Wir prüfen die Anbieter auf der Grundlage strenger Tests und Nachforschungen, berücksichtigen aber auch Dein Feedback und unsere Partnerprovisionen mit den Anbietern. Einige Anbieter gehören zu unserer Muttergesellschaft.
Mehr erfahren
vpnMentor wurde 2014 gegründet, um VPN-Dienste zu testen und über Datenschutzthemen zu berichten. Heute besteht unser Team aus Hunderten von Cybersicherheits-Experten, Autoren und Redakteuren. Es unterstützt die Leser dabei, für ihre Online-Freiheit zu kämpfen. Das geschieht in Zusammenarbeit mit Kape Technologies PLC, dem auch die folgenden Produkte gehören: ExpressVPN, CyberGhost, ZenMate, Private Internet Access sowie Intego. Sie werden möglicherweise auf dieser Website getestet. Wir gehen davon aus, dass die auf vpnMentor veröffentlichten Bewertungen zum Zeitpunkt des jeweiligen Artikels zutreffend sind. Sie wurden nach unseren strengen Bewertungsstandards verfasst, die eine professionelle und ehrliche Prüfung des Testers in den Vordergrund stellen und die technischen Fähigkeiten und Qualitäten des Produkts sowie seinen kommerziellen Wert für Nutzer berücksichtigen. Die von uns veröffentlichten Bewertungen und Tests können auch die oben erwähnten gemeinsamen Eigentumsrechte und die Affiliate-Provisionen berücksichtigen, die wir für Käufe über Links auf unserer Website erhalten. Wir testen nicht alle VPN-Anbieter und gehen davon aus, dass die Informationen zum Zeitpunkt der Veröffentlichung des Artikels korrekt sind.
Offenlegung von Werbung

vpnMentor wurde 2014 gegründet, um VPN-Dienste zu testen und über Datenschutzthemen zu berichten. Heute besteht unser Team aus Hunderten von Cybersicherheits-Experten, Autoren und Redakteuren. Es unterstützt die Leser dabei, für ihre Online-Freiheit zu kämpfen. Das geschieht in Zusammenarbeit mit Kape Technologies PLC, dem auch die folgenden Produkte gehören: ExpressVPN, CyberGhost, ZenMate, Private Internet Access sowie Intego. Sie werden möglicherweise auf dieser Website getestet. Wir gehen davon aus, dass die auf vpnMentor veröffentlichten Bewertungen zum Zeitpunkt des jeweiligen Artikels zutreffend sind. Sie wurden nach unseren strengen Bewertungsstandards verfasst, die eine professionelle und ehrliche Prüfung des Testers in den Vordergrund stellen und die technischen Fähigkeiten und Qualitäten des Produkts sowie seinen kommerziellen Wert für Nutzer berücksichtigen. Die von uns veröffentlichten Bewertungen und Tests können auch die oben erwähnten gemeinsamen Eigentumsrechte und die Affiliate-Provisionen berücksichtigen, die wir für Käufe über Links auf unserer Website erhalten. Wir testen nicht alle VPN-Anbieter und gehen davon aus, dass die Informationen zum Zeitpunkt der Veröffentlichung des Artikels korrekt sind.

Datenschutzrichtlinie für Websites – Kostenlose Vorlage

Datenschutzrichtlinie für Websites – Kostenlose Vorlage

John Norris
John Norris Technologieforscher
Inhaltsverzeichnis

Nur wenige Unternehmen machen sich über Datenschutzrichtlinien Gedanken, wenn sie ihren Online-Auftritt erstellen. Allerdings gibt es nun die Datenschutzgrundverordnung (DSGVO) in der EU und sie bringt viele und weitreichende Veränderungen mit sich.

In diesem Beitrag erklären wir die Elemente einer erfolgreichen Datenschutzrichtlinie und stellen am Ende des Beitrags eine DSGVO-konforme, kostenlose Vorlage zur Verfügung. Benutze sie als Grundlage für Deine eigene Vereinbarung.

Grundlagen zur Online-Datenschutzrichtlinie

Sehen wir uns zunächst ein paar grundlegende Informationen zum Thema Online-Datenschutzrichtlinie an.

Welche Auftritte brauchen eine Datenschutzrichtlinie?

Sämtliche Websites, die Daten von Benutzern sammeln, Besucher mit Analyse-Tools tracken oder Werbung anzeigen, brauchen eine Datenschutzrichtlinie. Befindet sich das Unternehmen in der EU oder will Geschäfte mit Bürgern aus der EU machen, muss es eine Datenschutzrichtlinie veröffentlichen, die konform zur DSGVO ist.

Warum sind die Richtlinien notwendig?

Deine Online-Datenschutzrichtlinie erklärt den Anwendern:

  • Welche Informationen Du sammelst
  • Wie Du Informationen sammelst
  • Wie Du die Informationen speicherst und schützt

Gibt es einen Unterschied, wie Informationen gesammelt werden?

Ja. Die meisten Richtlinien unterscheiden zwischen persönlichen und unpersönlichen Informationen.

Das National Institute of Standards and Technology (NIST) definiert persönliche Informationen wie folgt:

“Jegliche Information über eine Person, die von einer Agentur verarbeitet werden, inklusive (1) sämtliche Informationen, mit denen sich die Identität einer individuellen Person herausfinden lässt, wie zum Beispiel Name, Sozialversicherungsnummer, Geburtsdatum, Geburtsort, Geburtsname der Mutter oder biometrische Aufzeichnungen und (2) sämtliche anderen Informationen, die zu einer individuellen Person gehören, wie zum Beispiel medizinische und finanzielle Aufzeichnungen sowie Bildungsinformationen oder Informationen bezüglich Arbeitsverhältnis.”

Unpersönlich Daten sind wie folgt definiert:

“Informationen, die möglicherweise zu einer bestimmten Person, einem Konto oder einem Profil gehören, aber nicht ausreichend sind, um die Person klar zu identifizieren, zu kontaktieren oder zu lokalisieren.”

Beispiele an dieser Stelle sind:

  • Art des Browsers
  • Details über die Browser Plugins
  • Lokale Zeitzone
  • Datum und Zeit von jeder Besucheranfrage (zum Beispiel Ankunft oder Verlassen der einzelnen Webseiten)
  • Voreingestellte Sprache
  • Überweisende Website
  • Art des Geräts (zum Beispiel Desktop, Notebook oder Smartphone)
  • Bildschirmgröße, Farbtiefe der Anzeige und Systemschriftarten

Viele Anwender, die nicht gerne solche unpersönlichen Daten teilen, verwenden Browser-Erweiterungen, die die Informationen verschleiern. Auch VPNs helfen, gewisse Arten von unpersönlichen Daten zu verschleiern. Zum Beispiel kann ein VPN die Zeit des Besuchs einer Website verändern und auch die Zeitzone des Anwenders. Möchtest Du mehr über VPNs erfahren, dann klicke hier.

Wenn ich keine Datenschutzrichtlinie habe, gibt es dann rechtliche Konsequenzen?

Ja. Sammelst Du Daten und klärst Deine Besucher nicht darüber auf, kann das eine gesetzliche Strafe nach sich ziehen. Sammelst Du mehr Daten, als in der Datenschutzrichtlinie angegeben sind, riskierst Du sogar eine empfindliche Strafe.

Sind Websites nicht konform zur DSGVO, könnte das mit bis zu 20 Millionen Euro oder 4 Prozent des Jahresumsatzes bestraft werden.

Online-Datenschutzrichtlinie – kostenlose Vorlagen

Weil die meisten Online-Datenschutzrichtlinien lang und komplex sind, lesen die meisten den Text gar nicht erst durch. Eine Studie hat herausgefunden, dass ein durchschnittlicher Besucher 30 Arbeitstage benötigt, um alle Datenschutzrichtlinien der Websites zu lesen, die er in einem Jahr aufruft.

Es gibt eine entscheidende Änderung für Betreiber von Websites, um die Datenschutzrichtlinien konform zur DSGVO zu machen. Sie müssen die Dokumente kürzen und verständlich darlegen.

Sie sind natürlich komplex, weil sie auch die größten Sorgenkinder vieler Internet-Anwender adressieren: Daten-Security, Schutz vor Betrug und Privatsphäre. Weil Verbraucher immer mehr auf Datenschutz achten, liegt es beim Betreiber der Website die Datenschutzrichtlinie so verständlich wie möglich zu machen. In der Analyse weiter unten führen wir im Detail die wichtigsten Sektionen der Richtlinien auf und bieten außerdem eine kostenlose Vorlage an, die sich um den Juristenjargon kümmert.

Punkt #1: Sammeln von Informationen

Jede Richtlinie sollte genau beschreiben, welche Informationen die Website sammelt und auf welche Weise sie das genau tut. Weiterhin sollte der Besucher erfahren, was mit den gesammelten Daten geschieht.

Punkt #2: Nutzung der Informationen

Nachdem im Detail beschrieben wurde, wie Daten gesammelt werden, informiert der Betreiber der Website, wie die jeweiligen Daten weiterverarbeitet oder genutzt werden. Facebook hatte Probleme als das Unternehmen 2013 die Datenschutzrichtlinie aktualisieren wollte. Das Unternehmen hatte vor, die persönlichen Daten der Anwender, inklusive die von Kindern unter 18, für werbliche Zwecke zu benutzen.

Facebook hatte die Idee aber verworfen, nachdem sich Datenschützer lautstark bei der Federal Trade Commission beschwert hatten. 2014 hat Facebook eine einfache, verständliche und viel schlankere Version der eigenen Datenschutzrichtlinie zur Verfügung gestellt und dabei auf zwei Drittel des Juristenjargons verzichtet.

Firmen – und ihre Websites – denen die Sicherheit Deiner Daten am Herzen liegt:

  • Verkaufen persönliche Informationen, mit denen Du Dich identifizieren lässt, niemals an Dritte
  • Anonymisieren und / oder verschlüsseln Daten, um sie gegen Datenschutzverletzungen abzusichern
  • Speichern Daten nur für kurze Zeit

Punkt #3: Gedanken zum Thema E-Commerce

Für Websites mit E-Commerce sollte die Richtlinie enthalten, wie die privaten, finanziellen Informationen, die für die Zahlungen und Transaktionen gespeichert sind, abgesichert und geschützt werden. Dazu gehören Kreditkartennummern, Sozialversicherungsnummern und Informationen zu Bankkonten.

Punkt #4: Weitergabe von Daten an Dritte

Es sollte absolut und unmissverständlich klargestellt sein, welches Verhältnis Deine Website zu Dritten pflegt. Im Idealfall verkauft oder teilt Deine Website keine persönlichen Daten an Dritte, außer es gibt einen rechtlich plausiblen Grund dafür. Weiterhin sollte der Besucher erfahren, was Dein Unternehmen mit unpersönlichen Daten tut.

Punkt #5: Informations-Security und Tracking

Die besten Datenschutzrichtlinien weisen auf die Security hin und in welcher Form Cookies genutzt werden.

Google hat im letzten Jahr Schwierigkeiten wegen der Weitergabe von Cookies bekommen. Das ICO (Information Commissioner’s Office) in Großbritannien hat den Internet-Giganten gezwungen, Informationen anzufügen, wer “anonyme Identifikatoren” – die ähnlich zu Cookies sind – sammelt und zu welchem Zweck das genau geschieht.

Punkt #6: methoden für eine Abmeldung

In jeder Datenschutzrichtlinie sollte hinterlegt sein, wie sich ein Kunde von unerwünschter Kommunikation abmelden kann.

Punkt #7: Zustimmung

Eine standardmäßige Datenschutzrichtlinie erklärt, dass sich ein Nutzer damit einverstanden erklärt, wenn er lediglich die Website nutzt. Weiterhin muss die Richtlinie auf die Rechte des Einzelnen hinweisen. Damit ist zum Beispiel das Recht gemeint, Daten auf Wunsch löschen oder ändern zu lassen. Die Nutzerin oder der Nutzer haben außerdem das Recht, sich die Daten schicken zu lassen, die eine Website über sie oder ihn gesammelt hat.

Klick hier, um eine Vorlage herunterzuladen, die Du nutzen kannst.

Fazit: Deine Online-Datenschutzrichtlinie erhöht das Vertrauen Deiner Nutzer

Deine Datenschutzrichtlinie bietet sowohl Deinem Unternehmen als auch Deinen Besuchern wertvollen Schutz. Am wichtigsten ist allerdings, dass das Niveau an Vertrauen gestärkt wird. Präsentierst Du eine verständliche und schnörkellose Datenschutzrichtlinie, die den Nutzer genau über den Schutz informiert, schafft Dir das gegenüber der Konkurrenz, die komplexe und verwirrende Dokumente anbietet, einen Vorteil.

Die Vorlage, auf die wir in diesem Beitrag verlinken, soll nur ein Anfangspunkt oder eine Starthilfe sein. Jede Website benutzt verschiedene Methoden und verfolgt andere Ziele. Die besten Datenschutzrichtlinien sind an die jeweiligen Bedürfnisse angepasst. Damit Deine Richtlinie auch wirklich wasserdicht ist, solltest Du einen Rechtsanwalt aufsuchen oder Dir die Datenschutzrichtlinien von Unternehmen ansehen, die ähnlich zu Deinem sind. Besuche auch www.vpnmentor.com regelmäßig, weil wir über Neuerungen bei Richtlinien und Probleme mit dem Datenschutz berichten.

Wir prüfen die Anbieter auf der Grundlage strenger Tests und Nachforschungen, berücksichtigen aber auch Dein Feedback und unsere Partnerprovisionen mit den Anbietern. Einige Anbieter gehören zu unserer Muttergesellschaft.
Mehr erfahren
vpnMentor wurde 2014 gegründet, um VPN-Dienste zu testen und über Datenschutzthemen zu berichten. Heute besteht unser Team aus Hunderten von Cybersicherheits-Experten, Autoren und Redakteuren. Es unterstützt die Leser dabei, für ihre Online-Freiheit zu kämpfen. Das geschieht in Zusammenarbeit mit Kape Technologies PLC, dem auch die folgenden Produkte gehören: ExpressVPN, CyberGhost, ZenMate, Private Internet Access sowie Intego. Sie werden möglicherweise auf dieser Website getestet. Wir gehen davon aus, dass die auf vpnMentor veröffentlichten Bewertungen zum Zeitpunkt des jeweiligen Artikels zutreffend sind. Sie wurden nach unseren strengen Bewertungsstandards verfasst, die eine professionelle und ehrliche Prüfung des Testers in den Vordergrund stellen und die technischen Fähigkeiten und Qualitäten des Produkts sowie seinen kommerziellen Wert für Nutzer berücksichtigen. Die von uns veröffentlichten Bewertungen und Tests können auch die oben erwähnten gemeinsamen Eigentumsrechte und die Affiliate-Provisionen berücksichtigen, die wir für Käufe über Links auf unserer Website erhalten. Wir testen nicht alle VPN-Anbieter und gehen davon aus, dass die Informationen zum Zeitpunkt der Veröffentlichung des Artikels korrekt sind.

Über den Autor

John Norris hat als Tech-Schreiber, Journalist und Konzeptionist gearbeitet, bevor er im Jahr 2013 mit dem Tech-Blogging begonnen hat. Während er auf digitale Sicherheit und Datenschutzfragen fokussiert ist, interessieren ihn auch alle Technikbereiche, die das Leben der Menschen bereichern können.

Hat dir der Artikel gefallen? Wir freuen uns über eine Bewertung!
Ich mag es gar nicht Nicht so mein Fall War ok Ziemlich gut Ich liebe es
von 10 - Bewertet von Nutzern
Vielen Dank für Dein Feedback.

Bitte kommentiere, wie dieser Artikel verbessert werden kann. Dein Feedback ist wichtig!

Hinterlasse einen Kommentar

Entschuldigung, Links sind in diesem Feld nicht erlaubt!

Der Name sollte mindestens 3 Buchstaben enthalten

Der Inhalt des Feldes sollte nicht mehr als 80 Buchstaben enthalten

Entschuldigung, Links sind in diesem Feld nicht erlaubt!

Bitte gib eine gültige E-Mail-Adresse ein