Bei allem was direkt mit der IT zu tun hat, wird auch im Deutschen IT-Sprechgebrauch das Policy direkt übernommen, also zwei ITler werden sich immer darüber unterhalten, wie man die Cookie-Policy implementiert, wann während der Anmeldung die Policies geladen werden.
Was die Privacy Policy angeht, hier darf man nicht davon ausgehen, dass nur weil das Dokument, das man sich durchlesen kann, im Deutschen Datenschutzerklärung heißt (weil das Unternehmen damit erklärt, sich den Datenschutzbestimmungen zu unterwerfen und erläutert wie sie die Umsetzung angeht) und im Englischen Privacy Policy (weil das der beschriebene Inhalt des Textes ist), dies eine gültige "Übersetzung" ist. Die Privacy Policy an sich ist immer noch das Regelwerk oder die übergreifende Vision darüber, wie man die Daten des Kunden schützt, aber noch selbst verwenden kann, das teilweise nicht mal niedergeschrieben sein muss, um ich daran zu halten. Die Datenschutzerklärung ist aber immer das Dokument, das man sich durchliest.
Security Policy innerhalb der Firmen wird meist als "Richtlinien zur Arbeitssicherheit" bezeichnet, da es sich um Bestimmungen handelt, an die man sich halten muss, ist "Leitlinie" zu schwach, Leitlinien bestehen ja meist aus Vorschlägen. In öffentlichen Gebäuden, Veranstaltungsorten etc. ist auch eher von Sicherheitsrichtlinien die Rede. Aber auch hier darf nur weil die entsprechenden Dokumente so tituliert sind, nicht davon ausgegangen werden, dass die Begriffe an sich genau so übersetzt werden können.
