Sieben Richtlinien sollen Ihnen dabei helfen, eine angemessene Datenschutzrichtlinie zu entwickeln oder die vorhandene zu verbessern.

Von Jeff Wuorio

Dank Spammern, Spyware-Versendern und anderen, die persönliche Informationen zum Diebstahl von Identifikationsdaten ergaunern wollen, ist der Datenschutz heutzutage wahrscheinlich eine der größten Gefahrenquellen der Internetnutzung.

Die Sorgen der Kunden bezüglich des Datenschutzes betreffen alle Unternehmen, nicht nur auf Online-Unternehmen. Wenn Sie Informationen von Ihren Kunden sammeln — und welches Unternehmen könnte es sich leisten, das nicht zu tun? — müssen Sie über eine effektive Datenschutzrichtlinie verfügen. Solch eine Richtlinie ist aber mehr als nur die Erklärung, dass alles, was Sie über Ihre Kunden und Mitarbeiter wissen, in alle Ewigkeit geheim bleibt. Diese sieben Richtlinien sollen Ihnen dabei helfen, eine angemessene Datenschutzrichtlinie zu entwickeln oder die vorhandene zu verbessern.

  1. Überprüfen Sie die vorhandenen Datenschutzmethoden
    Der erste Schritt beim Einrichten einer effektiven und umfassenden Datenschutzrichtlinie ist zu prüfen, welche Datenschutzparameter bereits vorhanden sind. Überprüfen Sie, welche Daten Sie erfassen, wie diese gesammelt werden, wo und wie sie gespeichert werden und was sonst noch mit persönlichen Daten geschieht. Verwenden Sie beispielsweise Cookies, die Besucher auf Ihrer Website identifizieren? Stellen Sie fest, wer im Unternehmen private Informationen sammelt und wer darauf Zugriff hat.
  2. Bringen Sie die gesetzlichen Anforderungen in Erfahrung
    Der Inhalt Ihrer Datenschutzrichtlinie wird nicht ausschließlich von Ihnen bestimmt. Seit die öffentliche Besorgnis bezüglich des Datenschutzes größer geworden ist, hat die Anzahl formeller behördlicher Vorschriften zugenommen, die vorgeben, welche Elemente bestimmte Datenschutzrichtlinien enthalten müssen. Beispielsweise müssen Unternehmen im Gesundheits- oder Finanzwesen häufig sehr spezifische Vorschriften beim Datenschutz von Patienten oder Kunden einhalten.
  3. Teilen Sie Ihren Kunden mit, wie Sie ihre Daten verwenden werden
    Nehmen Sie auch Punkte auf, die Sie nicht zwingend erwähnen müssen — die aber in Ihrem Interesse liegen. Auch wenn Datenschutzrichtlinien von Unternehmen zu Unternehmen unterschiedlich sind, gibt es einige Punkte, die Sie berücksichtigen sollten:
    Kunden genau mitteilen, welche persönlichen Information Sie aus welchem Grund erfassen Warum und wie Sie Informationen aus Umfragen, Wettbewerben, Sonderangeboten und sonstigen Ereignissen oder Programmen verwenden Wie die gesammelten Informationen gespeichert werden (online und offline) Wie und warum diese Informationen weitergegeben werden (falls überhaupt) Kunden die Möglichkeit lassen, bestimmte Programme abzuwählen Warum und wie Sie Informationen zu Kundenaktivitäten auf der Unternehmenswebsite verwenden Wie Kunden erfahren können, welche persönlichen Daten Sie von ihnen erfasst haben
  4. Bitten Sie eventuell einen Juristen oder Datenschutzspezialisten, die Richtlinie zu entwerfen oder zu überprüfen
    Sobald Sie wissen, was Sie in die Datenschutzrichtlinie aufnehmen möchten — und gesetzlich aufnehmen müssen — halten Sie Ihre Vorstellungen schriftlich fest. Holen Sie sich Anregungen aus dem Internet – es gibt einige Websites, die nützliche Hinweise geben, was in einer Datenschutzrichtlinie enthalten sein sollte. Sie können auch selbst eine Datenschutzrichtlinie entwerfen, in diesem Fall sollten Sie sie jedoch von einem Juristen oder Datenschutzspezialisten prüfen lassen. Eine weitere Möglichkeit ist, die Richtlinie von einem Anwalt oder Datenschutzspezialisten entwerfen zu lassen.
  5. Berücksichtigen Sie auch Ihre Mitarbeiter in der Datenschutzrichtlinie
    Viele denken, dass Datenschutzrichtlinien nur für Kunden gelten. Es kann jedoch genauso wichtig sein, schriftlich festzuhalten, wie Sie persönliche Daten Ihrer Mitarbeiter verwenden. Einige Unternehmen integrieren die Datenschutzparameter für Mitarbeiter in dasselbe Dokument, das auch für Kunden gilt. Wenn die Parameter jedoch recht unterschiedlich sind, kann es sinnvoller sein, eine spezielle Datenschutzrichtlinie für Mitarbeiter vorzulegen. Holen Sie sich auch hier Rat von einem Juristen oder Datenschutzspezialisten.
  6. Bestimmen Sie einen Mitarbeiter, der den Datenschutz kontinuierlich überwacht
    Datenschutz ist keine Angelegenheit, die irgendwann abgeschlossen ist. Er erfordert ständige Aufmerksamkeit Ihrerseits. Wenn Sie ein kleines Unternehmen haben, kann dies bedeuten, dass Sie den Datenschutz zum Verantwortungsbereich eines Mitarbeiters hinzufügen. In manchen Ländern ist dies abhängig von der Unternehmensgröße Pflicht.
  7. Halten Sie Ihre Datenschutzrichtlinien immer ein
    Das letzte Element einer effektiven Datenschutzrichtlinie ist wichtiger als das Papier, auf dem sie geschrieben ist. Sobald eine Datenschutzrichtlinie in Kraft ist, stellen Sie sicher, dass Sie und alle Mitarbeiter sie genau befolgen. Sie werden feststellen, dass die Mitarbeiter sich besser daran halten, wenn sie bei der Erstellung der Richtlinie beteiligt waren, weil sie dann Anteil daran hatten.

Dieser Aspekt wird wiederum begünstigt, wenn Sie einen Mitarbeiter haben, der für den Datenschutz verantwortlich ist. Und auch wenn es notwendig sein sollte, wöchentliche Meetings zu halten, um die Mitarbeiter an die Wichtigkeit der Einhaltung der Datenschutzrichtlinien zu erinnern, gehen Sie nicht davon aus, dass es reicht, eine Datenschutzrichtlinie einfach nur zu haben.

Nachdruck mit Genehmigung der Microsoft Corporation und des Microsoft Small Business Center. Alle Rechte vorbehalten.