WAS EINE WEBSEITE DATENSCHUTZRECHTLICH ÜBER SIE VERRÄT


Welches sind die wichtigsten datenschutzrechtlichen Anforderungen an Ihre Webseite? Erfahren Sie in diesem Beitrag in weniger als 5 Minuten welche dies sind und v.a. weshalb diese auch für Sie als Webseitenbetreiber wichtig ist.



Am 1. September 2023 wird das neue Datenschutzgesetz der Schweiz (nDSG) in Kraft treten. Es wird sich dabei an der als sehr streng geltenden Datenschutzgrundverordnung der EU (DSGVO, GDPR) annähern. D.h. auch in der Schweiz werden strengere Datenschutz-Vorschriften gelten und es werden gegenüber heute viel höhere Bussen angedroht.


Was hat der Datenschutz mit Ihrer Webseite zu tun

Grundsätzlich müssen alle, die Personendaten bearbeiten, die datenschutzrechtlichen Anforderungen einhalten. Das gilt nur dann nicht, wenn eine natürliche Person Personendaten ausschliesslich zum persönlichen Gebrauch bearbeitet.

Was bedeutet «Personendaten bearbeiten» genau?

  • Als Personendaten gelten alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Das können Name, Adresse, Geburtsdatum oder ein Portraitfoto sein, aber z.B. auch IP-Adressen oder Cookies.

  • Unter «Bearbeiten» wird jeder Umgang mit Personendaten verstanden, z.B. das Beschaffen, Speichern, Verwenden, Bekanntgeben, Löschen, etc.

Wer also eine Webseite betreibt hat die datenschutzrechtlichen Anforderungen einzuhalten. Dabei sind insbesondere folgende Anforderungen wichtig:


Datensicherheit

Wer eine Webseite betreibt, hat zwingend Massnahmen zu ergreifen, um die Daten der Personen vor Missbrauch, Verlust, Zugriff oder Änderung zu schützen.

Die Massnahmen müssen es ermöglichen können, dass Daten unbeabsichtigt oder widerrechtlich verlorengehen, gelöscht, vernichtet oder verändert werden oder Unbefugten offengelegt oder zugänglich gemacht werden. Welche Massnahme für die Datensicherheit konkret ergriffen werden müssen, hängt immer vom jeweiligen Anwendungs- und Einzelfall ab.


Bei Webseiten sind insbesondere folgende zwei Mindestanforderungen an die Datensicherheit einzuhalten:

  • Verschlüsselung der Webseite: Die Verbindung zwischen dem Browser und Ihrer Webseite ist verschlüsselt indem ein SSL-Zertifikat eingesetzt wird. Ob dies der Fall ist, erkennen Sie am kleinen Schlösschen links von der URL. Sie erkennen es auch, dass die Adresse mit «https://…» beginnt und nicht nur mit «http://…»

  • Updates / Aktualisierungen: Ihre Webseite sollte technisch aktuell gehalten sein, d.h. dass regelmässig Updates und Aktualisierungen vorzunehmen sind.

Informationspflichten

Die Webseitenbesucher:innen müssen informiert werden, dass Personendaten von ihnen beschafft und bearbeitet werden. Den Webseitenbesucher:innen sind mindestens folgende Informationen mitzuteilen:

  • Identität und Kontaktdaten des Verantwortlichen;

  • Bearbeitungszweck;

  • Empfänger:innen oder Kategorien von Empfänger:innen, denen Personendaten bekanntgeben werden;

  • Empfängerstaat, sofern die Personendaten ins Ausland bekannt gegeben werden.

Die Informationen haben in präziser, transparenter, verständlicher und leicht zugänglicher Form zu erfolgen. Die wichtigsten Informationen haben stets auf der ersten Kommunikationsstufe zu erfolgen.


Die Informationspflicht lässt sich auf einer Webseite mittels Datenschutzerklärung umsetzen, am Besten indem die Datenschutzerklärung auf der Startseite gut ersichtlich verlinkt wird, gegebenenfalls auch mit einer Verlinkung von einem Cookie-Banner.


Achtung: Gelangt auch die Datenschutz-Grundverordnung der EU (DSGVO, GDPR) zur Anwendung, sind weitere Informationen zur Verfügung zu stellen.


Was passiert, wenn die Datenschutz-Vorschriften nicht eingehalten werden

Das neue Datenschutzgesetz der Schweiz sieht im Falle einer vorsätzlichen oder grobfahrlässigen Verletzung der genannten Vorschriften Bussen bis CHF 250'000 angedroht.


Ihre Webseite ist eine datenschutzrechtliche Visitenkarte

Beim Besuch einer Webseite lässt sich relativ schnell beurteilen, ob und wie ein Webseitenbetreiber die Datenschutz-Anforderungen einhält.


Mit dem Einhalten der Datenschutz-Anforderungen kann man zum einen das Risiko für angedrohte Sanktionen reduzieren, andererseits kann die Webeseite eine – von aussen sehr gut sichtbare – Indikation sein, wie mit dem Datenschutz umgegangen wird.

Die Übersicht «Vermeiden Sie diese 5 Fehler auf Ihrer Webseite» gibt Ihnen Tipps, welche vielfach vergessene Punkte Sie verbessern können:


Bitte prüfen Sie nach der Eingabe Ihr Postfach und bestätigen Sie den Erhalt der Übersicht «Vermeiden Sie diese 5 Fehler auf Ihrer Webseite». Falls Sie keine E-Mail erhalten, prüfen Sie bitte Ihren Spam-Ordner.

Sie werden zukünftig von ONLAW weitere Informationen zu IT-, Digital- und Datenrecht erhalten. Sie können sich jederzeit vom Erhalt des Newsletters abmelden.

Erfahren Sie ausführliche Informationen in der Datenschutzerklärung.

______

Foto by Aleksander Vlad on Unsplash.

#Datenschutz #DSG #DSGVO