei Gesetzen genannten Begriffe ein und verhindert so Missverständnisse und Fehlkommunikation.
Sie können Ihre internen Datenschutzrichtlinien nennen , wie Sie wollen. Solange Sie eine haben, können Sie sie "Datenschutzrichtlinie" oder eine Auswahl anderer Begriffe nennen, die sich auf dasselbe Konzept beziehen. Da dieses Dokument nicht nach außen gerichtet ist, spielt der Titel keine Rolle, solange das Dokument so aufgebaut ist, dass es den rechtlichen Anforderungen entspricht und Sie es entsprechend befolgen.
Gibt es noch andere Begriffe, die ich kennen sollte?
Es gibt mehrere andere Begriffe, die anstelle von Datenschutzhinweis und Datenschutzpolitik verwendet werden können. Die genauen Bezeichnungen, die für Datenschutzdokumente verwendet werden, variieren in der Welt. Je nachdem, wo Sie leben, sehen Sie vielleicht auch Begriffe wie:
- Erklärung zum Datenschutz
- Hinweis zur Information
- Hinweis zum Datenschutz
Jeder dieser Begriffe kann für beide Arten von Datenschutzdokumenten gelten.
Unternehmen in der EU verwenden möglicherweise eher den Begriff "Datenschutzerklärung" anstelle des Begriffs "Datenschutzhinweis", da sie direkt durch die DSGVO reguliert werden. Da die Artikel-29-Datenschutzgruppe klargestellt hat, dass mit DSGVO der Begriff "Datenschutzerklärung" gemeint ist, ist dieser Begriff in EU-Unternehmen akzeptabel. Er ist auch in den USA noch verwendbar, da er mit dem CalOPPA übereinstimmt.
In ähnlicher Weise werden die Begriffe "Information Notice" und "Data Protection Notice" wahrscheinlich für Datenschutzhinweise außerhalb der USA von Unternehmen verwendet, die nicht dem CalOPPA unterliegen. Da diese Begriffe das Wort "Datenschutz" nicht enthalten, entsprechen sie nicht den Anforderungen des CalOPPA für öffentlich zugängliche Datenschutzinformationen.
Lösungen für die Erstellung einer Datenschutzrichtlinie, eines Hinweises oder einer Erklärung
Wenn Sie eine Datenschutzerklärung erstellen müssen, haben Sie im Wesentlichen drei Möglichkeiten: Sie können sich für eine verwaltete Lösung entscheiden, eine Vorlage verwenden oder sie von Grund auf neu erstellen. Alle diese Möglichkeiten haben ihre eigenen Vor- und Nachteile. Im Folgenden erfahren Sie, was Sie über jede dieser Möglichkeiten wissen müssen, damit Sie die für Ihr Unternehmen am besten geeignete auswählen können.
Verwenden Sie eine verwaltete Lösung
Verwaltete Lösungen übernehmen für Sie die Erstellung von rechtssicheren Datenschutzhinweisen und -richtlinien. Die verwaltete Lösung berücksichtigt die Anforderungen Ihres Unternehmens und erstellt und veröffentlicht dann einen Datenschutzhinweis, der allen einschlägigen Gesetzen entspricht.
Unser Datenschutzerklärung Generator nimmt Ihnen die harte Arbeit ab, Ihre Datenschutzerklärungen auf dem neuesten Stand zu halten. Es verfolgt auch die Zustimmung der Nutzer für Sie. Alles, was Sie tun müssen, ist mit Termly zusammenzuarbeiten, um die Richtlinie zu Ihrer Website hinzuzufügen.
Eine Vorlage verwenden
Wenn Sie etwas mehr Kontrolle über Ihre Richtlinie haben möchten, können Sie eine Vorlage verwenden. Mit einer Datenschutzerklärung vorlage beginnen Sie mit einem Grundformat, das Sie an Ihre Bedürfnisse anpassen können. Sie müssen die Richtlinie nicht von Grund auf neu verfassen, so dass Sie sich keine Sorgen machen müssen, das Rad neu zu erfinden und möglicherweise gegen die Datenschutzgesetze zu verstoßen.
Unser Datenschutzerklärung vorlage ist ein hervorragender Startpunkt. Mit der Vorlage können Sie in wenigen Minuten ein benutzerdefiniertes Dokument erstellen und haben gleichzeitig die direkte Kontrolle über dessen Inhalt.
DIY
Wenn Sie Ihre Datenschutzhinweise oder -richtlinien von Grund auf neu verfassen wollen, können Sie auch das tun. Sie müssen sicherstellen, dass alle gesetzlich vorgeschriebenen Informationen enthalten sind, daher sollten Sie bei der Erstellung auf hochwertige Ressourcen zurückgreifen.
In unserem Leitfaden zum Verfassen von Datenschutzrichtlinien können Sie sicherstellen, dass Sie nichts Wichtiges übersehen, und auf viele hervorragende Beispiele zum Schutz der Privatsphäre verweisen.
Wo veröffentliche ich meine Datenschutzhinweise, -richtlinien oder -erklärungen?
Ihr Datenschutzhinweis oder Ihre Datenschutzerklärung sollte deutlich auf Ihrer Website veröffentlicht werden. Sie können sie veröffentlichen, indem Sie eine eigene Seite für den Hinweis einrichten, dann durch:
- Verknüpfung mit der Seite in einem Pop-up
- Hinzufügen eines großen, offensichtlichen Links auf der Titelseite
- Einfügen einer Fußzeile mit einem Datenschutzhinweis
- Einen Link in Menüs von mobilen Anwendungen platzieren
Ihre Datenschutzpolitik muss nicht öffentlich veröffentlicht werden. Sie sollte jedoch für Ihre Mitarbeiter leicht zugänglich sein. Stellen Sie sicher, dass alle Mitarbeiter, die mit Kundendaten zu tun haben, das Dokument leicht erreichen können, z. B. durch Lösungen wie:
- Veröffentlichung der Richtlinie in Ihrem internen Personal-Hub
- Hinzufügen der Richtlinie zum Hauptordner der freigegebenen Cloud-Laufwerke
- E-Mail-Versand der Richtlinie an alle Mitarbeiter
Zusammenfassung
Ein Vergleich zwischen einem Datenschutzhinweis und einer Datenschutzrichtlinie ist wie der Vergleich von Äpfeln und Birnen. Die beiden Arten von Dokumenten werden für völlig unterschiedliche Zwecke verwendet. Die Tatsache, dass einige Organisationen die Begriffe synonym verwenden, kann die Sache noch verwirrender machen.
Dennoch ist es sinnvoll, beides zu haben. Wenn Sie bereit sind, eine bessere Datenschutzrichtlinie oder -mitteilung einzuführen, kann Termly Ihnen dabei helfen. Informieren Sie sich noch heute über unsere Dienstleistungen im Bereich Datenschutzrichtlinien und Datenschutzhinweise und erfahren Sie mehr darüber, wie Termly die Einhaltung moderner Datenschutzgesetze erleichtert.