So machen Sie Ihre Schweizer Website DSGVO-konform
Von Marco Urech | BlueMouse GmbH
Erstellt am: 03.09.2018
Seit in der EU beschlossen wurde, die Datenschutz-Grundverordnung (DSGVO) umzusetzen, sieht man auf praktisch allen Websites ein Cookie-Banner und einen Hinweis zum Datenschutz. Inwiefern betrifft das Unternehmen und deren Websites in der Schweiz?
Hintergrund zur Datenschutz-Grundverordnung
Am 25. Mai 2018 ist in der EU die Datenschutz-Grundverordnung (DSGVO) in Kraft getreten, bekannt auch unter der englischen Version GDPR (General Data Protection Regulation). In dieser Verordnung werden die Regeln zur Verarbeitung personenbezogener Daten durch die meisten Datenverarbeiter vereinheitlicht.
Wir versuchen hier, die wichtigsten Punkte zusammenzufassen, die Sie als Schweizer Unternehmen betreffen – auch ohne Niederlassung in der EU bzw. auch wenn Sie gar nicht EU-Personen betreuen oder ansprechen. Bitte beachten Sie aber, dass dieser Text keine Rechtsberatung darstellt, wir sind keine Juristen, sondern eine Webagentur. Im besten Fall ziehen Sie eine auf Datenschutz spezialisierte Kanzlei bei.
Warum betrifft mich die DSGVO auch als Schweizer Unternehmen?
Die DSGVO kommt immer zum Zug, wenn personenbezogene Daten von EU-Personen verarbeitet werden. Dies ist bereits der Fall, wenn eine EU-Person Ihre Website aufruft – dadurch sind nahezu alle Schweizer Unternehmen betroffen.
Was sind personenbezogene Daten?
Es handelt sich hierbei um die Daten, die Rückschlüsse auf eine Person ermöglichen, also z.B. E-Mail-Adressen, Vorname, Namen, Adressen, Telefonnummern – und leider auch IP-Adressen.
Marco Urech
Geschäftsführer
BlueMouse GmbH
Was empfiehlt BlueMouse GmbH?
Wir empfehlen unseren Kunden generell die folgenden Massnahmen:
- Eine Übersicht der Datenerfassung und -verarbeitung erstellen, welche Daten zu welchem Zweck auf der Website verarbeitet werden (als interne Orientierung). Eine Vorlage für ein solches Inventar finden Sie unter http://dsat.ch/download/
- Die Umstellung auf eine verschlüsselte Verbindung (https) mit einem SSL-Zertifikat.
- Eine Datenschutzerklärung erstellen, diese in die Website einbinden und bei allen Formularen (z.B. Kontaktformular, Newsletter-Anmeldeformular) darauf verweisen.
- Im Tracking-Code von Google Analytics oder in Google Tag Manager die IP anonymisieren.
- Newsletter nur an EU-Personen senden, wenn eine eindeutige Zustimmung vorhanden ist. Stellen Sie dazu das Anmeldeverfahren Ihres Newsletter-Systems auf Double-Opt-in um.
- Cookie-Hinweis bzw. Cookie-Banner einfügen (sofern Cookies verwendet werden, z.B. wegen Google Analytics, Facebook Pixel, LinkedIn Insight etc.)
- Wenn Sie systematisch und heikle Daten erfassen, müssen Sie einen Datenschutzbeauftragten bestimmen.
- Ein "Impressum" auf der Website einfügen (gemäss deutschen Richtlinien).
Je nach Website (z.B. bei Bestellformularen, Onlineshops, Erfassung von besonders sensiblen personenbezogenen Daten) sind weitere Massnahmen notwendig, daher ist eine vorgängige Analyse sinnvoll.
Wichtig: Jedes Mal, wenn Sie an Ihrer Website Änderungen vornehmen, bei denen durch Sie oder durch Dritte Daten erfasst, gespeichert oder weitergegeben werden, sollten Sie dies in der Übersicht protokollieren und die Datenschutzerklärung anpassen.
Was ändert sich ausserdem?
EU-Personen haben jederzeit das Recht auf Information, Auskunft, Berichtigung und Löschung von personenbezogenen Daten. Zudem gibt es neu eine Meldepflicht bei einem Datenklau.
Was passiert, wenn ich gegen die DSGVO verstosse?
Seit dem 25. Mai 2018 sind Abmahnungen möglich, wobei hier vermutlich vor allem Unternehmen in den EU-Ländern bzw. allfällige Niederlassung von Schweizer Unternehmen in der EU betroffen sein werden. Bussen von bis zu 4 % des Jahresumsatzes können ausgesprochen werden.
Cookie-Banner und Datenschutzerklärung von BlueMouse GmbH
Als Full-Service-Webagentur unterstützt BlueMouse GmbH Sie gerne bei Massnahmen rund um Cookie-Banner, Datenschutzerklärung und Impressum. Kontaktieren Sie uns für ein erstes Gespräch.
- Support
- Fernwartung starten
- Anleitungen E-Mail
- Systemkonfiguration senden
- Mo bis Fr von 8 bis 17 Uhr:0800 100 900
- info@bluemouse.ch