Bekanntgabe:
Professionelle Tests

Die vpnMentor enthält Bewertungen, die von unseren Community-Testern verfasst wurden. Sie basieren auf der unabhängigen und professionellen Prüfung der Produkte/Services durch die Rezensenten.

• Eigentümerschaft

vpnMentor gehört zu Kape Technologies PLC, denen wiederum die folgenden Produkte/Dienste gehören: CyberGhost, ZenMate, Private Internet Access, und Intego. Auch diese können auf dieser Website überprüft werden.

• Affiliate-Provisionen

Obwohl vpnMentor möglicherweise Provisionen erhält, wenn ein Kauf über unsere Links getätigt wird, hat dies keinen Einfluss auf den Inhalt der Tests oder auf die überprüften Produkte / Dienstleistungen. Wir bieten direkte Links zum Kauf von Produkten, die Teil von Partnerprogrammen sind.

• Richtlinien der Tests

Die auf vpnMentor veröffentlichten Tests und Bewertungen werden von Experten verfasst, die die Produkte gemäß unseren strengen Überprüfungsstandards untersuchen. Diese Standards stellen sicher, dass jede Bewertung auf der unabhängigen, professionellen und ehrlichen Meinung des Prüfers basiert und die technischen Fähigkeiten und Qualitäten des Produkts sowie seinen kommerziellen Wert für die Benutzer berücksichtigt. Dies kann sich auch auf das Ranking des Produkts auf der Website auswirken.

Datenschutzrichtlinie für Websites – Kostenlose Vorlage

Nur wenige Unternehmen machen sich über Datenschutzrichtlinien Gedanken, wenn sie ihren Online-Auftritt erstellen. Allerdings gibt es nun die Datenschutzgrundverordnung (DSGVO) in der EU und sie bringt viele und weitreichende Veränderungen mit sich.

In diesem Beitrag erklären wir die Elemente einer erfolgreichen Datenschutzrichtlinie und stellen am Ende des Beitrags eine DSGVO-konforme, kostenlose Vorlage zur Verfügung. Benutze sie als Grundlage für Deine eigene Vereinbarung.

Grundlagen zur Online-Datenschutzrichtlinie

Sehen wir uns zunächst ein paar grundlegende Informationen zum Thema Online-Datenschutzrichtlinie an.

Welche Auftritte brauchen eine Datenschutzrichtlinie?

Sämtliche Websites, die Daten von Benutzern sammeln, Besucher mit Analyse-Tools tracken oder Werbung anzeigen, brauchen eine Datenschutzrichtlinie. Befindet sich das Unternehmen in der EU oder will Geschäfte mit Bürgern aus der EU machen, muss es eine Datenschutzrichtlinie veröffentlichen, die konform zur DSGVO ist.

Warum sind die Richtlinien notwendig?

Deine Online-Datenschutzrichtlinie erklärt den Anwendern:

  • Welche Informationen Du sammelst
  • Wie Du Informationen sammelst
  • Wie Du die Informationen speicherst und schützt

Gibt es einen Unterschied, wie Informationen gesammelt werden?

Ja. Die meisten Richtlinien unterscheiden zwischen persönlichen und unpersönlichen Informationen.

Das National Institute of Standards and Technology (NIST) definiert persönliche Informationen wie folgt:

“Jegliche Information über eine Person, die von einer Agentur verarbeitet werden, inklusive (1) sämtliche Informationen, mit denen sich die Identität einer individuellen Person herausfinden lässt, wie zum Beispiel Name, Sozialversicherungsnummer, Geburtsdatum, Geburtsort, Geburtsname der Mutter oder biometrische Aufzeichnungen und (2) sämtliche anderen Informationen, die zu einer individuellen Person gehören, wie zum Beispiel medizinische und finanzielle Aufzeichnungen sowie Bildungsinformationen oder Informationen bezüglich Arbeitsverhältnis.”

Unpersönlich Daten sind wie folgt definiert:

“Informationen, die möglicherweise zu einer bestimmten Person, einem Konto oder einem Profil gehören, aber nicht ausreichend sind, um die Person klar zu identifizieren, zu kontaktieren oder zu lokalisieren.”

Beispiele an dieser Stelle sind:

  • Art des Browsers
  • Details über die Browser Plugins
  • Lokale Zeitzone
  • Datum und Zeit von jeder Besucheranfrage (zum Beispiel Ankunft oder Verlassen der einzelnen Webseiten)
  • Voreingestellte Sprache
  • Überweisende Website
  • Art des Geräts (zum Beispiel Desktop, Notebook oder Smartphone)
  • Bildschirmgröße, Farbtiefe der Anzeige und Systemschriftarten

Viele Anwender, die nicht gerne solche unpersönlichen Daten teilen, verwenden Browser-Erweiterungen, die die Informationen verschleiern. Auch VPNs helfen, gewisse Arten von unpersönlichen Daten zu verschleiern. Zum Beispiel kann ein VPN die Zeit des Besuchs einer Website verändern und auch die Zeitzone des Anwenders. Möchtest Du mehr über VPNs erfahren, dann klicke hier.

Wenn ich keine Datenschutzrichtlinie habe, gibt es dann rechtliche Konsequenzen?

Ja. Sammelst Du Daten und klärst Deine Besucher nicht darüber auf, kann das eine gesetzliche Strafe nach sich ziehen. Sammelst Du mehr Daten, als in der Datenschutzrichtlinie angegeben sind, riskierst Du sogar eine empfindliche Strafe.

Sind Websites nicht konform zur DSGVO, könnte das mit bis zu 20 Millionen Euro oder 4 Prozent des Jahresumsatzes bestraft werden.

Online-Datenschutzrichtlinie – kostenlose Vorlagen

Weil die meisten Online-Datenschutzrichtlinien lang und komplex sind, lesen die meisten den Text gar nicht erst durch. Eine Studie hat herausgefunden, dass ein durchschnittlicher Besucher 30 Arbeitstage benötigt, um alle Datenschutzrichtlinien der Websites zu lesen, die er in einem Jahr aufruft.

Es gibt eine entscheidende Änderung für Betreiber von Websites, um die Datenschutzrichtlinien konform zur DSGVO zu machen. Sie müssen die Dokumente kürzen und verständlich darlegen.

Sie sind natürlich komplex, weil sie auch die größten Sorgenkinder vieler Internet-Anwender adressieren: Daten-Security, Schutz vor Betrug und Privatsphäre. Weil Verbraucher immer mehr auf Datenschutz achten, liegt es beim Betreiber der Website die Datenschutzrichtlinie so verständlich wie möglich zu machen. In der Analyse weiter unten führen wir im Detail die wichtigsten Sektionen der Richtlinien auf und bieten außerdem eine kostenlose Vorlage an, die sich um den Juristenjargon kümmert.

Punkt #1: Sammeln von Informationen

Jede Richtlinie sollte genau beschreiben, welche Informationen die Website sammelt und auf welche Weise sie das genau tut. Weiterhin sollte der Besucher erfahren, was mit den gesammelten Daten geschieht.

Punkt #2: Nutzung der Informationen

Nachdem im Detail beschrieben wurde, wie Daten gesammelt werden, informiert der Betreiber der Website, wie die jeweiligen Daten weiterverarbeitet oder genutzt werden. Facebook hatte Probleme als das Unternehmen 2013 die Datenschutzrichtlinie aktualisieren wollte. Das Unternehmen hatte vor, die persönlichen Daten der Anwender, inklusive die von Kindern unter 18, für werbliche Zwecke zu benutzen.

Facebook hatte die Idee aber verworfen, nachdem sich Datenschützer lautstark bei der Federal Trade Commission beschwert hatten. 2014 hat Facebook eine einfache, verständliche und viel schlankere Version der eigenen Datenschutzrichtlinie zur Verfügung gestellt und dabei auf zwei Drittel des Juristenjargons verzichtet.

Firmen – und ihre Websites – denen die Sicherheit Deiner Daten am Herzen liegt:

  • Verkaufen persönliche Informationen, mit denen Du Dich identifizieren lässt, niemals an Dritte
  • Anonymisieren und / oder verschlüsseln Daten, um sie gegen Datenschutzverletzungen abzusichern
  • Speichern Daten nur für kurze Zeit

Punkt #3: Gedanken zum Thema E-Commerce

Für Websites mit E-Commerce sollte die Richtlinie enthalten, wie die privaten, finanziellen Informationen, die für die Zahlungen und Transaktionen gespeichert sind, abgesichert und geschützt werden. Dazu gehören Kreditkartennummern, Sozialversicherungsnummern und Informationen zu Bankkonten.

Punkt #4: Weitergabe von Daten an Dritte

Es sollte absolut und unmissverständlich klargestellt sein, welches Verhältnis Deine Website zu Dritten pflegt. Im Idealfall verkauft oder teilt Deine Website keine persönlichen Daten an Dritte, außer es gibt einen rechtlich plausiblen Grund dafür. Weiterhin sollte der Besucher erfahren, was Dein Unternehmen mit unpersönlichen Daten tut.

Punkt #5: Informations-Security und Tracking

Die besten Datenschutzrichtlinien weisen auf die Security hin und in welcher Form Cookies genutzt werden.

Google hat im letzten Jahr Schwierigkeiten wegen der Weitergabe von Cookies bekommen. Das ICO (Information Commissioner’s Office) in Großbritannien hat den Internet-Giganten gezwungen, Informationen anzufügen, wer “anonyme Identifikatoren” – die ähnlich zu Cookies sind – sammelt und zu welchem Zweck das genau geschieht.

Punkt #6: methoden für eine Abmeldung

In jeder Datenschutzrichtlinie sollte hinterlegt sein, wie sich ein Kunde von unerwünschter Kommunikation abmelden kann.

Punkt #7: Zustimmung

Eine standardmäßige Datenschutzrichtlinie erklärt, dass sich ein Nutzer damit einverstanden erklärt, wenn er lediglich die Website nutzt. Weiterhin muss die Richtlinie auf die Rechte des Einzelnen hinweisen. Damit ist zum Beispiel das Recht gemeint, Daten auf Wunsch löschen oder ändern zu lassen. Die Nutzerin oder der Nutzer haben außerdem das Recht, sich die Daten schicken zu lassen, die eine Website über sie oder ihn gesammelt hat.

Klick hier, um eine Vorlage herunterzuladen, die Du nutzen kannst.

Fazit: Deine Online-Datenschutzrichtlinie erhöht das Vertrauen Deiner Nutzer

Deine Datenschutzrichtlinie bietet sowohl Deinem Unternehmen als auch Deinen Besuchern wertvollen Schutz. Am wichtigsten ist allerdings, dass das Niveau an Vertrauen gestärkt wird. Präsentierst Du eine verständliche und schnörkellose Datenschutzrichtlinie, die den Nutzer genau über den Schutz informiert, schafft Dir das gegenüber der Konkurrenz, die komplexe und verwirrende Dokumente anbietet, einen Vorteil.

Die Vorlage, auf die wir in diesem Beitrag verlinken, soll nur ein Anfangspunkt oder eine Starthilfe sein. Jede Website benutzt verschiedene Methoden und verfolgt andere Ziele. Die besten Datenschutzrichtlinien sind an die jeweiligen Bedürfnisse angepasst. Damit Deine Richtlinie auch wirklich wasserdicht ist, solltest Du einen Rechtsanwalt aufsuchen oder Dir die Datenschutzrichtlinien von Unternehmen ansehen, die ähnlich zu Deinem sind. Besuche auch www.vpnmentor.com regelmäßig, weil wir über Neuerungen bei Richtlinien und Probleme mit dem Datenschutz berichten.

Über den Autor

John Norris hat als Tech-Schreiber, Journalist und Konzeptionist gearbeitet, bevor er im Jahr 2013 mit dem Tech-Blogging begonnen hat. Während er auf digitale Sicherheit und Datenschutzfragen fokussiert ist, interessieren ihn auch alle Technikbereiche, die das Leben der Menschen bereichern können.

Hat dir der Artikel gefallen? Wir freuen uns über eine Bewertung!
Ich mag es gar nicht Nicht so mein Fall War ok Ziemlich gut Ich liebe es
Bewertet von Nutzern
Vielen Dank für Dein Feedback.
Kommentar Der Kommentar muss zwischen 5 und 2500 Zeichen lang sein.