Die neue EU Datenschutz Grundverordnung

erstellt von René Häfliger

Ab 25. Mai 2018 tritt die neue EU Datenschutz Grundverordnung (DSGVO) in Kraft. Grundsätzlich gilt die DSGVO für Datenbearbeitungen durch Unternehmen oder Niederlassungen mit Sitz in der EU. Das neue EU-Datenschutzrecht wird sich aber auch auf viele Schweizer Firmen auswirken, wenn sie in der EU Handel betreiben oder mit dortigen Firmen Personendaten austauschen. Vor allem die hohen Bussgelder von bis zu 20 Millionen Euro und viele offene Fragen bereiten Unternehmen Kopfschmerzen. Was müssen Webseitenbetreiber nun beachten?

Was ändert sich durch die DSGVO?

Grundsätzlich sind Webseitenbetreiber verpflichtet dem Nutzer alle Informationen zur Verarbeitung seiner Daten in verständlicher, leicht zugänglicher Weise zur Verfügung zu stellen. Hierbei ist zu beachten, dass juristische Fachbegriffe vermieden werden und die Satzstruktur so gehalten wird, dass eine Privatperson sie verstehen kann. Personenbezogene Daten fallen beispielsweise schon an, wenn Sie auf Ihrer Website das Verhalten von Nutzern mittels Google Analytics tracken, einen Newsletter anbieten oder Werbung auf sozialen Netzwerken wie Facebook schalten. In diesem Zusammenhang spielen «Cookies» eine grosse Rolle.

Zu beachtende Grundsätze des Datenschutzrechts

1. Verbot mit Erlaubnisvorbehalt
Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten ist grundsätzlich verboten, es sei denn, Sie haben eine Erlaubnis.

2. Datensparsamkeit
Sie dürfen nur die und so viele Daten erheben und verarbeiten, wie Sie tatsächlich benötigen.

3. Zweckbindung
Daten dürfen Sie nur zu dem Zweck verarbeiten, für die Sie sie erhoben haben.

4. Datenrichtigkeit
Daten müssen inhaltlich und sachlich richtig und aktuell gehalten sein.

5. Datensicherheit
Datenverarbeiter müssen geeignete technische und organisatorische Massnahmen treffen, um ein dem Risiko angemessenes Schutzniveau für die Daten zu gewährleisten.

Was heisst das konkret für Webseitenbetreiber?

Cookie-Einwilligung
Die Einwilligung der Nutzer zur Verwendung von Cookies muss eingeholt werden. Ein Textbeispiel kann folgendermassen lauten: «Durch Nutzung dieser Webseite stimmen Sie der Verwendung von Cookies für Analysen, personalisierte Inhalte und Werbung zu. Weitere Informationen über Cookies finden Sie in unserer Datenschutzerklärung.»

Datenschutzerklärung
Erstellen Sie eine Datenschutzerklärung oder passen Sie die vorhandene Datenschutzerklärung an. Mit dem DSGVO-konformem Datenschutz-Generator können Sie sich eine Datenschutzerklärung einfach online erstellen.

Software-Updates
Stellen Sie sicher, dass Ihre Webseite mit einer aktuellen Version des verwendeten Content Management Systems betrieben wird, damit die Datensicherheit gewährleistet werden kann.

Aktuell befindet sich auch das bestehende Schweizer Datenschutzgesetz (DSG) in Revision. Es ist sehr wahrscheinlich, dass es an die DSGVO angepasst bzw. die DSGVO komplett übernommen wird, um grenzüberschreitende Geschäfte zwischen Firmen in der Schweiz und der EU nicht zu stark zu beeinträchtigen.

Gerne beraten wir Sie und schlagen für Ihre Webseite passende Massnahmen vor.

Deine Meinung