Websites von Privatpersonen und Unternehmen müssen verschiedene rechtliche Anforderungen erfüllen. Zu den wichtigsten gehört die Datenschutzerklärung. Wir zeigen, was Sie beachten müssen.
Auf die Erhebung und Bearbeitung von Personendaten durch Schweizer Privatpersonen und Unternehmen ist in erster Linie das Schweizer Datenschutzgesetz (DSG) anwendbar. Zusätzlich müssen Sie auch unbedingt die EU-Datenschutz-Grundverordnung (EU-DSGVO) beachten: beispielsweise, wenn Sie Daten von Kunden oder Besucher Ihrer Website aus der EU sammeln, speichern oder analysieren (z.B. Log-files oder Webtracking wie Google Analytics).
Warum eigentlich?
Im Kontext Ihrer Website ist das Datenschutzrecht dann massgebend, wenn bei der Nutzung der Website Personendaten erhoben und bearbeitet werden. Darunter fallen zunächst Informationen, welche die Besucher selbst einbringen (z.B. Kontaktformular, Registrierung und Benutzerkonto), aber auch IP-Adressen und weitere Personendaten, die automatisiert gesammelt werden. Die Besucher müssen in irgendeiner Form die Möglichkeit haben, explizit oder wenigstens implizit ihr Einverständnis zur Datenerhebung und -bearbeitung zu geben oder diese abzulehnen. Webseitenbetreiber müssen die Besucher ihrer Website darüber informieren, was mit deren Daten geschieht. Hier kommt die Datenschutzerklärung ins Spiel.
Was gehört in die Datenschutzerklärung?
Die Datenschutzerklärung muss verständlich und leicht zugänglich sein. Sie muss den Besuchern zur Kenntnis gebracht werden, bevor Personendaten über sie erhoben und bearbeitet werden. Die Datenschutzerklärung sollte vor allem folgende Fragen beantworten:
- Welche Personendaten werden auf welche Weise erhoben?
- Zu welchen Zwecken, auf welcher Rechtsgrundlage und für wie lange werden die Personendaten bearbeitet und archiviert?
- Welche Personendaten werden an welche Dritten weitergegeben und zu welchen Zwecken? Denken Sie an Ihren Hosting-Anbieter, an Dienstleister für den Versand Ihres Newsletters, aber auch an Google, Facebook, Twitter und Co. (Google Analytics, Social-Media-Plugins u.a.).
- Wie können die Besucher ihre Rechte, insbesondere ihr Recht auf Auskunft, Berichtigung und Löschung geltend machen? An wenn können Sie sich dabei wenden?
- Wer ist Datenschutzverantwortlicher?
- Welche Sicherheitsmassnahmen (z.B. SSL-Verschlüsselung) haben Sie zum Schutz der Personendaten getroffen?
Je heikler die Datenbearbeitung ist, desto ausführlicher und konkreter sollte die Datenschutzerklärung darauf eingehen. Da Sie der EU-DSGVO unterstehen, ist es wichtig, dass die Datenschutzerklärung alle in der EU-DSGVO vorgesehenen Punkte abdeckt, weil Sie als Website-Betreiber sonst angreifbar wären (z.B. durch Ihre Konkurrenz mittels Anzeige oder durch Anwälte aus der EU).
Es empfiehlt sich die Datenschutzerklärung durch einen Datenschutzexperten, wie Notar Franco Widmer erstellen oder eine bestehende auf Lücken- und Fehlerlosigkeit überprüfen zu lassen. Gerne machen wir Ihre Website durch eine massgeschneiderte Datenschutzerklärung rechtssicher und verhindern dadurch Ihr Rechtsrisiko.