So setzen Sie die gesetzlichen Anforderungen auf Ihrer Website um
Das neue Datenschutzgesetz nDSG wird nächstes Jahr - per 1. September 2023, in Kraft treten (Stand November 2022). Was das für Website-Betreibende bedeutet, erfahren Sie in diesem Beitrag.
Die wichtigsten Änderungen der Datenschutzgesetzte
Die Schweiz hat kürzlich erst ein neues und weitreichendes Datenschutzgesetz beschlossen, das voraussichtlich 2023 in Kraft treten wird. Diese Änderungen geben vor, wie Website-Besuchende über die Nutzung ihrer Personendaten informiert werden müssen. Eine komplette Datenschutzerklärung gemäss nDSG muss neu folgende Angaben beinhalten:
Für welche Zwecke werden die Personendaten verwendet?
An wen werden Personendaten weitergegeben?
Wie ist der Daten-Export abgesichert?
Welche Rechte haben die betroffenen Nutzer und Nutzerinnen in Sachen Datenschutz?
Kontaktangaben des/der Website-Verantwortlichen
Es ist nicht notwendig, die Besuchenden mit einem Pop-up auf die Datenschutzerklärung hinzuweisen. Es genügt, diese z. B. in der Fusszeile (Footer) der Website zu verlinken. Auch Cookie-Banner sind für Websites in der Schweiz nach wie vor nur für diejenigen Pflicht, die dem europäischen Telekommunikationsrecht unterstellt sind. Für alle anderen Betreiber ist der genannte Punkt jedoch freiwillig.
Personenbezogene Daten
Was machen Sie mit Personenbezogenen Daten? Und welche Daten sind das? Um genaue Angaben zur Bearbeitung von personenbezogenen Daten zu machen, muss man wissen, welche Daten damit gemeint sind.
Personendaten sind nach Art. 5 Ziffer a nDSG „alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen“.
Die Bearbeitung umfasst gemäss Art. 5 Ziffer d das „... Beschaffen, Speichern, Aufbewahren, Verwenden, Verändern, Bekanntgeben, Archivieren, Löschen oder Vernichten von Daten.»
Grosse Unternehmen (geltend ab 250 Mitarbeitenden) müssen diese Angaben gemäss nDSG in einem Verzeichnis der Bearbeitungstätigkeiten zusammenstellen. Für kleinere Betriebe ist ein solches Verzeichnis nicht Pflicht. Es kann aber dennoch nützlich sein, um für die Erstellung der Datenschutzerklärung festzuhalten, wo auf der Website welche Daten wie verwendet werden. Es wird empfohlen, das Verzeichnis bereits als kleines Unternehmen zusammenzustellen. Sollte Ihr Unternehmen irgendwann die Grösse von 250 Mitarbeitenden erreichen, so wäre das Verzeichnis der Bearbeitungstätigkeiten bereits vorhanden und erleichtert Ihnen den diesbezüglichen Einstieg.
Dienste von Dritten
Grundsätzlich nutzt praktisch jede Webseite Dienste von Dritten. Für den Newsletter-Versand, für die Erfolgsmessung (z. b. Google Analytics), für Online-Meetings, das Einbinden von Formularen und viele mehr. Die dafür benötigten Daten werden an diesen Anbieter übermittelt, um die vereinbarte Leistung auszuführen. Als Website-Betreiber müssen Sie sicherstellen, dass für jeden dieser Dienste ein sogenannter Auftragsverarbeitungsvertrag (AVV) abgeschlossen wird. Dieser regelt, wie die Daten verwendet werden. Bei den meisten Anbietern ist der AVV in den Allgemeinen Geschäftsbedingungen (AGB) integriert. Wenn ein Anbieter keinen AVV vorlegen will, sollten Sie besser auf einen anderen Service zurückgreifen.
Wir empfehlen diese Punkte in die AGB's sowohl auch in die Datenschutzerklärung einzubinden. Doppelt hält besser und im Fall der Fälle sind Sie gerüstet respektive vorbereitet.
Daten-Export
Die gängigsten und bekanntesten Dienste von Dritten haben ihren Sitz häufig im Ausland. Deshalb spricht man in einem solchen Fall von Daten-Export. Ein Export in Länder mit einem „angemessenen Datenschutz“ ist nach Art. 16 Abs. 1 nDSG generell kein Problem. Staaten mit einem angemessenen Datenschutz sind alle Mitgliedsländer der EWR, Grossbritannien, Neuseeland, Israel und Kanada. Beim Export in sogenannte „unsichere Drittstaaten“, muss der Datenschutz mit einer „Standardvertragsklausel“ (Standard Contractual Clauses SCC) gewährleistet werden. Auch diese sind meist ein Bestandteil der AGB's. Zu unsicheren Drittstaaten gehören zum Beispiel die europäischen Länder ausserhalb der EU, Indien und Südafrika. Erstaunenswert ist auch, dass in Sachen Datenschutz die USA als unsicherer Drittstaat gilt.
Was bedeutet das neue Datenschutzgesetz nDSG für meine Website?
Wir bei Ramzolution programmieren unsere Webseiten-Lösungen immer nach aktuellstem und neustem Standard. Sei das hinsichtlich der Datenschutzverordnung, Design oder Features.
Unsere Kunden erhalten dementsprechend immer die neusten Updates auf Ihre Webseiten oder Landingpages. Für uns ist es massgebend, dass der Kunde praktisch nichts damit zu tun hat. Unsere Kunden können sich also auch nachdem die Webseite von uns erstellt wurde, beruhigt zurücklehnen. Denn wir übernehmen im Hosting auch diesen Part.
Möchten sie noch mehr über das Update des Datenschutzgesetztes erfahren? Benötigen Sie Hilfe bei der Umsetzung einer korrekten Datenschutzerklärung oder möchten Sie eine neue Webseite oder Landingpage? Die Kontaktaufnahme mit uns ist ein Kinderspiel - wir beraten Sie gerne.