Grüezi «DSGVO» in der Schweiz
Fachthema 15 Min. LesezeitIch werde oft gefragt was den DSGVO überhaupt heisst und gelten diese neuen Massnahmen nun auch für Schweizer-Websites?
Es ist das neue Datenschutz Gesetz der EU. Dabei geht es vor allem darum die Verwendung sogenannter "personenbezogener Daten" zu regeln und strenger zu handhaben.
Ausgeschrieben heisst DSGVO Datenschutz-Grundverordnung.
Diese DSGVO ist eine Zusammenstellung von digitalen Rechten für EU-Bürger. Die neue Verordnung trat am 25. Mai 2018 in Kraft. Die DSGVO betrifft auch Firmen und Vereine in der Schweiz und auch die substantiellen Geldbussen können auf Schweizer Firmen und Vereine angewandt werden.
Auf Englisch nennt sich das Ganze: General Data Protection Regulation als GDPR.
Die DSGVO betrifft auch Firmen und Vereine in der Schweiz und auch die substantiellen Geldbussen können auf Schweizer Firmen und Vereine angewandt werden.
Die DSGVO (GDPR) betrifft nicht nur europäische Unternehmen, sondern auch Schweizer Unternehmen und Vereine bzw. jede Person die mit personenbezogenen Daten zu tun hat die potentiell aus der EU kommen könnten. Also z.B. wenn sie Newsletter an EU-Bürger schicken.
"Wenn sich eine Einzelunternehmerin mit ihrer Website an Personen in der EU richtet und diesen zum Beispiel Freebies wie Newsletter oder Whitepaper anbietet, dann ist die DSGVO in dieser Hinsicht anwendbar." Rechtsanwalt Martin Steiger auf Watson
Die DSGVO gilt also für alle, die mit Daten von EU-Bürgern zu tun haben. Wahrscheinlich also auch für Sie.
Aktuell ist übrigens auch ein Schweizer Pendant zur DSGVO, ein neues Bundesgesetz über den Datenschutz, in Ausarbeitung. Als Online-Marketing-Agentur halten wir Sie hier über Neuerungen auf dem Laufenden.
Was sind eigentlich personenbezogene Daten?
Personenbezogene Daten können alle Informationen sein, die sich auf Personen beziehen, unabhängig davon, ob sie sich diese auf das private, öffentliche oder geschäftliche Leben beziehen.
Personenbezogene oder persönliche Daten sind konkret:
- Namen
- Privatadressen
- Fotos
- E-Mail-Adressen
- Bankverbindung
- Social Media Beiträge
- medizinische Daten
- IP-Adressen
- und vieles dazwischen (Zivilstand, Nationalität, Versicherungsnummern).
Durch die DSGVO müssen die Unternehmen bzw. der Websitenbetreiber sicherstellen, dass die einzelnen Personen die Kontrolle über ihre personenbezogenen Daten besitzen.
Einem Nutzer muss neu die Möglichkeit gegeben werden, nicht nur auf die gespeicherten Daten zuzugreifen, sondern diese auch zu ändern, zu löschen oder einfach exportieren zu können (z.B. Spotify Playlists übertragen auf Deezer und umgekehrt).
Sie dürfen personenbezogene Daten nur so lange speichern, wie sie für die Zwecke, für die Sie die Daten speichern, erforderlich sind [Art.5(1)(e)].
Versuchen Sie immer im Hinterkopf zu behalten, wofür Sie die Daten erhalten haben und beachten Sie die zeitliche Begrenzung.
Konkret heisst das: Eine Person bewirbt sich mit einem Lebenslauf und weiteren personenbezogenen Daten. Wenn Sie als Firma eine spezifische Stelle ausgeschrieben hatten, sollten Sie die personenbezogenen Daten, nach einer Absage, baldmöglichst wieder löschen, da eine Speicherung nicht mehr weiter erforderlich ist.
Als Arbeitsvermittlungsagentur dürften Sie vermutlich Lebensläufe länger speichern als ein "normaler" KMU, da Sie die Unterlagen für mehrere Stellen nutzen können. Allerdings ist es auch hier kaum gerechtfertigt, die Personalunterlagen über mehrere Jahre zu speichern, da die Lebensläufe ohnehin nach einiger Zeit veraltet sind.
Um die Haftung für Verstösse und Bussgelder zu beurteilen, nehmen Sie eine Bestandsaufnahme aller von Ihnen angefallenen personenbezogenen Daten vor und prüfen Sie diese unter den folgenden 6 Fragen:
1) Zu welchem Zweck halten wir diese Daten?
2) Wie haben wir die Daten bekommen?
3) Was war der ursprüngliche Zweck der Beschaffung?
4) Wie lange wollen Sie diese Daten behalten?
5) Sind sie sowohl hinsichtlich der Verschlüsselung als auch der Zugänglichkeit sicher?
6) Teilen Sie die Daten mit Dritten und wenn ja, wofür?
Denken Sie daran, dass Firmen nicht dazu verpflichtet sind, ihre Konformität zu beweisen, aber die GDPR das Recht besitzt, Audits und Inspektionen durchzuführen.
Mein Tipp; sparsame Datenerhebung ermöglicht schnelle Bestellungen. Hier gilt Ähnliches wie bei einer Gastbestellung: Verbraucher möchten schnell und einfach bestellen, anstatt erst noch lange Formulare auszufüllen. Die von der DSGVO geforderte sparsame Datenerhebung spielt Ihnen als Shop- bzw. Webseitenbetreiber in die Hände. Vielleicht entgehen Ihnen damit Daten, die Sie zu Marketingzwecken einsetzen können, auf der anderen Seite gewinnen Sie Kunden, die Ihnen den unkomplizierten Einkauf danken.
Warum braucht es die DSGVO?
Die DSGVO ist eine gute Nachricht für alle Internetnutzer.
Nutzer beschäftigen sich zunehmend mit der Art und Weise, wie die personenbezogenen Daten verwendet werden - und das zu Recht.
In einer Zeit, in der es immer wieder Nachrichten über unkontrollierte Datenverstösse gibt, geht diese neue Richtlinie auf die Bedenken der Benutzer ein und gibt ihnen Rechte und Pflichten für die Datenverarbeitung. Eine dringend notwendige Verbesserung, nicht nur nach dem jüngsten Facebook-Datenskandal.
Die DSGVO soll den Internetnutzern mehr Schutz und Sicherheit bieten und das Surfen im Internet vereinfachen, was auch für Webseitenbetreiber eine gute Nachricht ist, da so das Vertrauen gestärkt werden kann.
Die DSGVO ist eine gute Nachricht für Privatpersonen und die Öffentlichkeit. Es ist ein weiterer Schritt um die Sicherheit des Internets zu stärken und vor allem die Fairness und den Respekt bei der Verwendung personenbezogener Daten zu fördern. Als Schweizer Firma oder Verein oder als einfacher Webseitenbetreiber, ist es wichtig, dass Sie sich der Pflichten bewusst sind und diese auch einhalten.
WICHTIG: Bitte beachten Sie, dass die Informationen nur zu Informationszwecken dienen und in keiner Weise eine Rechtsberatung darstellen. Jede Haftung wird abgelehnt. Gerne stehe ich für Fragen zur Verfügung.