DSGVO in der Schweiz

 In Business

Die neue DSGVO der EU (Datenschutz-Grundverordnung der Europäischen Union) ist am 25. Mai 2018 in Kraft getreten. Die gesetzlichen Vorgaben sind kompliziert und deren Handhabung und Anwendungen sind selbst für Juristinnen und Juristen in Schweizer Firmen eine Herausforderung. Als Schweizer Blog-Betreiber muss auch ich mich an die Vorgaben halten. Aber was genau muss ich beachten? Und wie kann ich das umsetzen?

Bin ich von der DSGVO betroffen?

Vor mehr als einem Jahr habe ich mich daher mit der DSGVO (auf Englisch GDPR) auseinandersetzen müssen. Bin ich als Schweizer Webseiten-Betreiber betroffen? Ja, denn das EU-Datenschutzrecht kommt zur Anwendung, wenn personenbezogene Daten von Personen verarbeitet werden, die sich in der EU befinden. Obschon ich keine Waren oder Dienstleistungen an Kunden in der EU verkaufe, richtet sich mein „kostenloses Angebot“ alleine schon dadurch auch an EU-Mitglieder, dass meine Webseite in Deutsch (Eine Sprache der EU) verfasst wird. Sobald also ein Besucher über Google oder Social Media auf meine Webseite kommt, verarbeitet der Server, auf dem die Webseite gehostet wird, gewisse Daten, sprich die IP-Adresse, welche laut DSGVO/GDPR als personenbezogene Daten gelten. Sobald dieser Besucher sich anschliessend auch noch zu meiner Newsletter anmeldet, werden weitere personenbezogenen Daten verarbeitet (E-Mail-Adresse und Vorname) – teilweise auch durch Drittanbieter, wie Mailchimp … und hier wird die Sache erst richtig kompliziert. Also nichts für einen Laien.

Experten-Interview mit Dr. Noemi Schöni

Durch meine Tätigkeit bei der Weblaw AG, war es mir möglich, eine kurze Weiterbildung für Schweizer Webseitenbetreiber mit der Juristin und Unternehmensberaterin Dr. Noemi Schöni zu organisieren und ihr die zentralen Fragen zu stellen. Hier kannst Du Dir das Webinar in voller Länge anschauen.

DSGVO in der Schweiz

Link zur Webseite von Fra Dr. Noemi Schöni: https://dixpo.ch/

Obschon ich selber kein Jurist bin, habe ich aus den vermittelten Informationen aus dem BrownBag-Webinar und weiteren Recherchen, die folgende Checkliste für mich erstellt, die einzelnen Punkte umgesetzt und meinen Blog hoffentlich damit DSGVO-sicher gemacht.

DSGVO Schweiz Checkliste

Dies sind die Punkte, welche ich für meinen Blog gesammelt habe:

  1. Komplette Angaben über die Firma. In der Schweiz dient hierzu das Impressum, welches Du auch mit diesem Generator erstellen kannst.
  2. Liste mit Namen und Links zu den Datenschutzerklärungen aller 3. Anbieter (Zulieferer z.B. Amazon, Mailchimp, Facebook-, Google-Analytics) und deren Zweck (z.B. Affiliate-Links, Newsletter, Pixel zur Optimierung von Ads, Besucherstatistiken).
  3. Informationen über die Art/Zweck der Cookies die gespeichert werden und die Möglichkeit diese Abzulehnen.
  4. Die Möglichkeit anbieten, alle gespeicherten Daten zu erhalten (Auskunft).
  5. Die Möglichkeit anbieten, alle gespeicherten Daten zu löschen.
  6. Sicherstellen, dass nicht mehr Daten gespeichert werden, als für die Funktionen benötigt werden.
  7. Den Vorbehalt, die Datenschutzerklärung zu ändern.
  8. Dokumentation der Datenverarbeitungsprozesse, Datensicherheit (Verschlüsselungen, wer hat Zugriff), ggf. lokale Sicherheit und Backups.
  9. Wo genau überall die Daten gespeichert werden (inkl. Backups und Firewall-Logs (enthalten meist die IP) und alle anderen Daten, welche nicht anonymisiert sind.
  10. Verwende ein SSL-Protokoll zum verschlüsselten Datentransfer (z.B. für Formulare) und speichere keine „Plaintext“-Passwörter.
  11. Notfallplan „Was geschieht bei Datendiebstahl“ dokumentieren.
  12. Einen Datenschutz-Verantwortlichen bestimmen.
  13. Alle „Bemühungen die DSGVO einzuhalten“ dokumentieren und eine auf der Webseite verlinkte Datenschutzerklärung erstellen.

Weiterführende Links zum Datenschutzgesetz:

Disclaimer: Da ich kein Jurist bin, kann ich für die vermittelten Informationen keine Haftung oder Verantwortung übernehmen. Falls Du eine(n) Datenschutzverantwortliche(n) suchst, dann melde Dich doch bei Dr. Noemi Schöni oder bei einer Kanzlei, welche die entsprechende Dienstleistung anbietet.

Leave a Comment

Kontaktiere mich

Ich bin im Moment nicht online. Du kannst mir aber eine Nachricht hinterlassen, und ich werde mich so schnell wie möglich bei Dir melden.

Not readable? Change text. captcha txt

Start typing and press Enter to search

Farbiger Schriftzug der das Wort Empathy enthält, was auf Deutsch übersetzt Empathie bedeutet.