Was ist eine Website-Datenschutzrichtlinie (und wie schreibe ich eine)
Vielleicht haben Sie es zum ersten Mal in WordPress bemerkt, als der Administrator mit den Einstellungen begann und nach einem Link zu einer Datenschutzrichtlinie fragte. Vielleicht haben Sie Nachrichten und den Tod der DSGVO verfolgt. Oder vielleicht haben Sie es gerade mit Kollegen besprochen. Unabhängig davon ist es wahrscheinlich an der Zeit, eine Datenschutzrichtlinie in Website-Projekte aufzunehmen.
Aber wo fängst du mit so viel Legalese an? Was ist eine Datenschutzrichtlinie? Wie schreibst du eine?
Hier haben wir Hilfe! Da wir keine Anwälte sind, ist es immer eine gute Idee, Ihren Anwalt Ihre Richtlinien durchlesen zu lassen, insbesondere wenn dies in irgendeiner Weise kompliziert wird.
Die gute Nachricht ist, dass es nicht erderschütternd komplex sein muss, um ziemlich schnell eine Datenschutzrichtlinie auf Ihrer Website zu haben, die die häufigsten Probleme abdeckt.
Was ist eine Datenschutzrichtlinie?
Beginnen wir mit einer Datenschutzrichtlinie.
Es ist ein Dokument, normalerweise eine Seite auf Ihrer Website, das den Benutzern erklärt, welche Informationen Sie über sie sammeln, wenn sie Ihre Website besuchen, und was Sie mit diesen Informationen tun. Dies kann alles umfassen, von der Verwendung von Cookies bis hin zur Verfolgung von Elementen für Werbung.
Die meisten Websites erstellen eine Datenschutzrichtlinie, um den Benutzern Transparenz zu bieten, oder weil Gesetze / Gesetze existieren, die dies basierend auf Ihrem Standort oder Ihrer Art von Geschäft erfordern.
Eine solide Datenschutzrichtlinie enthält einige Schlüsselelemente:
- Hinweis, welche Informationen gesammelt werden
- Benutzer können diese Datenerfassung akzeptieren oder nicht oder ihre Einstellungen ändern
- Zugriff für Benutzer, um zu sehen, welche Daten gesammelt wurden
- Sicherheit, die angibt, wie Informationen gespeichert werden
- Wiedergutmachung, damit Sie wissen, an wen Sie sich bei Problemen oder Fragen wenden können
Benötigt Ihre Website eine?
Bei einfachen Blogs oder Websites ohne Werbung lautet die Antwort möglicherweise Nein. Aber sobald Sie sich mit komplexeren Angeboten, Werbung, Geldaustausch oder Daten mit einer Datenschutzrichtlinie befassen, wird dies noch wichtiger.
Dies kann sogar von Unternehmen verlangt werden, mit denen Sie Geschäfte tätigen (die AdSense-Plattform von Google erfordert dies), und eine vertrauenswürdige Website kann dazu beitragen, das Ranking von Suchmaschinen zu verbessern. Also warum nicht?
Die Allgemeine Datenschutzverordnung (DSGVO) ist die am weitesten verbreitete Reihe von Richtlinien und Anforderungen für Website-Daten und -Informationen. Diese Gesetzgebung in der EU erfordert eine Datenschutzrichtlinie und verfügt sogar über eine Checkliste für die Einhaltung.
Diese Gesetzgebung verlangt, dass eine Datenschutzrichtlinie Folgendes enthält:
- Welche persönlichen Daten sammeln Sie auf Ihrer Website?
- Wie Sie diese Daten sammeln
- Wie Sie die Daten verwenden
- Wie Sie die Informationen sicher aufbewahren
- Wenn Sie personenbezogene Daten an Dritte weitergeben
- Wenn ein Benutzer die Verwendung oder Weitergabe seiner Daten auf Ihrer Website steuern kann
Sie können diese GDPR-Richtlinien für eine Datenschutzrichtlinie für jede Website in jedem Land verwenden.
So schreiben Sie eine Datenschutzrichtlinie
Nun, da Sie das Bedürfnis haben, eine Datenschutzrichtlinie zu haben, wie machen Sie das?
Beginnen Sie mit einem Verständnis der Gesetze oder Gesetze, die sich auf Ihre Website auswirken. Diese können standort- oder branchenspezifisch sein. Anforderungen können und sollten Ihre Datenschutzrichtlinie beeinflussen.
Stellen Sie sicher, dass die Richtlinie tatsächlich lesbar ist. Vermeiden Sie Jargon und zu viel Rechtssprache.Denken Sie dann an die Informationen auf Ihrer Website. Wie verbinden Sie sich mit Benutzern und welche Informationen fordern oder sammeln Sie? Dies kann alles von Namen und E-Mail-Adressen umfassen, die zum Anmelden auf der Site verwendet werden, oder die IP-Adresse (Datum und Uhrzeit), von der aus sie auf Ihre Site zugreifen.
Auch wenn Sie diese Informationen über Software von Drittanbietern erfassen, ist dies wichtig. Überlegen Sie dann, ob das Sammeln der Informationen erforderlich ist. (Möglicherweise können Sie hier einige Prozesse rationalisieren oder weniger personenbezogene Daten anfordern.)
Dann können Sie es in Abschnitte unterteilen, die sich darauf beziehen, wie und was Sie sammeln und wie Sie es verwenden.
Stellen Sie sicher, dass die Richtlinie tatsächlich lesbar ist. Vermeiden Sie Fachjargon und zu viel Rechtssprache, die Website-Besucher verwirren oder die Richtlinie unwirksam machen können, da sie nicht verständlich ist.
Erwägen Sie die Verwendung einer Formatierung im Stil einer Checkliste, mit der Informationen leicht gelesen und verdaut werden können. Während die meisten Websites umfangreiche Informationsabschnitte verwenden, ist dies nicht immer erforderlich.
Teilen Sie die Kopie in Header auf, die sich auf wichtige Bereiche des Datenschutzes und der Datenerfassung beziehen. Sie können sogar die Aufzählungszeichen aus "Was ist eine Datenschutzrichtlinie?" Verwenden. Abschnitt oben.
Schließlich ist es wichtig, Kontaktinformationen oder einen Link zu Ihrer Kontaktseite anzugeben. Benutzer sollten in der Lage sein, Fragen zu der Richtlinie zu stellen, falls sie auftreten. Mach das nicht zu schwierig.
Kostenlose Generatoren für Datenschutzrichtlinien
Warum von vorne anfangen, wenn es zahlreiche Tools gibt, mit denen Sie eine Datenschutzrichtlinie erstellen können? Hier sind einige, die gut funktionieren und Sie nichts kosten. (Obwohl Sie vielleicht immer noch möchten, dass Ihr Anwalt darüber liest.)
- PrivacyPolicies.com Free Policy Generator: Wählen Sie den Artikel aus, für den Sie eine Richtlinie benötigen (Website oder App), und fügen Sie Informationen in einer Schritt-für-Schritt-Anleitung hinzu. Beachten Sie, dass für Unternehmen eine geringe Gebühr erhoben wird. Die Erstellung individueller Datenschutzrichtlinien ist kostenlos.
- Generator für Datenschutzrichtlinien: Die Website verfügt über eine vorgefertigte Richtlinie, zu der Sie Ihre eigenen Informationen hinzufügen können. Füllen Sie das Formular aus und es wird es sogar für Sie tun.
- Bessere Datenschutzrichtlinie für das Business Bureau: Für Websitebesitzer in den USA gilt für BBB dieselbe Richtlinie, die Sie kopieren und verwenden können.
Fazit
Eine grundlegende Datenschutzrichtlinie ist eine gute Idee. Sie wissen nie, wer auf Ihre Website zugreifen könnte, und ein wenig Transparenz hat niemanden verletzt. Es kann auch eine unterhaltsame Übung sein, zu sehen, wie viele Ihrer Besucher sich für diese Informationen interessieren, indem Sie einen Blick auf Analytics werfen.
Wenn Sie noch keine Datenschutzrichtlinie haben, ist es wahrscheinlich eine gute Idee, diese Ihrer To-Do-Liste hinzuzufügen. (Und vergessen Sie nicht, in der Fußzeile Ihrer Website darauf zu verlinken.)