Eine Datenschutzerklärung selbst zusammenzustellen ist nicht immer einfach – woraus bestehen die entsprechenden Inhalte, welche Grundelemente werden benötigt? Hier erfahren Sie alles, was Sie über dieses Thema wissen sollten.
Die konkreten erforderlichen Inhalte einer Datenschutzerklärung sind vom anwendbaren Recht abhängig, gleichzeitig müssen diese aber ebenfalls auch internationalen und globalen Rechtsanforderung entsprechen.
Im Allgemeinen beziehen sich Datenschutzrechte auf sämtliche Leistungen, die sich an die Einwohner einer Region richten. Dies bedeutet, dass ein Gesetzt für Ihr Unternehmen gilt, unabhängig davon, ob es sich in der entsprechenden Region befindet oder nicht.
Es empfiehlt sich daher immer, dass Sie für Ihre (gesetzlich vorgeschriebene) Datenschutzerklärung die strengsten anwendbaren Anforderungen berücksichtigen. Sie können mehr über die Bestimmung des geltenden Rechts hier erfahren oder unseren ausführlichen Leitfaden zu den rechtlichen Grundlagen hier nachlesen.
Dies sind die grundlegendsten Elemente, die eine Datenschutzerklärung enthalten sollte:
- Wer ist der Eigentümer der Website/App?
- Welche Daten werden erfasst? Wie werden diese Daten erfasst?
- Auf welche rechtliche Grundlage stützt sich die Erfassung (z.B. Einwilligung, Notwenigkeit für Ihre Leistung, rechtliche Verpflichtung usw.)? – dies bezieht sich speziell auf die DSGVO und das EU-Recht, wobei allerdings die Wahrscheinlichkeit besteht, dass Sie, selbst wenn Sie nicht unter die Anforderung der DSGVO fallen, unter vielen anderen Gesetzgebungen immer noch erklären müssen, warum Sie die personenbezogene Daten der Nutzer verarbeiten.
- Für welche spezifischen Zwecke werden die Daten erfasst? Für Analysezwecke? E-Mail-Marketing?
- Die Kategorien von Datenquellen, aus denen Sie die personenbezogenen Daten der Nutzer erfassen. – Dies bezieht sich insbesondere auf den bevorstehenden CCPA der USA. Mehr darüber können Sie hier erfahren.
- Welchen Dritten wird Zugang zu den Informationen erteilt? Werden von Dritten Daten durch Widgets (z.B. soziale Buttons) und Integrationen (z. B. Facebook-Connect) erfasst?
- Gegebenenfalls müssen Angaben zum grenzüberschreitenden/ transatlantischen Datentransfer gemacht werden. Welche Maßnahmen wurden dazu ergriffen, um dies auf sichere und konforme Weise zu erleichtern? (Diese Offenlegung ist insbesondere nach EU-Recht und australischem Recht ausdrücklich vorgeschrieben. Darüber hinaus gibt es zusätzliche Anforderungen für grenzüberschreitende Transfers, die sowohl im Hinblick auf die DSGVO der EU als auch auf die australischen APPs zu erfüllen sind (auf Englisch)).
- Welche Rechte haben die Nutzer? Können sie Einsicht in die Daten verlangen, die Sie über diese besitzen, können sie die Korrektur, Löschung oder Sperrung ihrer Daten verlangen? (Nach den europäischen Vorschriften ist dies zum Großteil obligatorisch)
- Prozessbeschreibung für die Benachrichtigung von Nutzern und Besuchern über Änderungen oder Aktualisierungen der Datenschutzerklärung
- Datum des Inkrafttretens der Datenschutzerklärung
Ein Beispiel dafür, wie diese Aspekte zusammengehören, finden Sie hier in unserer eigenen Richtlinie.
Wie iubenda Ihnen dabei hilft
iubenda erstellt Datenschutzerklärungen, die den Best Practices verschiedener Rechtsordnungen entsprechen. Mit Hunderten von verfügbaren Klauseln enthalten unsere Datenschutzerklärungen alle Elemente, die in diversen Regionen und Diensten üblich sind, und wenden dabei grundsätzlich die strengsten Standards an. Sie haben dabei die Möglichkeit, diese bei entsprechendem Bedarf individuell anzupassen.
Unsere Richtlinien werden von Anwälten erstellt, überwacht sowie auf unseren Servern bereitgestellt, um sicherzustellen, dass sie immer auf dem neusten Stand der gesetzlichen Bestimmungen und Anforderungen Dritter sind.
Unsere Datenschutzrichtlinien sind leicht anpassbar und bieten auch die Möglichkeit, eine Cookie-Richtlinie hinzuzufügen (was notwendig ist, wenn Ihre Website oder App Cookies verwendet).
Sie können die vollständigen Funktionen des Generator für die Richtlinien hier lesen oder ganz einfach jetzt mit der Erstellung Ihrer Richtlinie beginnen.
Siehe auch
