In diesem Leitfaden zeige ich Ihnen in 9 einfachen Schritten, wie Sie eine Datenschutzerklärung für Ihre Website oder App verfassen, und gehe darauf ein, welche Klauseln darin enthalten sein sollten, wo Sie sie veröffentlichen sollten, wie Sie sie benutzerfreundlich gestalten können und vieles mehr.
- Schritt-für-Schritt-Anleitung zum Verfassen Ihrer Datenschutzrichtlinie
- Wie Sie Ihre Datenschutzrichtlinie entwerfen und vorbereiten
- So verfassen Sie die einzelnen Abschnitte Ihrer Datenschutzerklärung
- Was man in einer Datenschutzrichtlinie vermeiden sollte
- Tipps zum Verfassen einer guten Datenschutzrichtlinie
- Wo sollten Sie Ihre Datenschutzerklärung veröffentlichen?
- Was ist der Zweck einer Datenschutzrichtlinie?
- Welche Datenschutzgesetze beeinflussen die Gestaltung Ihrer Datenschutzerklärung?
- Können Sie rechtmäßig Ihre eigene Datenschutzrichtlinie verfassen?
- Weitere Lösungen für Datenschutzerklärungen
- Fazit und weitere Ressourcen
Schritt-für-Schritt-Anleitung zum Verfassen Ihrer Datenschutzrichtlinie
Um Ihnen bei der Erstellung Ihrer Datenschutzrichtlinie zu helfen, habe ich einige Schritte skizziert, die Sie unternehmen sollten, um sicherzustellen, dass das Dokument wirksam und rechtskonform ist.
Schritt 1: Finden Sie heraus, welche Datenschutzgesetze für Sie gelten
Nehmen Sie sich zunächst die Zeit, um zu prüfen, welche Datenschutzgesetze für Ihr Unternehmen gelten, und machen Sie sich mit allen Richtlinien und gesetzlichen Verpflichtungen vertraut, die sich auf Ihre Datenschutzerklärung und Ihre Datenschutzpraktiken auswirken.
Schritt 2: Führen Sie eine Datenschutzprüfung durch
Führen Sie anschließend eine gründliche Datenschutzprüfung Ihrer Plattform durch, um alle personenbezogenen Daten zu ermitteln und zu erfassen, die Sie von Nutzern erheben, einschließlich solcher, die über Internet-Cookies oder andere Tracking-Tools erfasst werden.
Schritt 3: Ermitteln Sie alle Kategorien personenbezogener Daten, die Sie erheben
Bestimmen Sie als Nächstes, welche Kategorien personenbezogener Daten Sie im Rahmen der Datenschutzbestimmungen erheben, an die sich Ihr Unternehmen halten muss.
Dies kann sensible personenbezogene Daten umfassen, für die strengere Vorschriften gemäß Gesetzen wie dem geänderten CCPA und dem CDPA gelten
Schritt 4: Ermitteln und erläutern Sie, warum Sie personenbezogene Daten erheben
Sie müssen nun für jede einzelne Erhebung personenbezogener Daten die Rechtsgrundlage ermitteln und dokumentieren; dies kann gesetzlichen Vorgaben unterliegen, wenn Sie Vorschriften wie der DSGVO unterliegen
Schritt 5: Geben Sie an, wie Sie personenbezogene Daten erheben
Anschließend müssen Sie auch darlegen, wie Sie die einzelnen personenbezogenen Daten erheben wollen, und diese Vorgehensweisen in Ihrer Datenschutzerklärung klar und verständlich erläutern.
Dies kann die Erhebung von Daten durch das Setzen von Internet-Cookies in Browsern, die Erfassung von Daten von Verbrauchern über Online-Formulare oder die Sammlung öffentlich zugänglicher Informationen umfassen.
Schritt 6: Erläutern Sie, wie Sie die personenbezogenen Daten verwenden
Gemäß Rechtsvorschriften wie der DSGVO dem geänderten CCPA müssen Sie zudem darlegen, wie Sie personenbezogene Daten verwenden, einschließlich der Frage, ob diese an Dritte weitergegeben oder verkauft werden; beschreiben Sie daher klar und deutlich, ob dies der Fall ist oder nicht.
Schritt 7: Weisen Sie auf Sicherheitsvorkehrungen hin
Sie müssen in Ihrer Datenschutzerklärung außerdem eine Klausel aufnehmen, in der erläutert wird, wie Sie die personenbezogenen Daten Ihrer Nutzer gemäß Vorschriften wie der DSGVO dem geänderten CCPA sicher und geschützt aufbewahren wollen
Schritt 8: Beschreiben Sie, wie Sie über Aktualisierungen der Datenschutzerklärung informieren werden
Sie müssen die Nutzer darüber informieren, wie Sie Änderungen an Ihrer Datenschutzerklärung vornehmen und wie Sie Ihre Kunden darüber in Kenntnis setzen werden; dies sollten Sie als Klausel in Ihre Datenschutzerklärung aufnehmen
Schritt 9: Fügen Sie bei Bedarf weitere relevante Klauseln hinzu
Nehmen Sie sich abschließend die Zeit, um zu überprüfen, ob Sie alle erforderlichen Klauseln ordnungsgemäß in Ihre Datenschutzerklärung aufgenommen haben, und füllen Sie eventuelle Lücken, die Sie finden, aus.
Weiter unten finden Sie eine Liste mit Klauseln für die Datenschutzerklärung, die Sie übernehmen können.
Wie Sie Ihre Datenschutzrichtlinie entwerfen und vorbereiten
Bevor Sie mit dem Verfassen Ihrer Datenschutzrichtlinie beginnen, sollten Sie eine Gliederung erstellen, um den Prozess zu organisieren und zu straffen. Betrachten Sie diesen Teil als Grundlage für Ihre Vereinbarung.
Erstellung eines Entwurfs für Ihre Datenschutzrichtlinie:
- Entscheiden Sie zunächst, wie Sie Ihre Richtlinie gestalten und strukturieren möchten, beispielsweise mit einem herkömmlichen Inhaltsverzeichnis oder im Stil einer Liste mit häufig gestellten Fragen (FAQ)
- Listen Sie anschließend alle Abschnitte in einer logischen, übersichtlichen Reihenfolge auf – führen Sie beispielsweise die Informationen darüber, welche Daten Sie erheben, weiter oben im Dokument auf, da dies wichtige Informationen sind, nach denen die meisten Nutzer suchen
- Achten Sie außerdem darauf, dass Sie eine Schriftart, Farbe und Schriftgröße verwenden, die auf digitalen Bildschirmen gut lesbar und deutlich erkennbar ist
- Achten Sie außerdem darauf, im gesamten Dokument eine einfache und klare Sprache zu verwenden und unnötige Fachausdrücke oder juristische Fachsprache zu vermeiden
- Überprüfen Sie abschließend noch einmal gründlich, ob Sie alle relevanten geschäftlichen Verpflichtungen gemäß den für Ihr Unternehmen geltenden Vorschriften erfüllt haben
Sobald du deine Gliederung erstellt hast, kannst du mit dem Schreiben loslegen!
Aber lassen Sie uns zunächst die gängigsten Klauseln in Datenschutzerklärungen besprechen und wie Sie mit jeder einzelnen umgehen sollten.
So verfassen Sie die einzelnen Abschnitte Ihrer Datenschutzerklärung
Um Ihnen bei der Erstellung Ihrer Datenschutzrichtlinie zu helfen, habe ich die gängigsten Klauseln, die typischerweise in diesen Vereinbarungen vorkommen, skizziert und Tipps für die Abfassung der einzelnen Abschnitte gegeben.
Ich habe zwar versucht, so gründlich wie möglich zu sein, aber denken Sie daran, dass Sie je nach Unternehmen oder Organisation möglicherweise zusätzliche Klauseln einfügen müssen.
Einleitung
Der erste Teil Ihrer Datenschutzrichtlinie ist die Einleitung, in der Sie Ihr Unternehmen vorstellen, erklären, für wen die Richtlinie gilt, und die Begriffe definieren, die Sie in der Vereinbarung verwenden wollen.
Seien Sie in Ihrer Einleitung sehr transparent, um die Erwartungen Ihrer Nutzer zu erfüllen, und überprüfen Sie, ob alle Angaben korrekt und aktuell sind.
Welche persönlichen Informationen Sie sammeln
Die erste wichtige Klausel, die Sie in Ihre Datenschutzrichtlinie aufnehmen, sollte alle personenbezogenen Daten nennen, die Ihre Website oder App von den Nutzern sammelt.
Erstellen Sie diese Liste so detailliert wie möglich. Wenn Sie etwas auslassen, könnten Sie Probleme mit Datenschutzgesetzen wie dem DSGVO oder dem geänderten CCPA bekommen.
Überprüfen Sie Ihre Plattform, damit Sie wissen, wie, wann und wo Nutzerdaten gesammelt werden. Ein Audit Ihrer Website kann helfen, die Stellen zu identifizieren, an denen Sie Daten sammeln.
Wie Sie die Daten sammeln wollen
Sie müssen Ihren Nutzern auch mitteilen, wie Sie personenbezogene Daten erheben wollen, z. B. durch das Ausfüllen digitaler Formulare, die Verwendung von Zahlungsmasken oder sogar durch Internet-Cookies oder andere Tracker.
Seien Sie bei dieser Klausel gründlich, aber denken Sie daran, eine klare und einfache Sprache zu verwenden, damit sie für möglichst viele Leser zugänglich ist.
Ihre Rechtsgrundlage für die Erhebung der Daten
Verordnungen wie die DSGVO verlangen, dass Sie eine Rechtsgrundlage für die Erhebung personenbezogener Daten von Ihren Nutzern haben, und Sie müssen dies in Ihrer Datenschutzrichtlinie erklären.
Bei jeder Datenkategorie, die Sie erfassen, müssen Sie also auch begründen, warum sie notwendig ist.
Wie Sie die persönlichen Informationen verwenden
Nach der Auflistung aller Informationen, die Ihre Website oder App von den Nutzern sammelt, muss Ihre Datenschutzrichtlinie eine Klausel enthalten, in der Sie erklären, wie Sie die Daten zu verwenden gedenken.
Da dies Auswirkungen auf die Einhaltung von Gesetzen hat, sollten Sie diese Details in einer Tabelle formatieren, damit die Benutzer die Antworten leichter finden können.
Wenn Sie persönliche Informationen weitergeben oder verkaufen
Verordnungen wie die DSGVO und die geänderte CCPA verpflichten Sie, die Verbraucher darüber zu informieren, wenn Sie ihre personenbezogenen Daten an Dritte weitergeben. Schreiben Sie diese Details in eine Klausel in Ihrer Datenschutzrichtlinie.
Unser Leitfaden zur Einhaltung der Richtlinien für Google Analytics erklärt, wie Sie Verstöße gegen die Richtlinien von DSGVO vermeiden können.
Datenschutzfragen für Kinder oder Minderjährige ansprechen
Unabhängig davon, ob sich Ihre Website oder App an Kinder richtet oder nicht, muss eine Klausel zum Schutz der Privatsphäre von Kindern in Ihre Datenschutzerklärung aufgenommen werden.
Wenn Ihre Plattform nicht für Kinder bestimmt ist, könnte ein einfacher Hinweis in Ihren Nutzungsbedingungen ausreichen. Wenn Sie sich jedoch an Kinder richten, müssen Sie die Bestimmungen des „Children’s Online Privacy Protection Act“ (COPPA) einhalten.
Skizzieren Sie die Datenschutzrechte Ihrer Nutzer und wie Sie diese einhalten können
Die Datenschutzgesetze verlangen, dass Sie Ihren Kunden ihre Rechte in Bezug auf ihre Daten klar erläutern; nehmen Sie diese Informationen daher in eine Klausel Ihrer Datenschutzerklärung auf.
Sie können diese Klausel entsprechend der Region, für die sie gilt, betiteln.
Wie Benutzer auf ihre Daten zugreifen und sie kontrollieren können
Sie sollten eine Klausel in unsere Datenschutzrichtlinie aufnehmen, die regelt, wie Ihre Nutzer oder Besucher auf die von Ihnen erfassten Daten zugreifen können. Dies steht im Einklang mit den Richtlinien von DSGVO und dem geänderten CCPA, das den Nutzern mehr Kontrolle über ihre Daten gibt.
Sie können sogar direkt in Ihrer Datenschutzrichtlinie einen Link zu einem DSAR-Formular (Data Subject Access Request ) einrichten, über das Ihre Nutzer Anträge auf Zugang, Bearbeitung, Übertragung oder Löschung ihrer personenbezogenen Daten stellen können.
Erläutern Sie Ihre Sicherheitsmaßnahmen in Bezug auf die Datenspeicherung
Datenschutzgesetze wie die DSGVO der novellierte CCPA verpflichten Unternehmer dazu, personenbezogene Daten vor Datenlecks und Cyberangriffen zu schützen.
Die Art der Sicherheitsmaßnahmen, die Sie ergreifen sollten, hängt davon ab, wie sensibel die Daten sind und in welchem Umfang sie erfasst werden.
Informationen zur Datenaufbewahrung
Einige Datenschutzgesetze schreiben vor, wie lange Sie die personenbezogenen Daten Ihrer Nutzer aufbewahren müssen, z. B. das CDPA und das DSGVO, so dass Sie eine Klausel einfügen sollten, die diesen Verpflichtungen folgt, wenn sie für Ihr Unternehmen gelten.
Ihre Verwendung von Cookies und anderen Trackern
Die meisten Apps und Websites verwenden Cookies und andere Tracking-Technologien, die gemäß Vorschriften wie dem geänderten CCPA und der DSGVO als personenbezogene Daten gelten.
Die Verwendung von Cookies muss in Ihrer Datenschutzerklärung oder in einer separaten Cookie-Richtlinie geregelt sein.
Dieser Abschnitt muss in der Datenschutzerklärung nicht detailliert oder ausführlich sein. Verweisen Sie stattdessen einfach auf Ihre Cookie-Richtlinie. Sie können unseren kostenlosen cookie richtlinien generator nutzen, um automatisch eine Cookie-Richtlinie zu erstellen.
Änderungen an Ihrer Datenschutzrichtlinie ansprechen
Einige Datenschutzgesetze verlangen, dass Sie Ihre Nutzer über Ihr Verfahren zur Aktualisierung von Änderungen an Ihrer Datenschutzpolitik informieren, was in einer separaten Klausel festgehalten werden muss.
Die CPRA-Änderungen zum CCPA verlangen zum Beispiel, dass Sie Ihre Police alle 12 Monate aktualisieren.
Es kann sein, dass Sie Ihre Datenschutzrichtlinie aus verschiedenen Gründen ändern oder aktualisieren müssen, z. B. wenn sich die Praktiken Ihres Unternehmens ändern oder wenn die Datenschutzgesetze aktualisiert werden.
Links zu anderen Politiken
Es ist eine bewährte Geschäftspraxis, innerhalb Ihrer Datenschutzrichtlinie auf andere relevante rechtliche und Website-Richtlinien zu verweisen, vor allem auf Ihre:
Da alle diese Vereinbarungen eng miteinander verbunden sind und Sie sicherstellen wollen, dass Ihre Nutzer jede einzelne leicht finden und lesen können, bietet die Verknüpfung der Vereinbarungen untereinander eine weitere Möglichkeit der Zugänglichkeit.
Internationale Datenübertragungen
Wenn Sie Daten ins Ausland übermitteln, müssen Sie eine Klausel in Ihre Datenschutzrichtlinie aufnehmen, die den EU-Rechtsvorschriften wie der DSGVO entspricht.
Es ist außerdem ratsam, aktive Links in Ihre Datenschutzerklärung aufzunehmen.
Business-Klausel
Als vorbeugende Maßnahme ist es eine gute Idee, eine Geschäftsklausel hinzuzufügen, um Ihre Haftung zu beschränken, falls Sie sich jemals entscheiden, Ihr Unternehmen zu verkaufen.
Um diese Klausel zu verfassen, müssen Sie die Nutzer nur darüber informieren, dass ihre persönlichen Daten an einen neuen Eigentümer weitergegeben werden können, wenn Sie Ihre Plattform verkaufen.
Kontaktinformationen
Führen Sie am Ende Ihrer Datenschutzrichtlinie ein oder zwei Möglichkeiten auf, wie Ihre Kunden Sie kontaktieren können, wenn sie Fragen zur Vereinbarung haben.
Halten Sie diese Klausel kurz und einfach. Achten Sie nur darauf, dass die von Ihnen gemachten Angaben auf dem neuesten Stand sind.
Was man in einer Datenschutzrichtlinie vermeiden sollte
Als Nächstes wollen wir kurz einige Punkte besprechen, die Sie in Ihrer Vereinbarung besser nicht aufnehmen sollten.
- Verwenden Sie keine verwirrende Sprache. Rechtlich gesehen muss Ihre Datenschutzrichtlinie so verfasst sein, dass sie leicht zu verstehen ist. Vermeiden Sie also Fachjargon oder juristische Formulierungen in Ihrer Vereinbarung.
- Lassen Sie keine Details aus. Vermeiden Sie es, Details oder Informationen absichtlich wegzulassen, denn das könnte Sie in Schwierigkeiten mit dem Gesetz bringen, und Sie werden das Vertrauen Ihrer Kunden verlieren.
- Legen Sie sie nicht fest und vergessen Sie sie. Um die gesetzlichen Bestimmungen einzuhalten, müssen Ihre Datenschutzrichtlinien regelmäßig überprüft und bewertet werden (nach dem geänderten CCPA alle 12 Monate). Vermeiden Sie also, sie auf Ihrer Website zu veröffentlichen und dann zu vergessen, sie erneut zu überprüfen.
- Kopieren Sie nicht die Datenschutzrichtlinie eines anderen Unternehmens. Urheberrechtsgesetze schützen diese Dokumente. Das Kopieren einer fremden Richtlinie ist also ein Plagiat und spiegelt die Datenschutzpraktiken Ihres Unternehmens nicht korrekt wider, so dass Sie einem Risiko ausgesetzt sind.
Tipps zum Verfassen einer guten Datenschutzrichtlinie
Nachdem Sie nun wissen, wie Sie Ihre Gliederung erstellen und die richtigen Klauseln auswählen, die Sie in Ihre Datenschutzrichtlinie aufnehmen müssen, um sie rechtskonform zu gestalten, möchte ich Ihnen einige grundlegende Tipps geben, wie Sie Ihre Richtlinie hervorheben können.
Machen Sie es leicht, zuzustimmen
Wenn Sie Ihre Datenschutzrichtlinien auf Ihrer Website veröffentlichen, machen Sie es den Nutzern sehr einfach, ihnen zuzustimmen oder ihre Zustimmung zu widerrufen.
Auf diese Weise können Sie nicht nur die in verschiedenen Datenschutzvorschriften wie DSGVO oder CDPA festgelegten Anforderungen an die Zustimmung und Ablehnung einhalten, sondern Sie geben Ihren Nutzern auch mehr Kontrolle über die Verwendung ihrer Daten.
Leicht zu lesen und zu verstehen
Rechtlich gesehen müssen Sie Ihren Verbrauchern eine Datenschutzrichtlinie vorlegen, die in klarer, prägnanter Sprache verfasst ist und keinen verwirrenden Fachjargon oder unnötige juristische Formulierungen enthält.
Die Umschreibung komplexer juristischer Begriffe in eine einfachere, verständlichere Sprache kann dabei helfen, sodass die Nutzer Ihre Richtlinien mit größerer Wahrscheinlichkeit vollständig verstehen und ihnen zustimmen.
Heutzutage kann man sogar auf Hilfsmittel wie KI-Paraphrasierungstools zurückgreifen, um sich die Arbeit etwas zu erleichtern, aber ich würde mich nicht ausschließlich darauf verlassen. Überprüfe die Arbeit noch einmal!
Kopieren und Einfügen vermeiden
Kopieren Sie nicht einfach die Datenschutzerklärung eines anderen.
Das ist nicht nur ein Plagiat, sondern trifft auch nicht genau auf die Datenschutzpraktiken Ihres Unternehmens zu, wodurch Sie dem Risiko unterliegen, gegen verschiedene Datenschutzbestimmungen zu verstoßen.
Es drohen Ihnen erhebliche Geldstrafen und Sie könnten das Vertrauen Ihrer Kunden verlieren.
Es gibt kostenlose Vorlagen, Richtliniengeneratoren und andere Ressourcen, so dass Sie nicht auf risikoreiche Praktiken zurückgreifen müssen.
Klare Richtlinien und Erwartungen festlegen
Achten Sie bei der Ausarbeitung Ihrer Datenschutzrichtlinien darauf, klare Richtlinien und Erwartungen für Ihre Kunden festzulegen, um eine vertrauensvolle Beziehung aufzubauen.
Teilen Sie ihnen klar und deutlich mit, welche Daten Sie erheben und warum dies notwendig ist.
Was Sie von Ihren Kunden erwarten
Das Sammeln persönlicher Informationen von Ihren Kunden ist eine zweiseitige Angelegenheit, also lassen Sie sie wissen, welche Informationen Sie am meisten benötigen, um ihnen noch bessere Dienstleistungen, Waren und Ressourcen anzubieten.
Wenn Sie Ihren Kunden auf transparente Weise erklären, dass Sie von ihnen erwarten, dass sie bestimmte Informationen über sich selbst preisgeben, um ihr Gesamterlebnis zu verbessern, sind sie eher bereit, diese Informationen aktiv mit Ihnen zu teilen.
88 % der Nutzer geben an, dass ihre Bereitschaft zur Weitergabe persönlicher Daten davon abhängt, wie sehr sie dem Unternehmen vertrauen(PwC).
Vorausgesetzt, Sie halten sich an die einschlägigen Datenschutzgesetze, kann diese Ehrlichkeit bei Ihren Kunden viel bewirken.
Was Kunden von Ihnen erwarten können
Sie sollten Ihren Nutzern auch deutlich erklären, was sie von Ihnen erwarten können, weil sie ihre persönlichen Daten mit Ihrem Unternehmen teilen.
Über 80 % der Internetnutzer würden persönliche Daten direkt mit einer Marke teilen, um Marketingbotschaften zu personalisieren(Vision Critical).
Lassen Sie sie also wissen, ob ihre Daten zu Produktaktualisierungen, neuen Forschungen oder individuelleren Angeboten und Vorschlägen beitragen.
Vermeiden Sie harsche Sprache
Versuchen Sie, in Ihren Datenschutzrichtlinien keine harten, übermäßig ernsten oder unangemessenen Formulierungen zu verwenden, da dies einige Nutzer verwirren, verärgern oder sogar abweisen könnte.
In dieser Richtlinie werden die Datenschutzpraktiken für Ihre Nutzer und deren Rechte in Bezug auf diese Informationen erläutert. Daher sollten Sie sich beim Verfassen der Richtlinie in erster Linie darauf konzentrieren, unabhängig davon, wie der Rest des Prozesses auf Sie wirkt.
Da es sich um ein direktes Spiegelbild Ihrer Marke handelt, sollten Sie sicherstellen, dass Ihre Texte sowohl professionell als auch im Einklang mit den einschlägigen Datenschutzbestimmungen verfasst sind.
Ehrlich und umsetzbar sein
Sie müssen in Ihrer Datenschutzpolitik ehrlich sein und Ihre Protokolle wirklich befolgen, sowohl aus Gründen der Einhaltung der Vorschriften als auch weil es das Richtige ist.
Seien Sie transparent in Bezug auf die von Ihnen erhobenen Daten, sagen Sie die Wahrheit über deren Verwendung und machen Sie keine falschen Versprechungen.
Man denke nur an einige dieser schockierenden Datenschutzstatistiken, die zeigen, dass die Verbraucher mehr Transparenz von den Unternehmen erwarten:
- 76 % der Nutzer glauben, dass Unternehmen mehr für den Schutz ihrer Daten im Internet tun müssen(Global Consumer State of Mind Report 2021)
- 92 % der Amerikaner sind besorgt über ihre Privatsphäre bei der Nutzung des Internets.(TrustArc)
- 33 % der Nutzer haben ihre Beziehungen zu Unternehmen wegen ihrer Daten gekündigt. Sie verließen Social-Media-Unternehmen, Internetanbieter, Einzelhändler, Kreditkartenanbieter und Banken oder Finanzinstitute.(Cisco)
Wo sollten Sie Ihre Datenschutzerklärung veröffentlichen?
Rechtlich gesehen muss Ihre Datenschutzrichtlinie leicht auffindbar und zugänglich sein, und nach bestimmten Gesetzen müssen Sie entweder die Zustimmung der Nutzer einholen oder ihnen die Möglichkeit geben, die Zustimmung zu Ihrer Richtlinie zu verweigern.
Gehen wir die verschiedenen Stellen durch, an denen ich Ihnen empfehle, einen Link zu Ihrer Datenschutzrichtlinie einzurichten.
Website- oder App-Fußzeile
Die Fußzeile Ihrer Website oder App ist ein statischer Teil Ihrer Plattform, den die Nutzer immer sehen können, sodass sie schnell und einfach auf einen Link zu Ihrer Datenschutzrichtlinie zugreifen können.
Seite zur Erstellung eines neuen Benutzerkontos
Bevor sich jemand als neuer Nutzer für Ihren Dienst anmeldet, was in der Regel mit einer Datenerfassung verbunden ist, sollten Sie ihm einen Link zu Ihrer Datenschutzrichtlinie geben, damit er sie lesen und entscheiden kann, ob er fortfahren möchte oder nicht.
Zahlungsbildschirme
Zahlungsbildschirme sind ein weiterer Ort, an dem Websites häufig Nutzerdaten erfassen. Fügen Sie daher einen Link zu Ihren Datenschutzrichtlinien hinzu, damit Ihre Kunden wählen können, ob sie Ihren Richtlinien zustimmen oder nicht.
Datenschutzcenter
Es gibt viele Website-Richtlinien und rechtliche Vereinbarungen, die Sie Ihren Nutzern leicht zugänglich machen wollen. Daher sollten Sie in Erwägung ziehen, sie alle auf einer einzigen Seite auf Ihrer Website unterzubringen und diese als Datenschutzzentrum zu bezeichnen.
Als zusätzliche Unterstützung haben wir einen Leitfaden erstellt , der Ihnen hilft, ein Datenschutzzentrum für Ihre eigene Website zu erstellen.
Was ist der Zweck einer Datenschutzrichtlinie?
Der Zweck einer Datenschutzrichtlinie ist es, zu erklären, wie ein Unternehmen die persönlichen Daten der Nutzer sammelt, verwendet, weitergibt und schützt, und zu erläutern, welche Kontrolle die Nutzer über diese Daten haben.
Diese Richtlinien tragen dazu bei, Vertrauen bei Ihren Kunden aufzubauen, indem sie Transparenz und Ehrlichkeit zeigen. Wenn sie diese nicht auf Ihrer Website finden, könnten sie annehmen, dass Sie Ihre Datenschutzpraktiken verbergen und woanders einkaufen.
Datenschutzrichtlinien sind auch gesetzlich vorgeschrieben, z. B. durch die Datenschutzverordnung:
- Allgemeine Datenschutzverordnung (DSGVO)
- Geändertes kalifornisches Verbraucherschutzgesetz(CCPA)
- Kalifornisches Gesetz zum Schutz der Privatsphäre im Internet(CalOPPA)
- Virginia Verbraucherdatenschutzgesetz(CDPA)
- Gesetz zum Schutz persönlicher Daten und elektronischer Dokumente(PIPEDA)
Die Definition des Begriffs "personenbezogene Daten" variiert zwar von Gesetz zu Gesetz, umfasst aber in der Regel Dinge wie.
- Namen
- Geburtsdaten
- E-Mail-Adressen
- Postanschriften
Diese Gesetze berücksichtigen auch eine Kategorie von Daten, die als sensible personenbezogene Daten bezeichnet werden und für die strengere gesetzliche Richtlinien gelten.
Welche Datenschutzgesetze beeinflussen die Gestaltung Ihrer Datenschutzerklärung?
Im Grunde genommen wirkt sich jedes bestehende Datenschutzgesetz in irgendeiner Weise auf Datenschutzrichtlinien aus, da diese Dokumente alle Ihre Datenverarbeitungsverfahren beschreiben und erläutern.
Hier finden Sie eine kurze Zusammenfassung einiger der wichtigsten Datenschutzgesetze, die derzeit die globale Rechtslandschaft prägen.
Allgemeine Datenschutzverordnung (DSGVO)
Die Datenschutz-Grundverordnung (DSGVO) gewährt Internetnutzern in der Europäischen Union (EU) Rechte in Bezug auf ihre Daten und legt Verpflichtungen für Unternehmen fest, die sich auf Ihre Datenschutzerklärung auswirken.
Unter DSGVO muss Ihre Datenschutzpolitik erläutert werden:
- Welche Daten Sie sammeln
- Wie es gesammelt wird
- Warum Sie die Daten erheben
- an wen die Informationen weitergegeben werden, und
- Welche Rechtsgrundlage Sie für die Erhebung der Daten haben
- Alle Rechte, die Verbraucher nach dem DSGVO
- Wie sie diese Rechte ausüben können
Dieses Regelwerk führt ein "Privacy by Design"-Modell ein, bei dem Unternehmen den Datenschutz der Nutzer bei der Gestaltung ihrer Geschäftspraktiken, Systeme und Prozesse berücksichtigen müssen.
Kalifornisches Verbraucherschutzgesetz (CCPA)
Der California Consumer Privacy Act (CCPA) in der durch den California Privacy Rights Act (CPRA) geänderten Fassung gewährt kalifornischen Verbrauchern mehr Kontrolle über die Daten, die Unternehmen erheben, und über die Verwendung dieser Daten; zudem hat er Auswirkungen auf Ihre Datenschutzerklärung.
Um eine CCPA-Datenschutzerklärung zu verfassen, muss diese einen Hinweis enthalten:
- Welche Daten Sie sammeln
- Wie es gesammelt wird
- Warum Sie die einzelnen Datenkategorien erfassen
- Mit wem sie geteilt oder an wen sie verkauft werden
- Auflistung aller Rechte, die Verbraucher nach dem CCPA haben
- Zugang zuDSAR-Formularen (Data Subject Access Request)
Sie müssen den Nutzern auch Zugang zu einer "Meine persönlichen Daten nicht verkaufen oder weitergeben" und einen Link "Verwendung meiner sensiblen persönlichen Daten einschränken".
Kalifornisches Gesetz zum Schutz der Privatsphäre im Internet (CalOPPA)
Das kalifornische Gesetz zum Schutz der Online-Privatsphäre(California Online Privacy Protection Act, CalOPPA) verlangt von Ihnen, dass Sie auf Ihrer Website eine Datenschutzrichtlinie haben, und hat wahrscheinlich Auswirkungen auf Ihr Unternehmen.
Dieses Gesetz verpflichtet jede Website mit Besuchern aus Kalifornien, eine Datenschutzrichtlinie zu veröffentlichen, die:
- Enthält das Datum des Inkrafttretens
- Erläutert, welche Arten von personenbezogenen Daten Sie erfassen und wie die Nutzer der Erfassung widersprechen können
- Informiert die Nutzer darüber, wie sie die Überprüfung oder Löschung ihrer Daten beantragen können
- Beschreibt Ihr Verfahren für die Kommunikation von Änderungen an der Datenschutzrichtlinie mit Ihren Kunden
- Gibt an, ob die Informationen an Dritte weitergegeben werden
- Gibt an, ob "Do Not Track"-Anfragen (DNT) beachtet werden oder nicht
CalOPPA arbeitet mit dem geänderten CCPA zusammen, um umfassende Datenschutzrechte für kalifornische Verbraucher zu gewährleisten.
Virginia Verbraucherdatenschutzgesetz (VCDPA)
Das VCDPA gewährt Verbrauchern Rechte in Bezug auf ihre personenbezogenen Daten und legt Pflichten für Unternehmen fest, darunter die Verpflichtung, den Verbrauchern eine Datenschutzerklärung zur Verfügung zu stellen.
Sie muss alle folgenden Angaben enthalten:
- Der Zweck der Verarbeitung personenbezogener Daten
- Kategorien der verarbeiteten Daten
- Kategorien von Daten, die an Dritte weitergegeben werden
- Kategorien von Daten, die an Dritte verkauft werden
- Offenlegung der Kategorien von Dritten selbst
- Wie Verbraucheranträge eingereicht werden können
- Ein Mechanismus zur Anfechtung von Entscheidungen im Zusammenhang mit Verbraucheranfragen
- die Verarbeitung personenbezogener Daten für gezielte Werbung deutlich offenlegt
- Recht auf Widerspruch gegen die Verarbeitung von Daten
Datenschutzrichtlinie für elektronische Kommunikation
Vor Inkrafttreten DSGVO war die ePrivacy-Richtlinie, auch bekannt als EU-Cookie-Richtlinie, die wichtigste Rechtsgrundlage für den Datenschutz im Internet innerhalb der EU. Sie stellte sicher, dass Websites die Zustimmung der Nutzer einholten, bevor sie nicht unbedingt notwendige Cookies in deren Browsern setzten.
Welche Auswirkungen hat dies auf Ihre Datenschutzpolitik?
Nach diesem Gesetz in Verbindung mit der DSGVOgelten Cookies rechtlich als personenbezogene Daten und unterliegen denselben strengen Richtlinien wie alle anderen personenbezogenen Daten.
Gesetz zum Schutz persönlicher Daten und elektronischer Dokumente (PIPEDA)
Das Datenschutzgesetz, das sich auf die Datenschutzrichtlinien in Kanada auswirkt, heißt „Personal Information Protection and Electronic Documents Act“ (PIPEDA).
Es gewährt kanadischen Internetnutzern das Recht, der Erhebung ihrer Daten zuzustimmen, auf ihre Daten zuzugreifen und deren Richtigkeit anzufechten. Sie müssen sie außerdem über Ihre Datenerhebungspraktiken informieren, die in einer Datenschutzerklärung dargelegt sind.
Gemäß PIPEDA dürfen personenbezogene Daten von Einzelpersonen nur für den ursprünglichen Zweck verwendet werden, für den sie erhoben wurden.
Einige der grundlegenden Prinzipien dieses Gesetzes sind:
- Verstärkte Rechenschaftspflicht
- Identifizierter Zweck der Datenerhebung
- Angemessene Verwendung der Zustimmung
- Beschränkungen bei der Erhebung sensibler oder personenbezogener Daten
Ein kurzer Überblick über die rechtliche Entwicklung von Datenschutzerklärungen
Lust auf einen kleinen Einblick in die Geschichte der Datenschutzrichtlinien?
Die Datenschutzrichtlinien basieren auf den 1998 von der US-amerikanischen Federal Trade Commission erlassenen Vorschriften.
Diese auch als " Fair Information Practice Principles" (FIPP) bezeichneten Statuten sehen vor, dass die Datenschutzpolitik fünf grundlegende Aspekte umfassen muss:
- Hinweis: Die Verbraucher müssen über die Praktiken einer Plattform in Bezug auf personenbezogene Daten informiert werden, bevor diese von ihnen erhoben werden
- Wahlmöglichkeit: Die Verbraucher sollten die Möglichkeit haben, über die Erhebung und Verwendung personenbezogener Daten zu entscheiden
- Zugang: Die Verbraucher müssen Zugang zu ihren persönlichen Daten haben
- Sicherheit: Ein Unternehmen muss die von ihm gesammelten personenbezogenen Daten schützen, über ein Verfahren zur Löschung alter Daten verfügen, aktuelle Nutzerdaten schützen und seine Sicherheitspraktiken in einer Datenschutzrichtlinie offenlegen
- Durchsetzung: Es muss klargestellt werden, wie diese Grundsätze durchgesetzt werden sollen.
Viele Gesetze und Verordnungen haben diese Richtlinien seit 1998 aktualisiert, aber die Grundprinzipien bilden immer noch die Grundlage für den Datenschutz in den USA.
Können Sie rechtmäßig Ihre eigene Datenschutzrichtlinie verfassen?
Ja, Sie können Ihre Datenschutzrichtlinie für Ihre Website oder Ihre mobile App rechtmäßig verfassen. Sie sind nicht verpflichtet, einen Anwalt zu konsultieren, wenn Sie diese Richtlinie für Ihre Plattform erstellen.
Zahlreiche Gesetze und Vorschriften auf der ganzen Welt schreiben die folgenden Aspekte Ihrer Datenschutzpolitik vor:
- Was darin enthalten ist
- Wo Sie es veröffentlichen
- Wie Sie die Zustimmung der Verbraucher einholen
- Wenn Sie es mit Ihren Nutzern teilen
- Wie Sie es mit Ihren Nutzern teilen
Aber nichts regelt, wie Sie das Dokument selbst erstellen. Solange es rechtskonform ist, können Sie Ihre Police selbst verfassen oder sogar eine andere Person damit beauftragen.
Weitere Lösungen für Datenschutzerklärungen
Abgesehen davon, dass Sie eine Datenschutzerklärung von Grund auf neu verfassen, gibt es noch einige andere einfache Möglichkeiten, eine Datenschutzerklärung für Ihre Plattform zu erstellen:
- Verwenden Sie eine verwaltete Lösung
- Testen Sie eine kostenlose Vorlage
Warum eine Managed-Lösung nutzen?
Verwaltete Lösungen, wie unsere Datenschutzerklärung Generatorsind der schnellste und einfachste Weg, um eine rechtskonforme Richtlinie für Ihr Unternehmen zu erstellen.
Diese Dokumente enthalten eine Vielzahl komplexer Informationen und benötigen viel Zeit für ihre Erstellung. Außerdem unterliegen sie rechtlichen Anforderungen im Rahmen verschiedener Datenschutzbestimmungen. Unser Generator beschleunigt und vereinfacht diese Prozesse für Sie.
Sie müssen nur ein paar Fragen zu Ihrem Unternehmen beantworten, und schon wird eine konforme Datenschutzrichtlinie für Sie erstellt.
Unten sehen Sie einen Screenshot unseres Generators.
Unser Datenschutzerklärung Generator wurde von unserer Rechtsabteilung und Datenschutzexperten entwickelt und funktioniert für mobile Apps und Websites und entspricht den folgenden Datenschutzgesetzen:
- Allgemeine Datenschutzverordnung (DSGVO)
- Der Data Protection Act 2018(UK DSGVO)
- Geändertes kalifornisches Verbraucherschutzgesetz(CCPA)
- Kalifornisches Gesetz zum Schutz der Privatsphäre im Internet(CalOPPA)
- Virginia Verbraucherdatenschutzgesetz(CDPA)
- Gesetz zum Schutz persönlicher Daten und elektronischer Dokumente(PIPEDA)
Warum eine Vorlage verwenden?
Eine kostenlose und einfache Möglichkeit ist die Verwendung einer Datenschutzerklärung vorlage. Vorlagen haben bereits den ersten Text und die Formatierung für Sie erledigt.
Unsere kostenlose Version enthält die gebräuchlichsten Klauseln, die Sie anpassen können, indem Sie die Leerstellen mit Details zu Ihrer Website oder App ausfüllen.
Ein Beispiel dafür, wie unsere Vorlage aussieht, finden Sie in der folgenden Abbildung.
Unser Rechtsteam und unsere Datenschutzexperten haben unsere Vorlage ebenfalls geprüft, und sie enthält Klauseln, die Sie anpassen können und die mit denselben Vorschriften wie unser Generator kompatibel sind.
Außerdem ist es klar und einfach geschrieben, ohne juristische Fachausdrücke und Kauderwelsch.
Fazit und weitere Ressourcen
Wenn Sie Ihre eigene Datenschutzerklärung verfassen, achten Sie darauf, dass diese den geltenden Datenschutzgesetzen entspricht, in einer leicht verständlichen Sprache verfasst ist und an mehreren gut auffindbaren Stellen auf Ihrer Plattform veröffentlicht wird.
Je nach Ihrer technischen Erfahrung und Ihrem Wissen über den Datenschutz sollten Sie die von Ihnen verfasste Datenschutzrichtlinie von einem Rechtsexperten überprüfen lassen, um ihre Rechtsgültigkeit sicherzustellen.
Es ist jedoch möglich, die Richtlinie vollständig nach Ihren eigenen Vorgaben zu gestalten. Für einen einfachen Start können Sie eine unserer allgemeinen Vorlagen für Datenschutzrichtlinien herunterladen:
| Datenschutzbestimmungen | Beschreibung |
| Website Datenschutzerklärung vorlage | Eine Standard-Datenschutzrichtlinie für einfache Websites und Blogs. |
| DSGVO Datenschutzerklärung vorlage | Eine DSGVO-konforme Datenschutzerklärung für jedes Online-Unternehmen. |
| Mobile App Datenschutzerklärung vorlage | Eine Datenschutzerklärung für Apps im App Store und bei Google Play. |
| Elektronischer Handel Datenschutzerklärung vorlage | Eine Datenschutzrichtlinie, die speziell für Online-E-Commerce-Shops entwickelt wurde. |
| E-Mail-Marketing Datenschutzerklärung vorlage | Eine Datenschutzerklärung für E-Mail-Newsletter und E-Mail-Marketing. |
Geschrieben von Natasha Piirainen
Natasha Piirainen ist Autorin zum Thema Datenschutz. Sie hat einen Bachelor-Abschluss in Englisch und Philosophie vom Wheaton College und verfügt über mehr als 10 Jahre Berufserfahrung in der forschungsorientierten Entwicklung von Inhalten.
Alle Beiträge von Natasha Piirainen lesen
Überprüft von Masha Komnenic CIPP/E, CIPM, CIPT, FIP
Masha Komnenic ist Rechtsberaterin und Director of Global Privacy Termly. Sie hat einen Abschluss in Rechtswissenschaften der Universität Belgrad. Sie ist spezialisiert auf die Umsetzung, Überwachung und Prüfung der Einhaltung von Datenschutzbestimmungen (HIPAA, PIPEDA, ePrivacy-Richtlinie, DSGVO, CCPA, POPIA, LGPD) durch Unternehmen.
Alle Beiträge lesen, die von Masha Komnenic CIPP/E, CIPM, CIPT, FIP geprüft wurden
