Posted on

Schweizer Webseiten – Checkliste Datenschutz EU-DSGVO

datenschutz-schweiz-dsgvo

Seit dem 25. Mai 2018 gilt die neue Datenschutz-Grundverordnung (DSGVO) der Europäischen Union (EU). Die Verordnung gilt auch für Unternehmen ausserhalb der EU. Auch Kleinunternehmen in der Schweiz können durchaus von der neuen Regelung betroffen sein.

Wussten Sie, dass die Schweiz von der EU losgelöst ebenso bedingte Kennzeichnungspflicht in Sachen Impressum kennt?

Das Impressum auf Webseiten

Grundsätzlich – eine allgemeine Impressumspflicht kennt die Schweiz noch nicht. Wer jedoch über das Internet Produkte und Leistungen anbietet und elektronisch abwickelt, muss seine Identität veröffentlichen. Namentlich sind dies insbesondere Webshops (E-Commerce). Die Pflicht gilt für gewerbliche und private Anbieter.

Wer lediglich eine Website mit Informationscharakter inne hat (kommerzielle Kommunikation/Werbung), ist möglicherweise von der Impressum-Pflicht befreit. Unternehmen mit Handelsregister-Eintrag haben ihren Namen dennoch vollständig anzugeben (Firmen- und Namensgebrauchspflicht).

Losgelöst von der Frage der Pflicht, ist heutzutage ein Impressum selbstverständlich – auch für private Blogs. Transparenz bewirkt Vertrauen und betont die Seriosität der Website und gewichtet den Informationsgehalt.

Mindestangaben wären:

  • Firmenbezeichnung bei juristischen Personen
  • Vorname und Name bei natürlichen Personen
  • Postadresse
  • Kontakt-Koordinaten, mindestens eine gültige E-Mail-Adresse

Impressumspflicht für Kunden im Ausland

Richtet sich das Web-Angebot an Kunden im Ausland, so sind die Impressumspflichten im jeweiligen Land zu beachten.

Kennt die Schweiz die Pflicht einer Datenschutzerklärung?

Nein, in der Schweiz besteht noch keine Angabepflicht einer Datenschutzerklärung. Das Schweizer Datenschutzgesetz (DSG) wird zurzeit gänzlich revidiert. Wann das neue DSG in Kraft treten wird, ist zurzeit noch unklar. Informationen sind im Internet einsehbar: Revision des Bundesgesetzes über den Datenschutz.

DSGVO – neues EU-Datenschutzrecht

Die Datenschutz-Grundverordnung (DSGVO) regelt und vereinheitlicht EU-weit die Verarbeitung von personenbezogenen Daten durch private Unternehmen und öffentliche Stellen mit dem Ziel, die Kontrollmöglichkeit der Daten von betroffenen Personen zu stärken.

Berührungsschnittstellen Schweiz und die DSGVO

Gut über 7 Millionen Ergebnisse auf Google zur Suche «DSGVO Schweiz» zeigt wie weitreichend das Thema ist.

Im Kern ist die DSGVO eine gute Sache – geht es doch um den Datenschutz. Allerdings gerät die Verordnung in Verruf: Viele Regelungen sind unklar, weil sie gegensätzlich ausgelegt werden können.

Dennoch besteht Handlungsbedarf für Schweizer Unternehmen beziehungsweise für Schweizer Betreiber von Webseiten, denn

«die Verordnung gilt auch für Unternehmen und Organisationen ausserhalb der EU: Sollte ein Unternehmen oder eine Organisation personenbezogene Daten von Personen, die in der EU leben, verarbeiten, dann muss es die DSGVO einhalten – egal, an welchem Standort das Unternehmen oder die Organisation angesiedelt ist».

DSGVO anwenbar für Gewerbe und Handwerk?

Ist die Schweizer Website in irgendeiner Form auf die EU ausgerichtet oder sie hat Berührungspunkte zur DSGVO, nämlich:

  • Angebot von Dienstleistungen und Waren, Newsletter
  • Daten-Tracking (Analyse), somit auch von EU-Personen

ist die DSGVO wahrscheinlich anwendbar und es gibt umfangreiche datenschutzrechtliche Informationspflichten.

Der Artikel-Inhalt ist keine Rechtsberatung, sondern stellt die Situation dar oder zeigt unser punktuelles Vorgehen bei Kundenaufträgen. Die Angaben haben einen informativen Charakter und sollen für den Leser als Impuls dienen.

Personenbezogene Daten sind nicht ausschliesslich Kundendaten

«Nach europäischem Recht sind personenbezogene Daten all jene Informationen, die sich auf eine natürliche Person beziehen und so Rückschlüsse auf deren Persönlichkeit erlauben».

Das heisst, betroffen sind nicht ausschliesslich Betreiber von Internetseiten, die Personendaten wie Namen und E-Mail-Adressen erheben, sondern auch Websites die Webtracking einsetzen, um Besucherbewegungen (Surfverhalten) von Internetnutzern zu erheben. Genau da liegt die Crux an der Sache – nämlich das Speichern von IP-Adressen.

Was gibt es zu tun, welche Möglichkeiten habe ich?

Bei der Beurteilung gilt – ob die Verordnung zur Anwendung kommt, ist stets der Einzelfall zu berücksichtigen.

1. Identifizieren/Erkennen

  • Werden personenbezogene Daten erhoben und/oder verarbeitet?
  • Technische Kenntnisnahme und Prüfung der eigenen Website  – eingesetzte Systeme und eingebundene Tools.

2. Anpassen, Datenschutz gewährleisten

  • Die Website nach Möglichkeit anpassen, um die Erhebung von personenbezogene Daten zu vermeiden.
  • Die Website technisch up-to-date bringen, um personenbezogene Daten sicher zu verarbeiten – Privacy by Design.

3. Datenschutzerklärung bereitstellen/aktualisieren

  • Bereitstellung einer Datenschutzerklärung u.a. mit den Ergebnissen aus obigen Punkten.
  • Erhebung und Verarbeitung von personenbezogenen Daten wie Art und Umfang.
  • Einbezug von Dritt-Firmen und Einsatz von Plugins, Tools etc.
  • Massnahmen zum Datenschutz.
  • Rechte und Ansprüche Betroffener gemäss DSGVO.

Weiterführende Links «Schweiz und die EU-DSGVO»

Quelle – Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖ)

Unsere Leistung für Ihr Vorhaben

Impressum, DSGVO, Datenschutz – wir unterstützen Sie aktiv bei der Umsetzung und stehen mit Rat und Tat zur Verfügung.

Jetzt informieren, unser «DSGVO Check Up» – Analyse Ihrer Website mit individuellen Handlungsempfehlungen.

Unsere Leistungen aus Wetzikon für das Gewerbe und Handwerk aus dem Zürcher Oberland.