DSGVO in Zusammenhang mit Ihrer Website.

Seit einigen Wochen hält sie auch Schweizer Unternehmen und Websitebetreiber auf Trab: die neue Datenschutzgrundverordnung der EU – kurz DSGVO.

Sobald Sie nämlich über Ihre Website Daten von EU-Bürgern erheben (z.B. über Google Analytics oder Formulare), dann betrifft auch Sie die DSGVO. Hier erklären wir Ihnen, um was es geht, und machen Sie in sechs Schritten fit auf dem Thema DSGVO.

 
 
 

Um was geht es? Wen betrifft es?

Per 25. Mai 2018 tritt die neue Datenschutzgrundverordnung der EU (DSGVO) in Kraft. Diese neue Verordnung betrifft prinzipiell alle Unternehmen, die ihren Sitz in der EU haben oder geschäftlich in der EU tätig sind. Auch Ihr Unternehmen bzw. Ihre Website ist betroffen, wenn Sie personenbezogene Daten von EU-Personen verarbeiten.

 

Die Thematik «Datenschutz» ist in Zeiten von Google, Facebook & Co. gerade auch für Marketing- und IT-Abteilungen sowie Webdienstleister ein sehr herausforderndes Thema. Einerseits wollen sie die digitalen Angebote auf die Wünsche und Bedürfnisse der Nutzer ausrichten und benötigen dafür entsprechende Daten ihrer Nutzer. Andererseits birgt das Sammeln von Daten auch Risiken: Möchten die User überhaupt, dass Daten über sie erhoben werden? Sind die Daten vor Diebstahl genügend geschützt?

 

Diese und ähnliche Fragen münden in die neue Verordnung, welche in diesem Sinne eine klare Verschärfung geltender Gesetze und vor allem den Schutz des Einzelnen (also auch des Website-Besuchers) bezwecken soll.

 

Was Sie in Bezug auf Ihre Website unternehmen und beachten sollten, entnehmen Sie unseren 6 Massnahmen für Websitebetreiber unten.

 

Ein fiktives Beispiel

Stellen Sie sich vor, Sie melden sich auf der Webseite des Kursanbieters «Courses4You» für einen Kurs an. Dabei geben Sie Ihre Personalien an. Diese Daten werden nun in einer Datenbank des Webseite-Betreibers gespeichert. Sie erhalten ein Jahr später eine Mail von einem anderen Kurs-Anbieter und fragen sich, woher dieser Ihre Personalien und Ihre E-Mail-Adresse kennt, obwohl Sie vom anderen Anbieter nie gehört haben. Eine solche Weitergabe und Verarbeitung von Daten an Drittanbieter soll mit der DSGVO verhindert werden.

 

Als prominentestes Beispiel gilt die Webanalytics-Software Google Analytics, wo personenbezogene Daten der Webbesucher erfasst und als Statistik ausgegeben werden. Was weiterhin legitim ist, wenn ein berechtigtes Interesse des Anbieters besteht: Zum Beispiel empfiehlt Ihnen der Anbieter «Courses4You» nach dem Besuch des Kurses per E-Mail weitere ähnliche Kurse.

 

6 Massnahmen für Webmaster in Bezug auf DSGVO:

 

Rechtsauskunft

Website-Betreiber und Webagenturen sind keine Rechtsexperten. Beim DSGVO handelt es sich um ein rechtlich sehr komplexes Gebilde, das im Zweifelsfalle von einer Rechtsperson geprüft und bewertet werden sollte. Wir raten unseren Kunden, den Kontakt zur eigenen Rechtsabteilung oder zu externen Rechtsdiensten zu suchen.

 

Umfassend informieren

Vieles kann erzielt werden, indem Sie auf Ihrer Webseite umfassend informieren. So könnten Sie auf einer Seite «Datenschutz» mitteilen, was Sie wie und warum an Daten speichern. Beschreiben Sie dies transparent, verständlich und nachvollziehbar. Geben Sie Ihren Besuchern eine Kontaktmöglichkeit und zeigen Sie auf, dass Ihre Datenerhebung zu berechtigten Zwecken erfolgt.

 

Hinweis bei der Erhebung

Fangen Sie die Stellen ab, wo Personendaten direkt erhoben werden (z.B. Formulare für Newsletteranmeldung). Verweisen Sie dort wiederum auf Ihre Datenschutz-Richtlinien und machen Sie dem User klar, dass er diesen Richtlinien mit Absenden des Formulars zustimmt. Elegant lösen Sie dies beispielsweise mit einer Checkbox, mit der der User das Einverständnis gibt.

 
 

Vorsicht Cookies

Das Erheben von Daten erfolgt sehr oft über Cookies. Praktisch jede Website arbeitet mit Cookies, weil damit eine Zwischenspeicherung von z.T. notwendigen Daten möglich ist. Auch hier gilt das Prinzip der Zweckmässigkeit: Wenn Sie einen Online-Shop betreiben, sind die für die Shop-Funktionalität notwendigen Cookies legitim, da im Interesse Ihrer Funktion als Shop-Betreiber. Auch hier gilt die Devise «Informieren!», welche Cookies zu welchem Zweck im Einsatz sind.

 

Opt-out-Option

Geben Sie dem User die Möglichkeit, gewisse Cookies explizit zu unterbinden (sog. «Opt-out»). Ein gutes Beispiel stellt die Statistik-Software Google Analytics dar, welche das Besucherverhalten trackt. Um DSGVO-konform zu sein, muss ein Besucher das Tracking unterbinden können. Diese Option hängt natürlich auch vom Dienst ab und kann z.B. bei Google Analytics über ein von Google bereitgestelltes Snippet angeboten werden.

 

Recht auf Vergessen

Wenn Sie beispielsweise einen Login-Bereich oder einen Newsletter anbieten und diese immer noch aktiv bewirtschaften, so liegt es am Besucher, sich von diesen Diensten auszutragen. Er muss diese Möglichkeit aber haben. Bei einer einmaligen Kampagne oder einer brachliegenden Website kommt das «Recht auf Vergessen» zum Zug. Personendaten sollen gelöscht werden, wenn sie nicht mehr der Zweckmässigkeit der Dienstleistung entsprechen.

 
 

Gerne beraten wir Sie bei Ihrem Web-Projekt

Beratungstermin vereinbaren

 

Kontakt