Aus den Empfehlungen der CNIL lassen sich die folgenden allgemeinen Grundsätze herausfiltern, die jedes Unternehmen in seinen Datenschutzhinweisen berücksichtigen sollte:
- Unternehmen sollten keine Datenschutzhinweise verwenden, die zu komplex, juristisch oder lang sind. Dennoch müssen die Hinweise alle relevanten Informationen enthalten. Es werden aber z.B. sprachliche Ungenauigkeiten hingenommen zugunsten von besserer Verständlichkeit für den Durchschnittsbürger;
- Bei komplexeren Sachverhalten empfiehlt sich ein gestufter Ansatz mit einer einfach formulierten Datenschutzerklärung als Basis und einer, ggf. zwei weiteren Erklärungen, die Details erläutern;
- Es sollten interaktive Features oder Tools eingesetzt werden, um Navigation und Verständnis der Datenschutzhinweise zu unterstützen. Dies gilt insbesondere, wenn Nutzer von Smartphones angesprochen werden, denen nur kleine Displays und keine Druckmöglichkeiten zur Verfügung stehen;
- Eine Verarbeitung besonders wichtiger Informationen, wie Geolokationsdaten, Kreditkartendaten oder biometrischer Daten, sollte in den Datenschutzhinweisen gesondert dargestellt werden;
- Die Verarbeitung personenbezogener Daten für verschiedene Dienste und Zwecke sollte getrennt voneinander dargestellt werden und auch getrennt voneinander stattfinden, wenn eine Verbindung vom Nutzer nicht ausdrücklich gewünscht ist; und
- Dem Nutzer ist es auf einfache Weise zu ermöglichen (z.B. durch Formulare oder Einstellungen), von seinen Rechten auf Auskunft, Korrektur, Löschung oder Sperrung oder Opt-Out-Rechten Gebrauch zu machen.
[1]Der Bericht der CNIL kann unter http://www.cnil.fr/fileadmin/documents/en/GOOGLE_PRIVACY_POLICY-_RECOMMENDATIONS-FINAL-EN.pdfabgerufen werden (zuletzt abgerufen am 20.10.2012).