INFORMATIONEN

Wie man eine DSGVO-konforme Datenschutzrichtlinie verfasst und umsetzt

Jede Website, die personenbezogene Daten sammelt, muss über eine Datenschutzrichtlinie verfügen, auch Präsentationswebsites, die Daten sammeln (z. B. über Kontaktformulare).

In diesem Artikel wird geklärt, wie eine Website personenbezogene Daten des Nutzers, der die Website verwendet oder besucht, verarbeitet. Das Verfassen einer Datenschutzerklärung, die den Anforderungen entspricht, kann ein komplizierter Prozess sein, wenn Sie ein Word-Dokument vor sich haben und nicht über die richtigen Ressourcen und Details verfügen.

Schritt 1. Verstehen Sie den Zweck dieser Datenschutzrichtlinie

Das Hauptziel der Datenschutzerklärung ist es, die betroffene Person darüber zu informieren, wie ihre Daten verarbeitet werden. Die Datenschutzerklärung muss wirksam sein, um das Recht jeder betroffenen natürlichen Person auf Information gemäß der Datenschutz-Grundverordnung zu wahren. Der Empfänger der Nachricht ist eine natürliche Person ohne technisches und rechtliches Fachwissen. Daher müssen Sie sicherstellen, dass Sie die richtige Sprache verwenden, damit die Person verstehen kann, wie ihre Daten verarbeitet werden.

Schritt 2. Verwenden Sie die richtige Sprache

Vermeiden Sie Rechtssprache und komplexe technische Details und versuchen Sie, dem Einzelnen in seiner Sprache zu erklären, wie Sie die Daten verarbeiten. Kopieren Sie nicht von anderen Seiten, denn die Dokumente sind urheberrechtlich geschützt und illegal.

Im Allgemeinen sollten Sie es vermeiden, diese Aufgabe auf den Programmierer oder Entwickler abzuwälzen, da die meisten Techniker mit den Vorschriften nicht vertraut sind. Wenn Sie Jurist sind, sollten Sie juristischen Fachjargon vermeiden, denn nach den europäischen Leitlinien muss die Terminologie für alle leicht verständlich sein. Sowohl die rechtlichen Grundsätze (d. h. die Rechtsgrundlage) als auch die technischen Konzepte müssen in eine einfache, alltägliche Sprache übertragen werden.

Schritt 3. Ermitteln Sie, was Sie schreiben müssen, und entwerfen Sie einen Plan

Die Datenschutzerklärung muss zwingend die Elemente von Art. 13 und Art. 14 des DSGVO enthalten:

  • die Identität und die Kontaktdaten des Betreibers;
  • Kontaktangaben des Datenschutzbeauftragten;
  • Datenkategorien;
  • Verarbeitungszwecke;
  • die rechtlichen Gründe für die Verarbeitung;
  • ggf. berechtigte Interessen;
  • Empfänger oder Kategorien von Empfängern;
  • Absicht zu übertragen;
  • Lagerdauer;
  • die Rechte der betroffenen Person;
  • das Vorhandensein oder Nichtvorhandensein eines automatischen Entscheidungsprozesses.
  • Am besten ist es, für jedes der oben genannten Elemente einen Abschnitt zu erstellen und die erforderlichen Untertitel zu wählen. Sobald Sie einen Abschnitt abgearbeitet haben, können Sie mit dem nächsten fortfahren.

    Schritt 3. Der eigentliche Wortlaut

    Erstellen Sie eine Einleitung und behandeln Sie jede Funktion separat als Untertitel. Die Umsetzung sollte einige erste Einblicke in die Website/das Unternehmen, die Art der Verarbeitung und den Inhalt der Datenschutzrichtlinie geben.

    Beachten Sie, dass die europäischen Leitlinien vorsehen, dass die bereitgestellten Informationen so gegliedert sein müssen, dass der Verbraucher leicht auf die ihn betreffenden Informationen zugreifen kann.

    Was die Arten personenbezogener Daten betrifft, so sollten Sie sicherstellen, dass Sie eine möglichst große Vielfalt an Daten abdecken. Wenn Sie sich fragen: „Welche Daten verarbeite ich?“ Sie sollten bedenken, dass personenbezogene Daten alle Informationen über eine bekannte oder identifizierbare Person sind. Besonderes Augenmerk müssen Sie auf die Zwecke der Verarbeitung legen, die ausdrücklich an den Nutzer gerichtet sein müssen.

    Schritt 4. Implementierung der Datenschutzrichtlinie auf der Website

    Zunächst müssen Sie sicherstellen, dass Sie die Richtlinie an einer sichtbaren Stelle im Internet hochladen, denn egal, wie gut sie geschrieben ist, wenn sie geheim ist, wird sie ihre Funktion nicht erfüllen. Die Richtlinie sollte auf so viele Arten wie möglich existieren, um zum Beispiel der Konformität so nahe wie möglich zu kommen:

  • je nach Menü auf der Website;
  • in der Fußzeile;
  • in der Signatur der E-Mail;
  • auf der Facebook-Seite;
  • Wenn Sie potenzielle Kunden direkt per Telefon kontaktieren, können Sie sie bitten, die Datenschutzbestimmungen auf der Website zu lesen;
  • Wenn Sie mit potenziellen Kunden zunächst über Facebook kommunizieren, müssen Sie ihnen einen Link zu den Datenschutzrichtlinien zur Verfügung stellen und sie auffordern, diese zu lesen;
  • Wenn Sie Chatbots verwenden, müssen Sie diese Informationen ebenfalls angeben.
  • Die Datenschutzpolitik muss ausdrücklich von den Allgemeinen Geschäftsbedingungen unter Verwendung mehrerer Links/Seiten unterschieden werden. Die Allgemeinen Geschäftsbedingungen sind nicht mit der DSGVO verknüpft; ihre Präsenz im Internet unterliegt den Vorschriften für den elektronischen Handel.

    Im Bestellformular muss der Kunde über verschiedene Kästchen/Links sowohl den Allgemeinen Geschäftsbedingungen als auch der Datenschutzrichtlinie zustimmen.

    Der Hinweis auf die Einzelheiten sollte auch für Anwendungen vor dem Herunterladen zugänglich sein. Eine Möglichkeit, diese Richtlinie zu erfüllen, besteht darin, zu gewährleisten, dass nicht mehr als zwei Klicks für den Zugang zu den Informationen erforderlich sind, und der Abschnitt über den Datenschutz sollte immer in das in Anwendungen verwendete Menü aufgenommen werden.

    Schritt 5. Aktualisieren und/oder ändern

    Die Datenschutzerklärung sollte mindestens zweimal im Jahr überprüft und geändert werden, wenn es Verbesserungen bei der Verarbeitung von Daten gibt. In Zukunft könnte ein Unternehmen andere Daten erheben, Daten anders übermitteln oder Daten für andere Zwecke verarbeiten. Diese Anpassungen müssen dann in der Datenschutzrichtlinie zu finden sein. Neue Aktualisierungen müssen den Nutzern mitgeteilt werden (wenn sie über Konten im Internet verfügen), oder sie können durch einen Eintrag auf der Website benachrichtigt werden.

    DSGVO: Hauptziele und Sanktionen

    Die Datenschutz-Grundverordnung wird am 25. Mai 2018 in Kraft treten. Es ist nun wichtig, die europäische Verordnung über die Sicherheit personenbezogener Daten anzuerkennen, die im

    mehr »