Neues Datenschutzgesetz

Ab 1. September 2023 gilt in der Schweiz das neue Datenschutzgesetz. Was heisst das für Ihre Website?

In Kürze

Im Gegensatz zu Deutschland benötigt man in der Schweiz nicht automatisch ein Cookie-Banner. Erst beim Verarbeiten von besonders schützenswerten Personendaten braucht es eine Einwilligung.

Was neu Standard wird: dass man informiert, wie man Daten verarbeitet. Ihre Website benötigt also eine Datenschutzerklärung.

Für unsere Kunden erstellen wir einen Vorschlag einer Datenschutzerklärung, die alle relevanten Prozesse auf der Website beschreibt. Wir kommen damit aktiv auf sie zu, damit die Anpassung so wenig Arbeit wie möglich für unsere Kunden bedeutet.

 

Ausgangslage

Jeder Geschäftstätige kommt während seiner Arbeit mit Daten in Kontakt – und seien das nur Adressen und Bestellungen von Kunden.

Auch weiterhin ist das Bearbeiten von Kundendaten (z.B. das Erfassen von Bestellungen) ohne besondere Anforderungen rechtmässig.

Der Grundsatz im Gesetz lautet: Die Datenbearbeitung muss einen Zweck haben, verhältnismässig sein und die Datensicherheit muss gewährleistet sein.

Wann ist erhöhte Vorsicht geboten?

Das Gesetz definiert besonders schützenswerte Daten, wie Gesundheitsdaten, religiöse/politische Ansichten, biometrische Daten. Kommen Sie mit solchen Daten in Kontakt, benötigen Sie eine Einwilligung der betroffenen Personen zur Bearbeitung.

Was wurde noch geändert?

Personen haben neu das Recht abzufragen, welche Daten über Sie erhoben wurden, sie dürfen Korrekturen melden und um Löschung ersuchen.

Wenn Daten nicht mehr benötigt werden, haben diese gelöscht zu werden.

Wenn man aus Daten einer Person ein Profil erstellen kann, das Aussagen über wesentliche Aspekte der Persönlichkeit machen kann, ist eine Einwilligung erforderlich. (Profiling)

Man hat angemessen über die Beschaffung von Daten zu informieren. Ausserdem hat man zu informieren, zu welchem Zweck man diese Daten bearbeitet und wer Ansprechsperson ist. (Informationspflicht)

Was hat das mit meiner Website zu tun?

Auf einer Website fallen nicht automatisch Daten an. Eine separate Seite mit einer Datenschutzerklärung gehört aber zum guten Ton, und auch zur im Datenschutzgesetz vorgesehenen Informationspflicht. Und wenn dort nur erwähnt ist, dass man über die Website keine Daten sammelt.

Auf einer modernen Website gibt es vielerlei Wege auf denen Daten anfallen können, auf die wir im Folgenden eingehen.

Allgemein ist zu sagen, dass die Datenschutzerklärung kein langer, maximal mit juristischen Floskeln ausgestatteter Text sein sollte. Denn sie ist kein Vertragsbestandteil wie es beispielsweise die AGB sind.

Die Datenschutzerklärung ist eine Informationsquelle, in der man auf einfache Weise erfährt, welche Daten wie verarbeitet werden. Deshalb empfehlen wir, die Datenschutzerklärung möglichst kurz und präzise zu halten, auf konkrete Datenbearbeitungen einzugehen und bei Anpassungen an der Website, die die Datenflüsse ändern, auch die Datenschutzerklärung anzupassen.

Formulare

Sobald Kunden Formulare ausfüllen, erfolgt eine Datenbearbeitung. Und damit die Pflicht zur Information, wie mit diesen Daten umgegangen wird. Formulare gehören also in der Datenschutzerklärung erwähnt.

Google Fonts

Viele Websites verwenden Schriften, die von der Schriftsammlung von Google bereitgestellt werden. Google versichert, daraus keine Profiling-Daten zu generieren, eine Nutzung ist also guten Gewissens als unproblematisch anzusehen.

Weitere Dienste von Dritten

Viele Websites binden Dienste von Dritten in ihre Website ein. Das kann ein Reservationsformular auf einer Restaurantwebsite sein, Kalender für die Terminvereinbarung, ein YouTube-Video, das Statistik-Tool Google Analytics, das Kartenangebot Google Maps etc.

All diesen Diensten ist gemeinsam, dass sie den Besuch ihrer Website aufzeichnen können und diesen so als Datenpunkt für ein Profil des Website-Besuchers nutzen können.

Braucht es deshalb ein Cookie-Banner, das um explizites Einverständnis für diese Verarbeitung fragt?

Nur wenn es sich um ein Profiling mit hohem Risiko handelt.

Das trifft nach unserer Einschätzung auf 99% der Websites unserer Kunden nicht zu. Deshalb empfehlen wir den meisten unserer Kunden den Verzicht auf ein Cookie-Banner und empfehlen vor allem das Erstellen einer korrekten Datenschutzerklärung.

Abschliessende Hinweise

Wir haben uns hier mit dem Datenschutz im Zusammenhang mit dem Betrieb einer Website auseinandergesetzt. Datenschutz ist allerdings ein Thema, das alle Geschäftsprozesse betrifft. Wenn Sie sich bisher gar nicht damit auseinandergesetzt haben, empfehlen wir Ihnen das Thema Datenschutz in ihrem Geschäft umfassend zu beleuchten. Im Zweifel ist juristische Beratung empfehlenswert, oft haben auch Branchenverbände Handreichungen erstellt.

Ein Einstieg ins Thema bieten die folgenden Links:

• https://www.edoeb.admin.ch/edoeb/de/home/datenschutz/grundlagen/ndsg.html
• https://www.homburger.ch/de/insights/revision-schweizer-datenschutzgesetzes