DSGVO

Am 25. Mail 2018 wird die neue EU Datenschutz-Grundverordnung (DSGVO) in Kraft treten. Diese neue Verordnung betrifft auch Webseiten in der Schweiz, insbesondere wenn sie die Daten von EU-Bürgern besitzen. Die Inhaber dieser Webseiten sind verpflichtet, ihre Datenschutzmassnahmen an die neuen Regelungen anzupassen.

Doch je nach Verwendungszweck und Umfang der gesammelten Daten wirken sich diese neuen Anforderungen unterschiedlich aus. Besonders Seiten welche sensible Kundendaten sammeln müssen überprüft und allenfalls an die neuen Bedingungen angepasst werden.

Das Datenschutzgesetz (DSG) der Bundes ist noch in der Vernehmlassung, Der Bundesrat hat aber angekündigt dass die EU Datenschutz-Grundverordnung in wesentlichsten Teilen übernommen wird.

Impressumspflicht

Seit 2012 verlangt das Bundesgesetzes gegen den unlauteren Wettbewerb (UWG) dass alle Webseiten mit einem Impressum Auskunft über die Urheberschaft einer Webseite geben müssen. Somit besteht eine Impressumspflicht.

Das Impressum beinhaltet:

• Name des Inhabers (z.B. bei einer Einzelfirma) bzw. den Unternehmensname
• Adresse und/oder Sitz
• Email-Adresse

Cookie-Regelung

Mit Einführung der EU Datenschutz-Grundverordnung (DSGVO) müssen Webseiten mittels Opt-in Verfahren auf die Verwendung von Cookies hinweisen und das Einverständnis für deren Verwendung beim Besucher einholen. Dabei müssen dann aber die verschiedenen Services auch expliziert deaktiviert werden können.

Im Gegensatz zur EU folgt die Schweiz dem Opt-Out-Prinzip. Bei diesem Verfahren wird die Akzeptanz von Tracking Techniken vorausgesetzt, sofern der Betroffene dem nicht aktiv widersprochen hat.

Beispiel: www.swissalpine.ch

Website-Betreiber in der Schweiz müssen über verwendete Cookies informieren und dabei auch den Zweck nennen. Ausserdem muss erklärt werden, wie Cookies abgelehnt, das heisst im Browser deaktiviert werden können.

Diese Regelung gilt ab dem 25. Mail 2018. Weiterführende Informationen: Rechtskonforme Cookies auf Websites in der Schweiz

Google & Social Networks

Falls Google Services wie

• Adwords
• Conversion Tracking
• Youtube
• ReCaptcha
• Maps

oder Social Networks wie

• Facebook
• Twitter
• Instagramm etc.

oder andere Dienste welche Besucherdaten sammeln und speichern, muss dies dem Besucher mitgeteilt werden. Dies kann in den Bestimmungen zum Datenschutz gemacht werden.

Recht auf Auskunft und Löschen der Daten

Das Bundesgerichtsurteil 1C_598/2016 vom 2. März 2018 stellt klar: Jederman verfügt über ein datenschutzrechtliches Auskunftsrecht seiner Vorratsdaten. Die Daten müssen also auf Wunsch ausgehändigt werden, oder die Daten sind Online einsehbar.

Weiterhin besteht das Recht dass Daten, welche nicht einer gesetzlichen Aufbewahrungspflicht unterstehen, auf Wunsch gelöscht werden müssen. Ein entsprechendes Löschkonzept für persönliche Daten ist daher zu empfehlen. Auch sollten betroffene Personen einfach die Möglichkeit besitzen, persönliche Daten selber zu löschen oder einfach einen Löschauftrag zu erteilen.