Das neue Datenschutzgesetz in der Schweiz (RevDSG) ist eine Reaktion auf die starke Digitalisierung. Der Umgang mit Daten, die auf einer Webseite gesammelt, weitergegeben oder weiterverarbeitet werden, ist ein Schwerpunkt des Gesetzes. Blaupause ist an vielen Stellen die Europäische Datenschutz-Grundverordnung (DSGVO), aber eben nicht überall. Wer aber bereits Anpassungen vorgenommen hat, die auf diesem Gesetz beruhen, ist sicher auf dem richtigen Weg.
Das Gesetz gilt für alle Unternehmen und Privatpersonen, die Personendaten von in der Schweiz ansässigen Personen verarbeiten. Neu sind im Gesetz die «besonders schützenswerten» Personendaten etwas weiter gefasst als früher. Es gehören nicht nur Angaben beispielsweise zur Religion oder der politischen Ausrichtung dazu, sondern auch solche zur Ethnie und biometrische Daten wie beispielsweise der Fingerabdruck.
Neues Datenschutzgesetz (RevDSG): Das müssen Sie jetzt unternehmen
1. Bestimmen Sie einen Datenschutzverantwortlichen in Ihrem Betrieb.
2. Klären Sie mit Ihrem Hoster oder Dienstleister, welche Daten beim Besuch erhoben werden und was mit diesen geschieht.
3. Prüfen Sie, welche weiteren Dienste Sie im Einsatz haben (mehr dazu in diesem Artikel). Sämtliche Dienste müssen in der Datenschutzerklärung aufgelistet sein.
4. Definieren Sie, was mit Daten geschieht, die über ein Webformular auf Ihrer Webseite eingegeben werden. Diese Daten müssen Sie auf Anfrage jederzeit löschen können.
5. Stellen Sie sicher, das Besuchende vor der Formularübermittlung der Datenschutzbestimmung zustimmen müssen.
6. Prüfen Sie, ob Sie einen Cookie-Banner benötigen oder ob ein Hinweis in der Datenschutzerklärung reicht.
7. Planen Sie genügend Zeit ein und lassen Sie die Datenschutzerklärung von einem Juristen überprüfen.
tnt-graphics steht Ihnen hier zur Seite und kann Textbausteine für Ihre Datenschutzerklärung bereitstellen sowie die technische Umsetzung übernehmen.
Nehmen Sie dazu mit uns Kontakt auf:
Frank Klinkenberg
Neue Anforderungen an Ihre Webseite
Zentral ist für Betreiber einer Webseite eine aktualisierte Datenschutzerklärung. Darin müssen die Besucherinnen und Besucher über folgende Dinge aufgeklärt werden:
- Welchen Zweck verfolgt die Aufnahme und Bearbeitung der persönlichen Daten?
- Welche Personen oder Organisationen erhalten Personendaten?
- Welche ausländischen Staaten oder Organisationen erhalten allenfalls Daten?
- Wer im Betrieb ist verantwortlich für die Einhaltung der Datenschutzerklärung?
Das tönt jetzt erstmal etwas abstrakt. Um ein etwas genaueres Bild zu zeichnen, wollen wir etwas ins Detail gehen. Antworten auf die untenstehenden Fragen kann Ihnen Ihr Webseiten-Dienstleister und Ihr Webseiten-Hoster geben.
- Welche Daten werden beim Besuch der Webseite über den Hoster erhoben und wie lange werden diese Daten gespeichert?
- Wer ist der Hoster, wo hat er seinen Firmensitz (Link zur Webseite und seiner Datenschutzerklärung)?
- Wer hat neben dem Hoster ebenfalls Zugriff auf die Daten (z.B. die Webagentur oder externe Webmaster)?
- Welche technischen Cookies und welche Marketing-Cookies sind im Einsatz?
- Google-Dienste wie Fonts, Maps, Analytics, ReCaptcha etc. sammeln ebenfalls Daten und müssen erwähnt werden.
- Was geschieht mit Daten, die über ein Webformular eingegeben werden? Wo werden diese gespeichert und wie werden diese je nach Zweck gehalten und nach wie vielen Tagen wieder gelöscht).?
- Welche Newsletter-Software wird verwendet?
- Adressen und Telefonnummern von Kunden und Angestellten fallen ebenfalls unter die schützenswerten Daten. An einer Datenschutzerklärung kommt also keine einzige Firma vorbei.
Die Liste setzt sich noch fort. Als Muster kann die Datenschutzerklärung der tnt-graphics AG dienen. Um bei Anfragen über die Website auf der sicheren Seite zu sein, bietet es sich an, dass Ihre Besucher vor dem Absenden eines Formulars über eine Checkbox bestätigen, dass sie Ihrer Datenschutzerklärung zustimmen.
Nicht zu vergessen ist der Datenschutzverantwortliche in der Firma. Dieser muss in der Datenschutzerklärung namentlich genannt werden, inklusive einer Kontaktmöglichkeit. Diese Funktion sollte ernst genommen werden, da jederzeit mit Anfragen betroffener Personen zu rechnen ist. Wer dann nicht innert nützlicher Frist Auskunft geben kann, muss mit einer Anzeige rechnen.
Cookie-Banner nicht zwingend nötig
Die so genannten Cookie-Banner braucht es in der Schweiz nur, wenn tatsächlich eine Wahlmöglichkeit besteht, die Besucherinnen und Besucher also Dienste aktiv abwählen können. Ist das nicht der Fall, braucht es lediglich den Hinweis in der Datenschutzerklärung, dass Cookies im Browser deaktiviert werden können.
Holen Sie sich Rat
tnt-graphics steht als Webdienstleister ihren Kunden zur Seite und stellt für die Dienste, die auf der Webseite genutzt werden, gern die entsprechenden Textbausteine bereit. Diese müssen aber in der Datenschutzerklärung verwendet und juristisch angepasst werden.
Wir unterstützen Sie auch bei der allfälligen Umsetzung des Cookie-Banners oder einer Consent-Management-Lösung. Eine Consent-Management-Lösung erlaubt es Website-Besucher, einzelne Cookies oder Dienste dediziert an- oder abzuwählen. Solche Lösungen sind beispielsweise in der EU bereits Pflicht. Grundsätzlich empfehlen wir unbedingt, die auf das Unternehmen zugeschnittene Datenschutzerklärung und eine allenfalls doch erforderliche Consent-Management-Lösung mit einem Juristen abzustimmen, speziell wenn Sie auch potenzielle Kunden oder Webseitenbesucher aus der EU ansprechen. Für die Vollständigkeit der Datenschutzerklärung übernimmt tnt keine Verantwortung. Die angedrohten Bussgelder sind zum Teil sehr hoch, ein Effort vor dem September lohnt sich darum auf jeden Fall.