Wenn Sie eine Website im Internet betreiben, sind die Chancen gut, dass Sie Informationen über Ihre Besucher sammeln. Es gibt sowohl rechtliche als auch ethische Anforderungen, die es wichtig machen, eine Datenschutzrichtlinie auf Ihrer Website zu veröffentlichen.
Eine Datenschutzrichtlinie schützt Sie vor vielen rechtlichen Verpflichtungen. Gleichzeitig ist der Austausch von Datenschutzinformationen mit Ihren Nutzern genau das Richtige, unabhängig davon, ob dies gesetzlich vorgeschrieben ist oder nicht.
Im folgenden Artikel erfahren Sie, welche Elemente Sie in eine Datenschutzerklärung aufnehmen sollten, was Sie diesen Elementen hinzufügen sollten und einige Beispiele für Vorlagen und Beispiele für Datenschutzrichtlinien für die Website, die Sie verwenden sollten.
5 Schlüsselelemente einer Website Datenschutzrichtlinie
Laut dem US-amerikanischen Better Business Bureau müssen Sie fünf wichtige Elemente in die Datenschutzrichtlinie Ihrer Website aufnehmen.
- Hinweis : Teilen Sie Ihren Lesern alle persönlichen Informationen mit, die Sie auf der gesamten Website über sie sammeln.
- Auswahl : Erklären Sie, ob der Besucher die Erfassung und Nutzung seiner Informationen ablehnen kann und wie dies geschieht.
- Zugriff : Geben Sie Links an, über die Leser die von Ihnen gesammelten Daten sehen und korrigieren können, wenn sie dies möchten.
- Sicherheit : Geben Sie an, welche Sicherheitsmaßnahmen Sie ergriffen haben, um die von Ihnen korrigierten Benutzerdaten zu schützen.
- Abhilfe : Geben Sie Ihren Besuchern Optionen, die ihnen zur Verfügung stehen, wenn die Datenschutzerklärung nicht eingehalten wird.
Sie müssen keinen vollständigen Abschnitt für jedes dieser Themen in Ihre Richtlinie aufnehmen, aber Sie sollten sicherstellen, dass alle Informationen in einem bestimmten Format enthalten sind.
Lassen Sie uns jeden dieser Datenschutzrichtlinien für Websites genauer untersuchen.
Datenschutzrichtlinie für Webseiten: Einführung
Ihre Datenschutzerklärung sollte mit einer Einleitung beginnen, in der die Richtlinien erläutert werden.
Es sollte auch detailliert sein, welche Informationen der Leser aus dem Lesen lernen wird. Tragen Sie den Namen Ihres Dienstes oder Ihrer Website ein, wo immer Sie "(Website)" im Text sehen.
Sie können mit einer Einführung basierend auf dieser Datenschutzrichtlinienvorlage beginnen:
"Hier bei (Website) nehmen wir die Privatsphäre sehr ernst. Als allgemeine Regel (Website) sammelt nicht Ihre persönlichen Informationen, es sei denn, Sie haben uns diese Informationen zur Verfügung gestellt. Wenn Sie sich dazu entscheiden, uns Ihre persönlichen Daten zur Verfügung zu stellen, erteilen Sie (Website) Ihre Erlaubnis, diese Informationen für die in dieser Datenschutzerklärung aufgeführten Zwecke zu verwenden. Wenn Sie uns diese Informationen nicht zur Verfügung stellen, kann dies die Funktionen und Dienste beschränken, die Sie auf dieser Website verwenden können.
Im Allgemeinen werden die von (Website) angeforderten Informationen verwendet, um Ihnen eine Website-Funktion oder einen Dienst zur Verfügung zu stellen, wie zum Beispiel Kommentare, Unterstützung oder Bereitstellung von zukünftigen Inhalten, die besser auf Ihre Interessen zugeschnitten sind. Eine Beschreibung der beabsichtigten Verwendung dieser Informationen (Website), wie diese Informationen erfasst werden, Sicherheitsmaßnahmen (Website), um diese Informationen zu schützen und wie die Zustimmung zur Sammlung und Verwendung dieser Informationen erteilt oder widerrufen wird, wird ausführlich beschrieben "Datenschutzhinweis" dieser Datenschutzerklärung. "
Sobald die Einführung abgeschlossen ist, ist es an der Zeit, den Abschnitt "Datenschutz" in Ihrer Datenschutzerklärung zu erstellen.
Datenschutz der Website: Hinweis
Um den Benachrichtigungsabschnitt Ihrer Datenschutzerklärung abzuschließen, müssen Sie eine vollständige Überprüfung Ihrer Website durchführen, um festzustellen, welche Informationen Sie von Besuchern erfassen. In der Regel könnte dies eine der folgenden Quellen enthalten.
- Formulare (Kontaktdaten)
- Anmelde- oder Anmeldedaten (Namen und Passwörter)
- Anzeigenskripts auf beliebigen Seiten Ihrer Website (demografische Merkmale)
- Cookies 5 Möglichkeiten zu überprüfen, wer Sie online verfolgt 5 Möglichkeiten zu überprüfen, wer Sie online verfolgt Möchten Sie sehen, wer Sie online verfolgt? Diese Websites und Browsererweiterungen zeigen Ihnen, wie genau Google, Facebook und andere Werbenetzwerke Ihre Aktivitäten verfolgen. Lesen Sie mehr (Web-Browser-Verlauf)
- Skripte kommentieren (IP Adresse und Ort)
- Social Media Integration (Freunde und Familie)
Die meisten Blogs, Foren und sogar größere Websites verwenden Ad-Netzwerke, Plug-ins für Kommentare und andere Scripts, die direkt oder indirekt Informationen über Benutzer sammeln.
Wenn Ihre Website beispielsweise Disqus verwendet, müssen Besucher ihre E-Mail-Adresse eingeben. Aber vielen Benutzern ist nicht bekannt (außer Sie lassen es wissen), dass sie auch die IP-Adresse des Computers protokolliert, den sie verwenden, um einen Kommentar auf Ihrer Website zu hinterlassen.
Es ist wichtig, dass Sie die Informationen verstehen, die Ihre Website tatsächlich von Nutzern sammelt. Sie sollten sicherstellen, dass Sie darüber im Hinweisbereich der Datenschutzrichtlinie Ihrer Website informiert werden.
Es empfiehlt sich, für jede Form der Datensammlung auf der Site einen separaten Abschnitt zu erstellen. Beschreiben Sie, wie dieses Tool Informationen sammelt und welche Informationen es sammelt.
Passen Sie den Text jedes folgenden Beispiels an die Informationen an, die Ihre eigene Website sammelt.
E-mailadressen
Die meisten Websites bieten den Besuchern heute einen Link zum Senden einer E-Mail oder eines Kontaktformulars, das Besucher ausfüllen können. Erstellen eines kostenlosen Website-Kontaktformulars mit Google Forms Erstellen eines kostenlosen Website-Kontaktformulars mit Google Forms Benötigen Sie ein Kontaktformular für Ihre Website oder Ihr Blog, aber mag die Standardoptionen nicht? Verwenden Sie Google Formulare und sammeln Sie Antworten in Google Tabellen! Lesen Sie mehr, um Ihnen eine Nachricht zu senden.
Dies ist eine Form von persönlichen Informationen, die Sie sammeln. Geben Sie dies Ihren Besuchern wie in folgendem Beispiel mit Hinweisen zum Datenschutz bekannt:
"Einige der Dienste auf dieser Website erlauben Ihnen, uns eine E-Mail zu senden. Wir werden die von Ihnen angegebenen Informationen wie E-Mail-Adresse oder Telefonnummer nur verwenden, um auf Ihre Anfrage zu antworten. Beachten Sie, dass E-Mail-Übertragungen standardmäßig nicht verschlüsselt sind. Daher empfehlen wir, dass Sie keine vertraulichen Informationen wie Sozialversicherungsnummern, Kreditkartennummern oder Bankkontoinformationen über solche Kontaktformulare senden.
Wenn solche Informationen benötigt werden, erfolgt dies über eine Webseite, die die Seite eindeutig angibt und deren Übertragung von Informationen sicher und verschlüsselt ist. Alle von Besuchern empfangenen elektronischen Nachrichten werden gelöscht, wenn sie nicht mehr benötigt werden. "
Wie Sie sehen, beschreibt die Anweisung genau, welche Informationen Sie sammeln und wie sie verwendet werden.
Websites und Anwendungen Dritter
Jedes Plugin oder jeder Dienst, den Sie zum Hinzufügen von Funktionen zu Ihrer Website verwenden, kann Ihnen Zugriff auf die persönlichen Informationen Ihres Besuchers gewähren.
Einige Beispiele sind Kommentardienste (wie Disqus) oder Social-Media-Plugins, die in das soziale Netzwerk eines Besuchers integriert werden.
Auch wenn Sie diese Informationen nicht direkt erhalten, wenn Sie mit diesem Dienst bei einem Konto angemeldet sind, mit dem Sie diese Informationen sehen oder erfassen können, müssen Sie dies Ihren Besuchern mitteilen.
Hier ist ein Beispiel für Datenschutzrichtlinien, den Sie für diesen Abschnitt verwenden können:
"(Website) verwendet Plug-ins für Kommentare und soziale Medien sowie Websites von Drittanbietern. Wir nutzen diese Dienste von Drittanbietern, um mit Besuchern zu interagieren und unsere Community in sozialen Medien aufzubauen. Wir verwenden diese Dienste von Drittanbietern auch, um die Anzahl der Besucher unserer Website zu messen, mit Besuchern auf der Website zu interagieren und unsere Website für Besucher nützlicher zu gestalten.
In solchen Fällen kann die Drittanbieteranwendung eine E-Mail-Adresse, einen Nutzernamen, ein Passwort, eine IP-Adresse (Internet Protocol) und einen geografischen Standort für die Kontoregistrierung oder Anmeldezwecke anfordern. (Website) verwendet diese Websites oder Dienste Dritter nicht, um persönliche Informationen von Einzelpersonen zu sammeln. Alle persönlichen Informationen, die von der Website Dritter gesammelt werden, werden nicht gespeichert oder übertragen von (Website). (Website) hat keine Kontrolle über oder Zugang zu bestimmten Login-Informationen oder anderen sensiblen persönlichen Informationen, die Websites Dritter zur Verfügung gestellt werden. "
Der letzte Abschnitt dieser Aussage ist wichtig, da Websites oder Dienste von Drittanbietern möglicherweise eine andere Datenschutzrichtlinie haben als Sie. Es ist wichtig, klarzustellen, dass Ihre Website keine Kontrolle über diese Informationen oder keinen Zugriff darauf hat.
Letztendlich, wenn dieser Drittanbieter-Dienst wegen Missbrauchs von Informationen in rechtliche Schwierigkeiten gerät, wie Facebooks kürzlich erschienener Cambridge Analytica-Skandal, sind Sie vor diesen Problemen geschützt.
Dies kann auch Vertrauen bei Ihren Lesern aufbauen, auch wenn andere Websites nicht gut darin sind, ihre Privatsphäre zu schützen, können Sie dennoch vertrauenswürdig sein.
Informationen zum Tracking und zur Anpassung (Cookies)
Fast jede Website online verwendet eine Form von Analytics oder Werbeskript, um Sitzungsinformationen der Benutzer zu messen.
Diese Skripts sammeln viele persönliche Informationen über den Besucher, obwohl sie diese Benutzer nicht namentlich identifizieren.
Wenn Sie diese Skripts ausführen oder diese anzeigen, ist es sehr wichtig, dass Sie die gesammelten Informationen an Ihre Besucher weitergeben. Im Folgenden finden Sie einige Beispiele für Datenschutzrichtlinien:
"(Website) verwendet Cookies, um eine angepasste Benutzererfahrung auf der Website bereitzustellen. Ein Cookie ist eine kleine Datei, die eine Website an Ihren Computer überträgt, damit Ihr Browser Informationen über Ihre letzte Sitzung auf dieser Website speichern kann. Ihr Computer teilt Informationen im Cookie nur mit der spezifischen Website, die ihn bereitgestellt hat, und keine andere Website kann diese Informationen anfordern. (Website) verwendet auch Analysedienste von Drittanbietern (wie Google Analytics), um diese Informationen zur Analyse zu sammeln.
(Website) sammelt und speichert vorübergehend bestimmte Informationen über Ihren Besuch, um uns dabei zu helfen, unseren Inhalt und das Website-Design besser auf Ihre Bedürfnisse abzustimmen. Zu den Informationen, die diese Cookies sammeln, gehören:
1. Die Domain, auf die Sie unsere Website zugreifen
2. Die IP-Adresse Ihres Computers
3. Datum und Uhrzeit des Zugriffs auf die Site
4. Das Betriebssystem Ihres Computers
5. Der Browser, mit dem Sie auf unsere Website zugreifen
6. Die Universal Resource Locators (URLs) der Seiten, die Sie auf unserer Website besuchen
7. Dein Benutzername, wenn du dich auf der Seite eingeloggt hast
8. Die URL der Site, von der Sie gekommen sind, wenn Sie auf einen Link geklickt haben, der Sie zu unserer Website geführt hat
Wir können diese Informationen gegebenenfalls intern mit (Website-) Mitarbeitern oder Drittanbietern teilen. Diese Informationen werden nur zur Verbesserung der Website und zur Verbesserung der Besuchererfahrung verwendet. Rohdatenprotokolle werden nur vorübergehend zu Zwecken der Standortverwaltung beibehalten. "
Dies wird wahrscheinlich der größte Teil Ihrer Datenschutzerklärung sein, da es normalerweise die Art von Service ist, den die meisten Websites verwenden, und es sammelt so viele Informationen über den Benutzer.
Es ist wichtig (und gesetzlich vorgeschrieben), transparent über diese Informationen zu sein und wie Sie sie verwenden.
Datenschutzrichtlinie der Website: Sicherheit
Nachdem Sie die Informationen, die Sie über Ihre Website gesammelt haben, detailliert haben, ist es an der Zeit, einen weiteren Abschnitt hinzuzufügen, der die Besucher in den Bann zieht.
Hier finden Sie detaillierte Informationen zu allen Sicherheitsmaßnahmen, die Sie zum Schutz Ihrer Besucherinformationen ergriffen haben
Hier ist ein Beispiel dafür, wie dieser Abschnitt aussehen könnte. Ersetzen Sie "(Website)" wieder durch den Namen Ihrer eigenen Website und passen Sie diesen Vorlagentext an Ihre Situation an:
"(Website) nimmt die Sicherheit Ihrer persönlichen Daten sehr ernst. Wir treffen viele Vorkehrungen, um sicherzustellen, dass die von uns gesammelten Informationen für alle Personen außerhalb unserer Organisation sicher und unzugänglich sind. Diese Vorkehrungen umfassen erweiterte Zugriffssteuerungen, um den Zugriff auf diese Informationen auf nur internes Personal zu beschränken, das Zugriff auf diese Informationen benötigt. Wir verwenden auch zahlreiche Sicherheitstechnologien, um alle auf unseren Servern und verwandten Systemen gespeicherten Daten zu schützen. Unsere Sicherheitsmaßnahmen werden regelmäßig aktualisiert und auf ihre Wirksamkeit überprüft.
Wir ergreifen die folgenden spezifischen Schritte, um Ihre Informationen zu schützen:
(1) Verwenden Sie interne Zugangskontrollen, so dass nur eingeschränktes Personal Zugang zu Ihren Informationen hat.
(2) Jeder, der Zugang zu Benutzerinformationen hat, wird in allen relevanten Sicherheits- und Compliance-Richtlinien geschult.
(3) Server, die Besucherinformationen speichern, werden regelmäßig gesichert, um vor Verlust zu schützen.
(4) Alle Informationen werden durch moderne Sicherheitstechnologien wie Secure Socket Layer (SSL), Verschlüsselung, Firewalls und sichere Passwörter gesichert.
Alle oben beschriebenen Zugriffsschutzmaßnahmen sind vorhanden, um unbefugten Zugriff von außen auf Informationen zu verhindern, die auf unseren Systemen gespeichert sind oder von diesen übertragen werden. "
Das Wichtigste bei der Erklärung der Sicherheit für Ihre Besucher ist, dass Sie nicht zu sehr ins Detail gehen. Denken Sie daran, dass nicht alle Ihre Besucher technisch versiert sind. Sie müssen nur die allgemeinen Sicherheitsmaßnahmen kennen, die Sie ergreifen, um ihre Informationen zu schützen.
Datenschutzrichtlinie der Website: Auswahl, Zugriff und Abhilfe
Die Kontrolle, die Besucher über die von Ihnen gesammelten Informationen haben, wird normalerweise gegen Ende in einem einzigen Abschnitt der Datenschutzrichtlinie der Website behandelt.
Es umfasst, welche Optionen der Besucher hat, um auf die Informationen zuzugreifen und sich von Ihnen zu widersetzen, indem er seine Informationen sammelt. Es umfasst auch die Einreichung einer Beschwerde, wenn sie jemals feststellen, dass Sie gegen Ihre eigenen Datenschutzrichtlinien verstoßen haben.
Alle drei sind in der Regel abgedeckt, indem Sie den Besuchern die Möglichkeit bieten, Sie per E-Mail zu kontaktieren. Sie könnten diese Aussage folgendermaßen erstellen:
"Sie können jederzeit Folgendes tun, indem Sie uns über die auf unserer Website angegebene E-Mail-Adresse oder Telefonnummer kontaktieren:
(1) Fragen Sie nach einer Liste von persönlichen Informationen, die wir über Sie haben, falls vorhanden.
(2) Fordern Sie eine Änderung, Korrektur oder Löschung Ihrer persönlichen Daten an.
(3) Bitte, dass wir in Zukunft nichts mehr sammeln (Opt-Out).
Wenn Sie keine Cookies auf Ihrem Computer speichern möchten, haben Sie die Möglichkeit, Cookies in Ihrem Browser zu deaktivieren. Beachten Sie jedoch, dass das Deaktivieren von Cookies Auswirkungen auf die Funktionsweise dieser Website haben kann. Die Deaktivierung von Browser-Cookies wirkt sich auch darauf aus, wie andere Websites, die Sie besuchen, Cookies im Browser speichern.
Wenn wir sensible Informationen (wie Sozialversicherungsnummern oder Kreditkarteninformationen) sammeln, werden die Informationen verschlüsselt und sicher übertragen. Sie können dies bestätigen, indem Sie in der Adressleiste des Browsers nach dem Symbol "Sperren" suchen und sicherstellen, dass der URL-Link mit "https" beginnt.
Wenn Sie zu irgendeinem Zeitpunkt glauben, dass wir diese Datenschutzerklärung nicht wie angegeben befolgen, kontaktieren Sie uns bitte umgehend per E-Mail ([email protected]) oder telefonisch (415-555-1212). "
Wie Sie sehen können, behandelt dieser gesamte Abschnitt den Zugriff auf persönliche Informationen sowie die Abmeldung und die Suche nach Abhilfe bei Problemen.
Der Kontaktsatz am Ende dieses Abschnitts ist normalerweise ein guter Ort, um Ihre Datenschutzerklärung zu beenden.
Wenn Sie es jedoch vorziehen, mit einer persönlicheren Notiz zu enden, können Sie jederzeit einen weiteren Absatz hinzufügen, der Feedback oder Kommentare enthält. Erwägen Sie auch, Ihre physische Postanschrift anzugeben.
Die Bedeutung einer Website Datenschutzrichtlinie
Die Bereitstellung einer Website Datenschutzrichtlinie ist nicht nur wichtig, weil es gesetzlich erforderlich ist.
Es ist eine gute Übung, die Besucher Ihrer Website davon zu überzeugen, dass Sie ihre Interessen im Auge behalten. Eine gründliche und detaillierte Datenschutzerklärung bietet den Besuchern ein Gefühl der Transparenz. Es hilft auch neuen Besuchern Ihrer Website, sich sicher genug zu fühlen, die Seite zu nutzen und hoffentlich in Zukunft wieder zurückzukehren.
Eine Website zu betreiben ist harte Arbeit. Wir sind hier, um Ihnen zu helfen, mit vielen Artikeln zu Themen wie Einrichten einer Website, Verwenden von WordPress und ordnungsgemäßes Sichern Ihrer Website Vergessen Sie nicht diese 10 Sicherheits-Tipps beim Starten einer neuen Website Vergessen Sie nicht diese 10 Sicherheits-Tipps beim Starten eine neue Website Es ist leicht, während der Eröffnung einer neuen Website Fehler zu machen. Lassen Sie Ihre Website, Blog oder E-Store nicht ungeschützt - hier sind 10 Dinge, die Sie tun können, um sie zu schützen. Weiterlesen .