DSGVO (Schweiz) Teil 1 Webseite und Social Media Profil

Mit der Datenschutzverordnung soll bezweckt werden, dass Unternehmen bewusster mit Personendaten umgehen.

Handlungsbedarf auf Webseite und Social Media Profile

Impressum

Es besteht bereits in der Schweiz seit 1. April 2012 eine Informationspflicht, wer der Betreiber einer Webseite ist.

Im Impressum müssen zwingend Angaben zum Unternehmen (Betreiber der Webseite) mit Namen und Kontaktdaten enthalten sein.

Datenschutzerklärung

In der Datenschutzerklärung müssen zwingend Angaben zu den verwendeten Statistik-Tools, Social Media-Plugins, Newsletter-Tools, Umfragetools, etc. enthalten sein:

Welche Tools werden verwendet und an welche Standorte werden die Daten übermittelt. Auch alle Dienste (Cloud-Anwendungen), in welchen Daten gespeichert oder verarbeitet werden, müssen darin aufgeführt werden.

Zusätzlich müssen die Besucher auf das Auskunftsrecht, Beschwerderecht und Widerrufungsrecht hingewiesen werden.

SocialMedia-Profile

Auch auf Social Media-Profilen muss das Impressum und die Datenschutzerklärung aufgeführt oder verlinkt werden.

Cookie-Erlaubnis / -Hinweis

Je nachdem, wie die Konfiguration der verwendeten Analyse-Tools (z. B. Google Analytics) ist, reicht ein Hinweis im Sinne von: „Diese Webseite verwendet Cookies zu Werbezwecken und zur Optimierung der Benutzererfahrung. Bei der weiteren Verwendung dieser Webseite willigen Sie in die Datenbearbeitung ein.“ In diesem Hinweis muss die Datenschutzerklärung verlinkt sein.

Falls die IP-Adressen der Besucher registriert oder automatisch Benutzerprofile angelegt werden, bedingt dies ein Opt-in. Dies bedeutet, die Benutzer müssen dieser Handlung zustimmen. Das hat jedoch unter Umständen eine extrem negative Auswirkung auf die Benutzererfahrung.

Newsletteranmeldung

Zur Anmeldung an einen Newsletter oder Massenversand genügt es nicht mehr, nur eine Geschäftsbeziehung zu haben. Auch automatisch angekreuzte Check-Boxen sind nicht mehr erlaubt. Die Anmeldung muss klar ersichtlich sein und bewusst verlangt werden.

Formulardaten

Auf der Webseite muss ein Nutzer um Erlaubnis gefragt werden, ob seine persönlichen Daten (im Formular ausgefüllt) für einen bestimmten Zweck verarbeitet werden dürfen. Dies gilt, sobald diese in einem Dateisystem gespeichert werden, sei es auch nur per E-Mail.