top of page

WAS MUSS BEI EINER WEBSEITE AUS DATENSCHUTZSICHT BEACHTET WERDEN


Welches sind die wichtigsten datenschutzrechtlichen Anforderungen an eine Schweizer Webseite? Erfahren Sie in diesem Beitrag in weniger als 5 Minuten welche dies sind und v.a. weshalb diese auch für Sie als Webseitenbetreiber wichtig ist.



Am 1. September 2023 wird das neue Datenschutzgesetz der Schweiz (nDSG) in Kraft treten. Es wird sich dabei an der als sehr streng geltenden Datenschutzgrundverordnung der EU (DSGVO, GDPR) annähern. D.h. auch in der Schweiz werden strengere Datenschutz-Vorschriften gelten und es werden gegenüber heute viel höhere Bussen angedroht.


Was hat der Datenschutz mit Ihrer Webseite zu tun

Grundsätzlich müssen alle, die Personendaten bearbeiten, die datenschutzrechtlichen Anforderungen einhalten. Das gilt nur dann nicht, wenn eine natürliche Person Personendaten ausschliesslich zum persönlichen Gebrauch bearbeitet.

Was bedeutet «Personendaten bearbeiten» genau?

  • Als Personendaten gelten alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Das können Name, Adresse, Geburtsdatum oder ein Portraitfoto sein, aber z.B. auch IP-Adressen oder Cookies.

  • Unter «Bearbeiten» wird jeder Umgang mit Personendaten verstanden, z.B. das Beschaffen, Speichern, Verwenden, Bekanntgeben, Löschen, etc.

Wer also eine Webseite betreibt hat die datenschutzrechtlichen Anforderungen einzuhalten. Dabei sind insbesondere folgende Anforderungen wichtig:


Datensicherheit

Wer eine Webseite betreibt, hat zwingend Massnahmen zu ergreifen, um die Daten der Personen vor Missbrauch, Verlust, Zugriff oder Änderung zu schützen.

Die Massnahmen müssen es ermöglichen können, dass Daten unbeabsichtigt oder widerrechtlich verlorengehen, gelöscht, vernichtet oder verändert werden oder Unbefugten offengelegt oder zugänglich gemacht werden. Welche Massnahme für die Datensicherheit konkret ergriffen werden müssen, hängt immer vom jeweiligen Anwendungs- und Einzelfall ab.


Bei Webseiten sind insbesondere folgende zwei Mindestanforderungen an die Datensicherheit einzuhalten:

  • Verschlüsselung der Webseite: Die Verbindung zwischen dem Browser und Ihrer Webseite ist verschlüsselt indem ein SSL-Zertifikat eingesetzt wird. Ob dies der Fall ist, erkennen Sie am kleinen Schlösschen links von der URL. Sie erkennen es auch, dass die Adresse mit «https://…» beginnt und nicht nur mit «http://…»

  • Updates / Aktualisierungen: Ihre Webseite sollte technisch aktuell gehalten sein, d.h. dass regelmässig Updates und Aktualisierungen vorzunehmen sind.

Informationspflichten

Die Webseitenbesucher:innen müssen informiert werden, dass Personendaten von ihnen beschafft und bearbeitet werden. Den Webseitenbesucher:innen sind mindestens folgende Informationen mitzuteilen:

  • Identität und Kontaktdaten des Verantwortlichen;

  • Bearbeitungszweck;

  • Empfänger:innen oder Kategorien von Empfänger:innen, denen Personendaten bekanntgeben werden;

  • Empfängerstaat, sofern die Personendaten ins Ausland bekannt gegeben werden.

Die Informationen haben in präziser, transparenter, verständlicher und leicht zugänglicher Form zu erfolgen. Die wichtigsten Informationen haben stets auf der ersten Kommunikationsstufe zu erfolgen.


Die Informationspflicht lässt sich auf einer Webseite mittels Datenschutzerklärung umsetzen, am Besten indem die Datenschutzerklärung auf der Startseite gut ersichtlich verlinkt wird, gegebenenfalls auch mit einer Verlinkung von einem Cookie-Banner.


Achtung: Gelangt auch die Datenschutz-Grundverordnung der EU (DSGVO, GDPR) zur Anwendung, sind weitere Informationen zur Verfügung zu stellen.


Was passiert, wenn die Datenschutz-Vorschriften nicht eingehalten werden

Einerseits werden mit dem neuen Datenschutzgesetz der Schweiz im Falle einer vorsätzlichen oder eventualvorsätzlichen Verletzung Bussen bis CHF 250'000 angedroht, andererseits kann der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) verfügen, dass im Verletzungsfall die Datenbearbeitung angepasst, unter- resp. abgebrochen und/oder Personendaten gelöscht/vernichtet werden.


Ihre Webseite ist eine datenschutzrechtliche Visitenkarte

Beim Besuch einer Webseite lässt sich relativ schnell beurteilen, ob und wie ein Webseitenbetreiber die Datenschutz-Anforderungen einhält.


Mit dem Einhalten der Datenschutz-Anforderungen kann man zum einen das Risiko für angedrohte Sanktionen reduzieren, andererseits kann die Webseite eine – von aussen sehr gut sichtbare – Indikation sein, wie mit dem Datenschutz umgegangen wird.

Sie möchten mehr zu diesem Thema wissen? Dann melden Sie sich für den online-Workshop vom 9. Mai 2023, 13:30 Uhr an.



______



コメント


bottom of page