Das neue EU-Datenschutzgesetz tritt per 25. Mai in Kraft - so haben Sie alles im Griff!

19.05.2018 14:46:52 | AH-WEB, Adrian Hetzke | 0 Kommentare

Haben Sie schon von DSGVO gehört? Die EU-Datenschutzgrundverordnung tritt am 25. Mai 2018 in Kraft und betrifft auch viele Unternehmer in der Schweiz.
Falle auch ich mit meinem Unternehmen und meiner Website unter das DSGVO-Gesetz? Die Antwort lautet ja, wenn Sie persönliche Daten in EU-Ländern verwalten oder Daten von EU-Bürgern verarbeiten. Es gibt klare Fälle, wie Online-Shop-Betreiber, welche Waren in EU-Länder exportieren, wie auch weniger eindeutige, wenn Daten zum Beispiel via Google Analytics erhoben werden. In beiden Fällen finden die Gesetze Anwendung.

Bei den neuen Datenschutzgesetzten der EU steht der Verbraucherschutz im Mittelpunkt und es geht zum Teil weiter, als die in der Schweiz bekannten Gesetze. Für Unternehmen bedeutet das ganze mehr Arbeit und Bürokratie. Wer sich nicht konform verhält, dem drohen Strafen welche bis zu 4% des Jahresumsatzes oder bis zu 20 Mio. € gehen können.

Wir möchten Sie an dieser Stelle darauf hinweisen, dass wir keinesfalls Rechtsanwälte sind und unsere Informationen nicht mit einer spezifischen Beratung eines Datenschutz-Spezialisten zu vergleichen ist. Gerne stehen wir Ihnen mit nachfolgenden Informationen aber zur Seite, um Ihnen einen gewissen Überblick über diese komplexe Thematik zu verschaffen.

Grundsätzlich gilt: Lassen Sie sich nicht verrückt machen - aber beschäftigen Sie sich mit dem Thema.

Wieso falle ich als Schweizer unternehmung unter die DSGVO?

Sie fallen aus Schweizer Unternehmung unter die DSGVO, wenn:

  • Daten von EU-Einwohner verarbeitet werden
  • Ihre Unternehmung eine Niederlassung in der EU hat und dort Daten verarbeitet werden
  • Sie Mitarbeiterdaten von EU-Mitarbeitern in der Schweiz bearbeiten
  • Sie Waren an EU-Kunden verkaufen oder Ihre Webseite auch auf EU-Konsumenten ausgerichtet ist
  • Sie einen Webhoster oder Cloud-Dienst beauftragen, Ihre Webseite zu betreiben oder Daten zu speichern 

Unter die Verarbeitung von Daten fällt zum Beispiel bereits ein Dienst wie GoogleAnalytics oder ein einfaches Twitter- oder Facebook-Widget. Oder auch eine Newsletter-Anmeldemöglichkeit, welche auch von einem EU-besucher ausgefüllt werden kann.

Was ist zu tun?

Üblicherweise werden gerne mal etwas mehr Daten gesammelt. Dies ist grundsätzlich auch kein Problem, wenn man folgende Dinge beachtet:

  1. Datenschutzerklärung auf Ihrer Webseite
    Auf Ihrer Webseite sollte nebst dem Impressum auch eine 'Datenschutzerklärung' vorhanden sein. In Ihrer Datenschutzerklärung sollte folgendes aufgelistet werden:
    • Informationen zur Datenverarbeitung auf der Website
    • Informationen zum Einsatz von Cookies
    • Informationen zum Einsatz von Tracking und Analyse-Tools (Google Analytics, etc.)
    • Informationen zum Einsatz von Social-Media-Plugins (Widgets von Facebook, Twitter, SocialWalls, Facebook-Pixel, etc.)
    • Informationen der Verarbeitung von Daten aus Kontaktformularen und Newsletter
    • Informationen zu Plugins ('Teilen auf'-Plugins, Wordpress-Plugins, Chat-Plugins, etc.)
    Gerne unterstützen wir Sie dabei herauszufinden, wo Sie personenbezogene Daten speichern und was in Ihrer Datenschutzerklärung erwähnt sein sollte.
     
  2. Cookie-Hinweis
    Integrieren Sie vorsichtshalber einen 'Cookie'-Hinweis auf Ihrer Webseite, bei dem der Nutzer durch die Nutzung Ihrer Webseite der Verwendung von Cookies zustimmt. Zudem kann an dieser Stelle auch ein Verweis auf die Datenschutzverklärung gemacht werden.
     
  3. Newsletter
    Stellen Sie sicher, dass sich Ihre Newsletter-Empfänger mittels Double-Opt-In beim Newsletter anmelden. Das heisst, dass Eingabe der Daten auf der Webseite nochmals ein Bestätigungslink an den Empfänger gesandt wird. Nur mit aktiver Bestätigung dieses Links wird diese Email-Adresse zum aktiven Empfänger. Stellen Sie zudem sicher, dass in Ihrem Newsletter die Möglichkeit besteht, dass sich ein Empfänger problemlos vom Empfang abmelden kann.
    Ergänzung vom 03. Mai 2018: Ein DSGVO-Corrigendum (weitere Details dazu hier: t3n.de) besagt nun, dass zum Versand von einem Newsletter nur noch die Email-Adresse gespeichert werden dürften. Das heisst nun eigentlich soviel, dass ein Newsletter an EU-Bürger gar nicht mehr mit einer inviduellen Anrede versehen werden dürfte.
     
  4. Fomulare und Online-Shop 
    Kunden stellen uns bei einer Bestellung oder in einem Kontaktformular persönliche Daten zur Verfügung, welche möglicherweise in einen Newsletter aufgenommen oder ansonsten statistisch ausgewertet werden. Es ist ein Hinweis aufzuschalten, um auf die mögliche zusätzliche Verwendung der eingegebenen Daten hinzuweisen.
     
  5. Webseite auf HTTPS umstellen (SSL-Zertifikat)
    Mit HTTPS werden die Daten von und zu Ihrer Webseite verschlüsselt übertragen. Dies wird ein Muss, wenn man mit persönlichen Daten arbeitet. Zudem haben Sie mit einer 'sicheren' Webseite auch einen kleinen Vorteil um im Google-Suchindex besser gelistet zu werden.
Keine Kommentare vorhanden.