Das neue Schweizer Gesetz zum Datenschutz
Ist Ihre Webseite Datenschutz-konform?
Das revidierte schweizer Gesetz zum Datenschutz (DSG) entspricht in den meisten Punkten der im 2018 lancierten Datenschutzgrundverordnung (DSGVO). Wenn Sie bisher noch keine Massnahmen betreffend der DSGVO getroffen haben, ist die Prüfung nun besonders wichtig.
Wir stellen ihnen dafür eine Checkliste zur Verfügung. Wenn Sie die folgenden Fragen nicht mit Ja beantworten können, besteht eventuell Handlungsbedarf. Gerne helfen wir ihnen, eine passende Lösung zu finden.
Der Standort Ihres Webserver-Space ist massgebend, wenn es um den Datenschutz geht.
Steht der Server meines Hosting Providers, auf dem meine Webseite gespeichert wird, in der Schweiz oder in der EU?
Die meisten schweizer Hosting Provider betreiben Rechenzentren in der Schweiz, auch unser Hosting Server. Auskunft dazu erfahren Sie auf der Webseite Ihres Hosting Providers oder allenfalls auf Anfrage. Auch zum Umgang und den Möglichkeiten von Serverprotokollen kann Ihr Hosting Provider Ihnen auskunft geben.
Bei einem über SSL verschlüsselten Aufruf Ihrer Seite stellen Sie sicher, dass Daten geschützt übermittelt werden. Prüfen Sie:
Ist meine Seite ausschliesslich über https:// erreichbar?
Ihre Seite sollte, wenn mit http:// (ohne "s") aufgerufen, umgeleitet werden auf die Adresse mit https://. Wenn Sie unsicher sind, kontaktieren Sie uns.
"So wenig wie möglich" ist ein Leitsatz auch im Sinne Ihrer Besucher, welche die Daten preisgeben. Unabhängig vom Datenschutz ist ein Formular mit vielen Feldern, insbesondere viele Pflichtfelder, auch eine Hemmschwelle. Wenn Sie Formulare auf Ihrer Seite einsetzen:
Sind die Daten, welche ich erhebe, zwingend notwendig, um den Zweck des Formulars zu erfüllen?
Überdenken Sie die Situation. Gerne passen wir Ihr Formular entsprechend Ihren Wünschen an.
Habe ich Impressum und Datenschutzerklärung und sind sie von jeder Unterseite aus auffindbar (z.B. im Footer?)
Wenn Sie keine eingebundenen Dienste von Dritten nutzen und keine sensiblen Daten sammeln, können Sie einen Datenschutzgenerator verwenden, welcher die DSG und eventuell auch die DSGVO abdeckt.
Wenn Sie kein Risiko eingehen möchten, könnte sich ein Dienst lohnen, der Sie in rechtsfragen aktiver unterstützt. Gerne schauen wir ihre Situation mit ihnen an.
Ein wichtiges Bedürfnis, welches mit der DSG abgedeckt werden soll, ist die Transparenz. Sie informieren in der Datenschutzerklärung über die von ihnen gesammelten Daten ihrer Besucher. Wenn Besucher zur Preisgabe von Daten aufgefordert werden, sollte auf diese Seite verwiesen werden.
Habe ich bei allen Formularen einen Hinweis auf die Datenschutzerklärung?
Wir fügen den Link allenfalls gerne ein. Kontaktieren Sie uns.
Weiss ich, welche Erweiterungen in meiner CMS-Webseite Daten ins Ausland senden könnten und habe ich für alle diese Fälle eine Lösung?
Wir prüfen das für Sie, bitte kontaktieren Sie uns, wenn Sie unsicher sind.
Ist mein CMS-System für die neue DSG konfiguriert?
Üblicherweise konfigurieren wir das CMS nach den aktuellen Sicherheits-Standards, was auch den Datenschutz betrifft. (Passworte zum Beispiel werden in keiner Applikation, die wir installieren, in lesbarer Form gespeichert). Die Anforderungen und Möglichkeiten ändern sich jedoch laufend. Wir prüfen das für Sie, kontaktieren Sie uns, wenn Sie unsicher sind.
Verwendet meine Seite nur (Google) Fonts, die lokal geladen werden?
Verwenden Sie YOOtheme, ist dies der Fall. Es kann jedoch durch Erweiterungen oder eingebettete Google Dienste trotzdem ein Font von einem US Server geladen werden, wobei die IP Adresse eines Besuchers übermittelt wird. Wenn Sie unsicher sind, prüfen wir das gern für Sie.
Bin ich sicher, dass meine Webseite keine Google Maps oder Open Street Maps einbindet, oder habe ich dafür eine Lösung?
Sie können statt der Einbindung (Darstellung in Ihrem Web-Layout) einen Link zu Google Maps einsetzen, um die Situation transparenter zu gestalten. Andernfalls kann ein Consent Manager (Einwilligung) abhelfen, was jedoch mehr Aufwand bedeutet.
Hole ich bei der Nutzung von Google Analytics oder anderen Tracking-Diensten immer eine Einwilligung ein?
Dies erreichen Sie über einen Consent Manager. Wir beraten wir Sie auf Anfrage.
Diesen Punkt können Sie ignorieren, wenn Sie keine Newsletter elektronisch versenden.
Versenden Sie Newsletter nur, wenn der Empfänger diesen ausdrücklich wünscht, oder wenn der Versand an Ihre Empfänger für Sie notwendig ist, um die vereinbarte Tätigkeit ausüben zu können. Wir empfehlen Ihnen, wenn immer möglich keine Listen mit Kontaktdaten von Dritten zu erwerben.
Enthält mein Newsletter einen Abmelde-Link?
Die Möglichkeit zum Opt-Out muss jederzeit gegeben sein. Prüfen Sie dies im Zweifelsfall durch einen Testversand an ihre Adresse.
Nutze ich das Double-Opt-in-Verfahren?
Double Opt-In bedeutet, dass der Empfänger vor dem erstmaligen Versenden eines Newsletters eine Einwilligung abgibt. Dies geschieht normalerweise über eine Bestätigungs-E-Mail. Prüfen Sie dies durch eine Test-Anmeldung mit ihrer eigenen E-Mail Adresse.
Hole ich bei Social Media Feeds oder YouTube-Videos eine Einwilligung ein?
Überlegen Sie, ob der eingebundene Content wichtig ist für Ihre Webseite, oder ob Sie stattdessen auch einen Link zum jeweiligen Dienst (Facebook, Instagram etc.) anbieten könnten.
Zu Ihrer Information: die von uns installierte Backup-Erweiterung speichert die Daten üblicherweise lokal auf Ihrem Webserver. Es kann vorkommen, dass wir Backup-Dateien auf unserem internen Datenserver mit Standort in der Schweiz speichern.
Habe ich Backups meiner Seite auf Clouds gespeichert?
Auch Backups können Daten ihrer Besucher enthalten (Logindaten, Formulardaten oder Beiträge), welche nicht im Ausland gespeichert werden sollen (z.B. in Clouds wie Google Drive, iCloud etc.).
Kann ich ausschliessen, dass EU-Bürger meine Webseite besuchen wollen?
Bei Angeboten, die auch für EU-Bürger relevant sind, ist die DSGVO in jedem Fall zu beachten. Fast alle Schweizer Webseiten sind auch von der DSGVO betroffen und müssen deswegen auch dieser entsprechen.
Die Anforderungen der beiden Gesetze sind grösstenteils gleich, es entsteht kein grosser Mehraufwand. Die Unterschiede betreffen nur wenige Punkte, zum Beispiel wird mit Cookies unterschiedlich umgegangen.
Wenn Sie einen Datenschutzgenerator oder einen Rechtsdienst benutzen möchten, emfpehlen wir ein Angebot, das beide Gesetze berücksichtigt.
Wenn Sie Ihre Angaben geprüft haben und sich auf der sicheren Seite wähen, können Sie sich eine angepasste DSG zum Beispiel hier kostenlos generieren lassen.