Inzwischen sollten Sie ziemlich genau wissen, was in einer Datenschutzerklärung steht. Und wenn Sie jetzt versuchen, herauszufinden, was Sie in Ihre Datenschutzrichtlinie schreiben sollen, finden Sie weiter unten weitere Informationen über den Prozess:
Machen Sie sich mit den Datenschutzgesetzen vertraut
Wir haben nicht das Budget, um hier alle Datenschutzgesetze durchzugehen, aber Sie müssen die Datenschutzgesetze recherchieren, die für Ihr Unternehmen und Ihre Zielgruppe relevant sind.
So können Sie sicherstellen, dass Ihre Datenschutzrichtlinien mit allen für Ihr Unternehmen relevanten Gesetzen übereinstimmen.
Aber im Zweifelsfall sollten Sie die GDPR befolgen. Sie ist der Goldstandard, an dem sich andere Datenschutzgesetze orientieren, und wenn Ihre Datenschutzrichtlinie die Anforderungen dieses Gesetzes erfüllt, erfüllt sie die Anforderungen aller Gesetze.
Wir haben auch an anderer Stelle darüber geschrieben, wie man eine GDPR-konforme Datenschutzerklärung für unsere TWIPLA-Nutzer verfasst, und diese kurze Kopie könnte Ihnen helfen, die damit verbundene Arbeit zu verstehen.
Welche persönlichen Informationen werden gesammelt?
Als Nächstes müssen Sie herausfinden, welche personenbezogenen Daten von Ihrer Website oder App und von Drittanbietern, die sie bedienen, erfasst werden.
Dabei handelt es sich letztlich um eine reine Erkundungsmission, und die Informationen sollten bei den verschiedenen beteiligten Organisationen frei verfügbar sein. Falls nicht, setzen Sie sich mit ihnen in Verbindung.
Wie Sie persönliche Daten sammeln
Danach sollten Sie die Methoden, mit denen Sie die Daten von Website-Besuchern (oder App-Endnutzern) überhaupt erfassen, im Detail erläutern.
Genauer gesagt, müssen Sie Informationen zu Formularen auf der Website, Cookies, App-Berechtigungen und Diensten von Drittanbietern angeben. Und denken Sie daran: Seien Sie offen und transparent in Bezug auf ALLE Ihre Datenerfassungspraktiken.
Wie die persönlichen Informationen verwendet werden
Als Nächstes müssen Sie angeben, wie Ihre Website und Ihr Unternehmen die von den Website-Besuchern erfassten Daten verwenden.
Dies kann zur Personalisierung des Benutzererlebnisses, zur Analyse der Website-Leistung oder für weitergehende Marketingzwecke geschehen. Letztlich müssen Ihre Kunden aber in der Lage sein, die Datenschutzbestimmungen zu lesen und daraus genau zu verstehen, warum Ihr Unternehmen ihre Daten überhaupt benötigt.
An wen die Daten weitergegeben werden
Nun sollten Sie Informationen über alle Drittunternehmen formulieren, mit denen Sie Daten von Website-Besuchern austauschen. Dabei kann es sich um Geschäftspartner, Dienstleistungsanbieter oder Werbetreibende handeln.
Sie alle haben ihre eigenen Gründe, warum sie die Daten von Website-Besuchern benötigen, und sie haben auch Datenschutzrichtlinien, in denen sie dies im Detail erläutern. Erläutern Sie also, warum Sie personenbezogene Daten an diese Unternehmen weitergeben, und erläutern Sie die Sicherheitsvorkehrungen, die zum Schutz dieser Daten getroffen wurden.
Wie werden personenbezogene Daten geschützt?
Der Schutz personenbezogener Daten ist ein zentrales Anliegen der Datenschutzgesetze.
Daher müssen Sie die Sicherheitsmaßnahmen darlegen, die Ihr Unternehmen ergriffen hat, um personenbezogene Daten vor unbefugtem Zugriff, Datenschutzverletzungen und anderen Bedrohungen zu schützen.
Dies kann von Datenverschlüsselung und Datenminimierung bis hin zu sicherer Datenspeicherung und regelmäßigen Sicherheitsprüfungen reichen.
Wie Nutzer sich abmelden können
Die Datenschutzrichtlinie muss auch klare Anweisungen darüber enthalten, wie Benutzer der Datenerfassung, Marketingkommunikation oder anderen Datenverarbeitungsaktivitäten Ihrer Organisation widersprechen können.
Stellen Sie sicher, dass das Verfahren einfach und über einfache Webformulare, E-Mail-Links, Einstellungen für mobile Anwendungen, spezielle Kontaktinformationen und unkomplizierte Anweisungen auf einer benutzerfreundlichen Oberfläche zugänglich ist.
Informieren Sie die Nutzer über ihre Rechte
Vergessen Sie schließlich nicht, Ihre Nutzer über ihre Rechte in Bezug auf ihre personenbezogenen Daten zu informieren. Dazu gehört das Recht, jederzeit auf ihre Daten zuzugreifen, sie zu berichtigen, zu löschen oder ihre Verarbeitung einzuschränken.
Fügen Sie dann Anweisungen dazu bei, wie sie diese Rechte ausüben können. Sie können dies zum Beispiel tun, indem sie die Seite "Datenschutzeinstellungen" besuchen, sich direkt an Ihr Unternehmen wenden oder die in der Datenschutzrichtlinie oder an anderer Stelle angegebenen Links zur Verwaltung ihrer Datenpräferenzen nutzen.