Checkliste EU-DSGVO für CH-Webseiten Betreiber
Die EU Datenschutz-Grundverordnung (DSGVO) tritt am 25. Mai 2018 in Geltung. Bis dahin müssen alle betroffenen Datenanwendungen an die neue Rechtslage angepasst werden. Um die erforderlichen Massnahmen umzusetzen, ist eine umfassende Planung aller Schritte notwendig.
Schweizer Website- und Online Shop-Betreiber sollten mindestens die folgenden Empfehlungen befolgen:
1. SSL Verschlüsselung installieren
Stellen Sie sicher, dass Ihre Website nur noch verschlüsselt Daten überträgt (https).
2. Seite "Impressum" einrichten
- Kompletter Name des Unternehmens
- Vollständige Adresse des Unternehmenssitzes
- Telefonnummer und/oder E-Mail-Adresse
3. Seite "Datenschutzerklärung" einrichten
Datenschutzrechtliche Informationspflicht für Webseiten erfüllen, indem eine gut sichtbare und auffindbare Datenschutzerklärung auf der Website vorhanden ist. In der Datenschutzerklärung müssen zwingend Angaben zu den verwendeten Statistik-Tools, Social Media-Plugins, Newsletter-Tools, Umfragetools, etc. enthalten sein: Welche Tools werden verwendet und an welche Standorte werden die Daten übermittelt. Auch alle Dienste (Cloud-Anwendungen), in welchen Daten gespeichert oder verarbeitet werden, müssen darin aufgeführt werden. Zusätzlich müssen die Besucher auf das Auskunftsrecht, Beschwerderecht und Widerrufungsrecht hingewiesen werden.
- Hier finden Sie eine Beispiel Datenschutzerklärung
4. Hinweis auf Datenschutzerklärung ("Cookie Banner") einrichten
Beispieltext:
Unsere Webseite verwendet Cookies, um Ihr individuelles Nutzungserlebnis optimal zu unterstützen. Durch die Benutzung dieser Website erklären Sie sich einverstanden, dass wir Cookies im Einklang mit der Erläuterung in unserer Datenschutzerklärung (Link) verwenden.
5. Google Analytics korrekt einsetzten
Falls Sie Google Analytics einsetzen, sind folgende Punkte zu beachten:
- Vertrag zur Auftragsverarbeitung mit Google abschliessen. Link zum Vertrag
- Tracking-Code anpassen (anonymizeip)
- Aufbewahrungsdauer der Daten festlegen (Analytics Konto)
- Datenschutzerklärung auf Webseite anpassen. Beispiel Textauszug
Weitere Infos zur korrekten Vervendung von Google Analytics im Rahmen der DSGVO finden Sie hier.
6. Newsletter System korrekt einsetzen
Falls Sie ein Newsletter System einsetzen, sind folgende Punkte zu beachten:
- Vertrag zur Auftragsdatenverarbeitung mit Newsletter-System Anbieter abschliessen
- Double-Opt-In aktivieren
- Abmelde-Link in jedem Newsletter
- Link zu Impressum und Datenschutzerklärung in jedem Newsletter
- Zur Anmeldung an einen Newsletter oder Massenversand genügt es nicht mehr, nur eine Geschäftsbeziehung zu haben. Auch automatisch angekreuzte Check-Boxen sind nicht mehr erlaubt. Die Anmeldung muss klar ersichtlich sein und bewusst verlangt werden.
- Datenschutzerklärung auf Webseite anpassen. Beispiel Textauszug
Achtung:
Die Umsetzung dieser allernötigsten Schritte sind kein Garant für einen rechtssicheren Datenschutz. Zumindest sind aber die offensichtlichsten Punkte abgedeckt.
Wir unterstützen unsere Kunden mit Beratung und massgeschneiderten Lösungen zum Thema DSGVO. Entsprechend analysieren wir Ihre Situation und zeigen Ihnen die notwendigen Massnahmen auf.
Nehmen Sie mit uns Kontakt auf!
Weitere Informationen zum Thema EU-DSGVO finden Sie beim Bundesamt für Justiz