Blog

Ist Ihre Webseite in der Schweiz vom neuen Datenschutzgesetz (DSGVO) der EU betroffen?

March 20th at 3:05am

Am 25. Mai 2018 tritt die neue Datenschutzverordnung (DSGVO) der EU in Kraft. Mit der neuen Datenschutzverordnung möchte die EU die persönlichen Daten von Bürgerinnen und Bürgern besser schützen. Doch was bedeutet das für Webseiten aus der Schweiz? Im Folgenden werden die wichtigsten Punkte für Webseiten aus der Schweiz zusammengefasst.

Für Webseitenbesucher und -betreiber sind insbesondere folgende Punkte von Bedeutung:

  • Recht auf Information, Auskunft & Berichtigung: Besucher müssen über die Verwendung Ihrer persönlichen Informationen aufgeklärt werden, können Einsicht verlangen und Korrekturen von falschen Angaben beantragen.
  • Recht auf Löschung / Vergessen werden: Besucher können die Löschung ihrer gesamten persönlichen Daten beantragen.
  • Recht auf Einschränkung & Widerspruch (Opt-Out): Besucher können jederzeit ihre Einverständnis zur Datenverarbeitung wiederrufen.

Ist ihre Webseite betroffen?

Schweizer Unternehmen müssen sich an die DSGVO halten, wenn sie personenbezogene Daten von natürlichen Personen verarbeiten, die sich in der EU befinden, und falls die Verarbeitung dazu dient

  1. diesen Personen Waren oder Dienstleistungen anzubieten (gegen Bezahlung oder unentgeltlich), oder
  2. das Verhalten dieser Personen zu verfolgen, sofern dieses Verhalten in den Mitgliedstaaten der EU erfolgt (Art. 3 Abs. 2 Buchst. a und b DSGVO).
    (Quelle: KMU Portal)

Vor allem der zweite Punkt bedeutet, dass praktisch jede schweizer Webseite die aus der EU erreichbar ist - und gewisse Analyse-Funktionen einsetzt - unter die neue Datenschutzverordnung (DSGVO) fällt.

Mit einigen wenigen Anpassungen Ihrer Webseite können Sie jedoch sicherstellen, dass Ihre Webseite den neuen Richtlinien entspricht. Der wichtigste Punkt ist dabei die Einholung einer aktiven Einwilligung zur Datenverarbeitung der Webseitenbesucher (z.B. bei Kontaktformularen oder Newsletter-Anmeldungen). Weiter sollten Sie Ihre Datenschutzerklärung mit Hinweisen zur Art und Weise der Nutzung von Besucherdaten ergänzen und Ihr Impressum überprüfen. Besondere Vorsicht ist auch bei der Verwendung von externen Analyse-Tools wie z.b. Google Analytics oder Newsletter-Anbietern wie Mailchimp geboten. Hier muss ein Auftragsverarbeiter-Vertrag mit dem entsprechenden Anbieter geschlossen werden.

Was können/müssen Sie nun tun?

  1. Datenschutzerklärung / Impressum anpassen
  2. Einwilligung zur Verarbeitung der Daten bei Webseitenbesuchern einholen
  3. Vereinbarung zur Auftragsverarbeitung mit externen Datenverarbeitern treffen

Datenschutzerklärung & Impressum anpassen

Aktualisieren Sie Ihre Datenschutzerklärung mit Hinblick auf folgende Punkte:

  • Klare Informationen über die Art und Weise der Verarbeitung der Daten, sowie den Möglichkeiten des Webseitenbesuchers (u.a. Antrag auf Einsicht in gesammelte Daten oder Antrag auf Löschung der eigenen Daten).
  • Erwähnung der auf der Webseite benutzten Tools wie z.B. Google Analytics, Mailchimp, Facebook etc.
  • Rechtssicheres Impressum auf der Webseite aufschalten

Einwilligung zur Datenverarbeitung einholen

Formulare (z.B. Kontaktformular, Newsletter-Anmeldung) anpassen:

  • keine vorangekreuzten Boxen
  • datenschutzkonforme Hinweise

Vereinbarungen zur Auftragsverarbeitung mit externen Datenverarbeitern treffen

Wenn Daten Ihrer Webseitenbesucher zum Zweck der Datenanalyse an Dritte weitergegeben werden, ist eine Vereinbarung mit dem externen Datenverarbeiter notwendig.

Bitte beachten Sie, dass es für Unternehmen noch weitere Auflagen gibt. In diesem Blogbeitrag wurde hauptsächlich auf die für den Betrieb einer Webseite relevanten Punkte eingegangen. Weitere Informationen zum Datenschutz: KMU Portal - Neue Datenschutzverordnung