Das einfache Datenschutz- (und Cookie-) Richtlinienhandbuch für Websitebetreiber

Artikel geschrieben von:
  • Blogging-Tipps
  • Aktualisiert: Juli 05, 2018

Verdienen Sie ein Einkommen von Ihrem Blog ist ein viel leichteres Unterfangen als die Gründung eines traditionellen Unternehmens und Sie müssen keine Zoning-Gesetze prüfen oder Baugenehmigungen beantragen.

Dies bedeutet jedoch nicht, dass Sie keine gesetzlichen Anforderungen erfüllen müssen.

Eine der unauffälligsten, aber notwendigsten rechtlichen Anforderungen ist die Datenschutzrichtlinie, und dies gilt für alle großen oder kleinen Websites. Wenn Sie ein kleines Unternehmen oder sogar nur ein Blogger sind, der kein Einkommen von Ihrer Website verdient und sich nicht sicher ist, warum in aller Welt Sie überhaupt eines brauchen, werden Sie vielleicht überrascht sein.

Die Chancen sind ziemlich hoch (selbst wenn Sie sich dessen nicht wirklich bewusst sind) - Sammeln Sie verschiedene Formen von Informationen von Ihren Besuchern, verfolgen Sie sie mit Analysen oder zeigen Sie Anzeigen an. Bei vielen dieser Aktivitäten sind die Chancen ziemlich hoch, dass Sie eine Datenschutzrichtlinie benötigen.

Was ist eine Datenschutzrichtlinie?

Eine Datenschutzrichtlinie ist ein Dokument, das detailliert angibt, welche persönlichen Informationen Sie von Ihren Benutzern erfassen, wie Sie sie verwenden und wie Sie sie privat halten.

Der genaue Inhalt hängt von den geltenden Gesetzen oder Richtlinien ab. Auch die Definition dessen, was "persönliche Informationen" ausmacht, ist unterschiedlich, enthält aber häufig Namen und E-Mail-Adressen und manchmal IP-Adressen und Browser-Cookies.

Daten = Geld

Im Informationszeitalter sind Daten die neue Währung. Private Informationen über Einzelpersonen sind für Werbetreibende, Unternehmen und Regierungen sehr wertvoll.

Heutzutage betrachten viele Länder die Privatsphäre als ein grundlegendes Menschenrecht und haben Gesetze erlassen, um Personen davor zu schützen, dass ihre Informationen ohne ihr Wissen gesammelt und verwendet werden. Datenschutzgesetze erfordern normalerweise, dass jeder, der persönliche Informationen über seine Website sammelt, eine Erklärung darüber haben muss, wie und warum sie dies tun.

Gemäß vielen Datenschutzgesetzen können Sie mit einer Geldstrafe belegt oder sogar strafrechtlich verfolgt werden, wenn Sie personenbezogene Daten erfassen, ohne Ihre Nutzer zu informieren, oder wenn Sie gegen Ihre eigenen Datenschutzbestimmungen verstoßen.

Datenschutzgesetze in verschiedenen Ländern

  • Australiens Datenschutzgrundsätze (APPs) ist eine Sammlung von 13-Prinzipien, die den Umgang mit persönlichen Informationen leiten. Gemäß diesen Prinzipien müssen Sie persönliche Informationen auf eine offene und transparente Weise verwalten.
  • EU-Datenschutzrichtlinie von 1998 stellt fest, dass jeder, der personenbezogene Daten verarbeitet, dies auf faire und rechtmäßige Weise tun muss. Damit die Datenerhebung als rechtmäßig angesehen werden kann, können Daten nur für bestimmte, eindeutige und rechtmäßige Zwecke erhoben werden.
  • UK Datenschutz und elektronische Kommunikation Regulations 2003 schränkt die Verwendung von Cookies und ähnlichen Technologien auf den Geräten eines Benutzers ein, es sei denn, den Benutzern von 1) ist der Zweck der Verwendung von Cookies klar, und 2) hat ihre Zustimmung erteilt.

Tipp: Ich frage mich, ob dies für Ihr Land zutrifft. Informationsschild ist eine großartige Quelle, um mehr über die Datenschutzgesetze in Ihrem Land zu erfahren, obwohl die Rechtsprache schwierig zu interpretieren ist.

Aktualisierungen: DSGP-Nachweise

GDPR steht für Allgemeine Datenschutzverordnung. Grundsätzlich gibt es an, wie personenbezogene Daten auf rechtmäßige Weise erhoben, verwendet, geschützt oder damit interagieren sollen.

Zu den Anwendungen der DSGVO gehören:

  • Die Geschäftsbasis eines Unternehmens liegt in der EU (dies gilt unabhängig davon, ob die Verarbeitung in der EU stattfindet oder nicht).
  • Eine nicht in der EU niedergelassene Einrichtung bietet Waren oder Dienstleistungen (selbst wenn das Angebot kostenlos ist) den Menschen in der EU an. Das Unternehmen kann Regierungsbehörden, private / öffentliche Unternehmen, Einzelpersonen und gemeinnützige Organisationen sein;
  • Ein Unternehmen ist nicht in der EU niedergelassen, überwacht jedoch das Verhalten von Personen, die sich in der EU aufhalten, sofern dieses Verhalten in der EU stattfindet.

Kurz gesagt, die DSGVO gilt für Ihre Organisation, unabhängig davon, ob Sie in der EU ansässig sind oder nicht.

GDPR-Geldstrafen

Unternehmen, die die Anforderungen der DSGVO nicht erfüllen, können hohe Bußgelder in Höhe von 4% des weltweiten Jahresumsatzes eines Unternehmens oder € 20 Millionen (je nachdem, welcher Betrag höher ist) zahlen.

Während die Behörde die Angelegenheit zu hohen Bußgeldern eskalieren kann, wird mit einer Verwarnung, dann mit einer Verwarnung und dann mit einer Aussetzung der Datenverarbeitung begonnen, bevor eine Geldbuße verhängt wird.

Um diese neue Regelung besser zu verstehen, lesen Sie bitte diese Infografik von der Europäischen Kommission.

Wann benötigen Sie eine Datenschutzerklärung?

Hin und wieder bekommen wir die Frage "Wann".

Wann benötigen Sie eine Datenschutzerklärung?

Benötigen alle Websites und mobilen Apps eine Datenschutzrichtlinie?

Hier sind einige Möglichkeiten, warum Sie eine Datenschutzerklärung benötigen:

  1. Es kann gesetzlich vorgeschrieben sein. Dutzende von Ländern auf der ganzen Welt haben Gesetze, die Datenschutzrichtlinien verlangen, wenn Sie in ihrer Gerichtsbarkeit leben oder wenn Sie Informationen von ihren Bürgern sammeln.
  2. Sie werden möglicherweise von einem Drittanbieterdienst angefordert. Bei vielen Diensten, die Informationen über Ihre Website erfassen, z. B. Google AdSense und Amazon Affiliates, müssen Sie ebenfalls über eine Datenschutzrichtlinie verfügen.
  3. Es ist das Richtige. Transparenz und der Austausch ehrlicher Informationen darüber, welche Daten Sie sammeln und wie Sie sie verwenden, tragen wesentlich dazu bei, Vertrauen bei Ihren Nutzern aufzubauen. Ihre Daten geheim zu sammeln und zu verwenden, ist betrügerisch und hinterhältig - weshalb sie in vielen Ländern illegal ist.

Wenn Sie nicht sicher sind, ob Sie eine Datenschutzerklärung benötigen oder nicht, ist es besser, sich zu entschuldigen.

Was sollte in Ihrer Datenschutzrichtlinie enthalten sein?

Beim Erstellen einer Datenschutzrichtlinie hängen die genauen Informationen von den geltenden Gesetzen oder Richtlinien ab.

Im Allgemeinen verlangen die meisten Datenschutzrichtlinien, dass Sie Ihre Nutzer informieren über:

  • Ihr Name (oder Unternehmensname), Standort und Kontaktinformationen
  • Welche Informationen sammeln Sie von ihnen (einschließlich Namen, E-Mail-Adressen, IP-Adressen und anderen Informationen)?
  • Wie Sie ihre Informationen sammeln und wofür Sie sie verwenden
  • Wie Sie Ihre Informationen schützen
  • Ob es für sie optional ist, diese Informationen zu teilen, wie sie sich abmelden können und welche Konsequenzen sie haben
  • Alle Dienste von Drittanbietern, die Sie zum Sammeln, Verarbeiten oder Speichern dieser Informationen verwenden (z. B. E-Mail-Newsletter-Service oder Werbenetzwerk)

Für Google Adsense muss Ihre Richtlinie Ihre Nutzer informieren:

Erforderlicher Richtlinieninhalt für den Google Adsense-Publisher (Quelle).
  • Google und andere Drittanbieter verwenden Cookies, um Anzeigen basierend auf vorherigen Besuchen eines Nutzers auf Ihrer Website zu schalten.
  • Die Verwendung des DoubleClick-Cookies durch Google (ein Cookie, der aktiviert wird, wenn Nutzer die Website eines Partners besuchen und eine Anzeige ansehen oder anklicken) ermöglicht es Google und seinen Partnern, Anzeigen für Nutzer basierend auf ihrem Besuch auf Ihren Websites und / oder anderen Websites bereitzustellen das Internet.
  • Nutzer können die Verwendung des DoubleClick-Cookies für interessenbezogene Werbung durch einen Besuch ablehnen Google Anzeigeneinstellungen.
  • Informieren Sie sie über Drittanbieter und Werbenetzwerke, die Anzeigen auf Ihrer Website schalten, und stellen Sie einen Link zu ihnen bereit.
  • Informieren Sie Ihre Benutzer, dass sie diese Websites besuchen können, um die Verwendung von Cookies für interessenbezogene Werbung zu deaktivieren (wenn der Anbieter oder das Werbenetzwerk diese Funktion anbietet). Alternativ können Sie Nutzer dazu auffordern, die Verwendung von Cookies für interessenbezogene Werbung durch Drittanbieter zu deaktivieren Aboutads.info.

Für Amazon Affiliates müssen Sie Ihre Benutzer informieren:

Erforderlicher Richtlinieninhalt für Amazon Associates (Quelle).
  • Wie sammeln, verwenden, speichern und veröffentlichen Sie Daten, die von Benutzern gesammelt wurden?
  • Dritte (einschließlich Amazon oder andere Werbetreibende) können Inhalte und Werbung bereitstellen, Informationen direkt von Nutzern sammeln und Cookies in ihren Browsern platzieren oder erkennen

Achten Sie darauf, komplexe Texte, Fachjargon oder Legalese zu vermeiden. Während es in einem Datenschutzrichtliniendokument darum geht, Sie zu schützen, geht es auch darum, den Benutzer zu informieren. Versuchen Sie, Ihre Datenschutzerklärung kurz und prägnant zu halten und leicht verständlich zu halten.

Tools zum Erstellen von Datenschutzrichtlinien

Es wäre zwar ideal, einen Anwalt zu beauftragen, um sicherzustellen, dass Ihre Datenschutzerklärung allen geltenden Gesetzen entspricht, aber das ist keine Ausgabe, die sich jeder Blogger leisten kann.

Sie können den oben genannten Aufzählungspunkten folgen, um Ihre eigenen Datenschutzrichtlinien in einer einfachen, leicht verständlichen Sprache zu verfassen. Dies stellt jedoch nicht sicher, dass Ihre Richtlinie allen geltenden Gesetzen in Ihrem Land entspricht.

Stattdessen finden Sie hier einige Online-Tools und Ressourcen, mit denen Sie Ihre eigenen Datenschutzrichtlinien erstellen können.

1- iubenda Richtliniengenerator

Webseite: https://www.iubenda.com/

iubena hilft den Nutzern beim Generieren von Datenschutzrichtlinien in drei Schritten:

  1. Fügen Sie den Namen Ihrer Website hinzu,
  2. Fügen Sie die Dienste (dh Google Adsense) hinzu, die Sie verwenden, und die Art der Daten, die Sie sammeln,
  3. Betten Sie Ihre Richtlinie in die Website ein.

* Zum Vergrößern auf das Bild klicken.

Erstellen Sie mit Iubenda Datenschutzrichtlinien in acht verschiedenen Sprachen für Websites und mobile Apps (siehe Demo).

Der beste Teil von iubenda - Ihre Datenschutzerklärung wird auf ihren Servern gehostet. Dies bedeutet, dass das System den Rechtstext automatisch aktualisieren kann, wenn sich das Gesetz ändert.

Mehr als 600-Dienste, einschließlich Facebook Like, Google Adsense, Google Analytics, LinkedIn-Schaltfläche, Twitter, Alexa Metrics, Amazon Associates; im iubenda-System vorkonfiguriert.

Ist Iubende GDPR bereit?

Kurze Antwort - Ja. Iubenda bietet eine vollständige Lösung für die Einhaltung der DSGVO.

Zum Preis von $ 39 / mo (autsch!) Hilft das System:

  1. Erstelle die richtige Datenschutz- und Cookie-Richtlinie,
  2. Anzeigen eines Cookie-Banners und Freigeben von Profiling-Cookies nur, wenn die Zustimmung erteilt wurde, und
  3. Verfolgen, erfassen und rufen Sie die Zustimmung des Benutzers mit dem internen Datenschutzmanagement-Tool ab.

Earning Disclosures: WHSR gehört zu Iubenda. Speichern Sie 10% in Ihrem ersten Jahr, wenn Sie Bestellen Sie iubenda über diesen Link.

2-Shopify-Richtliniengenerator

Webseite: www.shopify.com/tools/policy-generator

Shopify bietet ein einfaches Tool, mit dem Sie die Erstattungsrichtlinie und die Nutzungsbedingungen kostenlos erstellen können.

Ebenfalls - Lesen Sie unseren Shopify Bericht.

Sie können einfach auf "Skip Shopify Trial" klicken und Ihre Datenschutzerklärung kostenlos erstellen.

Setzen Sie Ihre Datenschutzrichtlinie heute ein

Während es wie ein Streit scheint, könnte das Verschieben dieses wichtigen Aspekts Ihres Blogs zu Problemen auf der ganzen Linie führen. Sie möchten nicht riskieren, von Ihren Partner-Werbenetzwerken ausgeschlossen zu werden oder von einem Website-Besucher verklagt zu werden.

Schützen Sie sich, indem Sie eines der obigen Tools verwenden, um Ihre Datenschutzrichtlinie zu erstellen, und Sie müssen sich keine Sorgen machen! Der Prozess wird Ihnen auch dabei helfen, sich mit nützlichen Details zum Datenschutz vertraut zu machen.


Haftungsausschluss:

Team WHSR und der Autor dieses Artikels sind keine Anwälte. Nichts auf dieser Website sollte als Rechtsberatung angesehen werden. Im Zweifelsfall ist es am besten, einen Anwalt für Internetrecht zu konsultieren, um festzustellen, ob Sie alle anwendbaren Gesetze für Ihre Gerichtsbarkeiten und Ihre Anwendungsfälle einhalten.

Über KeriLynn Engel

KeriLynn Engel ist ein Texter und Content-Marketing-Stratege. Sie arbeitet gerne mit B2B & B2C Unternehmen zusammen, um qualitativ hochwertige Inhalte zu planen und zu erstellen, die ihre Zielgruppe ansprechen und konvertieren. Wenn Sie nicht schreiben, können Sie sie finden, wenn sie spekulative Romane liest, Star Trek sieht oder Telemann Flötenphantasien an einem lokalen offenen Mikrofon spielt.

Verbinden: