WordPress hat seit Version 4.9.6 unter Einstellungen › Privatsphäre Hinweise zum Thema Datenschutz.

Wenn du Hilfe beim Zusammenstellen deiner neuen Seite zur Datenschutzerklärung brauchst, sieh dir nachstehende Anleitung von WordPress an mit Empfehlungen, welcher Inhalt zusammen mit vorgeschlagenen Erklärungen deiner Plugins und Themes eingefügt werden sollte.

Anleitung zur Datenschutzerklärung

Einführung

Hallo,

Dieser Mustertext wird dir helfen, die Datenschutzrichtlinie für deine Website zu erstellen.

Wir haben die Abschnitte vorgeschlagen, die du brauchen wirst. Unterhalb jeder Abschnittsüberschrift wirst du eine kurze Zusammenfassung der Informationen finden, die du angeben solltest. Dies wird dir den Start erleichtern. Einige Abschnitte enthalten vorgeschlagene Inhalte zum Datenschutz, andere müssen mit Informationen aus deinem Theme und deinen Plugins ergänzt werden.

Bitte bearbeite den Inhalt deiner Datenschutzrichtlinie, lösche die Zusammenfassungen und füge Informationen deiner Themes und Plugins hinzu. Sobald du deine Datenschutz-Seite veröffentlicht hast, füge sie bitte deinem Navigationsmenü hinzu.

Es ist deine Verantwortung, eine umfassende Datenschutzrichtlinie zu schreiben, die alle nationalen und internationalen gesetzlichen Vorgaben abdeckt und diese Datenschutzrichtlinie aktuell und korrekt zu halten.

Quelle: WordPress

Wer wir sind

In diesem Abschnitt solltest du die URL deiner Website nennen sowie den Namen des Unternehmens, der Organisation oder des Individuums hinter dem Projekt und auch korrekte Kontakt-Informationen.

Der Umfang der Informationen, für die es erforderlich sein kann, sie anzuzeigen, wird in Abhängigkeit von deinen lokalen oder nationalen Geschäftsordnungen variieren. Es kann zum Beispiel erforderlich sein, deine physische Adresse, eine registrierte Adresse oder die Registernummer deines Unternehmens anzugeben.

Textvorschlag: Die Adresse unserer Website ist: https://www.openstream.ch.

Welche personenbezogenen Daten wir sammeln und warum wir sie sammeln

In diesem Abschnitt solltest du angeben, welche personenbezogenen Daten du von Benutzern und Besuchern deiner Website sammelst. Dies können personenbezogene Daten wie Name, E-Mail-Adresse, persönliche Kontoeinstellungen, Transaktionsdaten wie z. B. Kaufinformationen sowie technische Daten wie z. B. Informationen über Cookies sein.

Du musst auch jede Erfassung und Speicherung sensibler personenbezogener Daten, wie Gesundheitsdaten, deutlich machen.

Zusätzlich zur der Auflistung der Art personenbezogener Daten, die du sammelst, musst du den Grund dafür darlegen. Diese Erklärungen müssen entweder die Rechtsgrundlage der Sammlung und Speicherung von Daten erwähnen oder die Einverständniserklärung, in die der Benutzer eingewilligt hat.

Personenbezogene Daten werden nicht nur bei Interaktionen eines Benutzers mit deiner Website erstellt. Personenbezogene Daten werden auch bei technischen Prozessen wie bei Kontaktformularen, Kommentaren, Cookies, Analysewerkzeugen und Einbettungen von Drittanbietern erzeugt.

Standardmässig sammelt WordPress keine personenbezogenen Daten über Benutzer und sammelt nur die Daten, die im Profil eines registrierten Benutzers angezeigt werden. Einige deiner Plugins können aber zusätzliche personenbezogene Daten sammeln, füge die relevanten Informationen unten hinzu.

Kommentare

In diesem Unterabschnitt solltest du angeben, welche Informationen in Kommentaren erfasst werden. Wir haben die Daten angegeben, die WordPress standardmässig sammelt.

Textvorschlag: Wenn Besucher Kommentare auf der Website schreiben, sammeln wir die Daten, die im Kommentar-Formular angezeigt werden, ausserdem die IP-Adresse des Besuchers und den User-Agent-String (damit wird der Browser identifiziert), um die Erkennung von Spam zu unterstützen.

Aus deiner E-Mail-Adresse kann eine anonymisierte Zeichenfolge erstellt (auch Hash genannt) und dem Gravatar-Dienst übergeben werden, um zu prüfen, ob du diesen benutzt. Die Datenschutzerklärung des Gravatar-Dienstes findest du hier: https://automattic.com/privacy/. Nachdem dein Kommentar freigegeben wurde, ist dein Profilbild öffentlich im Kontext deines Kommentars sichtbar.

Medien

In diesem Unterabschnitt solltest du angeben, welche Informationen von Benutzern offengelegt werden, die Mediendateien hochladen können. Auf alle hochgeladenen Dateien kann in der Regel öffentlich zugegriffen werden.

Textvorschlag: Wenn du ein registrierter Benutzer bist und Fotos auf diese Website lädst, solltest du vermeiden, Fotos mit einem EXIF-GPS-Standort hochzuladen. Besucher dieser Website könnten Fotos, die auf dieser Website gespeichert sind, herunterladen und deren Standort-Informationen extrahieren.

Kontaktformulare

Standardmässig beinhaltet WordPress kein Kontaktformular. Falls du ein Kontaktformular-Plugin benutzt, nutze diesen Unterabschnitt, um anzugeben, welche personenbezogenen Daten bei der Übermittlung eines Kontaktformulars aufgezeichnet werden und wie lange du sie speicherst. Du könntest zum Beispiel angeben, dass übermittelte Kontaktformulare für den Kundenservice für eine bestimmte Zeit gespeichert werden, während du solche nicht für Marketing-Zwecke verwendest.

Cookies

In diesem Unterabschnitt solltest du die Cookies auflisten, die deine Website benutzt, inklusive solcher, die deine Plugins, Soziale Medien und Analysedienste setzen. Wir haben die Cookies angegeben, die WordPress standardmässig installiert.

Textvorschlag: Wenn du einen Kommentar auf unserer Website schreibst, kann das eine Einwilligung sein, deinen Namen, E-Mail-Adresse und Website in Cookies zu speichern. Dies ist eine Komfortfunktion, damit du nicht, wenn du einen weiteren Kommentar schreibst, all diese Daten erneut eingeben musst. Diese Cookies werden ein Jahr lang gespeichert.

Falls du ein Konto hast und dich auf dieser Website anmeldest, werden wir ein temporäres Cookie setzen, um festzustellen, ob dein Browser Cookies akzeptiert. Dieses Cookie enthält keine personenbezogenen Daten und wird verworfen, wenn du deinen Browser schliesst.

Wenn du dich anmeldest, werden wir einige Cookies einrichten, um deine Anmeldeinformationen und Anzeigeoptionen zu speichern. Anmelde-Cookies verfallen nach zwei Tagen und Cookies für die Anzeigeoptionen nach einem Jahr. Falls du bei der Anmeldung „Angemeldet bleiben“ auswählst, wird deine Anmeldung zwei Wochen lang aufrechterhalten. Mit der Abmeldung aus deinem Konto werden die Anmelde-Cookies gelöscht.

Wenn du einen Artikel bearbeitest oder veröffentlichst, wird ein zusätzlicher Cookie in deinem Browser gespeichert. Dieser Cookie enthält keine personenbezogenen Daten und verweist nur auf die Beitrags-ID des Artikels, den du gerade bearbeitet hast. Der Cookie verfällt nach einem Tag.

Eingebettete Inhalte von anderen Websites

Textvorschlag: Beiträge auf dieser Website können eingebettete Inhalte beinhalten (z. B. Videos, Bilder, Beiträge etc.). Eingebettete Inhalte von anderen Websites verhalten sich exakt so, als ob der Besucher die andere Website besucht hätte.

Diese Websites können Daten über dich sammeln, Cookies benutzen, zusätzliche Tracking-Dienste von Dritten einbetten und deine Interaktion mit diesem eingebetteten Inhalt aufzeichnen, inklusive deiner Interaktion mit dem eingebetteten Inhalt, falls du ein Konto hast und auf dieser Website angemeldet bist.

Analysedienste

In diesem Unterabschnitt solltest du angeben, welche Analysedienste du verwendest, wie Benutzer das Analyse-Tracking ablehnen können sowie einen Link zur Datenschutzerklärung deines Analysedienst-Anbieters einfügen, falls vorhanden.

Standardmässig sammelt WordPress keine Analysedaten. Allerdings sammeln viele Webhosting-Konten einige anonyme Analysedaten. Möglicherweise hast du auch ein WordPress-Plugin installiert, das Analysedienste bereitstellt. In diesem Fall füge Informationen aus diesem Plugin hier hinzu.

Mit wem wir deine Daten teilen

In diesem Abschnitt solltest du alle Drittanbieter mit Namen auflisten, mit denen du Daten der Website teilst, inklusive Partner, Cloud-basierte Dienstleister, Zahlungsdienstleister und Dritt-Dienstanbieter und aufzeigen, welche Daten du mit ihnen teilst und warum. Falls möglich füge Links zu deren eigenen Datenschutzbestimmungen hinzu.

Standardmässig teilt WordPress keinerlei personenbezogene Daten mit Dritten.

Wie lange wir deine Daten speichern

In diesem Bereich solltest du erläutern, wie lange du die personenbezogenen Daten, die du gesammelt oder verarbeitet hast, aufbewahrst. Obwohl es in deiner Verantwortung liegt, eine Übersicht darüber, wie lange du jeden einzelnen Datensatz aufbewahrst und warum du das machst, zu erstellen, musst du diese hier nicht im Detail aufführen. Beispielsweise kannst du eintragen, dass du Kontaktformulardaten für sechs Monate, Statistikdaten für ein Jahr und Bestelldaten für zehn Jahre aufbewahrst.

Textvorschlag: Wenn du einen Kommentar schreibst, wird dieser inklusive Metadaten zeitlich unbegrenzt gespeichert. Auf diese Art können wir Folgekommentare automatisch erkennen und freigeben, anstelle sie in einer Moderations-Warteschlange festzuhalten.

Für Benutzer, die sich auf unserer Website registrieren, speichern wir zusätzlich die persönlichen Informationen, die sie in ihren Benutzerprofilen angeben. Alle Benutzer können jederzeit ihre persönlichen Informationen einsehen, verändern oder löschen (der Benutzername kann nicht verändert werden). Administratoren der Webseite können diese Informationen ebenfalls einsehen und verändern.

Welche Rechte du an deinen Daten hast

In diesem Abschnitt solltest du erklären, welche Datenschutzrechte die Benutzer deiner Website haben und wie sie diese geltend machen können.

Textvorschlag: Wenn du ein Konto auf dieser Website besitzt oder Kommentare geschrieben hast, kannst du einen Export deiner personenbezogenen Daten bei uns anfordern, inklusive aller Daten, die du uns mitgeteilt hast. Darüber hinaus kannst du die Löschung aller personenbezogenen Daten, die wir von dir gespeichert haben, anfordern. Dies umfasst nicht die Daten, die wir aufgrund administrativer, rechtlicher oder sicherheitsrelevanter Notwendigkeiten aufbewahren müssen.

Wohin wir deine Daten senden

In diesem Bereich solltest du alle Übertragungen der Daten von deiner Website mit Ziel ausserhalb der EU aufführen und die Methoden beschreiben, mit denen die Daten nach dem europäischen Datenschutzbestimmungen geschützt werden. Dies kann dein Webhosting, deinen Cloud-Speicher oder andere Drittanbieter-Dienste betreffen.

Das europäische Datenschutzgesetz sieht vor, dass Daten über europäische Bewohner, die ausserhalb der EU übertragen werden, mit denselben Standards geschützt werden müssen, als wenn die Daten in Europa verarbeitet würden. Zusätzlich zu einer Auflistung, wohin die Daten übertragen werden, solltest du beschreiben, wie die Einhaltung der Standards durch dich oder Drittanbieter gewährleistet wird und ob dies durch eine Vereinbarung wie das Privacy Shield, eigene Vertragsklauseln oder auch Unternehmensrichtlinien erreicht wird.

Textvorschlag: Besucher-Kommentare könnten von einem automatisierten Dienst zur Spam-Erkennung untersucht werden.

Deine Kontakt-Informationen

In diesem Bereich solltest du eine Kontaktmöglichkeit für datenschutzrelevante Anliegen anbieten. Wenn du einen Datenschutzbeauftragten einsetzt, führe den Namen und die vollständigen Kontaktdaten hier ebenfalls auf.

Weitere Informationen

Wenn du deine Website kommerziell betreibst und weitergehende personenbezogene Daten sammelst bzw. verarbeitest, solltest du die folgende Information in deine Datenschutzerklärung aufnehmen, zusätzlich zu den Informationen, die wir bereits bearbeitet haben.

Wie wir deine Daten schützen

In diesem Bereich solltest du erläutern, welche Massnahmen du ergriffen hast, um deine Benutzerdaten zu schützen. Dies umfasst technische Massnahmen wie Verschlüsselung, Sicherheitsmassnahmen wie Zwei-Faktor-Authentifizierung und menschliche Faktoren wie Datenschutz-Schulungen für die Mitarbeiter. Wenn du eine Privatsphärenfolgenabschätzung erstellt hast, kannst du sie hier auch erwähnen.

Welche Massnahmen wir bei Datenschutzverletzungen anbieten

In diesem Bereich solltest du erläutern, welche Massnahmen du ergriffen hast, um mit potentiellen oder realen Datenlecks umzugehen, beispielsweise interne Reporting-Systeme, Kontaktmechanismen oder Bug-Bounty-Programme.

Von welchen Drittanbietern wir Daten erhalten

Falls deine Website Daten über Benutzer von Dritten erhält, inklusive Werbetreibenden, muss diese Information innerhalb des Abschnitts deines Datenschutzhinweises enthalten sein, der Auskunft über Daten von Dritten gibt.

Welche automatisierte Entscheidungsfindung und/oder Profilerstellung wir mit Benutzerdaten durchführen

Falls deine Website einen Dienst anbietet, der automatisierte Entscheidungsfindung beinhaltet, z. B. für Kreditanfragen von Benutzern oder das Sammeln ihrer Daten für ein Werbeprofil, musst du diese Information öffentlich machen und Informationen darüber anbieten, wie diese Informationen genutzt werden, welche Entscheidungen aufgrund dieser Daten getroffen werden und welche Rechte Benutzer innerhalb dieses Prozesses ohne menschlichen Eingriff haben.

Industrielle aufsichtsrechtliche Regulierungsanforderungen

Wenn du einer regulierten Branche angehörst oder zusätzlichen Datenschutzgesetzen unterliegst, bist du möglicherweise verpflichtet, diese Informationen hier offenzulegen.

Tagged:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.