So schreiben Sie eine Datenschutzerklärung für Ihre Website
Wenn Sie eine Website im Internet betreiben, stehen die Chancen gut, dass Sie Informationen über Ihre Besucher sammeln. Es gibt sowohl rechtliche als auch ethische Anforderungen, die es erforderlich machen, eine Datenschutzerklärung auf Ihrer Website zu veröffentlichen.
Eine Datenschutzerklärung schützt Sie vor vielen rechtlichen Verpflichtungen. Gleichzeitig ist der Austausch von Datenschutzinformationen mit Ihren Benutzern genau das Richtige für Sie, unabhängig davon, ob dies gesetzlich vorgeschrieben ist oder nicht.
Im folgenden Artikel erfahren Sie, welche Elemente Sie in eine Datenschutzrichtlinie aufnehmen sollten, was Sie zu diesen Elementen hinzufügen sollten, und ein paar Beispielvorlagen für Datenschutzrichtlinien für die Website sowie Beispiele, um zu beginnen.
5 Hauptelemente einer Website-Datenschutzrichtlinie
Dem US Better Business Bureau zufolge gibt es fünf wichtige Elemente, die Sie in Ihre Datenschutzerklärung für Ihre Website aufnehmen müssen.
- Beachten: Erzählen Sie Ihren Lesern alle persönlichen Informationen, die Sie auf der Website über sie sammeln.
- Wahl: Erläutern Sie, ob der Besucher die Erfassung und Verwendung seiner Informationen ablehnen kann und wie dies geschieht.
- Zugriff: Stellen Sie Links zur Verfügung, über die Leser die erfassten Daten einsehen und gegebenenfalls korrigieren können.
- Sicherheit5: Gründe für die Sicherheit der Website sind ausschlaggebend für ein wachsendes Unternehmen. 5 Gründe, aus denen die Sicherheit für Websites für ein wachsendes Unternehmen entscheidend ist. Sehen wir uns an, wie starke Sicherheitsstandards bei der Entwicklung Ihrer wachsenden Website helfen können Werbemaßnahmen. Lesen Sie mehr Sie haben korrigiert.
- Wiedergutmachung: Geben Sie Ihren Besuchern die zur Verfügung stehenden Optionen an, wenn die Datenschutzbestimmungen nicht eingehalten werden.
Sie müssen keinen vollständigen Abschnitt für jedes dieser Themen in Ihre Richtlinie aufnehmen. Sie sollten jedoch sicherstellen, dass alle Informationen in einem bestimmten Format enthalten sind.
Lassen Sie uns die einzelnen Datenschutzbestimmungen dieser Website genauer untersuchen.
Datenschutzerklärung der Website: Einführung
Ihre Datenschutzrichtlinie sollte mit einer Einführung beginnen, in der genau beschrieben wird, wofür die Richtlinie gilt.
Es sollte auch detailliert beschrieben werden, welche Informationen der Leser durch Lesen erhält. Geben Sie den Namen Ihres Dienstes oder Ihrer Website an einer beliebigen Stelle ein “(Webseite)” im Text.
Sie können mit einer Einführung beginnen, die auf dieser Datenschutzrichtlinienvorlage basiert:
“Hier auf (Website) nehmen wir den Datenschutz sehr ernst. In der Regel erfasst (Website) Ihre personenbezogenen Daten nur, wenn Sie sich dazu entschieden haben, uns diese Informationen zur Verfügung zu stellen. Wenn Sie sich dafür entscheiden, uns Ihre persönlichen Informationen zur Verfügung zu stellen, erteilen Sie (die Website) Ihre Erlaubnis, diese Informationen für die in dieser Datenschutzrichtlinie genannten Zwecke zu verwenden. Wenn Sie sich dazu entscheiden, uns diese Informationen nicht zur Verfügung zu stellen, können die Funktionen und Dienste, die Sie auf dieser Website verwenden können, eingeschränkt sein.
Im Allgemeinen werden die von (Website) angeforderten Informationen verwendet, um Ihnen eine Website-Funktion oder einen Service bereitzustellen, beispielsweise Kommentare, Support oder zukünftige Inhalte, die besser auf Ihre Interessen zugeschnitten sind. Eine Beschreibung der (Website) beabsichtigten Verwendung dieser Informationen, der Art und Weise, wie diese Informationen gesammelt werden, Sicherheitsmaßnahmen (Website), um diese Informationen zu schützen, und wie Sie die Einwilligung zur Sammlung und Verwendung dieser Informationen erteilen oder widerrufen, wird vollständig beschrieben Abschnitt "Datenschutz" dieser Datenschutzrichtlinie.”
Wenn die Einführung nicht zur Verfügung steht, ist es an der Zeit, die Datenschutzhinweise in Ihrer Datenschutzerklärung zusammenzustellen.
Datenschutzerklärung der Website: Hinweis
Um den Hinweisteil Ihrer Datenschutzrichtlinie abzuschließen, müssen Sie eine vollständige Überprüfung Ihrer Website durchführen, um zu ermitteln, welche Informationen Sie von Besuchern sammeln. Normalerweise kann dies eine der folgenden Quellen beinhalten.
- Formulare (Kontaktinformationen)
- Anmelde- oder Anmeldeinformationen (Namen und Passwörter)
- Anzeigeskripts, die auf beliebigen Seiten Ihrer Website ausgeführt werden (Demografie)
- Cookies 5 Möglichkeiten, um festzustellen, wer Sie online aufspürt 5 Möglichkeiten, um festzustellen, wer Sie online aufspürt Möchten Sie sehen, wer Sie online aufspürt? Diese Websites und Browsererweiterungen zeigen Ihnen, wie viel Google, Facebook und andere Werbenetzwerke Ihre Aktivitäten verfolgen. Lesen Sie mehr (Browserverlauf)
- Kommentierungsskripte (IP-Adresse und Speicherort)
- Social Media Integration (Freunde und Familie)
Die meisten Blogs, Foren und sogar größere Websites verwenden Ad Networks, kommentieren Plugins und andere Scrips, in denen direkt oder indirekt Informationen über Nutzer erfasst werden.
Wenn Ihre Website beispielsweise Disqus verwendet, müssen Besucher ihre E-Mail-Adresse eingeben. Was viele Benutzer jedoch nicht wissen (sofern Sie sie nicht wissen lassen) ist, dass auch die IP-Adresse des Computers protokolliert wird, mit dem sie einen Kommentar zu Ihrer Site hinterlassen.
Es ist wichtig, dass Sie die Informationen verstehen, die Ihre Website tatsächlich von Benutzern erfasst. Sie sollten sie unbedingt im Hinweisbereich Ihrer Website-Datenschutzrichtlinie darüber informieren.
Am besten erstellen Sie einen separaten Abschnitt für jede Form der Datenerfassung, die auf der Site vorhanden ist. Beschreiben, wie dieses Tool Informationen erfasst und welche Informationen es erfasst.
Passen Sie den Text jedes Beispiels an die Informationen an, die Ihre eigene Website erfasst.
E-mailadressen
Die meisten heutigen Websites bieten Besuchern einen Link zum Senden einer E-Mail oder eines Kontaktformulars, die Besucher ausfüllen können. Erstellen einer kostenlosen Website Kontaktformular mit Google Forms Erstellen einer kostenlosen Website Kontaktformular mit Google Forms Sie benötigen ein Kontaktformular für Ihre Website oder Ihr Blog , aber die Standardoptionen mögen Sie nicht? Verwenden Sie Google Forms und sammeln Sie Antworten in Google Sheets! Lesen Sie mehr, um Ihnen eine Nachricht zu senden.
Hierbei handelt es sich um eine Form persönlicher Informationen, die Sie sammeln. Geben Sie dies Ihren Besuchern mit einem Datenschutzhinweis wie dem folgenden Beispiel bekannt:
“Einige der Dienste auf dieser Website ermöglichen es Ihnen, uns eine E-Mail zu senden. Wir verwenden die von Ihnen bereitgestellten Informationen wie E-Mail-Adresse oder Telefonnummer nur zur Beantwortung Ihrer Anfrage. Beachten Sie, dass E-Mail-Übertragungen standardmäßig nicht verschlüsselt werden. Es wird daher empfohlen, keine sensiblen Informationen wie Sozialversicherungsnummern, Kreditkartennummern oder Kontoinformationen über solche Kontaktformulare zu senden.
Wenn solche Informationen benötigt werden, erfolgt dies über eine Webseite, auf der die Seite eindeutig angegeben ist und die Übertragung der Informationen sicher und verschlüsselt ist. Alle elektronischen Nachrichten von Besuchern werden gelöscht, wenn sie nicht mehr benötigt werden.”
Wie Sie sehen, beschreibt die Anweisung genau, welche Informationen Sie sammeln und wie diese verwendet werden.
Websites und Anwendungen von Drittanbietern
Jedes Plugin oder jeder Dienst, den Sie verwenden, um Funktionen zu Ihrer Website hinzuzufügen, kann Ihnen Zugriff auf die persönlichen Informationen Ihres Besuchers geben.
Einige Beispiele sind Kommentardienste (wie Disqus) oder Plug-ins für soziale Medien, die in das soziale Konto eines Besuchers integriert werden.
Selbst wenn Sie diese Informationen nicht direkt erhalten, müssen Sie dies Ihren Besuchern mitteilen, wenn Sie sich bei einem Dienst anmelden, mit dem Sie diese Informationen anzeigen oder sammeln können.
Hier ein Beispiel für den Datenschutzrichtliniestext, den Sie für diesen Abschnitt verwenden können:
“(Website) verwendet Kommentierungs- und Social-Media-Plug-Ins sowie Websites von Drittanbietern. Wir nutzen diese Dienste von Drittanbietern, um mit Besuchern zu interagieren und unsere Community in sozialen Medien aufzubauen. Wir verwenden diese Drittanbieter-Services auch, um die Anzahl der Besucher unserer Website zu messen, mit den Besuchern der Website zu interagieren und unsere Website für Besucher nützlicher zu machen.
In solchen Fällen kann die Anwendung eines Drittanbieters eine E-Mail-Adresse, einen Benutzernamen, ein Kennwort, eine IP-Adresse (Internet Protocol) und einen geografischen Standort für die Registrierung des Kontos oder für die Anmeldung anfordern. (Website) verwendet diese Websites oder Dienste von Drittanbietern nicht, um persönliche Informationen von Einzelpersonen zu sammeln. Personenbezogene Daten, die von der Website eines Drittanbieters erfasst werden, werden nicht von (Website) gespeichert oder übertragen. (Website) hat keinen Einfluss auf bestimmte Anmeldeinformationen oder andere sensible persönliche Informationen, die auf Websites von Drittanbietern bereitgestellt werden.”
Der letzte Abschnitt dieser Erklärung ist wichtig, da für Websites oder Dienste von Drittanbietern möglicherweise andere Datenschutzrichtlinien gelten als für Sie. Es ist wichtig zu verdeutlichen, dass Ihre Website keine Kontrolle über diese Informationen hat oder darauf zugreifen kann.
Wenn dieser Drittanbieter-Service aufgrund des Missbrauchs von Informationen, wie dem jüngsten Cambridge Analytica-Skandal von Facebook, in rechtliche Schwierigkeiten gerät, sind Sie vor diesen Problemen geschützt.
Dies kann auch Vertrauen bei Ihren Lesern aufbauen, auch wenn andere Websites den Datenschutz nicht so gut schützen können.
Informationen zur Verfolgung und Anpassung (Cookies)
Fast jede Website verwendet Online-Analysen oder Werbeskripts, um die Sitzungsinformationen der Benutzer zu messen.
Diese Skripts sammeln viele persönliche Informationen über den Besucher, auch wenn diese Benutzer nicht ausdrücklich anhand ihres Namens identifiziert werden.
Wenn Sie diese Skripts ausführen oder diese anzeigen, ist es sehr wichtig, dass Sie die gesammelten Informationen an Ihre Besucher weitergeben. Hier sind einige Beispiele für Datenschutzerklärungen, die dies tun:
“(Website) verwendet Cookies, um eine individuelle Benutzererfahrung auf der Website bereitzustellen. Ein Cookie ist eine kleine Datei, die eine Website auf Ihren Computer überträgt, damit Ihr Browser Informationen über Ihre letzte Sitzung auf dieser Website abrufen kann. Ihr Computer teilt nur Informationen in dem Cookie mit der jeweiligen Website, die es zur Verfügung gestellt hat, und keine andere Website kann diese Informationen anfordern. (Website) verwendet auch Analysedienste von Drittanbietern (wie Google Analytics), um diese Informationen für die Analyse zu sammeln.
(Website) erfasst und speichert vorübergehend bestimmte Informationen über Ihren Besuch, um unseren Inhalt und das Website-Design besser auf Ihre Bedürfnisse abzustimmen. Die Informationen, die diese Cookies sammeln, umfassen:
1. Die Domain, von der aus Sie auf unsere Website zugreifen
2. Die IP-Adresse Ihres Computers
3. Datum und Uhrzeit des Zugriffs auf die Site
4. Das Betriebssystem Ihres Computers
5. Der Browser, den Sie für den Zugriff auf unsere Website verwenden
6. Die Universal Resource Locators (URLs) der Seiten, die Sie auf unserer Website besuchen
7. Ihr Benutzername, wenn Sie sich bei der Site angemeldet haben
8. Die URL der Website, von der Sie gekommen sind, wenn Sie dort auf einen Link geklickt haben, der Sie zu unserer Website führte
Wir können diese Informationen nach Bedarf intern mit (Website-) Mitarbeitern oder externen Auftragnehmern teilen. Diese Informationen werden nur dazu verwendet, die Website zu verbessern und die Besuchererfahrung zu verbessern. Rohdatenprotokolle werden nur vorübergehend zur Standortverwaltung aufbewahrt.”
Dies ist wahrscheinlich der größte Teil Ihrer Datenschutzrichtlinie, da er normalerweise von den meisten Websites verwendet wird und so viele Informationen über den Benutzer erfasst.
Es ist wichtig (und gesetzlich vorgeschrieben), transparent zu sein und diese Informationen zu verwenden.
Datenschutzerklärung der Website: Sicherheit
Nachdem Sie die Informationen, die Sie über Ihre Website sammeln, detailliert beschrieben haben, ist es an der Zeit, einen weiteren Abschnitt hinzuzufügen, der die Besucher beruhigt.
Hier werden alle Sicherheitsmaßnahmen beschrieben, die Sie zum Schutz der Informationen Ihrer Besucher unternommen haben
Hier ist ein Beispiel, wie dieser Abschnitt aussehen könnte. Wieder ersetzen “(Webseite)” mit dem Namen Ihrer eigenen Website und passen Sie diesen Vorlagentext an Ihre Situation an:
“(Website) nimmt die Sicherheit Ihrer persönlichen Daten sehr ernst. Wir treffen zahlreiche Vorkehrungen, um sicherzustellen, dass die von uns gesammelten Informationen für alle Personen außerhalb unseres Unternehmens sicher und unzugänglich sind. Zu diesen Vorsichtsmaßnahmen gehören erweiterte Zugriffskontrollen, um den Zugriff auf diese Informationen nur internen Mitarbeitern zu ermöglichen, die Zugriff auf diese Informationen benötigen. Wir verwenden auch zahlreiche Sicherheitstechnologien, um alle auf unseren Servern und verwandten Systemen gespeicherten Daten zu schützen. Unsere Sicherheitsmaßnahmen werden regelmäßig aktualisiert und getestet, um sicherzustellen, dass sie effektiv sind.
Wir ergreifen die folgenden spezifischen Schritte, um Ihre Informationen zu schützen:
(1) Verwenden Sie interne Zugriffskontrollen, damit nur begrenztes Personal Zugriff auf Ihre Informationen hat.
(2) Jeder, der Zugriff auf Benutzerinformationen hat, wird in allen relevanten Sicherheits- und Compliance-Richtlinien geschult.
(3) Server, auf denen Besucherinformationen gespeichert sind, werden regelmäßig gesichert, um sie vor Verlust zu schützen.
(4) Alle Informationen werden durch moderne Sicherheitstechnologien wie SSL (Secure Socket Layer), Verschlüsselung, Firewalls und sichere Passwörter geschützt.
Alle oben beschriebenen Zugriffsschutzmechanismen sind vorhanden, um den unbefugten Zugriff auf Informationen, die auf unseren Systemen gespeichert oder von diesen übertragen werden, durch Außenstehende zu verhindern.”
Beim Erklären der Sicherheit für Ihre Besucher ist es wichtig, dass Sie nicht zu sehr ins Detail gehen. Denken Sie daran, dass nicht alle Ihre Besucher technisch versiert sind. Sie müssen nur die allgemeinen Sicherheitsmaßnahmen kennen, die Sie ergreifen, um ihre Informationen zu schützen.
Datenschutzerklärung für die Website: Auswahl, Zugriff und Wiedergutmachung
Die Kontrolle, die Besucher über die von Ihnen gesammelten Informationen haben, wird in der Regel in einem einzigen Abschnitt der Datenschutzrichtlinie der Website behandelt.
Es beschreibt, welche Möglichkeiten der Besucher hat, um auf die Informationen zuzugreifen und sich von der Erfassung ihrer Informationen zurückzuhalten. Sie umfasst auch die Einreichung einer Beschwerde, wenn sie feststellen, dass Sie Ihre eigenen Datenschutzrichtlinien verletzt haben.
Alle drei davon sind normalerweise abgedeckt, indem Sie den Besuchern die Möglichkeit bieten, Sie per E-Mail zu kontaktieren. Sie können diese Aussage wie folgt formulieren:
“Sie können jederzeit Folgendes tun, indem Sie uns über die auf unserer Website angegebene E-Mail-Adresse oder Telefonnummer kontaktieren:
(1) Fragen Sie nach einer Liste mit persönlichen Informationen, die wir über Sie haben, falls vorhanden.
(2) Fordern Sie eine Änderung, Korrektur oder Löschung Ihrer persönlichen Daten an.
(3) Bitte, dass wir in Zukunft nichts sammeln möchten (Opt-out).
Wenn Sie nicht möchten, dass Cookies auf Ihrem Computer gespeichert werden, können Sie Cookies in Ihrem Browser deaktivieren. Beachten Sie jedoch, dass das Deaktivieren von Cookies die Funktionsweise dieser Website beeinflussen kann. Das Deaktivieren von Browser-Cookies hat auch Auswirkungen darauf, wie andere Websites, die Sie besuchen, Browser-Cookies speichern.
Wenn wir sensible Informationen (wie Sozialversicherungsnummern oder Kreditkarteninformationen) erfassen, werden die Informationen verschlüsselt und sicher übertragen. Sie können dies bestätigen, indem Sie in der Adressleiste des Browsers nach dem Symbol "Sperre" suchen und außerdem bestätigen, dass der URL-Link mit "https" beginnt.
Wenn Sie zu irgendeinem Zeitpunkt der Meinung sind, dass wir diese Datenschutzbestimmungen nicht einhalten, setzen Sie sich bitte umgehend mit uns per E-Mail ([email protected]) oder per Telefon (415-555-1212) in Verbindung..”
Wie Sie sehen, wird in diesem gesamten Abschnitt beschrieben, wie Sie auf persönliche Informationen zugreifen können, wie Sie dies ablehnen und wie Sie bei Problemen Abhilfe schaffen können.
Der Kontaktsatz am Ende dieses Abschnitts ist normalerweise ein guter Ort, um Ihre Datenschutzerklärung zu beenden.
Wenn Sie es vorziehen, mit einer persönlicheren Anmerkung zu enden, können Sie jederzeit einen weiteren Absatz hinzufügen, der Feedback oder Kommentare enthält. Erwägen Sie auch, Ihre physische Postanschrift anzugeben.
Die Wichtigkeit einer Website-Datenschutzrichtlinie
Die Bereitstellung einer Datenschutzrichtlinie für Websites ist nicht nur wichtig, weil sie gesetzlich vorgeschrieben ist.
Es empfiehlt sich, den Besuchern Ihrer Website die Gewissheit zu geben, dass Sie das Beste daran haben. Eine ausführliche und detaillierte Datenschutzerklärung vermittelt den Besuchern ein Gefühl von Transparenz. Es hilft auch neuen Besuchern Ihrer Website, sich sicher genug zu fühlen, um die Website zu nutzen und hoffentlich in Zukunft wiederzukommen.
Das Betreiben einer Website ist harte Arbeit. Wir helfen Ihnen mit zahlreichen Artikeln zu Themen wie dem Einrichten einer Website, dem Verwenden von WordPress und dem richtigen Sichern Ihrer Website. Vergessen Sie nicht diese 10 Sicherheitstipps, wenn Sie eine neue Website starten. Vergessen Sie nicht diese 10 Sicherheitstipps, wenn Sie starten Eine neue Website Bei der Eröffnung einer neuen Website können Sie leicht Fehler machen. Lassen Sie Ihre Website, Ihr Blog oder Ihren E-Store nicht ungeschützt - hier sind 10 Dinge, die Sie tun können, um die Sicherheit zu gewährleisten. Weiterlesen .
Erfahren Sie mehr über: Online-Datenschutz.