Wie erstelle ich eine Datenschutzerklärung nach DSGVO?
Da das Bewusstsein und die Besorgnis über den Schutz personenbezogener Daten weltweit zunimmt, ist es wichtig, dass kleine und große Unternehmen ihre Website-Besucher mit einer umfassenden Datenschutzerklärung versorgen und diese bereitstellen.
Was ist eine Datenschutzerklärung?
Eine Datenschutzerklärung beschreibt, wie eine Website die Daten ihrer Besucher sammelt, nutzt, veröffentlicht, verwaltet und weitergibt. Um den Richtlinien der DSGVO zu entsprechen, musst du deiner Website eine solche Erklärung hinzufügen. Diese Datenschutzerklärung sollte immer aktuell und leicht auffindbar sein.
Wichtig: Die hier gelieferten Erklärungen und Informationen sind nur allgemeine Erklärungen, Informationen und Beispiele. Du solltest diesen Artikel nicht als Rechtsberatung betrachten und dich auf die hier genannten Empfehlungen nicht als solche verlassen.
Wie erstelle ich eine Datenschutzerklärung?
Es gibt mehrere Aspekte des Datenschutzrechts, die alle Website-Inhaber bei der Verarbeitung personenbezogener Daten beachten müssen. Im Folgenden findest du eine Liste an Themen, die du bei der Implementierung einer Datenschutzerklärung auf deiner Website berücksichtigen solltest:
Folgende Themengebiete muss deine Datenschutzerklärung abdecken:
Welche Informationen erfasst du?
Bringe in Erfahrung, welche Art der personenbezogenen Informationen du von deinen Website-Besuchern erfasst, wie etwa E-Mail-Adresse, Name, IP-Adressen, Rechnungsangaben, Sozialversicherungsnummer etc. Gesammelte Informationen können von Besuchern und Nutzern deiner Website bereitgestellt oder automatisch mithilfe von Überwachungs-Tools gesammelt werden. Beispiel: Nachstehend erhalten Sie einen Überblick über die Daten, die wir erfassen können:
Nicht identifizierte und nicht identifizierbare Informationen, die Sie während des Registrierungsprozesses bereitstellen oder die über die Nutzung unserer Dienste gesammelt werden („nicht personenbezogene Daten“). Nicht personenbezogene Daten lassen keine Rückschlüsse darauf zu, von wem sie erfasst wurden. Nicht personenbezogene Daten, die wir erfassen, bestehen hauptsächlich aus technischen und zusammengefassten Nutzungsinformationen.
Individuell identifizierbare Informationen, d. h. all jene, über die man Sie identifizieren kann oder mit vertretbarem Aufwand identifizieren könnte („personenbezogene Daten“). Zu den personenbezogenen Daten, die wir über unsere Dienste erfassen, können Informationen gehören, die von Zeit zu Zeit angefordert werden, wie Namen, E-Mail-Adressen, Adressen, Telefonnummern, IP-Adressen und mehr. Wenn wir personenbezogene mit nicht personenbezogenen Daten kombinieren, werden diese, solange sie in Kombination vorliegen, von uns als personenbezogene Daten behandelt.
Wie sammelst du Informationen?
In diesem Abschnitt solltest du deine Prozesse zum Sammeln der personenbezogenen Daten deiner Website-Besucher erläutern. Zum Beispiel, wenn dir dein Kunde eine Nachricht über ein Kontaktformular sendet, wenn er ein Produkt in deinem Shop kauft oder wenn er deinen Newsletter abonniert. Beispiel: Nachstehend sind die wichtigsten Methoden aufgeführt, die wir zur Sammlung von Daten verwenden:
Wir erfassen Daten bei der Nutzung unserer Dienste. Wenn Sie also unsere digitalen Assets besuchen und Dienste nutzen, können wir die Nutzung, Sitzungen und die dazugehörigen Informationen sammeln, erfassen und speichern.
Wir erfassen Daten, die Sie uns selbst zur Verfügung stellen, beispielsweise wenn Sie über einen Kommunikationskanal direkt mit uns Kontakt aufnehmen (z. B. eine E-Mail mit einem Kommentar oder Feedback).
Wir können, wie unten beschrieben, Daten aus Drittquellen erfassen.
Wir erfassen Daten, die Sie uns zur Verfügung stellen, wenn Sie sich über einen Drittanbieter wie Facebook oder Google bei unseren Diensten anmelden.
Warum erfasst du diese Informationen?
In diesem Abschnitt sollte erläutert werden, aus welchem Grund du personenbezogene Informationen deiner Website-Besucher (PI) erfasst. Beispielsweise kannst du E-Mail-Adressen für deine Marketingkampagnen oder deren Adressen für Versandzwecke erfassen. Beispiel: Wir können Ihre Daten für folgende Zwecke verwenden:
um unsere Dienste zur Verfügung zu stellen und zu betreiben;
um unsere Dienste zu entwickeln, anzupassen und zu verbessern;
um auf Ihr Feedback, Ihre Anfragen und Wünsche zu reagieren und Hilfe anzubieten;
um Anforderungs- und Nutzungsmuster zu analysieren;
für sonstige interne, statistische und Recherchezwecke;
um unsere Möglichkeiten zur Datensicherheit und Betrugsprävention verbessern zu können;
um Verstöße zu untersuchen und unsere Bedingungen und Richtlinien durchzusetzen sowie um dem anwendbaren Recht, den Vorschriften bzw. behördlichen Anordnungen zu entsprechen;
um Ihnen Aktualisierungen, Nachrichten, Werbematerial und sonstige Informationen im Zusammenhang mit unseren Diensten zu übermitteln. Bei Werbe-E-Mails können Sie selbst entscheiden, ob Sie diese weiterhin erhalten möchten. Wenn nicht, klicken Sie einfach auf den Abmeldelink in diesen E-Mails.
An wen gibst du die Daten weiter?
In deiner Datenschutzerklärung muss angegeben sein, wie du die gesammelten personenbezogenen Daten deiner Website-Besucher verwendest. Du solltest zudem deine Website-Besucher darüber informieren, ob, wann und wie diese Informationen mit Drittanbieterdiensten und/oder mit Strafverfolgungsbehörden gemäß den geltenden örtlichen Bestimmungen geteilt werden. Beispiel: Wir können Ihre Daten an unsere Dienstleister weitergeben, um unsere Dienste zu betreiben (z. B. Speicherung von Daten über Hosting-Dienste Dritter, Bereitstellung technischer Unterstützung usw.). Wir können Ihre Daten auch unter folgenden Umständen offenlegen: (i) um rechtswidrige Aktivitäten oder sonstiges Fehlverhalten zu untersuchen, aufzudecken, zu verhindern oder dagegen vorzugehen; (ii) um unsere Rechte auf Verteidigung zu begründen oder auszuüben; (iii) um unsere Rechte, unser Eigentum oder unsere persönliche Sicherheit sowie die Sicherheit unserer Nutzer oder der Öffentlichkeit zu schützen; (iv) im Falle eines Kontrollwechsels bei uns oder bei einem unserer verbundenen Unternehmen (im Wege einer Verschmelzung, des Erwerbs oder Kaufs (im Wesentlichen) aller Vermögenswerte u. a.); (v) um Ihre Daten mittels befugter Drittanbieter zu erfassen, vorzuhalten und/oder zu verwalten (z. B. Cloud-Service-Anbieter), soweit dies für geschäftliche Zwecke angemessen ist; (vi) um mit Drittanbietern gemeinsam an der Verbesserung Ihres Nutzererlebnisses zu arbeiten. Zur Vermeidung von Missverständnissen möchten wir darauf hinweisen, dass wir nicht personenbezogene Daten nach eigenem Ermessen an Dritte übermitteln bzw. weitergeben oder anderweitig verwenden können.
Wo werden die Daten gespeichert?
In deiner Datenschutzerklärung muss angegeben sein, wie und wo du die gesammelten personenbezogenen Daten deiner Website-Besucher speicherst. Beispiel: Nicht personenbezogene Daten Bitte beachten Sie, dass unsere Unternehmen sowie unsere vertrauenswürdigen Partner und Dienstanbieter auf der ganzen Welt ansässig sind. Zu den in dieser Datenschutzrichtlinie erläuterten Zwecken speichern und verarbeiten wir alle nicht personenbezogenen Daten, die wir erfassen, in unterschiedlichen Rechtsordnungen.
Wie lange werden die Daten gespeichert?
In deiner Datenschutzerklärung muss angegeben sein, wie lange du die gesammelten personenbezogenen Daten deiner Website-Besucher speicherst. Beispiel: Bitte beachten Sie, dass wir die erfassten Daten so lange aufbewahren, wie es für die Bereitstellung unserer Dienste, zur Einhaltung unserer gesetzlichen und vertraglichen Verpflichtungen gegenüber Ihnen, zur Beilegung von Streitigkeiten und zur Durchsetzung unserer Vereinbarungen erforderlich ist. Wir können unrichtige oder unvollständige Daten jederzeit nach eigenem Ermessen berichtigen, ergänzen oder löschen.
Wie schützt du die Daten deiner Nutzer?
In deiner Datenschutzerklärung muss angegeben sein, wie du die gesammelten personenbezogenen Daten deiner Website-Besucher schützt. Das ist besonders wichtig, wenn du Online-Zahlungen entgegennimmst. Beispiel: Der Hosting-Dienst für unsere digitalen Assets stellt uns die Online-Plattform zu Verfügung, über die wir Ihnen unsere Dienste anbieten können. Ihre Daten können über die Datenspeicherung, Datenbanken und allgemeine Anwendungen unseres Hosting-Anbieters gespeichert werden. Er speichert Ihre Daten auf sicheren Servern hinter einer Firewall und er bietet sicheren HTTPS-Zugriff auf die meisten Bereiche seiner Dienste. Ungeachtet der von uns und unserem Hosting-Anbieter ergriffenen Maßnahmen und Bemühungen können und werden wir keinen absoluten Schutz und keine absolute Sicherheit der Daten garantieren, die Sie hochladen, veröffentlichen oder anderweitig an uns oder andere weitergeben. Aus diesem Grund möchten wir Sie bitten, sichere Passwörter festzulegen und uns oder anderen nach Möglichkeit keine vertraulichen Informationen zu übermitteln, deren Offenlegung Ihnen Ihrer Meinung nach erheblich bzw. nachhaltig schaden könnte. Da E-Mail und Instant Messaging nicht als sichere Kommunikationsformen gelten, bitten wir Sie außerdem, keine vertraulichen Informationen über einen dieser Kommunikationskanäle weiterzugeben.
Wie gehst du mit Minderjährigen um? In deiner Datenschutzerklärung muss angegeben sein, wie du mit minderjährigen Website-Besuchern und deren Daten umgehst, da die personenbezogenen Daten von Minderjährigen besonders geschützt sind.
Beispiel: Wenn du keine Daten von Minderjährigen erfasst: Die Dienste sind nicht für Nutzer bestimmt, die noch nicht die gesetzliche Volljährigkeit erreicht haben. Wir werden wissentlich keine Daten von Kindern erfassen. Wenn Sie noch nicht volljährig sind, sollten Sie die Dienste nicht herunterladen oder nutzen und uns keine Informationen zur Verfügung stellen. Wir behalten uns das Recht vor, jederzeit einen Altersnachweis zu verlangen, damit wir überprüfen können, ob Minderjährige unsere Dienste nutzen. Für den Fall, dass wir Kenntnis davon erlangen, dass ein Minderjähriger unsere Dienste nutzt, können wir diesem Nutzer den Zugang zu unseren Diensten untersagen und ihn sperren, und wir können alle bei uns gespeicherten Daten über diesen Nutzer löschen. Sollten Sie Grund zu der Annahme haben, dass ein Minderjähriger Daten an uns weitergegeben hat, nehmen Sie bitte, wie unten erläutert, Kontakt zu uns auf. Wenn du Daten von Minderjährigen erfasst: Kinder können unsere Dienste nutzen. Wenn sie jedoch Zugriff auf bestimmte Funktionen wünschen, müssen sie ggf. gewisse Angaben machen. Die Erfassung einiger Daten (einschließlich Daten, die über Cookies, Webbeacons und andere ähnliche Technologien gesammelt werden) kann automatisch erfolgen. Wenn wir wissentlich von einem Kind erfasste Daten sammeln, verwenden oder offenlegen, werden wir in Übereinstimmung mit geltendem Recht darauf hinweisen und die Zustimmung der Eltern einholen. Wir machen die Teilnahme eines Kindes an einer Online-Aktivität nicht davon abhängig, dass das Kind mehr Kontaktdaten angibt, als vernünftigerweise für die Teilnahme an dieser Aktivität erforderlich ist. Wir verwenden die von uns erfassten Daten nur im Zusammenhang mit den Diensten, die das Kind angefordert hat. Wir können auch die Kontaktdaten eines Elternteils verwenden, um über die Aktivitäten des Kindes in den Diensten zu kommunizieren. Eltern können Daten, die wir von ihrem Kind erfasst haben, einsehen, uns untersagen, weitere Daten Ihres Kindes zu erfassen, und verlangen, dass alle von uns erfassten Daten aus unseren Aufzeichnungen gelöscht werden. Bitte nehmen Sie Kontakt zu uns auf, um die Daten Ihres Kindes einzusehen, zu aktualisieren oder zu löschen. Zum Schutz Ihres Kindes bitten wir Sie ggf. um einen Nachweis Ihrer Identität. Wir können Ihnen den Zugriff auf die Daten verweigern, wenn wir der Ansicht sind, dass Ihre Identität fraglich ist. Bitte beachten Sie, dass bestimmte Daten aufgrund anderer gesetzlicher Verpflichtungen nicht gelöscht werden können.
Wie kommunizierst du mit deinen Website-Besuchern?
Wir empfehlen dir, deine Benutzer darüber zu informieren, dass du die Datenschutzerklärung deiner Website ändern oder aktualisieren kannst. Gib gültige Adressen/Kanäle an, damit deine Kunden und Website-Besucher bei Bedarf mit dir Kontakt aufnehmen können. Beispiel: Wenn Sie allgemeine Fragen zu den Diensten oder den von uns über Sie erfassten Daten und deren Verwendung haben, kontaktieren Sie uns bitte unter: Name: Anschrift: E-Mail-Adresse:
Abhängig von den Apps, Funktionen und Integrationen, die du auf deiner Website nutzt, musst du weitere Punkte in deine Datenschutzerklärung aufnehmen.
Quelle: wix.com
Comments