GDPR-Datenschutzrichtlinien-Vorlage

Eine zentrale Anforderung der EU-Datenschutzgrundverordnung (GDPR) besteht darin, allen Beteiligten Transparenz über die von Ihnen erhobenen personenbezogenen Daten zu bieten. Sie sorgen für Transparenz, indem Sie eine Datenschutzrichtlinie veröffentlichen. Diese Datenschutzrichtlinie muss die Anforderungen der DSGVO erfüllen und alle erforderlichen Informationen enthalten.

In diesem Artikel werden wir einen Blick darauf werfen, was die DSGVO verlangt und wie Sie eine Datenschutzrichtlinie erstellen können, die mit der Art und Weise, wie Ihr Unternehmen personenbezogene Daten verarbeitet, übereinstimmt.

GDPR-Datenschutzrichtlinienvorlage – Die Erstellung einer GDPR-Richtlinienvorlage für Ihr Unternehmen kann eine komplizierte Aufgabe sein, daher sollten Sie unsere GDPR-Compliance-Software in Betracht ziehen, um es einfacher zu machen. In wenigen einfachen Schritten können Sie Ihre GDPR-Datenschutzrichtlinienvorlage auf Ihrer Website implementieren.

GDPR-Datenschutzrichtlinien-Vorlage – Befolgen Sie diese wenigen einfachen Schritte:

1. Wählen Sie Ihren Wirtschaftszweig

GDPR-Datenschutzrichtlinie Vorlage -1

2. Bestätigen Sie Ihre Geschäftsprozesse

GDPR-Datenschutzrichtlinie Vorlage-2

3. Erstellen Sie Ihre Datenschutzerklärungen

GDPR-Datenschutzrichtlinie Vorlage-3

4. Mit unseren Updates bleiben Sie im grünen Bereich

GDPR-Richtlinienvorlage-4

 

GDPR-Datenschutzrichtlinien-Vorlage

Unsere GDPR-Compliance-Software für KMU ermöglicht es Ihnen, eine Datenschutzrichtlinie für Ihre Website zu erstellen und eine einfache und kostengünstige Lösung zu wählen.

GDPR und Datenschutzrichtlinie

Wenn Sie der DSGVO unterliegen, müssen Sie eine Datenschutzrichtlinie haben, die mit der DSGVO übereinstimmt. Unsere GDPR-Datenschutzvorlage wird Ihnen helfen, die Anforderungen zu erfüllen.

Die GDPR gilt für Sie, wenn Sie:

in der EU ansässig sind oder Waren und Dienstleistungen für Personen in der EU anbieten oder das Verhalten von Personen in der EU überwachen.


Die Datenschutz-Grundverordnung enthält einige sehr spezifische Anforderungen an Ihre Datenschutzpolitik:

  • Ihre Datenschutzpolitik muss in einer klaren, einfachen Sprache verfasst sein.
  • Sie müssen Ihre Rechtsgrundlage für die Verarbeitung personenbezogener Daten angeben.
  • Sie müssen die Nutzer darüber informieren, welche Rechte sie nach der Datenschutz-Grundverordnung haben.
  • Sie müssen die Menschen darüber informieren, wie lange Sie ihre persönlichen Daten aufbewahren werden.
  • Sie müssen auch detailliert über internationale Datenübertragungen sprechen und Sicherheitsvorkehrungen auflisten.

Die GDPR ist ein EU-Datenschutzgesetz, das vorschreibt, dass Unternehmen ihre Kunden darüber informieren müssen, wie sie Nutzerdaten sammeln, verwenden, speichern und loswerden, daher die Bedeutung Ihrer Datenschutzrichtlinie. Außerdem haben die Verbraucher in der EU ein Recht auf Schutz der Privatsphäre, so dass Sie diese Rechte in Ihrer Datenschutzerklärung erwähnen sollten. Gleichzeitig sollten Sie diese Rechte operationalisieren, um sicherzustellen, dass Sie, wenn Kunden diese Rechte wahrnehmen wollen, entsprechend darauf reagieren können.

Was ist eine GDPR-Datenschutzrichtlinie?

Eine GDPR-Datenschutzrichtlinie ist ein Dokument, in dem erklärt wird, wie Sie Nutzerdaten in Übereinstimmung mit den Anforderungen der GDPR erfassen und verwenden. Eine GDPR-Datenschutzrichtlinie wird häufig auch als GDPR-Datenschutzerklärung oder GDPR-Datenschutzhinweis bezeichnet. Die meisten Datenschutzgesetze schreiben vor, dass Sie eine Datenschutzrichtlinie haben müssen. Und nach der Datenschutz-Grundverordnung ist es eines der wichtigsten Dokumente, die Ihr Unternehmen haben muss. Außerdem ist es, wenn es richtig gemacht wird, die ideale Möglichkeit, Ihren Kunden und der Regierung zu zeigen, dass Sie sich um den Schutz ihrer Daten kümmern. Daher ist es von entscheidender Bedeutung, dass die GDPR-Datenschutzrichtlinienvorlage auf Ihrer Website hochgeladen wird.

Warum ist eine GDPR-Datenschutzrichtlinie so wichtig?

Mit einer Datenschutzrichtlinie kann Ihr Unternehmen seinen Kunden zeigen, dass sie Ihnen ihre persönlichen Daten anvertrauen können. Es ist auch eine Gelegenheit, sich einen Überblick darüber zu verschaffen, wie viele personenbezogene Daten in Ihrem Unternehmen vorhanden sind und ob es sich an die Gesetze hält, wenn es um den Schutz dieser Daten geht oder nicht.

Personenbezogene Daten sind ein großes Geschäft. Unternehmen wie Facebook haben mit dem Umgang mit den persönlichen Daten der Menschen eine Menge Geld verdient.

Die Datenschutz-Grundverordnung legt die Regeln für die Verarbeitung personenbezogener Daten in der EU fest. Sie gibt den Menschen Rechte über ihre persönlichen Daten. Ohne Datenschutzgesetze wie die Datenschutz-Grundverordnung könnten die Menschen nicht kontrollieren, was Unternehmen und Regierungen mit den Informationen tun, die sie über sie haben.

Ihr Unternehmen hat vielleicht schon eine Datenschutzrichtlinie, denn:

  • Das kanadische Gesetz zum Schutz persönlicher Daten und elektronischer Dokumente (PIPEDA)
  • Das Gesetz zum Schutz der Online-Privatsphäre in Kalifornien (CalOPPA)
  • Das australische Datenschutzgesetz
  • Die Datenschutzrichtlinie (der Vorgänger der DSGVO)

Die derzeitige Datenschutz-Grundverordnung ist nicht dasselbe. Sie hat strengere Regeln als die oben genannten Gesetze, so dass alles, was Sie getan haben, um diese Gesetze zu befolgen, wahrscheinlich nicht ausreicht, um die DSGVO einzuhalten.

Die Datenschutz-Grundverordnung sagt Ihnen genau, welche Informationen Sie in Ihre Datenschutzrichtlinie aufnehmen müssen. Die meisten davon sind in den Artikeln 13 und 14 enthalten.

Es ist wichtig, daran zu denken, dass dieses Dokument für die Öffentlichkeit bestimmt ist und nicht nur für Ihre bestehenden Kunden. Sie sollte für alle Personen gelten, deren persönliche Daten Sie möglicherweise verarbeiten, z. B. Besucher Ihrer Website, potenzielle Kunden, Lieferanten usw.

 

Schauen wir uns die Dinge an, die Sie in Ihre GDPR-Datenschutzrichtlinienvorlage aufnehmen müssen.

Einführung

Sie sollten Ihre Datenschutzrichtlinie mit einer kurzen Erklärung darüber beginnen, wer Ihr Unternehmen ist und was Ihre Datenschutzrichtlinie ist. Geben Sie das Datum ein, an dem die Datenschutzrichtlinie in Kraft tritt (das „Datum des Inkrafttretens“).

Definitionen

Um das Lesen und Verstehen Ihrer Datenschutzrichtlinie für den Durchschnittsbürger zu erleichtern, sollten Sie alle Begriffe definieren, die unklar sein könnten oder die eine sehr spezifische rechtliche Bedeutung haben, die nicht offensichtlich oder allgemein bekannt ist.

Artikel 12 der Datenschutz-Grundverordnung besagt, dass Ihre Datenschutzrichtlinie in einer klaren und leicht verständlichen Sprache verfasst sein muss. Aus diesem Grund sollten Sie die Verwendung von Rechtsbegriffen so weit wie möglich vermeiden.

In manchen Fällen lässt es sich jedoch nicht vermeiden. Daher sollten Sie in Ihrer GDPR-Datenschutzvorlage einen Abschnitt haben, in dem Sie erklären, was die wichtigsten Begriffe bedeuten.

Grundsätze für die Verarbeitung personenbezogener Daten

Artikel 5 der Datenschutz-Grundverordnung enthält sechs Grundsätze, nach denen alle personenbezogenen Daten verarbeitet werden müssen. Sie sind:

  1. Rechtmäßigkeit, Fairness und Transparenz: Befolgen Sie die Gesetze, verwenden Sie personenbezogene Daten nicht auf eine Weise, die die Menschen nicht erwarten würden, und zeigen Sie offen, wie Sie Daten schützen.
  2. Zweckbindung: In der Regel dürfen Sie personenbezogene Daten nur zu dem Zweck verarbeiten und nutzen, zu dem Sie sie erhoben haben, und nicht darüber hinaus.
  3. Datenminimierung: bedeutet, dass Sie nicht mehr Daten als nötig verarbeiten sollten.
  4. Korrektheit: Vergewissern Sie sich, dass alle von Ihnen gespeicherten personenbezogenen Daten angemessen und korrekt sind.
  5. Speicherbegrenzung: Speichern Sie personenbezogene Daten nicht länger als nötig.
  6. Integrität und Vertraulichkeit: Behandeln Sie personenbezogene Daten immer auf sichere Weise.

 

Arten von personenbezogenen Daten, die Sie verarbeiten

Informieren Sie Ihre Nutzer in Ihrer Datenschutzrichtlinie darüber, welche Arten von personenbezogenen Daten Sie sammeln und wie Sie diese verwenden.

Die Datenschutz-Grundverordnung hat eine sehr weit gefasste Vorstellung davon, was „personenbezogene Daten“ sind. Wahrscheinlich wird ein großer Teil davon in Ihrem Unternehmen verarbeitet.

Personenbezogene Daten umfassen alles von IP-Adressen bis hin zu Cookie-Daten, so dass Ihre Website möglicherweise personenbezogene Daten von Personen verarbeitet, die niemals mit Ihrem Unternehmen in Kontakt treten werden. In Ihren Datenschutzrichtlinien müssen Sie sehr deutlich machen, mit welcher Art von personenbezogenen Daten Sie arbeiten und warum.

Viele Unternehmen unterteilen diesen Teil ihrer Datenschutzrichtlinien in Unterabschnitte, z. B. „Daten, die Sie uns zur Verfügung stellen“, „Daten, die von unserer Website erfasst werden“.

Wie Sie personenbezogene Daten verarbeiten

Gemäß den Grundsätzen der „Zweckbindung“ und „Datenminimierung“ müssen Sie immer einen guten Grund für die Verwendung Ihrer personenbezogenen Daten haben. Und in Ihrer Datenschutzrichtlinie müssen Sie erklären, warum Sie personenbezogene Daten verarbeiten wollen.

Die rechtlichen Gründe, aus denen die personenbezogenen Daten einer Person verwendet werden können, sind:

  1. Einverständnis: Sie haben die Erlaubnis der Betroffenen auf eine Weise eingeholt, die mit der DSGVO im Einklang steht.
  2. Vertrag: Sie haben einen Vertrag, der besagt, dass Sie mit den persönlichen Daten der Kunden umgehen müssen.
  3. Gesetzliche Verpflichtung: Würden Sie ihre personenbezogenen Daten nicht verarbeiten, würden Sie gegen das Gesetz verstoßen.
  4. Wichtige Interessen: Ihr Leben (oder das Leben einer anderen Person) kann davon abhängen, wie Sie mit ihren persönlichen Daten umgehen.
  5. Öffentliche Aufgabe: Sie müssen ihre persönlichen Daten für etwas verwenden, das im öffentlichen Interesse liegt.
  6. Legitimes Interesse: Sie haben einen guten Grund, ihre personenbezogenen Daten zu verarbeiten, und Sie haben eine Bewertung der berechtigten Interessen vorgenommen.

In Ihrer Datenschutzpolitik müssen die rechtlichen Gründe für die Verarbeitung angegeben werden. Wenn Sie sagen, dass Sie „berechtigte Interessen“ haben, müssen Sie erklären, welche das sind. Wenn Sie die „Einwilligung“ als Rechtsgrundlage verwenden, müssen Sie darauf hinweisen, dass Ihre Nutzer das Recht haben, ihre Meinung zu ändern und ihre Einwilligung zu widerrufen.

Aufbewahrung von personenbezogenen Daten

Der Grundsatz der „Speicherbegrenzung“ besagt, dass Sie personenbezogene Daten nicht länger als nötig aufbewahren sollten. In Ihrer Datenschutzrichtlinie sollten Sie erläutern, wie lange Sie jede Art von personenbezogenen Daten, die Sie sammeln, aufbewahren werden.

Mit wem Sie persönliche Daten teilen

Gemäß der Datenschutz-Grundverordnung können Sie personenbezogene Daten weitergeben, solange Sie dies transparent machen und eine gültige Rechtsgrundlage dafür haben. In Ihrer Datenschutzrichtlinie muss angegeben werden, mit wem und wie Sie personenbezogene Daten austauschen.

Beachten Sie, dass die Datenschutz-Grundverordnung nicht verlangt, dass Sie die Namen aller Unternehmen auflisten, mit denen Sie Daten austauschen. Stattdessen müssen Sie nur die Arten von Unternehmen auflisten (z. B. Zahlungsabwickler, Kurierdienste usw.).

Überprüfen Sie aber unbedingt die Geschäftsbedingungen der Unternehmen, mit denen Sie eine Datenverarbeitungsvereinbarung geschlossen haben.

Internationale Übermittlung von personenbezogenen Daten

Wenn Sie personenbezogene Daten aus einem Land außerhalb der EU versenden, müssen Sie dies in Ihrer Datenschutzrichtlinie erwähnen.

Nach der Datenschutz-Grundverordnung dürfen Sie personenbezogene Daten nur dann in Länder außerhalb der EU senden, wenn Sie einen bestimmten Grund dafür haben. In diesem Teil Ihrer Datenschutzrichtlinie sollten Sie erläutern, welche Mechanismen Sie für internationale Übermittlungen verwenden.

Rechte an Daten

Die Datenschutz-Grundverordnung gibt den Menschen acht Rechte in Bezug auf die Verwendung ihrer personenbezogenen Daten. Sie sind verpflichtet, diese Rechte auf Anfrage zu unterstützen, sofern bestimmte Bedingungen erfüllt sind. Ihre Datenschutzpolitik sollte erklären, wie die Nutzer ihre Rechte wahrnehmen können.

Diese 8 Datenrechte sind:

  1. Das Recht, informiert zu werden
  2. Das Recht auf Zugang
  3. Das Recht auf Berichtigung
  4. Das Recht auf Löschung (bekannt als „Recht auf Vergessenwerden“)
  5. Das Recht auf Einschränkung der Verarbeitung
  6. Das Recht auf Datenübertragbarkeit
  7. Das Recht auf Widerspruch
  8. Rechte im Zusammenhang mit der automatisierten Entscheidungsfindung

Wahrscheinlich werden nicht alle Rechte auf Ihr Unternehmen zutreffen, aber Sie sollten sie dennoch kennen.

Ihre Datenschutzpolitik muss die Menschen über diese Rechte informieren und ihnen die Möglichkeit geben, sie zu nutzen. Dabei kann es sich um eine E-Mail-Adresse oder ein Webformular handeln.

 

Änderungen an Ihrer Datenschutzrichtlinie

Die Leute sollten wissen, dass Sie Ihre Datenschutzrichtlinien möglicherweise ändern müssen, und sie sollten wissen, wie Sie sie darüber informieren werden.

Jeder, der mit Ihrem Unternehmen zu tun hat, sollte in der Lage sein, Ihre Datenschutzrichtlinie einzusehen und zu lesen.

Eine Datenschutzrichtlinie ist kein Vertrag. Vielleicht verarbeiten Sie einige Daten, weil Sie einen Vertrag dazu haben oder weil Ihre Nutzer Ihnen die Erlaubnis dazu gegeben haben. Aber sie haben nicht wirklich die Wahl, ob sie der Datenschutzrichtlinie zustimmen oder nicht.

Ihre Kunden müssen Ihren Datenschutzrichtlinien vielleicht nicht so zustimmen wie Ihren Allgemeinen Geschäftsbedingungen oder Ihren Rückgabe- und Erstattungsrichtlinien, aber Sie sollten sicherstellen, dass sie sie gelesen haben. Sie können sie auch auffordern, die Tat zu beweisen.

 

Datenschutzbestimmungen auf Ihrer Website

Sie sollten in einer Fußzeile, die sich auf jeder Seite Ihrer Website befindet, einen Link zu Ihrer Datenschutzrichtlinie einfügen. Sie können sie neben anderen Richtlinien platzieren, z. B. neben Ihren Allgemeinen Geschäftsbedingungen oder der Richtlinie zur akzeptablen Nutzung.

Der Entwurf Ihrer eigenen GDPR-Datenschutzrichtlinie ist eine komplexe Aufgabe. Unsere GDPR-Datenschutzrichtlinienvorlage ist sehr hilfreich, folgen Sie ein paar einfachen Schritten und erstellen Sie Ihre Datenschutzrichtlinie.

Unsere GDPR-Compliance-Software für KMU kann alle Dokumente erstellen, die die GDPR-Verordnung verlangt:

Ihre Datenschutzrichtlinie, die Sie auf Ihrer Website veröffentlichen sollten, eine Datenschutzrichtlinie für Ihre Mitarbeiter, die in einer separaten Datei enthalten sein sollte, eine Vereinbarung über die gemeinsame Nutzung von Daten und ein GDPR-Register.