Dies Betrifft Sie als Schweizer Unternehmer: Haben Sie Ihrer Datenschutzerklärung aufgrund der Datenschutz-Grundverordnung (DSVGO) der EU, welche per 25. Mai 2018 umgesetzt sein muss, erarbeitet und aufgeschaltet? Haben Sie auch an Ihre Webseite gedacht? Wir geben Ihnen in unserem Blog die wichtigsten Informationen auf was Sie achten müssen. Die neue Datenschutz-Grundverordnung (DSGVO) gilt auch für viele Schweizer Unternehmen. Kleine und mittlere Unternehmen (KMU) in der Schweiz sind ausdrücklich betroffen. Schweizer Unternehmen müssen sich an die DSGVO halten, wenn sie personenbezogene Daten von natürlichen Personen verarbeiten, die sich in der EU befinden, und falls die Verarbeitung dazu dient:
- diesen Personen Waren oder Dienstleistungen anzubieten (gegen Bezahlung oder unentgeltlich), oder
- das Verhalten dieser Personen zu verfolgen, sofern dieses Verhalten in den Mitgliedstaaten der EU erfolgt
Auch wenn Sie den Personen in einem EU Mitgliedstaat E-Mails, SMS oder ähnliches versenden, ist eine Einwilligung notwendig.
DSVGO Grundlagen
Mit der Datenschutz-Grundverordnung (DSGVO), erhalten Bürgerinnen und Bürger der EU mehr Kontrolle über ihre Personendaten; zudem nimmt die DSGVO die Unternehmen vermehrt in die Verantwortung, während gleichzeitig ihre Meldepflichten abgebaut werden.
Dabei werde die Folgenden Grundlagen geschaffen:
- Sie benötigen die ausdrückliche Erlaubnis für das Speichern und Auswerten von Daten Ihrer Kunden
- Sie benötigen für jeden Kommunikationskanal (E-Mail, SMS, etc.) einen Ausdrückliche Erlaubnis durch den Kunden, welche durch «double opt-In» bestätigt wurde
- Sie benötigen eine publizierte Datenschutzerklärung, welche die Art und Verarbeitung der Aufgenommen Daten regelt
- Sie müssen in der Datenschutzerklärung sämtliche Partner angeben (mit Vollständiger Adresse) mit welchem Sie die Daten allenfalls austauschen. Darüber hinaus benötigen Sie einen Vertag mit dem Partner, wo den Umgang mit den Daten regelt
- Sie benötigen einen Datenschutzbeauftragten, welcher Namentlich mit Anschrift in der Datenschutzerklärung erwähnt wird. Dieser kann auch extern sein
Was bekommt die Person resp. Kunde für Rechte?
- Das Recht auf Auskunft. Sie müssen dem Kunden innerhalb nützlicher Frist (30 Tagen nach Eingang der Anfrage) Auskunft über die Gespeicherten Daten erteilen können.
- Das Recht auf vergessen. Kundendaten müssen auf Verlangen, unter Vorbehalt der gesetzlichen Archivierungspflicht, gelöscht werden.
Was wenn die Person resp. Kunde keine Einwilligung für die Speicherung der Daten geben will?
- Es ist Ihnen erlaubt die Daten für 60 Tage nach Auftragseingang zu speichern um die mit dem Auftrag verbunden Tätigkeiten ausführen zu können. Das Auswerten der Daten und verwenden zu Werbezwecken ist Ihnen dabei ausdrücklich untersagt. Nach dem Ablauf der 60 Tagen, müssen die Daten automatisch gelöscht werden
- Kommunikation auf dem Postweg ist grundsätzlich immer erlaubt. Für alle anderen Kommunikationswege müssen Sie eine Einwilligung haben.
Webseite und Cookies
Betreiben Sie eine Webseite wo auch EU Bürger Zugriff haben? Auch da müssen Sie die DSGVO umsetzten und auch die Deklarationspflicht für Cookies erfüllen. Dazu gehört das Verfassen einer Datenschutzerklärung und einen aktiven Hinweis auf das Speichern von Cookies. Hier ist ein sogenannter Cookie-Banner, wie unten im Bild, eine gute Möglichkeit.
Weiter müssen Sie sämtliche Partner mit voller Adresse und der Art der Daten Verarbeitung in der Datenschutzerklärung erwähnen. Dazu gehören Beispielsweise:
- Google Analytics
- Google Maps
- Facebook Pixel
- Einbetten von Videos (Youtube, Vimeo, etc)
- Einbetten von externen Inhalt und Funktion (Disqus, Bildergalerien, etc.)
- Social Media integration (Instagram, Facebook, etc.)
Haftungsausschluss dieses Artikels
Dieser Blog Artikel ist keine rechtliche Grundlage und erfüllt auch nicht den Anspruch auf Vollständigkeit. Wir geben Ihnen lediglich einen Überblick über das Thema. Es ist in jedem Falle notwendig, dass Sie sich selber Gedanken zum Thema machen. Gerne stehen wir Ihnen natürlich für Fragen zur Verfügung und helfen Ihnen beim Bewerten Ihrer Situation bezüglich der DSGVO. Weitere Informationen finden Sie auf den beiden Links vom Bundesamt für Datenschütz (EDÖB) und dem SECO: