Datenschutzrichtlinie für Websites – Kostenlose Vorlage

Nur wenige Unternehmen machen sich über Datenschutzrichtlinien Gedanken, wenn sie ihren Online-Auftritt erstellen. Allerdings gibt es nun die Datenschutzgrundverordnung (DSGVO) in der EU und sie bringt viele und weitreichende Veränderungen mit sich.

In diesem Beitrag erklären wir die Elemente einer erfolgreichen Datenschutzrichtlinie und stellen am Ende des Beitrags eine DSGVO-konforme, kostenlose Vorlage zur Verfügung. Benutze sie als Grundlage für Deine eigene Vereinbarung.

Grundlagen zur Online-Datenschutzrichtlinie

Sehen wir uns zunächst ein paar grundlegende Informationen zum Thema Online-Datenschutzrichtlinie an.

Welche Auftritte brauchen eine Datenschutzrichtlinie?

Sämtliche Websites, die Daten von Benutzern sammeln, Besucher mit Analyse-Tools tracken oder Werbung anzeigen, brauchen eine Datenschutzrichtlinie. Befindet sich das Unternehmen in der EU oder will Geschäfte mit Bürgern aus der EU machen, muss es eine Datenschutzrichtlinie veröffentlichen, die konform zur DSGVO ist.

Warum sind die Richtlinien notwendig?

Deine Online-Datenschutzrichtlinie erklärt den Anwendern:

• Welche Informationen Du sammelst
• Wie Du Informationen sammelst
• Wie Du die Informationen speicherst und schützt

Gibt es einen Unterschied, wie Informationen gesammelt werden?

Ja. Die meisten Richtlinien unterscheiden zwischen persönlichen und unpersönlichen Informationen.

Das National Institute of Standards and Technology (NIST) definiert persönliche Informationen wie folgt:

“Jegliche Information über eine Person, die von einer Agentur verarbeitet werden, inklusive (1) sämtliche Informationen, mit denen sich die Identität einer individuellen Person herausfinden lässt, wie zum Beispiel Name, Sozialversicherungsnummer, Geburtsdatum, Geburtsort, Geburtsname der Mutter oder biometrische Aufzeichnungen und (2) sämtliche anderen Informationen, die zu einer individuellen Person gehören, wie zum Beispiel medizinische und finanzielle Aufzeichnungen sowie Bildungsinformationen oder Informationen bezüglich Arbeitsverhältnis.”

Unpersönlich Daten sind wie folgt definiert:

“Informationen, die möglicherweise zu einer bestimmten Person, einem Konto oder einem Profil gehören, aber nicht ausreichend sind, um die Person klar zu identifizieren, zu kontaktieren oder zu lokalisieren.”

Beispiele an dieser Stelle sind:

• Art des Browsers
• Details über die Browser Plugins
• Lokale Zeitzone
• Datum und Zeit von jeder Besucheranfrage (zum Beispiel Ankunft oder Verlassen der einzelnen Webseiten)
• Voreingestellte Sprache
• Überweisende Website
• Art des Geräts (zum Beispiel Desktop, Notebook oder Smartphone)
• Bildschirmgröße, Farbtiefe der Anzeige und Systemschriftarten

Viele Anwender, die nicht gerne solche unpersönlichen Daten teilen, verwenden Browser-Erweiterungen, die die Informationen verschleiern. Auch VPNs helfen, gewisse Arten von unpersönlichen Daten zu verschleiern. Zum Beispiel kann ein VPN die Zeit des Besuchs einer Website verändern und auch die Zeitzone des Anwenders. Möchtest Du mehr über VPNs erfahren, dann klicke hier.

Wenn ich keine Datenschutzrichtlinie habe, gibt es dann rechtliche Konsequenzen?

Ja. Sammelst Du Daten und klärst Deine Besucher nicht darüber auf, kann das eine gesetzliche Strafe nach sich ziehen. Sammelst Du mehr Daten, als in der Datenschutzrichtlinie angegeben sind, riskierst Du sogar eine empfindliche Strafe.

Sind Websites nicht konform zur DSGVO, könnte das mit bis zu 20 Millionen Euro oder 4 Prozent des Jahresumsatzes bestraft werden.

Online-Datenschutzrichtlinie – kostenlose Vorlagen

Weil die meisten Online-Datenschutzrichtlinien lang und komplex sind, lesen die meisten den Text gar nicht erst durch. Eine Studie hat herausgefunden, dass ein durchschnittlicher Besucher 30 Arbeitstage benötigt, um alle Datenschutzrichtlinien der Websites zu lesen, die er in einem Jahr aufruft.

Es gibt eine entscheidende Änderung für Betreiber von Websites, um die Datenschutzrichtlinien konform zur DSGVO zu machen. Sie müssen die Dokumente kürzen und verständlich darlegen.

Sie sind natürlich komplex, weil sie auch die größten Sorgenkinder vieler Internet-Anwender adressieren: Daten-Security, Schutz vor Betrug und Privatsphäre. Weil Verbraucher immer mehr auf Datenschutz achten, liegt es beim Betreiber der Website die Datenschutzrichtlinie so verständlich wie möglich zu machen. In der Analyse weiter unten führen wir im Detail die wichtigsten Sektionen der Richtlinien auf und bieten außerdem eine kostenlose Vorlage an, die sich um den Juristenjargon kümmert.

Punkt #1: Sammeln von Informationen

Jede Richtlinie sollte genau beschreiben, welche Informationen die Website sammelt und auf welche Weise sie das genau tut. Weiterhin sollte der Besucher erfahren, was mit den gesammelten Daten geschieht.

Punkt #2: Nutzung der Informationen

Nachdem im Detail beschrieben wurde, wie Daten gesammelt werden, informiert der Betreiber der Website, wie die jeweiligen Daten weiterverarbeitet oder genutzt werden. Facebook hatte Probleme als das Unternehmen 2013 die Datenschutzrichtlinie aktualisieren wollte. Das Unternehmen hatte vor, die persönlichen Daten der Anwender, inklusive die von Kindern unter 18, für werbliche Zwecke zu benutzen.

Facebook hatte die Idee aber verworfen, nachdem sich Datenschützer lautstark bei der Federal Trade Commission beschwert hatten. 2014 hat Facebook eine einfache, verständliche und viel schlankere Version der eigenen Datenschutzrichtlinie zur Verfügung gestellt und dabei auf zwei Drittel des Juristenjargons verzichtet.

Firmen – und ihre Websites – denen die Sicherheit Deiner Daten am Herzen liegt:

• Verkaufen persönliche Informationen, mit denen Du Dich identifizieren lässt, niemals an Dritte
• Anonymisieren und / oder verschlüsseln Daten, um sie gegen Datenschutzverletzungen abzusichern
• Speichern Daten nur für kurze Zeit

Punkt #3: Gedanken zum Thema E-Commerce

Für Websites mit E-Commerce sollte die Richtlinie enthalten, wie die privaten, finanziellen Informationen, die für die Zahlungen und Transaktionen gespeichert sind, abgesichert und geschützt werden. Dazu gehören Kreditkartennummern, Sozialversicherungsnummern und Informationen zu Bankkonten.

Punkt #4: Weitergabe von Daten an Dritte

Es sollte absolut und unmissverständlich klargestellt sein, welches Verhältnis Deine Website zu Dritten pflegt. Im Idealfall verkauft oder teilt Deine Website keine persönlichen Daten an Dritte, außer es gibt einen rechtlich plausiblen Grund dafür. Weiterhin sollte der Besucher erfahren, was Dein Unternehmen mit unpersönlichen Daten tut.

Punkt #5: Informations-Security und Tracking

Die besten Datenschutzrichtlinien weisen auf die Security hin und in welcher Form Cookies genutzt werden.

Google hat im letzten Jahr Schwierigkeiten wegen der Weitergabe von Cookies bekommen. Das ICO (Information Commissioner’s Office) in Großbritannien hat den Internet-Giganten gezwungen, Informationen anzufügen, wer “anonyme Identifikatoren” – die ähnlich zu Cookies sind – sammelt und zu welchem Zweck das genau geschieht.

Punkt #6: methoden für eine Abmeldung

In jeder Datenschutzrichtlinie sollte hinterlegt sein, wie sich ein Kunde von unerwünschter Kommunikation abmelden kann.

Punkt #7: Zustimmung

Eine standardmäßige Datenschutzrichtlinie erklärt, dass sich ein Nutzer damit einverstanden erklärt, wenn er lediglich die Website nutzt. Weiterhin muss die Richtlinie auf die Rechte des Einzelnen hinweisen. Damit ist zum Beispiel das Recht gemeint, Daten auf Wunsch löschen oder ändern zu lassen. Die Nutzerin oder der Nutzer haben außerdem das Recht, sich die Daten schicken zu lassen, die eine Website über sie oder ihn gesammelt hat.

Klick hier, um eine Vorlage herunterzuladen, die Du nutzen kannst.

Fazit: Deine Online-Datenschutzrichtlinie erhöht das Vertrauen Deiner Nutzer

Deine Datenschutzrichtlinie bietet sowohl Deinem Unternehmen als auch Deinen Besuchern wertvollen Schutz. Am wichtigsten ist allerdings, dass das Niveau an Vertrauen gestärkt wird. Präsentierst Du eine verständliche und schnörkellose Datenschutzrichtlinie, die den Nutzer genau über den Schutz informiert, schafft Dir das gegenüber der Konkurrenz, die komplexe und verwirrende Dokumente anbietet, einen Vorteil.

Die Vorlage, auf die wir in diesem Beitrag verlinken, soll nur ein Anfangspunkt oder eine Starthilfe sein. Jede Website benutzt verschiedene Methoden und verfolgt andere Ziele. Die besten Datenschutzrichtlinien sind an die jeweiligen Bedürfnisse angepasst. Damit Deine Richtlinie auch wirklich wasserdicht ist, solltest Du einen Rechtsanwalt aufsuchen oder Dir die Datenschutzrichtlinien von Unternehmen ansehen, die ähnlich zu Deinem sind. Besuche auch www.vpnmentor.com regelmäßig, weil wir über Neuerungen bei Richtlinien und Probleme mit dem Datenschutz berichten.