Datenschutz-Glossar

Datenschutzrichtlinie

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

Was ist eine Datenschutzrichtlinie?

Eine Datenschutzrichtlinie ist ein Dokument eines Unternehmens oder einer Organisation, das beschreibt, wie sie personenbezogene Daten sammeln und speichern, was sie damit tun und welche Rechte du in Bezug auf deine personenbezogenen Daten hast.

Wo finde ich die Datenschutzrichtlinie eines Unternehmens?

In der Regel findest du einen Link zur Datenschutzrichtlinie eines Unternehmens auf deren Website, oft unten auf der Startseite der Seite. Wenn eine Website oder App von dir verlangt, ein Konto zu erstellen, sollte es auch einen Link zur Datenschutzrichtlinie im Rahmen des Kontoerstellungsprozesses geben, und du solltest bestätigen müssen (durch Aktivieren eines Kontrollkästchens), dass du die Datenschutzrichtlinie gelesen und akzeptiert hast. Wenn die Richtlinie schwer zu finden ist oder du nicht explizit deine Zustimmung zur Richtlinie angeben musstest, sind dies schlechte Zeichen für den Ansatz des Unternehmens zum Datenschutz.

Viele Unternehmen arbeiten unter Gesetzen oder Vorschriften (wie der der Europäischen Union DSGVO), die sie zur Veröffentlichung von Datenschutzrichtlinien verpflichten. Selbst wenn ein Unternehmen nicht unter diesen Gesetzen operiert, entscheiden sie sich oft trotzdem dazu, Datenschutzrichtlinien zu veröffentlichen, entweder als ernsthaften Versuch, ihre Benutzer zu informieren, oder einfach als Methode, um transparent und vertrauenswürdig zu erscheinen.

Wie sehen Datenschutzrichtlinien aus?

Datenschutzrichtlinien sind rechtliche Dokumente, daher sind sie oft ziemlich lang und in einem dichten, formalen, jargonlastigen Stil geschrieben. Das macht es den meisten Menschen schwer, sie zu verstehen, und die meisten Menschen werden sie wahrscheinlich nicht einmal lesen.

Datenschutzrichtlinien müssen jedoch nicht so sein. Sie können so verfasst und organisiert werden, dass sie verständlich und zugänglich für Menschen sind, die keine Anwälte oder Datenschutzspezialisten sind. Wenn Richtlinien auf diese zugängliche Weise geschrieben werden, ist dies allgemein ein gutes Zeichen dafür, dass die Richtlinie einen ehrlichen Versuch darstellt, die Benutzer zu informieren, und nicht nur eine Pflichtübung zur Einhaltung von Gesetzen und Vorschriften ist.

Was steht in einer Datenschutzrichtlinie?

Mindestens sollte eine Datenschutzrichtlinie spezifizieren:

  • Welche personenbezogenen Daten gesammelt werden und wie. Dies umfasst sowohl Informationen, die du freiwillig teilst (wie deine E-Mail-Adresse), als auch Informationen, die die Websites und mobilen Apps des Unternehmens passiv sammeln (über Tracking). Dieser Teil der Richtlinie sollte auch angeben, welche Tracking-Technologien die Website verwendet, wie Cookies oder Fingerabdruck-Technologie.
  • Zu welchen Zwecken diese Informationen verwendet werden. Einige Informationen sind erforderlich, damit das Unternehmen dir Dienstleistungen erbringen kann (zum Beispiel benötigt eine Einkaufsseite deine Adresse, um deinen Artikel zuzusenden). Aber viele Unternehmen sammeln deine Informationen ohne Nutzen für dich, nur zu ihrem eigenen Vorteil.
  • Mit wem deine Informationen noch geteilt werden und zu welchen Zwecken (zum Beispiel, wenn das Unternehmen deine Informationen an ein anderes Drittunternehmen verkauft). Die Unternehmen, die deine Informationen kaufen, werden normalerweise nicht namentlich genannt – stattdessen werden sie als “Partner” bezeichnet
  • Wie lange deine Informationen aufbewahrt werden. Je länger deine Informationen gespeichert werden, desto größer ist die Wahrscheinlichkeit, dass sie irgendwie missbraucht werden. Idealerweise würden Unternehmen deine Informationen nur so lange speichern, wie sie benötigt werden, und sie dann löschen.
  • Welche Rechte du hast, wie deine Informationen gesammelt, verwendet und geteilt werden. Möglicherweise kannst du das Unternehmen bitten, deine Daten zu löschen oder davon abzusehen, diese an Dritte weiterzugeben. Die Richtlinie sollte sowohl festlegen, wie du einen Antrag in Bezug auf deine Informationen stellen kannst, als auch wie lange du erwarten kannst, dass ein solcher Antrag bearbeitet wird.

Bereit für Brave, dem neuen Internet?

Brave wurde von einem Team aus datenschutz- und leistungsorientierten Vorreitern des Webs entwickelt. Helfen Sie uns dabei, gemeinsam das Internet zu reparieren.