Wie müssen sich Schweizer Firmen bzgl. DSGVO verhalten und womit sollten sie sich auseinandersetzen? In folgendem Blogbeitrag gebe ich Ihnen einen kurzen Einblick zum Thema DSGVO und Webseite.
DSGVO – Was ist für Schweizer Unternehmen zu tun?
Nicht nur Unternehmen in der EU, sondern auch in der Schweiz müssen sich mit der am 25. Mai 2018 in Kraft getretenen DSGVO auseinandersetzen, wenn Personendaten von natürlichen Personen in der EU bearbeitet oder gespeichert werden (auch IP-Adressen) oder wenn Waren und Dienstleistungen an Personen in der EU angeboten werden.
Cookies
Cookies sind kleine Dateien, die auf dem Computer oder Mobilgerät beim Aufrufen einer Webseite gespeichert werden. Mit den damit erfassten oder bearbeiteten Daten kann u.a. die Wiedererkennung eines Benutzers gewährleistet werden, beispielsweise den Inhalt des Warenkorbs beibehalten o.ä., oder eine Analyse der Nutzung der Webseite durchgeführt werden.
Somit fällt dieser Bereich unter die DSGVO und muss auch von Schweizer Firmen beachtet werden. Grundsätzlich gilt: Es muss eine vorgängige Erlaubnis des Benutzers eingeholt werden. Deshalb wird mittlerweile beim Aufruf fast jeder Webseite ein Popup angezeigt, dass Cookies verwendet werden und man dies akzeptieren soll. In der Datenschutzerklärung sollte der Hinweis aber vorhanden sein, wie Cookies in den Browsereinstellungen blockiert oder gelöscht werden können.
Formulare
Wichtig bei Formularen aller Art ist die Sicherheit der Daten. Diese müssen vor unbefugter oder unrechtmässiger Verarbeitung und unbeabsichtigter Zerstörung, Schädigung oder Verlust geschützt sein. Die Menge der Daten sollte möglichst gering gehalten und nur jene Felder als Pflichtfelder ausgezeichnet werden, die für den verfolgten Zweck wirklich nötig sind.
Formulare sollten verschlüsselt versendet werden, beispielsweise mit einem SSL-Zertifikat. Aufgrund der aktuellen Entwicklungen raten wir Ihnen im Allgemeinen zur Nutzung eines SSL Zertifikates für Ihre Webseite. Auch in Bezug auf das Google-Ranking Ihrer Webseite: Webseiten mit SSL-Zertifikat werden bei Google bevorzugt gerankt. Ein SSL Zertifikat kann ab CHF 200 exkl. MwSt. über uns bezogen werden.
Lesen Sie dazu auch unseren Blogbeitrag "SSL Zertifikat - mehr Sicherheit im Internet".
Datenschutzerklärung
Die Datenschutzerklärung sollte in verständlicher und klarer Sprache verfasst sein. Man sollte leicht darauf zugreifen können, z.B. über eine Navigation im Footer der Website. Laut DSGVO müssen folgende Punkte in der Datenschutzerklärung aufgeführt sein:
- Kontaktdaten des Verantwortlichen
- Zweck und Rechtsgrundlage der Verarbeitung von Personendaten
- Interessen und Empfänger bei der Weitergabe der erfassten Daten
Jeder Nutzer hat das Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Bearbeitung der personenbezogenen Daten. Die erteilte Einwilligung kann der Nutzer jederzeit widerrufen.
Die Regelung von wichtigen Themen wie Hosting, Newsletter-Versand, Beizug von externen Dienstleistern sollten aufgeführt sein.
Wichtig beim Senden eines Kontaktformulars, vor dem Kaufabschluss im Online-Shop, vor der Registrierung auf der Webseite und bei Feedback-Formularen sollte die Einwilligung der Datenschutzerklärung eingeholt werden.
Datenschutz in der Schweiz
Nach dem Inkrafttreten der DSGVO in der EU gehen wir davon aus, dass diese bei der bevorstehenden Überarbeitung des Schweizer Datenschutzgesetzes mindestens zu Teilen übernommen oder angeglichen wird.
Weitere Informationen
Für weitere Informationen und individuelle Beratung wenden Sie sich bitte an einen Anwalt (Datenschutzrecht).
Bildquelle: Photo by @mohamed hassan on pxhere.com