Muster Datenschutzrichtlinie Vorlage

von Maria P.
Muster Datenschutzrichtlinie Vorlage

Die heutige Geschäftswelt ist weitgehend abhängig von Daten und den daraus abgeleiteten Informationen.

Daten sind von kritischer Bedeutung für Unternehmen, die diese Informationen verarbeiten, um Dienstleistungen und Produkte für ihre Kunden bereitzustellen. Im Kontext eines Unternehmens betrachtet, ist von der obersten Führungsebene bis hinunter zum Betrieb so ziemlich jeder auf Informationen angewiesen.

In einer komplexen Umgebung, in der so viel von den Daten abhängt, die von Unternehmen erhoben und verarbeitet werden, wird der Schutz dieser Daten immer wichtiger. Unter den Maßnahmen, die Unternehmer zum Schutz der Daten ihrer Nutzer ergreifen, kommt der Ausarbeitung einer klaren und präzisen Datenschutzrichtlinie eine zentrale Bedeutung zu.

In diesem Artikel werden wir die Elemente einer Datenschutzrichtlinie besprechen, um Ihnen zu helfen, die Strukturen einer effektiven Datenschutzerklärung besser zu verstehen, die Ihren Kunden Glauben und Vertrauen einflößt und Sie vor einer Reihe von Haftungsproblemen schützt.


Was ist eine Datenschutzrichtlinie?

Eine Datenschutzrichtlinie ist eine Erklärung oder ein rechtliches Dokument, das festlegt, wie ein Unternehmen oder eine Website Daten seiner Kunden und Besucher erhebt, handhabt und verarbeitet. Darin wird ausdrücklich beschrieben, ob diese Daten vertraulich behandelt werden oder ob sie an Dritte weitergegeben oder verkauft werden.

Personenbezogene Daten über eine Person können Folgendes umfassen:

  • Name
  • Adresse
  • E-Mail
  • Telefonnummer
  • Alter
  • Geschlecht
  • Personenstand
  • Rasse
  • Staatsangehörigkeit
  • Religionszugehörigkeit

So beschreibt ein Auszug aus der Datenschutzrichtlinie von Pinterest klar und deutlich die Daten, die Pinterest von seinen Nutzern sowie von anderen Quellen sammelt, deren Erfassung Pinterest von den Nutzern ermöglicht wird. Zu den Informationen, die der Nutzer freiwillig angibt, gehören Name, Fotos, Pins, Likes, E-Mail-Adressen und/oder Telefonnummern usw., die alle als personenbezogene Daten gelten.

Pinterest Datenschutzrichtlinie: Klausel zu personenbezogenen Daten, die der Nutzer freiwillig zur Verfügung stellt oder zu deren Einholung er die Erlaubnis erteilt

Darüber hinaus gibt Pinterest an, dass es Standortdaten der Nutzer von mobilen Geräten sammelt, und wenn jemand einen Kauf auf Pinterest tätigt, werden Zahlungs- und Kontaktinformationen - einschließlich einer Adresse und Telefonnummer - erfasst. Wenn Nutzer Produkte oder Dienstleistungen für andere kaufen, erfasst Pinterest auch deren Kontaktinformationen und Versanddetails.

Nutzer können Pinterest auch die Erlaubnis erteilen, auf Informationen zuzugreifen, die mit anderen Websites wie Facebook und Twitter geteilt werden, indem sie ihr Pinterest-Konto mit diesen verknüpfen. Diese Angaben würden auch Informationen über ihre Freunde und Follower enthalten. In den Kontoeinstellungen finden Sie Angaben dazu, wie viel Zugriff Pinterest auf die Daten seiner Nutzer hat.

Zusammenfassend lässt sich sagen, dass eine Datenschutzrichtlinie der Ort ist, an dem Sie Ihre Nutzer darüber informieren, wie Sie sicherstellen, dass ihre Privatsphäre durch Ihre Geschäftspraktiken respektiert wird.

Warum Sie eine Datenschutzrichtlinie brauchen

Datenschutz ist kein neues Konzept. Der Mensch hat sich schon immer eine Privatsphäre gewünscht, sowohl in seinem gesellschaftlichen als auch in seinem privaten Leben. Aber die Idee der Privatsphäre als Menschenrecht ist ein relativ modernes Phänomen.

Auf der ganzen Welt sind Gesetze und Vorschriften für den Schutz von Daten in den Bereichen Staat, Bildung, Gesundheit, Kinder, Verbraucher, Finanzinstitute usw. entwickelt worden.

Diese Daten sind für die Person, denen sie gehören, von entscheidender Bedeutung. Von Kreditkarten- und Sozialversicherungsnummern bis hin zu E-Mail-Adressen und Telefonnummern - unsere sensiblen, persönlich identifizierbaren Daten sind wichtig. Wenn diese Art von Daten in unzuverlässige Hände gerät, kann das weitreichende Folgenhaben.

Unternehmen oder Websites, die Kundendaten handhaben, sind verpflichtet, ihre Datenschutzrichtlinien auf ihrer Unternehmenswebsite zu veröffentlichen. Wenn Sie eine Website, eine Web-App, eine mobile App oder eine Desktop-App besitzen, die Benutzerdaten sammelt oder verarbeitet, müssen Sie mit Sicherheit eine Datenschutzrichtlinie auf Ihrer Website veröffentlichen (bzw. innerhalb der App Zugriff auf die vollständige Datenschutzrichtlinie gewähren).

Es gibt mehrere Gründe, warum eine Website ihre Datenschutzrichtlinie auf ihrer Website veröffentlichen sollte.

Hier sind einige der Hauptgründe:

  • Gesetzlich vorgeschrieben
  • Von Drittanbietern gefordert
  • Erhöht die Transparenz

Schauen wir uns jeden dieser Gründe einmal genauer an.

Eine Datenschutzrichtlinie ist gesetzlich vorgeschrieben

Damit sich der Nutzer beim Teilen seiner persönlichen Daten im Internet nicht unwohl fühlt, sollte es eine Art rechtliche Verantwortung für Unternehmen geben, diese Daten zu schützen und die Nutzer über die Stellung und den Zustand ihrer Daten zu informieren.

Need a Privacy Policy? Our Privacy Policy Generator will help you create a custom policy that you can use on your website and mobile app. Just follow these few easy steps:

  1. Click on "Start creating your Privacy Policy" on our website.
  2. Select the platforms where your Privacy Policy will be used and go to the next step.
  3. PrivacyPolicies.com: Privacy Policy Generator - Select platforms - Step 1

  4. Add information about your business: your website and/or app.
  5. PrivacyPolicies.com: Privacy Policy Generator - Add your business info - Step 2

  6. Select the country:
  7. PrivacyPolicies.com: Privacy Policy Generator - Add your business info - Step 2

  8. Answer the questions from our wizard relating to what type of information you collect from your users.
  9. PrivacyPolicies.com: Privacy Policy Generator - Answer questions from our wizard - Step 3

  10. Enter your email address where you'd like your Privacy Policy sent and click "Generate".

    PrivacyPolicies.com: Privacy Policy Generator - Enter your email address - Step 4

    And you're done! Now you can copy or link to your hosted Privacy Policy.

Länder auf der ganzen Welt haben die Notwendigkeit erkannt, die Daten und die Privatsphäre ihrer Bürger zu schützen. Unternehmen und Websites, die Kundendaten erfassen und/oder verarbeiten, sind verpflichtet, eine Datenschutzrichtlinie zu veröffentlichen und sich an diese zu halten.

Die Mehrheit der Länder hat bereits Gesetze zum Schutz der Daten und der Privatsphäre ihrer Nutzer erlassen. Diese Gesetze verlangen von Unternehmen, dass sie die ausdrückliche Einwilligung der Nutzer einholen, deren Daten sie speichern oder verarbeiten wollen.

Zu diesen Gesetzen gehören unter anderem die folgenden:

Für ein Unternehmen oder eine Website, die Benutzerdaten in einer bestimmten Region oder einem bestimmten Land erhebt und verarbeitet, ist es sehr wichtig, die Datenschutzgesetze, die in dieser Region und in der Region Ihrer Kunden und Endnutzer gelten, genau zu kennen. Die Nichteinhaltung dieser Gesetze kann zu hohen Geldstrafen oder sogar zur strafrechtlichen Verfolgung des Verletzers führen.

In einigen Fällen sind Unternehmen an landesspezifische Gesetze oder branchenspezifische Vorschriften gebunden.

So erfüllt zum Beispiel General Motors in den USA die CalOPPA-Vorschriften, indem das Unternehmen einen kalifornienspezifischen Abschnitt in ihre Datenschutzrichtlinie aufnimmt:

General Motors California Datenschutzrichtlinie-Klausel

General Motors informiert seine kalifornischen Nutzer im Rahmen seiner Datenschutzrichtlinie über ihre Rechte, wie vom CalOPPA gefordert.

Wenn Ihre Website/App Nutzer auf der ganzen Welt erreicht, unabhängig davon, wo Sie sich befinden oder Ihren Hauptsitz haben, müssen Sie sicherstellen, dass Sie die Datenschutzgesetze in allen Ländern, die Sie erreichen, einhalten.

Obwohl sich die datenschutzrechtlichen Bestimmungen von Region zu Region unterscheiden, muss eine Datenschutzrichtlinie ihre Nutzer umfassend über die Verwendung ihrer Daten informieren.

Zum Beispiel ist die DSGVO derzeit die robusteste Datenschutzgesetzgebung der Welt und eine ihrer Hauptanforderungen an jedes Unternehmen, das in ihren Geltungsbereich fällt, ist es, eine DSGVO-konforme Datenschutzrichtlinie zu haben, die einige sehr spezifische Informationen enthält und in einer leicht verständlichen Weise geschrieben ist.

Unabhängig davon, ob es sich bei Ihrer Website um einen Selbsthilfe-Blog oder ein bei Google Play gehostetes Spiel handelt, liegt es in Ihrer Verantwortung, Ihre Endnutzer umfassend darüber zu informieren, wie und (wenn möglich) zu welchem Zweck etwaige verbundene Dritte ihre Daten erheben und verarbeiten.

Eine Datenschutzrichtlinie ist für Dienste von Drittanbietern erforderlich

Abgesehen von den geltenden Gesetzen verlangen einige Websites wie Apple, Amazon und Google von Website- und App-Besitzern, dass sie eine Datenschutzerklärung veröffentlichen, wenn sie einen ihrer Dienste nutzen.

Viele Websites und Apps nutzen In-Page/In-App-Werbung von Dritten, um Einnahmen zu generieren. Da diese Anzeigen auch Benutzerdaten sammeln, müssen die Websites oder Apps von Drittanbietern die Einwilligung ihrer Nutzer zur Weitergabe ihrer personenbezogenen Daten einholen.

Wenn Sie beispielsweise Google Analytics auf Ihrer Website verwenden, müssen Sie gemäß den Nutzungsbedingungen von Google Analytics eine Datenschutzrichtlinie veröffentlichen. Darüber hinaus müssen Sie auch offenlegen, dass Sie Google Analytics verwenden, sowie einige Informationen darüber, wie dieses Programm Daten erfasst und verarbeitet:

Google Analytics Nutzungsbedingungen: Datenschutzklausel markiert

Wenn Sie ein Google-App-Entwickler sind, müssen Sie gemäß den Orientierungshilfen zum Datenschutz Ihre Nutzer darüber informieren, welche Daten Sie erheben, warum Sie sie erheben und was Sie mit ihnen tun.

Google Developer Orientierungsbilfe zur Datenschutzrichtlinie: Abschnitt Wie Sie offenlegen, welche Daten Sie erheben, wozu Sie sie verwenden und wie Sie sie speichern

Einige der beliebtesten Drittanbieter-Dienste verlangen von Website- und App-Besitzern, dass sie Datenschutzrichtlinien auf ihren Websites veröffentlichen. Zu diesen Diensten gehören:

  • Amazon Affiliates
  • ClickBank
  • Google Play Store
  • Google Analytics
  • Google AdSense
  • Google AdWords
  • Facebook Apps
  • Twitter Lead Generation
  • Apple's App Store

Drittanbieter wie Google, Facebook und Amazon verlangen von ihren Nutzern (Website- und App-Besitzern), dass sie ihre Nutzer explizit darüber informieren, ob sie Werbefunktionen, Cookies oder Tracking-Dienste auf ihren Websites/Apps verwenden, um bessere Nutzererlebnisse auf Basis des vorherigen Surfverhaltens zu ermöglichen.

So informiert Ookla - ein Unternehmen, das Festnetzbreitband- und Mobilfunknetze testet - seine Nutzer in seiner Datenschutzvereinbarung darüber, dass es Cookies, Protokolldateien, Flash-Cookies, lokale Speicher usw. in seinen website-basierten und mobilen Anwendungen verwendet, um (1) die Leistung zu verbessern, (2) besser zu verstehen, wie die Software von Ookla funktioniert, und (3) dem Nutzer ein personalisiertes Erlebnis zu bieten.

Ookla Datenschutzrichtlinie: Klausel Welche Daten wir erheben markiert

Eine Datenschutzrichtlinie für mehr Transparenz

Für Unternehmen, deren Geschäftsmodell den Umgang mit sensiblen Kundendaten betrifft, ist es besonders wichtig, Vertrauen zu ihren Nutzern aufzubauen. Eine klare und umfassende Datenschutzrichtlinie, die den Nutzern genau erklärt, welche Daten das Unternehmen erfasst und was es mit diesen Daten macht, schafft Vertrauen in ein Unternehmen. Es gibt dem Nutzer ein Gefühl der Sicherheit, zu wissen, wie viel Kontrolle er über seine personenbezogenen Daten unter den Bedingungen hat, für die er sich angemeldet hat.

Ihre Datenschutzrichtlinie sollte Ihre Nutzer darüber informieren, wie Ihre Website oder App mit ihren personenbezogenen Daten umgeht. Ihre Nutzer müssen auch über den Grund für die Erhebung von Daten informiert werden, ebenso wie darüber, wie lange ihre Daten auf Ihren Servern gespeichert werden.

Auch wenn Sie keine personenbezogenen Daten erheben, sollten Sie diese Tatsache in einer Datenschutzrichtlinie offenlegen. Es fördert die Transparenz, da die Nutzer erwarten, eine Datenschutzrichtlinie zu sehen. Wenn Sie überhaupt keine haben, könnten Nutzer annehmen, dass Sie viele personenbezogene Daten erheben und dies nicht offenlegen, anstatt dass Sie gar keine erheben.

Die Suchmaschine DuckDuckGo verfolgt die Suchanfragen der Nutzer nicht und speichert den Online-Suchverlauf in keiner Weise. Ihre Datenschutzrichtlinie besagt entsprechend, dass sie keine Benutzerinformationen erfasst oder weitergibt.

DuckDuckGo Datenschutzrichtlinie: Einleitungsklausel mit Linkliste

Beispiel für eine Website-Datenschutzrichtlinie

Um Ihren Nutzern gegenüber transparent zu machen, welche personenbezogenen Daten Sie sammeln und was Sie damit tun, müssen Sie eine Datenschutzrichtlinie auf Ihrer Website veröffentlichen oder einen In-App-Zugang zu ihr bereitstellen.

Auf Websites wird in der Regel ein Link zur vollständigen Datenschutzrichtlinie in der Fußzeile der Website angezeigt, während Apps die Datenschutzrichtlinie meist in ein Menü "Über" oder "Rechtliches" aufnehmen.

Eine andere beliebte Position für E-Commerce-Store-Apps und Websites ist die Kassenseite oder die Seite für die Kontoregistrierung, wenn Sie keine E-Commerce-Komponente haben, aber Ihren Nutzern die Erstellung von Konten erlauben.

Medium verlinkt seine Datenschutzrichtlinie-Vereinbarung in der Fußzeile der Website.

Medium Homepage Screenshot mit Fußzeile mit Link zur Datenschutzrichtlinie

Das Format und Thema der Datenschutzrichtlinie steht im Einklang mit dem Rest der Website und weist keine Ankernavigation auf.

Medium Datenschutzrichtlinie: Klausel über die von uns erfassten Daten und deren Verwendung

Sie enthält die folgenden Klauseln:

  1. Welche Daten wir erfassen und wie wir sie verwenden
  2. Weitergabe von Daten
  3. Öffentliche Daten
  4. Speicherung von Daten
  5. Drittanbieter-Einbettung
  6. Tracking und Cookies
  7. Ändern oder Löschen Ihrer personenbezogenen Daten
  8. Datensicherheit
  9. Unternehmensübertragungen
  10. E-Mail von Medium
  11. Änderungen dieser Richtlinie
  12. Frage

Es gibt auch einen Abschnitt, der sich speziell an EU-Nutzer richtet und Informationen enthält, die von der DSGVO verlangt werden, wie z. B.:

  1. Die Rechtsgrundlagen für die Erhebung und Verarbeitung von Daten
  2. Mit welchen Drittunternehmen (z. B. Zahlungsabwicklern) Medium zusammenarbeitet und Daten austauscht
  3. Wie lange die Daten aufbewahrt werden
  4. Die Rechte Betroffener in der EU
  5. Wie Sie eine Anfrage auf Offenlegung der Daten stellen
  6. Kontaktangaben für den EU-Vertreter von Medium

Wenn Ihr Unternehmen so wie Medium Nutzer in der EU hat, müssen Sie diese Art von Informationen in Ihre Datenschutzrichtlinie aufnehmen, um mit der DSGVO konform zu sein.

Wir wollen uns einige Beispiele für spezifische Klauseln ansehen, die Ihre Datenschutzrichtlinie enthalten sollte.

Beispiele für nützliche Klauseln für Ihre Datenschutzrichtlinie

Ihre Datenschutzrichtlinie muss korrekt und leicht verständlich sein und alle notwendigen Informationen enthalten, die gesetzlich vorgeschrieben sind und der Transparenz dienen.

Grundsätzlich sollte jede Datenschutzrichtlinie mindestens die folgenden Klauseln enthalten:

  • Welche Daten erhoben werden und wie
  • Wie die Daten verwendet werden
  • Wie die Daten gespeichert und geschützt werden
  • Kontaktdaten des Unternehmens
  • Verwendung von Cookies, Log-Dateien und Tracking
  • Wie ein Nutzer der Datenerfassung/-verwendung widersprechen kann

Hier sind die einzelnen Klauseln in Aktion.

Welche Daten erhoben werden und wie

Datenschutzrichtlinien informieren die Nutzer darüber, welche Daten von ihnen erfasst werden. Dazu gehören Daten, die Nutzer freiwillig und aktiv zur Verfügung stellen, wenn sie sich für die Nutzung von Diensten anmelden, sowie Daten, die automatisch von ihnen erhoben werden können, z. B. durch die Verwendung von Cookies.

Sie können festlegen, wie Sie Daten klassifizieren, z. B. als öffentliche, private oder personenbezogene Daten. Auf die Weise weiß der Nutzer genau, was diese Begriffe im weiteren Verlauf des Dokuments über den Datenschutz bedeuten.

Hier ist ein Beispiel, wie Sie eine Klausel formulieren können, um Ihren Nutzern diese Informationen zu erklären:

Trello Datenschutzrichtlinie: Klausel über Arten von Daten: Definition personenbezogener und sensibler Daten

Die Datenschutzrichtlinie von PBS Kids informiert die Nutzer darüber, welche Daten von ihnen erhoben werden. Sie enthält eine Beschreibung der erhobenen Daten sowie einen kurzen, aber ausführlichen Abschnitt nach jeder Art von Daten, der weitere Auskunft gibt:

PBS Kids Datenschutzrichtlinie: Auszug aus der Klausel Welche Daten wir erheben

Wie die Daten verwendet werden

Einer der Hauptzwecke von Datenschutzrichtlinien ist es, den Nutzern zu erklären, wie die vom Unternehmen erfassten Daten verwendet werden.

Pinterest hat einen ziemlich umfangreichen Abschnitt "Was wir mit den gesammelten Daten tun" in seiner Datenschutzrichtlinie. Im ersten Absatz heißt es, dass die Website die Daten verwendet, um seine Dienste den Nutzern bereitzustellen. Es werden verschiedene Arten erläutert, wie die Daten verwendet werden, u. a. um Nutzer zu identifizieren, ihre Transaktionen zu verarbeiten, Empfehlungen auszusprechen und auf ihre Fragen und Kommentare zu antworten.

Pinterest Datenschutzrichtlinie: Klausel zur Verwendung der erhobenen Daten

Wie die Daten gespeichert und geschützt werden

Eine weitere wichtige Klausel, die Sie in Ihre Datenschutzrichtlinie aufnehmen sollten, betrifft die Art und Weise, wie Sie die Daten, die Sie von den Besuchern Ihrer Website sammeln, speichern und schützen. Sie können erklären, auf welche Weise Sie Daten speichern und welche Maßnahmen Sie zum Schutz dieser Daten ergreifen.

So heißt es beispielsweise in der Datenschutzrichtlinie von Caffe Nero, dass die Daten der Nutzerkonten durch ein Passwort geschützt sind, und es wird erklärt, welche Schritte die Nutzer unternehmen können, um einen unbefugten Zugriff auf ihr Konto zu verhindern.

Darüber hinaus heißt es, dass die Website Maßnahmen ergreift, um so viel Sicherheit wie möglich zu gewährleisten, allerdings wird nicht garantiert, dass die ergriffenen Maßnahmen einen unbefugten Zugriff verhindern:

Caffe Nero Datenschutzrichtlinie: Klausel zu unseren Schutzmaßnahmen und Informationen darüber, wan wir Daten löschen

Shopify gibt in seiner Datenschutzrichtlinie an, dass es die Industriestandards für das Informationssicherheitsmanagement befolgt, um sensible Nutzerdaten zu schützen. Es heißt auch, dass das Unternehmen jährlich Audits durchführt, um sicherzustellen, dass der Umgang mit den Kreditkartendaten der Nutzer den Richtlinien der Branche entspricht. Schließlich wird noch erklärt, dass das Unternehmen die absolute Sicherheit der personenbezogenen Daten seiner Nutzer nicht garantieren kann, da keine Methode der Übertragung über das Internet 100% sicher ist.

Shopify Datenschutzrichtlinie: Klausel Wie schützen wir Ihre personenbezogenen Daten

Kontaktdaten des Unternehmens

Als Geschäftsinhaber ist es wichtig, dass Sie die Kontaktinformationen Ihres Unternehmens in Ihre Datenschutzrichtlinie aufnehmen. Im Allgemeinen werden die Kontaktdaten am Ende der Datenschutzrichtlinie hinzugefügt und enthalten eine physische Adresse (Straße), eine E-Mail-Adresse und/oder eine Telefonnummer. Je mehr Kontaktdaten Sie angeben, desto besser.

Die British Heart Foundation stellt eine Kontaktklausel zur Verfügung, die sowohl eine Postanschrift als auch eine E-Mail-Adresse zur Kontaktaufnahme enthält:

British Heart Foundation Datenschutz- und Cookie-Richtlinie: Kontaktieren Sie uns-Klausel mit DSB-Angaben

Verwendung von Cookies, Logdateien und Tracking

Websites und Apps verwenden Cookies, um Nutzerinformationen zu speichern, Nutzern ein personalisiertes Erlebnis zu bieten und den Webverlauf ihrer Nutzer zu erfassen. Andere Websites verwenden möglicherweise andere Cookies und können sogar Dritten Zugriff auf diese Cookies gewähren.

In jedem Fall sind Website-Besitzer verpflichtet, ihre Nutzer über die Tools zu informieren, die das Unternehmen verwendet, um Nutzerinformationen zu sammeln und deren Verhalten zu verfolgen, einschließlich Cookies.

So geht Discord in seinen Datenschutzrichtlinien mit der Verwendung von Cookies um:

Discord Datenschutzrichtlinie: Cookies-Klausel

Die meisten Website- und App-Betreiber verwenden Logdateien, um automatisch Informationen über die IP-Adresse, den Browser, die Daten/Uhrzeit usw. ihrer Nutzer zu sammeln und zu speichern und sie für verschiedene Zwecke zu verwenden.

Im Folgenden erklärt AWeber in seiner Datenschutzrichtlinie, wie es die mithilfe von Logdateien gesammelten Besucherdaten verwendet:

AWeber Datenschutzrichtlinie: Logdateienklausel

Beachten Sie, wie es einfache Beschreibungen und eindeutige Begriffe verwendet, um die Verwendung dieser Dateien zu beschreiben, was hilfreich ist, da die meisten Leute wahrscheinlich keine Ahnung haben, wozu diese Arten von Dateien eigentlich da sind.

Opt-out-Klausel

Apps und Websites informieren ihre Kunden über ihr Recht, bestimmte Aspekte oder Dienste, die von einer Website angeboten werden, abzuwählen.

Die Datenschutzrichtlinie von Forever 21informiert Kunden beispielsweise über ihr Recht, sich von allen Diensten des Unternehmens abzumelden.

Forever21 Datenschutzrichtlinie: Unsere Abmeldeklausel

Beachten Sie, wie die Klausel in viele kurze Teile mit einfachen, klaren Anweisungen für jede Opt-out-Methode aufgeteilt ist.

FAQ zu Datenschutzrichtlinien

Höchstwahrscheinlich ja. Eine Datenschutzrichtlinie ist nicht nur gesetzlich vorgeschrieben (USA, Europa, Kanada und viele andere Länder), sondern wird auch von Drittanbietern oder Diensten verlangt, die möglicherweise von Ihrer Website oder App genutzt werden (z. B. Google Analytics).

Es gibt eine Reihe von Datenschutzgesetzen, die von allen Unternehmen, Websites oder Apps verlangen, dass sie eine Datenschutzrichtlinie haben:

  • CCPA und CalOPPA in den USA (Kalifornien)
  • DSGVO in Europa (alle Mitgliedsstaaten)
  • PIPEDA in Kanada
  • DPA im Vereinigten Königreich
  • Und noch viele weitere Datenschutzgesetze anderer Ländern wie Australien, Südkorea, Südafrika

Hier sind einige nützliche Klauseln, die Sie in Ihre Datenschutzrichtlinie aufnehmen können:

  • Welche personenbezogenen Daten Sie erheben und wie
  • Wie die erhobenen personenbezogenen Daten verwendet werden
  • Informationen über Cookies und andere Tracker
  • Ihre Kontakt- und Firmeninformationen

Schluss

Unabhängig davon, ob Sie eine Website oder eine App besitzen, die Nutzerdaten sammelt, verarbeitet und/oder speichert, haben Sie bestimmte Verpflichtungen gegenüber Ihren Nutzern. Die Hauptverantwortung Ihrerseits als Website-Betreiber besteht darin, die personenbezogenen Daten der Nutzer sicher zu verwahren, ihre Privatsphäre so gut wie möglich zu schützen und sie über die Speicherung und Verarbeitung ihrer Daten zu informieren, indem Sie eine Datenschutzrichtlinie bereitstellen.

Halten Sie Ihre Datenschutzrichtlinie genau und aktuell und versenden Sie bei Bedarf Aktualisierungsmitteilungen zur Datenschutzrichtlinie.

Wenn Ihre Website, Web-App, mobile App oder Desktop-App irgendeine Art von personenbezogenen Daten von ihren Endnutzern sammelt, ist es wahrscheinlich, dass Sie entweder gesetzlich oder von Drittanbietern verpflichtet sind, eine Datenschutzrichtlinie auf Ihrer Website/App zu veröffentlichen.

Als Website-Besitzer müssen Sie Folgendes beachten:

  • Die Datenschutzgesetze in dem Land, in dem Ihr Unternehmen ansässig ist und in dem sich Ihre Nutzer befinden.
  • Die Anforderungen der Nutzungsbedingungen von Drittanbietern, mit denen Ihre Website verbunden ist.
Letzte Aktualisierung am 24 June 2021

Maria P.