GDPR-Einhaltung: Vorlage für Datenschutzrichtlinien

Was sollte eine GDPR-konforme Datenschutzrichtlinie enthalten?
In diesem Beitrag sehen wir uns eine Vorlage für eine GDPR-Richtlinie an und listen alles auf, was Sie benötigen, um Ihre Datenschutzrichtlinie konform zu gestalten!

Was ist die Datenschutz-Grundverordnung?

Die Allgemeine Datenschutzverordnung legt im Wesentlichen fest, wie personenbezogene Daten rechtmäßig verarbeitet werden sollten, einschließlich der Art und Weise, wie sie erhoben, verwendet, geschützt oder wie mit ihnen im Allgemeinen umgegangen wird.

Sie soll den Datenschutz für alle Personen stärken, deren personenbezogene Daten in den Anwendungsbereich der Richtlinie fallen.

Was sollte eine GDPR-konforme Datenschutzrichtlinie enthalten?

Wenn Sie Daten von Nutzern sammeln, müssen Sie laut DSGVO eine Datenschutzerklärung vorlegen, egal ob Sie eine Website, eine App, einen eCommerce oder einen Newsletter betreiben (dies sind nur einige Beispiele).

Ihre Datenschutzrichtlinie sollte klar und eindeutig, aktuell und auf Ihrer gesamten Website oder App leicht zugänglich sein. Sie sollte mindestens Folgendes enthalten:

wer der Eigentümer der Website/App ist;
welche Daten auf welche Weise erhoben werden;
welche Rechtsgrundlage für die Erhebung besteht;
was der spezifische Zweck Ihrer Erhebung ist;
welche Dritten Zugang zu den Informationen haben und ob einer von ihnen Daten erhebt;
Einzelheiten zum grenzüberschreitenden/überseeischen Datentransfer und welche Maßnahmen ergriffen wurden, um dies auf sichere und gesetzeskonforme Weise zu erleichtern (falls zutreffend);
welche Rechte die Nutzer haben;
die Beschreibung des Verfahrens zur Benachrichtigung der Nutzer und Besucher über Änderungen oder Aktualisierungen der Datenschutzrichtlinie;
das Datum des Inkrafttretens der Datenschutzrichtlinie.

Wie bereits erwähnt, handelt es sich hierbei nur um die grundlegenden Elemente. Sie müssen beispielsweise auch den Namen und die Kontaktdaten Ihres Datenschutzbeauftragten (DSB) oder Ihres EU-Vertreters hinzufügen, falls dies für Ihr Unternehmen zutrifft.

🇪🇺

Mehr über GDPR

Dieser Artikel ist Teil unserer Serie über GDPR und die Einhaltung der GDPR. Lesen Sie auch:

👉 GDPR-Spickzettel: 15 Dinge, die man wissen sollte

GDPR-Richtlinienvorlage

Hier finden Sie eine Vorlage für eine GDPR-konforme Datenschutzrichtlinie, die mit dem Datenschutz- und Cookie-Richtlinien-Generator von iubenda erstellt wurde.

Klicken Sie einfach auf die Schaltfläche, um sie zu öffnen!

Die Nichteinhaltung kann schwerwiegende Folgen haben.

Die Datenschutz-Grundverordnung ist bekannt für ihre hohen Geldbußen, die bis zu 20 Millionen Euro (€20m) oder 4 % des weltweiten Jahresumsatzes betragen können – je nachdem, welcher Betrag höher ist. Aber vielleicht ebenso besorgniserregend sind die anderen potenziellen Sanktionen: offizielle Verwarnungen (bei erstmaligen Verstößen), regelmäßige Datenschutzaudits und Haftungsschäden.

Wie iubenda helfen kann

Die iubenda-Tools helfen Ihnen, die GDPR-Vorschriften in wenigen Minuten zu erfüllen. Hier haben Sie Zugang zu unserem gesamten Angebot an GDPR-Lösungen.

Brauchen Sie eine Datenschutzrichtlinie? Schauen Sie sich unseren Generator für Datenschutz- und Cookie-Richtlinien an!

Es ermöglicht Ihnen, eine anwaltlich ausgearbeitete, präzise Datenschutzerklärung zu erstellen und sie nahtlos in Ihre Website oder App zu integrieren. Sie können entweder eine unserer +1700 vorgefertigten Klauseln hinzufügen oder ganz einfach Ihre eigenen benutzerdefinierten Klauseln mithilfe des integrierten Formulars schreiben.

Die Datenschutzrichtlinie enthält auch die Option, eine Cookie-Richtlinie aufzunehmen, die erforderlich ist, wenn Ihre Website oder App Cookies verwendet. Die Richtlinien sind an Ihre Bedürfnisse anpassbar und werden von einem internationalen Rechtsteam aus der Ferne gepflegt.