Datenschutz-Grundverordnung (EU-DSGVO) - Wichtige praktikable Massnahmen für Websites und Webshops unserer Kunden.

von Roland Müller

Datenschutz-Grundverordnung (EU-DSGVO) - Massnahmen für schweizer Websites und Webshops

In der Europäischen Union (EU) gilt ab dem 25. Mai 2018 die neue Datenschutz-Grundverordnung (DSGVO). Auch in der Schweiz wird das Datenschutzrecht revidiert, unter anderem um sicherzustellen, dass «die freie Datenübermittlung zwischen Schweizer Unternehmen und solchen in der EU weiterhin möglich bleibt.»

Nach viel Kritik am Vorentwurf in der Vernehmlassung im Frühjahr 2017 hat der Bundesrat nun die Botschaft und den Entwurf für das revidierte Datenschutzrecht (DSG) veröffentlicht:

«Mit der Revision […] werden die Daten der Bürgerinnen und Bürger besser geschützt. Sie profitieren von einer erhöhten Transparenz bei der Datenbearbeitung durch Unternehmen und erhalten verbesserte Kontrollmöglichkeiten über ihre Daten. Wichtig ist die Revision auch für den Wirtschaftsstandort Schweiz. Mit der Anpassung der Gesetzgebung ans europäische Recht schafft der Bundesrat die Voraussetzungen dafür, dass die grenzüberschreitende Datenübermittlung zwischen der Schweiz und den EU-Staaten ohne zusätzliche Hürden möglich bleibt.
Die Vorlage ist auch sonst wirtschaftsverträglich ausgestaltet: Die Anpassungen gehen nicht weiter, als es das Europäische Recht vorschreibt. Es gibt keinen Swiss Finish. Der Bundesrat trägt damit der in der Vernehmlassung geäusserten Kritik Rechnung.»

Mit der Revision sollen Unternehmen wesentlich mehr Aufwand im Zusammenhang mit dem Datenschutz betreiben müssen …

«[…] Unternehmen, die Daten erheben, müssen die betroffenen Personen neu über die Erhebung jeder Art von Daten informieren. Weiter müssen Unternehmen beispielsweise bereits im Planungsstadium eines Projekts die Vorgaben des Datenschutzes berücksichtigen. Auch die Selbstregulierung wird gefördert, indem Unternehmen die Möglichkeit haben, einen branchenspezifischen Verhaltenskodex zu erarbeiten.»

… und die Verantwortlichen für Datenschutzverletzungen sollen bestraft werden können:

«Mit der Revision wird die Liste der strafbaren Verhaltensweisen an die neuen Pflichten der Verantwortlichen angepasst. Aufgrund der im Vernehmlassungsverfahren geäusserten Kritik werden der Katalog der strafbaren Handlungen und die Höhe der Bussen gegenüber dem Vorentwurf reduziert sowie fahrlässiges Handeln nicht bestraft. Der Höchstbetrag der Bussen soll künftig bei 250 000 Franken liegen.»

Gleichzeitig soll der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) mehr Kompetenzen erhalten:

«[…] Gegenwärtig kann der EDÖB gegenüber Unternehmen lediglich Empfehlungen abgeben. Neu kann der EDÖB von Amtes wegen oder auf Anzeige hin eine Untersuchung eröffnen, bei Bedarf vorsorgliche Massnahmen veranlassen und bei Abschluss der Untersuchung eine Verfügung erlassen. Er darf aber weiterhin keine Verwaltungssanktionen anordnen. Für Sanktionen sind weiterhin die Gerichte zuständig.»

Das Problem sind vor allem «Cookies» sowie ein fehlendes Impressum und rechtssichere Datenschutzbedingungen
Fast alle moderne Redaktions- und Shop-Systeme verwenden «Cookies» um Daten von Website-Besuchern permanent oder temporär zu speichern. Cookies machen es zum Beispiel möglich, dass man beim Online-Einkauf seinen Warenkorb bestücken kann, ohne dass man sich auf jeder Unterseite eines Händlers neu als ein und derselbe Kunde zu erkennen geben muss. Das gleiche gilt für das Onlinebanking: Auch hier wird der Nutzer mit Hilfe von Cookies «wiedererkannt». Cookies können ausserdem abspeichern, in welcher Schriftgrösse oder Sprache eine Webseite erscheinen soll. Mit Hilfe mancher Cookies ist es allerdings auch möglich, das Surfverhalten des Internet-Nutzers nachzuvollziehen, also zu analysieren, welche Webseiten er besucht hat.

 Auch Unternehmen und Organisationen, die nicht in der EU ansässig sind, unterliegen der DSGVO. Wenn ein Schweizer Unternehmen Waren bzw. Services für Bürger in der EU anbietet, muss es die DSGVO einhalten. Zudem wird bereits an einem entsprechenden Gesetz in der Schweiz gearbeitet, welches vermutlich 2019 erscheinen wird.

 Und genau um diese «Cookies» geht es. Wir dürfen zwar Besucher-Daten sammeln, müssen aber die Besucher darauf hinweisen, dass Ihre Website oder Ihr Shop «Cookies» verwendet. Sie haben dies sicher schon bei einigen Websites, wie hier aus unserer Website, gesehen:


Beispiel Cookies

Was muss unternommen werden, damit Sie keine Probleme bekommen?

  • Umstellung auf verschlüsseltes https-Protokoll
  • Rechtssicheres Impressum einbinden
  • Klar ersichtlicher Hinweis auf den Datenschutz und die Verarbeitung der Daten.
  • Einbinden einer rechtssicheren Datenschutzerklärung mit Cookie-Hinweis, Google Analytics, Maps und Social Media-Einbindungen etc.
  • Keine vorangekreuzten Check-Boxen verwenden (z.B. für Newsletter-Anmeldung oder AGBs) und Einwilligungen nicht an Bedingungen koppeln (Kopplungsverbot).
  • Datenschutzkonformer Hinweis bei den Formularen und der Newsletter-Anmeldung

Die Umsetzung der allernötigsten Schritte ist kein Garant für einen rechtssicheren Datenschutz, deckt aber zumindest die offensichtlichsten Punkte ab.
Wir haben diese Schritte mit bestem Wissen und Gewissen vorbereitet. Falls Sie dies rechtlich absichern möchten, empfehlen wir den Kontakt zu Ihrem Rechtsbeistand.


Was passiert wenn Sie nichts unternehmen?
Wir informieren alle unsere Kunden per E-Mail und bieten die Möglichkeit bis 25. Mai 2018, die entsprechenden Massnahmen umsetzen zu lassen. Wenn Sie dies nicht machen und später «Abmahnungen» und/oder «Rechnungen» von Rechtsanwälten erhalten, müssen Sie die Konsequenzen selber tragen. Die iD visuellen Kommunikation GmbH haftet unter keinen Umständen, da Sie und nicht die iD visuellen Kommunikation GmbH Inhaber Ihrer Website oder Ihres Shopsystem sind!

Was kostet die Umsetzung?
Zur Überprüfung und Implementierung der fehlenden Informationen und Komponenten benötigen wir je nach dem was bereits vorhanden ist zwischen einer halben (CHF 80.00) und einer Stunde (CHF 160.00) pro Website oder Shop-System.

Ja, ich erteile der iD! den Auftrag für die offensichtlichen Schritte im Datenschutz!

Bitte rechnen Sie 1 plus 5.
Roland Müller

Zurück