Das neue Datenschutz­gesetz: Was Sie für Ihre Website wissen müssen

Datenschutz – ein Thema, das immer wieder zu Unsicherheit führt. Denn wer Daten nicht korrekt aufbewahrt oder verarbeitet, riskiert einen Imageschaden und rechtliche Konsequenzen. In der Schweiz regeln das Datenschutzgesetz und die Datenschutzverordnung das Bearbeiten von Personendaten. Per 1. September 2023 tritt das totalrevidierte Datenschutzgesetz (revDSG) in Kraft.

Doch keine Sorge: Arbeiten Sie bereits konform mit dem bisherigen Datenschutzgesetz, ist der Aufwand durch die Neuerungen für Sie überschaubar. Lesen Sie nachfolgend, was es in Bezug auf Ihre Website zu beachten gilt:

Datenschutzerklärung

Eine Datenschutzerklärung ist Pflicht für Ihre Website. Darin zeigen Sie auf, wie und wozu Sie die Daten bearbeiten, und erwähnen die auf Ihrer Website genutzten Services wie Analytics Tools, Tracking Pixels und Cookies. Ebenso erläutern Sie den Umgang mit Newsletter-Tools und Social Media. Die Verlinkung zur Ihrer Datenschutzseite sollten Sie einfach und auch von jeder Unterseite her auffindbar auf Ihrer Website platzieren, zum Beispiel unten auf jeder Website im Footer.

Impressum

Wie die detaillierte Seite zum Datenschutz muss auch das Impressum gut sichtbar auf jeder Unterseite Ihre Website aufgerufen werden können - vorzugsweise ganz unten. Darin kommunizieren Sie, wer die Website betreibt, und veröffentlichen Ihre Kontaktdaten.

Technische Voraussetzungen

Stellen Sie auf jeden Fall sicher, dass alle Ihre Unterseiten über eine https-Verschlüsselung verfügen. Dies sehen Sie in der URL anhand des «https» (statt «http») sowie am eingeblendeten Schlosssymbol.

Formulare

Sammeln Sie Daten über Kontaktformulare? Stellen Sie hier ebenfalls sicher, dass diese https-verschlüsselt werden. Integrieren Sie entweder eine Checkbox, mit der Ihre Nutzer bestätigen, dass sie die Datenschutzerklärung gelesen haben und der Datennutzung zustimmen oder verweisen Sie unter dem Formular auf die Datenschutzbestimmungen.

Analytics Tools

Wenn Sie Analytics Tools verwenden, achten Sie darauf, dass die IP-Adressen anonymisiert werden. Tools wie Matomo oder Jentis sind insbesondere in Bezug auf das Datenschutzgesetz spannende Alternativen zu US-basierten Anbietern wie Google Analytics. Denn sie erlauben Ihnen, die Datenverarbeitung vollständig zu kontrollieren und gleichwohl umfassende Auswertungsmöglichkeiten zu nutzen. Da Sie diese Tools auf Ihrem eigenen Server installieren, bleiben alle erhobenen Daten in Ihrer Obhut.

Cookies

Sie kennen es sicher: Besuchen Sie eine Website zum ersten Mal, informiert Sie ein Einblender über Cookies und fragt nach Ihrer Einwilligung. Dabei ist in der EU ist ein sogenannter Cookie Consent nötig: Cookies, die nicht technisch notwendig sind, dürfen Sie nur nach ausdrücklicher Einwilligung verwenden.

Die Schweiz unterliegt bis zum heutigen Zeitpunkt noch nicht DSGVO und die Regelungen sind nicht ganz so streng wie z.B. im EU-Raum. Aber besonders schützenswerte Daten wie bespielsweise Gesundheisdaten, unterliegen auch in der Schweiz strengen Regelungen. Doch Vorsicht: Besuchen Nutzer aus dem EU-Raum Ihre Website, denn dann kommt u.U. die Gesetzesgebung vom EU-Raum zum Zuge und der Datenschutz unterliegt DSGVO. Mit einem Plugin können Sie Ihre Internetseite mit einer Cookie Bar versehen.

Hosting Services

Ihr Internetauftritt basiert auf einem Webhosting. Stellen Sie sicher, dass Ihr Hoster konform mit dem Datenschutzgesetz operiert. Wenn er für Sie Daten verarbeitet, sollten Sie von ihm eine Vereinbarung zur Auftragsdatenverarbeitung (ADV) verlangen. Diese Vereinbarung verweist auf das Datenschutzgesetz und ist ab September 2023 zwingend. Green Kunden erhalten ihre ADV-Vereinbarung direkt im Green Kundenportal.

Datensicherheit

Die Personendaten Ihrer Website-Besucher sollten sicher sein. Wählen Sie daher einen Hosting-Anbieter, welcher für die Sicherheit Ihrer Daten besorgt ist. Ein guter Hoster verwahrt Ihre Daten nach den neusten technischen Erkenntnissen und schützt diese beispielsweise vor Zugriffen durch eine Firewall.

Services von Drittanbietern

Wahrscheinlich verwenden Sie für Ihre Website 3rd Party Services. Dazu zählen Mailing-Anbieter oder CRM-Tools. Auch hier ist wichtig, dass diese Services datenschutzkonform arbeiten. Schliessen Sie mit ihnen – analog zu Ihrem Webhosting-Anbieter – einen Auftragsbearbeitungsvertrag ab.

Spannend zu wissen: Derzeit besteht die sogenannte Schrems-II-Problematik. Dabei geht es insbesondere darum, dass Personendaten nicht in die USA übermittelt werden dürfen. Denn dort ist der Datenschutz gemäss Europäischem Gerichtshof nicht im vorgeschriebenen Masse gewährleistet. Folglich ist das Übermitteln von Daten in die USA derzeit mit grosser Rechtsunsicherheit verbunden. Dies betrifft auch viele hierzulande genutzte Services wie Clouds oder Analytics Tools. Die EU arbeitet an einer Einigung mit den USA – womit der Datenexport hoffentlich bald effizient und sicher erfolgen kann. Um die Problematik zu umgehen, empfiehlt sich, wo immer möglich auf Schweizer Anbieter zurückzugreifen.

Google-Schriften

Verwenden Sie solche Schriften, lädt Ihre Website diese standardmässig vom Google-Server. Mit dem neuen Datenschutzgesetz sollten Sie die Fonts lokal einbinden. Dazu speichern Sie sie direkt auf dem Server, auf dem Ihr Internetauftritt basiert.

Wichtig:

Sie sehen, die revidierte Gesetzgebung betrifft viele Bereiche Ihrer Website. Denn als Website-Betreiber sind Sie dafür verantwortlich, dass Ihr Webauftritt Datenschutz konform und sicher betrieben wird. Einige wichtige Punkte haben wir Ihnen in diesem Blog aufgeführt. Damit Sie sich rechtlich absichern können, empfiehlt es sich, einen Anwalt für Datenschutz beizuziehen.

Weiterführende Informationen zum revidierten Datenschutzgesetz wie zum Beispiel zum Verzeichnis der Bearbeitungstätigkeiten finden Sie unter folgendem Link:
Informationen des Bundes zum revidierten Datenschutzgesetz