Neue EU-Datenschutzverordnung – was gilt es zu beachten?

Mittwoch, 16. Mai 2018 | Allgemein | Autor: Sebastian HartmannSebastian Hartmann

Am 25. Mai 2018 tritt die Datenschutz-Grundverordnung der Europäischen Union (EU-DSGVO) in Kraft. Sie ist die erste EU-weite zentrale Datenschutzverordnung, die alle bisher gültigen nationalen Verordnungen ergänzt. Grundsätzlich ist jede Organisation von der EU-DSGVO betroffen, wenn sie personenbezogene Daten von natürlichen Personen (EU-Bürger) speichert und weiterverarbeitet. 

Ist die Schweiz von dieser Verordnung betroffen?

Ja, auch die Schweiz ist von der EU-DSGVO betroffen, weil Geschäftsfälle direkt dem EU-Recht unterstellt werden, digitale Handelsbeziehungen in EU-Länder abgewickelt werden und die derzeit laufende Revision des Schweizer Datenschutzes eng an die EU-DSGVO angelehnt sein wird. Details und genaue Umsetzung stehen zum jetzigen Zeitpunkt noch nicht fest. Das Staatssekretariat für Wirtschaft (SECO) hat entsprechende Pflichten für Schweizer Unternehmen auf ihrer Webseite veröffentlicht.


Ist meine Webseite oder mein Online-Shop davon betroffen?

Jeder Betreiber einer Webseite oder eines Online-Shops ist ab dem 25. Mai von der neuen EU-Verordnung betroffen. Bereits die Erfassung eines Besuchers auf einer Internetseite via Google Analytics oder über ein anderes Analyse-System fällt unter die EU-DSGVO.


Was sollen Betreiber einer Webseite oder eines Online-Shops überprüfen und falls erforderlich nachbessern?

Impressum 

Auf Webseiten und Online-Shops besteht Informationspflicht durch ein Impressum. Hier müssen Kontaktdaten, Ansprechpartner und Haftungsbeschränkungen ersichtlich sein.


Datenschutzerklärung

In der Erklärung benennt der Webseiten-Betreiber, welche Statistik-Tools, Social Media-Plugins, Newsletter- und Umfragetools er einsetzt. Es muss aufgelistet werden, an welchen Standorten die Daten gespeichert werden. User der Webseite oder des Online-Shops müssen ausserdem über ihr Auskunftsrecht, Beschwerderecht und Widerrufungsrecht informiert werden.


Cookies

Die EU-DSGVO enthält keine speziellen Regelungen für Cookies. Allerdings ist zu beachten, dass fast alle Cookies ohne weiteres unter die Definition für "personenbezogene Daten" fallen. Grundsätzlich empfiehlt man eine entsprechende Formulierung in der Datenschutzerklärung.


Newsletter

Ohne konkrete Anmeldung für den Service dürfen keine Newsletter mehr versendet werden. Bislang genügte für den Newsletter- oder Mailingversand häufig die bestehende Geschäftsbeziehung als stillschweigende Einwilligung. Verboten sind ab 25. Mai 2018 auch vorkonfigurierte Check-Boxen mit Ja-Kreuz.


SSL-Zertifikat

Webseiten mit einem Kontaktformular und Online-Shops müssen ihre Serververbindung durch ein SSL-Zertifikat verschlüsseln lassen. 


Für Fragen zur DSGVO stehen wir Ihnen gerne zu Verfügung unter 044 368 60 60 oder info@inware.ch.