News aus Werbung
und Kommunikation
gut-dsgvo-blogbeitrag-2018

Das ist zu tun: die EU-DSGVO und Ihre Website

Alle reden davon, keiner weiss, was passiert: Nun tritt die neue europäische Datenschutzgrundverordnung (EU-DSGVO) zum 25. Mai 2018 endgültig in Kraft. Diese regelt den Umgang mit personenbezogenen Daten neu. Die DSGVO betrifft auch (die meisten) Unternehmen in der Schweiz.

Das bedeutet für Sie, dass einige Inhalte Ihrer Website diesbezüglich neu gestaltet oder formuliert werden müssen, um gesetzeskonform zu sein. Und um entsprechend grosse finanzielle Schäden frühzeitig zu vermeiden. Bitte kontaktieren Sie uns direkt, damit wir gemeinsam Ihre Online-Kommunikation «datenschutz-konform» machen.

Hier finden Sie die grundlegenden, wichtigsten Informationen zur DSGVO, übersichtlich und möglichst verständlich zusammengefasst:

Was ist die DSGVO?

Diese Seite vom Staat bzw. dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) gibt gute Hinweise zur Verordnung und deren Anwendung in der Schweiz: Link zu admin.ch

Warum gibt es diese neue Verordnung und wem nützt sie?

Die DSGVO ist eine gute Sache für alle Internetnutzer, also auch für Schweizer (Unternehmen). Private Nutzer beschäftigen sich immer mehr damit, wie ihre personenbezogenen Daten (aus allen Bereichen) weiterverwendet werden. Das ist deren gutes Recht, denn es bestehen immense Datenmengen von jedem von uns. Da es in der heutigen Zeit immer wieder Skandale um massive Datenschutzverstösse gibt, braucht es neue Richtlinien zur Datenverarbeitung. Für die Nutzer gibt es nun wichtige Verbesserungen, gerade in Hinblick auf den Missbrauch von Daten bei Anbietern wie Facebook (Vorfall vom März 2018).

Die neue Verordnung bietet also erhöhten Schutz und mehr Sicherheit und soll die Web-Nutzung vereinfachen. Dieses wiederum ist für Sie als Unternehmen und Webseitenbetreiber ein positiver Effekt, weil es das Vertrauen der Nutzer grösser wird.

Warum sind Schweizer Betriebe betroffen?

Die DSGVO gilt auch für Schweizer Unternehmen, wenn diese mit ihren Aktivitäten einen Bezug zur EU haben, also etwa ihre Produkte und Dienstleistungen in der EU anbieten (was über die Website per se erfolgt) oder Personendaten an einem Standort in der EU lagern und bearbeiten. Ihre Website und die von (allen) Schweizer Unternehmen sind international aufrufbar. Bei jedem Abruf – wo auch immer in der Welt oder der EU – werden personenbezogene Daten automatisch verarbeitet. Das erfolgt zum Beispiel über das Google Analytics-Tracking oder das Speichern von Cookies und Logdaten auf Webservern.

Welche Strafen drohen?

Ein nicht konform auftretendes Unternehmen kann theoretisch mit einer Strafe in der Höhe von bis zu 4 Prozent seines Umsatzes gebüsst werden. Der Vollzug einer Busse in diesem Ausmass ist jedoch sehr aufwändig und wird sicherlich nicht aufgrund von Kleinigkeiten erfolgen. Die in der Presse gern zitierten Millionen-Bussen sind sicherlich übertrieben. Wahrscheinlicher ist, dass Anwälte Unternehmen im Auftrag von Verbänden oder der Konkurrenz kostenpflichtig abmahnen, wenn beispielsweise die Datenschutzerklärungen auf der Website nicht korrekt ist.

 

Praxistipps – das ist zu tun:


Vollständige Datenschutzerklärung?

Jedes Unternehmen muss in seiner Datenschutzerklärung über den Umgang mit Online-Nutzerdaten informieren. Darin führen Sie auf, welche Daten erhoben werden und weshalb. Zudem erläutert die Datenschutzerklärung, wie mit den Daten umgegangen wird. Zusätzlich enthält die Erklärung Informationen zu den Massnahmen, die zum Datenschutz der Nutzer ergriffen werden.

Um das zu erfüllen, stellen wir Ihnen eine Standard-Datenschutzerklärung zur Verfügung. Um rechtlich final sicherzugehen, empfehlen wir Ihnen, diese mit einem Rechtsbeistand abzusichern. Rechtliche Verantwortung für diese Datenschutzerklärung übernehmen wir nicht.


Ausführliches Impressum?

Ein Impressum ist eine gesetzlich vorgeschriebene Herkunftsangabe Ihrer Website. Die nötigen Angaben fallen je nach Rechtsform Ihres Unternehmens anders aus.

Ihr Impressum ergänzen oder überarbeiten wir massvoll für Sie. Es ist empfehlenswert, auch diese Inhalte anschliessend mit einem Rechtsbeistand zu besprechen.


Verschlüsselte Websites?

Websites sind sicherer, wenn diese über eine SSL-Verschlüsselung verfügen. Diese Verschlüsselung kommt mit dem HTTPS-Protokoll. Sicherer bedeutet: Die ganze Datenübertragung wird verschlüsselt, um sicherzustellen, dass Dritte keine Nutzerdaten missbrauchen. In Zukunft werden Seitenbesucher vom Browser (Chrome, Firefox, Internet Explorer, Safari) noch mehr darauf hingewiesen werden, dass eine Seite unsicher ist.
Eine SSL-Verschlüsselung bietet noch weitere Vorteile ausser der erhöhten Sicherheit. Eine verschlüsselte Website wird in den Google-Suchergebnissen an höherer Stelle angezeigt, da diese von Google bevorzugt wird. Ausserdem lädt Ihre Website dadurch, dass HTTPS auf das HTTP2-Protokoll zugreifen kann, wesentlich schneller. Zu guter Letzt stärkt eine verschlüsselte Website das Vertrauen Ihrer Kunden gegenüber Ihnen.

Alle von uns betreuten Websites werden auf HTTPS umgestellt, sollten sie nicht schon mit diesem Protokoll betrieben werden.


Angekündigte Cookies?

Als Cookies werden kleine Datenpakete bezeichnet, die Anbieter, wie Google, Facebook und andere, auf den Geräten der Website-Nutzer speichern. Diese erkennen zum Beispiel, ob ein Besucher bereits auf der Website eingeloggt war. Über die Verwendung dieser Cookies klären Meldungen auf einer Website auf. Ihnen sind diese bestimmt schon öfters aufgefallen.

Eine solche Meldung erstellen wir für Sie und implementieren die Cookie-Meldung auf Ihrer Website.


Social Media: Verlinkungen und Weitergabe von Daten?

Sogenannte Social-Media-Plug-Ins geben Daten über die Nutzung Ihrer Website-Besucher automatisch an andere Kanäle (Facebook, YouTube etc.) weiter. Ausgewählte Software kann dies verhindern, das erfordert allerdings weitere Arbeitsschritte.

Falls Sie Plug-Ins weiterhin auf Ihrer Website nutzen wollen, finden wir eine individuelle Lösung für Sie.


Angepasste Formulare und Newsletter?

Auch Formulare müssen in Zukunft mit dem schon erwähnten HTTPS-Protokoll übertragen werden. Zu diesen Formularen gehören unter anderem auch Newsletter-Anmeldungen. Die eingegebenen Daten dieser Formulare werden in Datenbanken gespeichert. Deshalb werden Formulare ebenso mit einer Datenschutzerklärung versehen. Die so erhobenen Daten müssen auf Wunsch des Nutzers gelöscht werden. Klar gekennzeichnete Pflichtfelder zeigen, welche Daten für den jeweiligen Zweck wirklich benötigt werden.

Formulare auf Ihrer Website passen wir datenschutzkonform an.

Für Newsletter gelten die gleichen Bestimmungen, wie für andere Formulare. Ausserdem müssen bei Newslettern Nutzer über ihr Widerrufsrecht und das Verfolgen (Tracking) der E-Mail-Interaktionen aufgeklärt werden. Als Bestätigung hierfür klicken Nutzer eine Einwilligung an. Ohne diese funktioniert die Newsletter-Anmeldung nicht.

Für Newsletter verwenden wir generell ein Double-Opt-In Verfahren, um die Newsletter-Anmeldung von den Nutzern bestätigen zu lassen.


Kontaktieren Sie uns bitte für Ihre Fragen rund um die Datenschutzverordnung: per Online-Formular oder per Telefon auf 071 678 80 00.