Neues Datenschutzgesetz (nDSG) in der Schweiz
Das neue Gesetz soll die Transparenz bezüglich Datenbearbeitung erhöhen und die
Rechte der betroffenen Personen stärken. Zudem soll es die Eigenverantwortung und Prävention seitens der Datenbearbeiter fördern und die Datenschutzaufsicht stärken.
Aber
auf was gilt es konkret zu achten? Hier die wichtigsten Punkte, auf die Sie achten müssen:
Beim neuen Datenschutzgesetz sind vier Dinge zentral:
- Sie als Betreiber:in müssen zwingend wissen, was mit den Daten auf Ihrer Webseite resp. Ihrem Webshop passiert.
- User-Daten dürfen nur für den deklarierten Zweck genutzt werden.
- Die Datenbearbeitung durch Drittfirmen muss vertraglich geregelt sein.
- Datenschutz muss gelebt werden.
Die wichtigsten Fragen, die Sie sich bezüglich Datenschutz stellen sollten:
- Kann man sich auf Ihrer Webseite registrieren oder einloggen?
- Führen Sie Online-Kampagnen durch (Google Ads, Facebook, Instagram, etc)?
- Sind auf Ihrer Webseite Social Media-Plugins installiert?
- Muss man auf Ihrer Webseite Cookies akzeptieren?
Wenn Sie auch nur eine dieser Fragen mit Ja beantwortet haben, lohnt es sich, sich mit dem nDSG genauer zu befassen.
Welche Fragen sollte ich mir als verantwortliche Person (Datenschutzverantwortliche:r) stellen?
- Wer bearbeitet personenbezogene Daten wann und womit?
- Wer muss über eine Datenbearbeitung informiert werden oder eine Einwilligung erteilen?
- Werden Dienste von Dritten verwendet?
- Wo werden die Personendaten wie lange gespeichert? (Verhältnismässigkeitsgrundsatz: z.B. wenn kein grösseres Interesse besteht, können Daten nicht über 20 Jahre gesammelt werden)
- Ist die Bearbeitung der Daten zweckmässig?
- Kann den Betroffenenrechten in angemessener Weise nachgekommen werden? (z.B. wenn eine Person die Löschung ihrer Daten verlangt).
- Gibt es einen Export der Daten in andere Länder? Und wenn ja, in welche?
Was muss ich als Webseitenbetreiber:in tun?
- Auf der Webseite ist eine
Datenschutzerklärung
ein absolutes Muss.
- Die Besucher:innen Ihrer Webseite können jederzeit Auskunft über die gesammelten Daten, Einsicht darin oder auch deren Löschung beantragen. Bereiten Sie Ihre IT-Infrastruktur entsprechend vor und legen Sie Wert auf Klarheit und Sicherheit.
- Sichern Sie Dienste von Dritten vertraglich ab: Diese Absicherung erfolgt üblicherweise mit einem standardisierten Auftragsdatenverarbeitungsvertrag bzw. Auftragsverarbeitungsvertrag (ADV oder AVV) nach europäischem Vorbild.
- Prüfen Sie genau prüfen, welche Datenschutz-Versprechen man Ihnen abgibt und ob diese auch eingehalten werden.
Alles alleine stemmen? Nein danke?
Unseren Kund:innen bieten wir ein
Datenschutz-Audit an. Dabei analysieren wir Ihre Website, Ihren Webshop oder Ihre App auf Probleme im Zusammenhang mit dem Datenschutz. Bei diesem Audit wird der Auftritt von aussen geprüft (keine Prüfung durch die Entwicklung und auch keine innerbetriebliche Prozessprüfung).
Interesse? Rufen Sie uns an oder vereinbaren Sie gleich direkt einen Termin:
Besprechungstermin buchen
Achtung: Diese Informationen ersetzen keine rechtliche Beratung. Wir empfehlen Ihnen, sich mit der Thematik genau auseinanderzusetzen und gegebenenfalls einen Rechtsberater zu konsultieren.
Empfehlung Rechtsberatung
Apollo Dauag vom
Advokaturteam Gremmelspacher Dauag Ruppanner berät sie kompetent in allen Fragen zum neuen Datenschutzgesetz (nDSG) - oder auch in anderen rechtlichen Angelegenheiten.
Wir vertrauen dem Advokaturteam bei rechtlichen Fragen voll und ganz. Darum empfehlen wir deren Dienste gerne weiter.
Weitere Infos sowie eine Liste mit häufig gestellten Fragen (FAQs) finden Sie hier: