DSGVO umsetzen als kleines Unternehmen in der Schweiz

Das neue DSGVO umfasst im Wesentlichen 7 zentrale Pflichten:

  • Informieren und die Einwilligung der betroffenen Personen einholen
  • „Privacy by design“ und „Privacy by default“ gewährleisten
  • Einen Vertreter in der EU benennen
  • Ein Verzeichnis der Verarbeitungstätigkeit erstellen
  • Verstösse gegen den Datenschutz an die Aufsichtsbehörde melden
  • Eine Datenschutz Folgeabschätzung durchführen
  • Bei Verstössen Geldbusse bezahlen

Missverständnisse und Irrtümer

Die neue DSGVO führt zwangsläufig zu grossen Verwirrungen und Missverständnissen. Fakt ist jedoch, dass Sie als Besitzer einer Webseite von den neuen Verordnungen betroffen sind. Auch dann wenn:

  • Ihr Angebot nur für die Schweiz bestimmt ist
  • Ihr Unternehmen sehr klein ist
  • Sie keine Interaktionen, Formulare für Kontaktaufnahmen etc. verwenden

 

Wie so oft, steckt der Teufel im Detail

Auch wenn Sie faktisch keine Daten über Formulare etc. einfordern über Ihre Webseiten findet ein reger Datenaustausch (Datenhandel) unwissentlich statt. Sei dies zur Verhaltensanalyse oder Inanspruchnahme von externen Dienstleistungen usw. Die bekanntesten Protagonisten sind:

  • Google Analytics
  • Google Fonts
  • Sämtliche Social Media Plugins
  • Newsletter & Email Marketing Tools
  • Kontakt- & Anmeldeformulare
  • Server Log Files

 

Wie weiter? Was ist zu unternehmen?

Schritt #1 Informieren

Ergänzen der Webseiten mit einem rechtskonformen Impressum und einer Datenschutzerklärung. Die damit verbundenen Navigationspunkte müssen, egal wo man sich auf der Webseite befindet, gut sichtbar und mit einem Klick erreichbar sein (zBsp. in der Fusszeile).

Schritt #2 Cookie Banner

Cookies sind in der DSGVO nicht ausdrücklich erwähnt. Trotzdem sind Cookies eines der Hauptthemen der DSGVO bzw. im Datenschutz allgemein, weil diese für das Sammeln und die Nutzung von personenbezogenen Daten verwendet werden und gleichzeitig an Dritte weiterreichen (Analysen, Werbeeinblendungen etc.). Bis genau geklärt ist, wie mit Cookies zu verfahren ist, empfehlen wir den Cookie Banner als zusätzlichen Informationshinweis mit Link zu den ausführlichen Datenschutzerklärungen.

Schritt #3 Google Analyse

Die IP-Adresse ist zwingend für die Analyse zu anonymisieren. Informationen in der Datenschutzerklärung ergänzen.

Schritt #4 Social Media Plugins

Betrifft: Facebook, Twitter, Instagram, Youtube, Google+, Pinterest, Flickr, Linkedin und viele andere. Wenn möglich, Umstellung auf Share Button Prinzip. Andere Methoden / Plugins sind zu entfernen. Informationen in der Datenschutzerklärung ergänzen.

Schritt #5 Google Fonts

Informationen in der Datenschutzerklärung ergänzen.

Schritt #6 Newsletter/Email Marketing

Anmeldung zum Newsletter zwingend auf Double Opt-In Verfahren umstellen. Informationen in der Datenschutzerklärung ergänzen.

Schritt #7 Kontakt- & andere Formulare

Informationen in der Datenschutzerklärung ergänzen.

Schritt #8 Disclaimer / Haftungsausschlüsse

Disclaimer bzw. Haftungsausschlüsse sind in den allermeisten Fällen unnötig oder können sogar schädlich sein, deswegen sind diese vollumfänglich zu entfernen.

Schritt #9 AGB

Die allgemeinen Geschäftsbedingungen / AGB werden normalerweise im E-Commerce/Online Shops oder bei Apps und Webservices (SaaS) eingesetzt. Bieten Sie keine dieser Dienste an, müssen auch keine AGB’s publiziert werden.

Schritt #10 SSL Zertifikat

Umstellen der Webseiten auf HTTPS-Verschlüsselung! Bitte erachten Sie diesen Schritt als notwendige Pflicht für die Zukunft.

Für Fragen in Bezug auf Ihre Webseiten und den bevorstehenden Massnahmen nehmen Sie unverbindlich Kontakt mit uns auf.

Wir helfen gerne weiter!

Top