Warum Unternehmen bei der Aktualisierung ihrer Datenschutzrichtlinien alles geben
Veröffentlicht: 2019-09-10Wenn Sie davon ausgehen, dass niemand Ihre Datenschutzrichtlinie liest, haben Sie sich wahrscheinlich schon seit einiger Zeit nicht mehr die Mühe gemacht, sie zu aktualisieren.
Denn welchen Sinn hat es, Datenschutzrichtlinien zu aktualisieren, wenn 36 % der Menschen – laut Pew Research – eine Richtlinie nicht vollständig durchlesen, bevor sie auf „Zustimmen“ klicken?
Nun, hier ist die Sache. Diese 36 % der Menschen lesen Ihre Datenschutzrichtlinie möglicherweise nicht, der Rest jedoch schon.
Überspringen zu:
- Was ist eine Datenschutzrichtlinie?
- Warum aktualisieren Organisationen ihre Datenschutzrichtlinien?
- Was sollte in eine Aktualisierung der Datenschutzrichtlinie aufgenommen werden?
- Wie kommunizieren Sie Änderungen der Datenschutzrichtlinie?
Tatsächlich geben 22 % der Website-Besucher an, dass sie „immer oder oft“ Datenschutzrichtlinien lesen, bevor sie ihnen zustimmen.
Diesen Benutzern liegt ihre Privatsphäre am Herzen und sie sind bereit, die Geschäftsbeziehungen mit Ihnen einzustellen, wenn Sie ihre sensiblen Daten nicht schützen.
Aber es gibt noch einen weiteren wichtigen Grund, warum Unternehmen ihre Datenschutzrichtlinien regelmäßig aktualisieren. Und dieser Grund ist das Gesetz.
Um die Datenschutzgesetze und, falls für Ihr Unternehmen anwendbar, das NIST-Cybersicherheits-Framework einzuhalten , benötigen Sie aktualisierte, genaue Datenschutzrichtlinien auf Ihrer Website.
Die zahlreichen DSGVO-Bußgelder gegen Markengiganten wie Amazon und Meta beweisen, dass dies nicht auf die leichte Schulter genommen werden sollte.
Unternehmen jeder Größe führen aufwändige Aktualisierungen ihrer Datenschutzrichtlinien durch, um das gleiche kostspielige Schicksal zu vermeiden.
Aber warten Sie – bevor wir diskutieren, warum Datenschutzrichtlinien aktualisiert werden müssen, schauen wir uns an, was sie sind.
Was ist eine Datenschutzrichtlinie?
Kostenlose Nutzung des Bildes von Pexels
Eine Datenschutzrichtlinie ist ein rechtliches Dokument, das auf der Website Ihrer Organisation veröffentlicht wird. Es legt offen, wie Ihre Website die persönlichen Daten verwaltet, die sie von Besuchern sammelt.
Im Wesentlichen erklärt es Ihren gesamten Datenerfassungsprozess – wie Daten erfasst, gespeichert, verwendet und geschützt werden – und den Zweck Ihrer Datenerfassung.
Es behandelt auch Nuancen wie die Rechte, die Benutzer an ihren Daten haben und ob Informationen an Dritte weitergegeben werden.
Aber selbst die gründlichste Datenschutzrichtlinie kann einem Unternehmen nicht über Monate oder Jahre dienen, was uns zum nächsten Punkt bringt.
Warum aktualisieren Organisationen ihre Datenschutzrichtlinien?
Ihre Datenschutzrichtlinie sollte ein lebendiges Dokument sein. Das bedeutet, dass es sich an Veränderungen anpassen sollte, sobald diese eintreten. Lassen Sie uns die Hauptgründe untersuchen, warum Unternehmen ihre Datenschutzrichtlinien aktualisieren.
Zur Einhaltung der Datenschutzgesetze
Jedes Unternehmen, das Daten sammelt – sei es von Webbesuchern, Kunden oder Mitarbeitern – muss Datenschutzbestimmungen wie DSGVO und CCPA einhalten.
Diese Vorschriften legen gesetzlich fest, wie Daten ordnungsgemäß erfasst, gespeichert und genutzt werden. Und vor allem bestimmen sie, wie diese Maßnahmen kommuniziert werden sollen.
Datenschutzgesetze ändern sich in der Regel von Jahr zu Jahr, obwohl dies sicherlich häufiger und unvorhersehbarer sein kann.
Unabhängig davon, ob neue Gesetze verabschiedet oder frühere Gesetze geändert wurden, sind Organisationen gesetzlich verpflichtet, ihre Datenschutzrichtlinien entsprechend zu aktualisieren.
Unterlassen Sie dies und seien Sie bereit, den Preis zu zahlen. Das durchschnittliche DSGVO-Bußgeld liegt in allen Ländern bei etwa 1.755.366 € (1.874.729 $). Man kann also mit Sicherheit sagen, dass Sie Verstöße um jeden Preis vermeiden möchten!
Verschiedene Arten der internen Revision können Ihnen dabei helfen, Bereiche zu identifizieren, die Ihrer Aufmerksamkeit bedürfen.
Quelle
Doch mit welchen Datenschutzgesetzen sollten Sie sich befassen? Hier sind einige der wichtigsten Gesetze, die die Nutzung von Website-Besucherdaten regeln:
- Allgemeine Datenschutzverordnung (DSGVO): Wenn Ihre Website personenbezogene Daten von EU-Bürgern sammelt, müssen Sie eine Datenschutzrichtlinie erstellen, die spezifische Informationen offenlegt, z. B. wie und warum Sie deren Daten verwenden.
- California Consumer Privacy Act (CCPA): Wenn Sie in Kalifornien geschäftlich tätig sind, schreibt der CCPA vor, dass Sie jedes Jahr eine aktualisierte Datenschutzrichtlinie veröffentlichen müssen. Kunden müssen über diese Aktualisierungen informiert werden und müssen, wie bei der DSGVO, wissen, wie und warum ihre Daten verwendet werden, und bei Bedarf die Möglichkeit haben, sich dagegen zu entscheiden.
- California Online Privacy Protection Act (CalOPPA): CalOPPA verlangt, dass jede kommerzielle Website oder jeder Online-Dienst eine Datenschutzrichtlinie anzeigt. Obwohl es dem CCPA ähnelt, regelt es ausschließlich, welche Informationen in eine Datenschutzrichtlinie aufgenommen werden sollten.
- Children's Online Privacy Protection Act (COPPA): Wenn Ihre Website Daten von Kindern unter 13 Jahren sammelt, muss Ihre Datenschutzrichtlinie mit den Regeln des COPPA in Einklang stehen.
Um Klagen zu vermeiden
Es sind nicht nur behördliche Bußgelder, vor denen Sie auf der Hut sein sollten. Eine aktualisierte Datenschutzrichtlinie kann Ihnen helfen, kostspielige und rufschädigende Streitigkeiten zu vermeiden.
Nehmen wir an, Ihre Datenschutzrichtlinie besagt, dass Sie die Weitergabe von Informationen an Dritte stets ablehnen.
Wenn Sie jedoch auf Situationen stoßen, in denen Sie gesetzlich zur Weitergabe von Informationen verpflichtet sind, müssen Sie Ihre Datenschutzrichtlinie ändern, um diese Klausel aufzunehmen. Wenn Sie es versäumen, dieses Update vorzunehmen – oder die Benutzer nicht darüber zu informieren –, können Kunden Sie möglicherweise verklagen, selbst wenn Sie sich gesetzeskonform verhalten haben.
Warum? Denn sie können argumentieren, dass sie über die Änderungen nicht informiert waren und daher nicht mit ihnen einverstanden waren. Und wenn es eine Sache gibt, die Sie unbedingt einholen müssen, bevor Sie Kundendaten nutzen, dann ist es deren Einwilligung.
Durch die regelmäßige Aktualisierung Ihrer Datenschutzrichtlinie und die Information der Benutzer wird verhindert, dass Streitigkeiten gegen Sie erhoben werden. Benutzer haben die Möglichkeit, sich abzumelden, wenn sie mit Ihren neuen Bedingungen nicht einverstanden sind.
Um die Erwartungen der Benutzer zu erfüllen und das Vertrauen der Kunden zu gewinnen
Sie müssen ihr Vertrauen gewinnen, um aus einem Webbesucher einen Kunden zu machen – und aus einem Kunden einen treuen Markenbotschafter. Im Zeitalter des Internets geht dies weit über die einfache Bereitstellung eines gleichbleibend hochwertigen Produkts hinaus.
Sie müssen Inhalte erstellen, denen die Benutzer vertrauen und die sie schätzen, außergewöhnliche Kundenserviceerlebnisse bieten und die sensiblen Daten Ihrer Kunden streng schützen.
Benutzer müssen darauf vertrauen, dass alle persönlichen Daten, die Ihr Unternehmen sammelt, ordnungsgemäß behandelt werden. Dazu gehören Informationen, die über Ihre Websites und Apps, Telefonanrufe, Kundendienst-E-Mails und Live-Chats gesammelt werden.
Unabhängig davon, wie Sie Ihre Daten mit HDFS ( was ist HDFS ?) oder einem anderen Framework speichern , gelten dieselben Gesetze.
Pew Research beleuchtet die Ängste der Verbraucher im Zusammenhang mit der Nutzung sensibler Daten und zeigt, ob es den Kunden wirklich wichtig ist, wie Sie ihre Daten verwenden.
81 % der Amerikaner sind weitgehend besorgt darüber, wie Unternehmen ihre Daten nutzen, und 71 % äußern die gleichen Bedenken und Skepsis gegenüber der Datennutzung durch die Regierung.
Quelle
Es ist auch erwähnenswert, dass Sie, wenn Sie KI zur Datenerfassung verwenden, möglicherweise etwas härter arbeiten müssen, um Vertrauen bei Ihren Website-Besuchern aufzubauen.
Pew Research hat außerdem herausgefunden, dass 70 % der Menschen Unternehmen gegenüber misstrauisch sind, die KI zur Datenerfassung nutzen, obwohl sie die vielen Vorteile dieser Vorgehensweise erkennen.
Durch die Erstellung einer ausführlichen Datenschutzrichtlinie und die Durchführung regelmäßiger Aktualisierungen der Datenschutzrichtlinien können diese Bedenken gelindert werden.
Es beweist den Kunden, dass Sie den Datenschutz ernst nehmen. Es schafft auch Transparenz, die der Schlüssel zum Vertrauen Ihrer Kunden ist.
Was in einer Aktualisierung der Datenschutzrichtlinie enthalten sein sollte
Bei der Prüfung Ihrer Datenschutzerklärung sollten Sie etwaige betriebliche Veränderungen in Ihrem Unternehmen sowie Änderungen im Datenschutzrecht berücksichtigen.
Vielleicht haben Sie kürzlich eine Mainframe-Modernisierung durchgeführt . In diesem Zusammenhang möchten Sie möglicherweise offenlegen, dass Sie einige Ihrer Daten in die Cloud migriert haben.
Kostenlose Nutzung der Bilder von Unsplash
Hier sind einige der wichtigsten Informationen, die Sie in Ihrer Datenschutzrichtlinie aktualisieren sollten:
- Die Art der von Ihrer Website erfassten personenbezogenen Daten.
- Wofür die von Ihnen erfassten Daten verwendet werden.
- Wie Daten von Ihrer Organisation erfasst und verarbeitet werden.
- Ihre Praktiken und Verfahren zum Speichern und Sichern der Daten (z. B. Verwendung von End-to-End-Verschlüsselung, strengen Benutzerberechtigungen sowie vollständigen, differenziellen und inkrementellen Backups).
- Wie Benutzer auf ihre persönlichen Daten zugreifen, diese überprüfen und aktualisieren können.
- Wie Benutzer der Datenerfassung widersprechen können.
- Ihre Richtlinie zur Datenaufbewahrung.
- Ihre Richtlinie zur Datenweitergabe gegenüber Dritten und Behörden.
Wie kommunizieren Sie Änderungen der Datenschutzrichtlinie?
Wir haben bereits erwähnt, wie wichtig es ist, Benutzer über Aktualisierungen der Datenschutzrichtlinien zu informieren.
Zusammenfassend lässt sich sagen, dass es Ihnen hilft, Rechtsstreitigkeiten zu vermeiden und das Vertrauen Ihrer Kunden zu gewinnen.
Darüber hinaus schreiben viele Datenschutzgesetze vor, dass Webbesucher über Aktualisierungen der Datenschutzrichtlinien informiert werden müssen, damit auch Sie die Vorschriften einhalten.
Doch wie kommunizieren Sie diese Änderungen den Nutzern und Kunden Ihrer Website? Die drei beliebtesten Methoden zur Übermittlung von Aktualisierungen der Datenschutzrichtlinien sind:
- E-Mail: Senden Sie eine Massen-E-Mail an Ihre E-Mail-Liste, um mitzuteilen, dass Sie Ihre Datenschutzrichtlinie geändert haben. Sie können die Änderungen im Text der E-Mail mitteilen oder, wenn Sie möchten, einen Link zur Datenschutzrichtlinie hinzufügen, damit Benutzer den Änderungen zustimmen können.
- Website-Popup: Erstellen Sie ein Website-Popup, das neue und wiederkehrende Besucher über Aktualisierungen der Datenschutzrichtlinien informiert. Bitten Sie Benutzer, die Richtlinie zu lesen und die vorgenommenen Änderungen zu akzeptieren oder abzulehnen.
- Push-Benachrichtigung: Senden Sie Benutzern, die Ihre App heruntergeladen haben, eine Push-Benachrichtigung mit der Ankündigung Ihrer Updates.
Kostenlose Nutzung der Bilder von Unsplash
Zusammenfassung
Genauso wie die Preise der Produkte, die Persönlichkeiten Ihrer Kunden und die Verträge, die Sie mit Lieferanten abschließen, kann sich auch Ihre Datenschutzrichtlinie je nach aktueller Situation ändern.
Möglicherweise treten neue Datenschutzgesetze in Kraft. Bestehende Gesetze können aktualisiert werden.
Sie können die Art der von Ihnen erfassten Daten ändern oder andere Datenerfassungsmethoden verwenden. In jedem Fall sollte Ihre Datenschutzrichtlinie bearbeitet und aktualisiert werden, um diese Änderungen widerzuspiegeln.
Um konform zu bleiben und die Erwartungen der Benutzer zu erfüllen, sollten Sie jedes Jahr eine Aktualisierung der Datenschutzrichtlinien durchführen. Und vergessen Sie nicht, Ihre Kunden jedes Mal zu benachrichtigen, wenn Sie eine Änderung vornehmen.