Sind Ihr Unternehmen und Ihre Website bereits konform unterwegs für den 1.9.2023, dem Tag der Einführung des revidierten Schweizer Datenschutzgesetzes revDSG? Kennen Sie die neuen Datenschutzregelungen?
Dabei geht es um weit mehr als nur eine Datenschutzerklärung zu aktualisieren oder das Impressum auf der Website zu überarbeiten. Es geht um ein ganzheitliches Datenschutzzonzept mit darauf folgenden Datenschutzmassnahmen für Ihren Verein, Ihr Unternehmen, Ihren Online Shop.
Die Einführung des neuen DSG in der Schweiz ist ein guter Zeitpunkt um sich grundlegende Gedanken zu machen zum Thema Datensicherheit in Ihrer Organisation. Nutzen Sie jetzt die Gelegenheit und investieren Sie – eigenständig oder zusammen mit uns – etwas Zeit in die Thematik, um Wissen aufzubauen und auch den neuen Gesetzesvorgaben zu entsprechen.
Unterstützung im Datenschutz-Dschungel
Wir haben nach grosser Nachfrage bei unseren Kunden einige Pauschalpakete zusammengestellt, um datenschutzkonform mit der Website oder Shop in den Herbst zu starten. Nichts passendes dabei? Wir bieten Ihnen und Ihrer Organisation auch Online Workshops “on demand” gemäss Ihren Wünschen und Bedürfnissen.
Paket “Basic” – CH-Datenschutz
Durchführung von datenschutzrelevanten Technik-Massnahmen wie unter anderem:
- Empfehlenswerte Sicherheitsmassnahmen vornehmen
- Web-Schriften nicht mehr direkt streamen, sondern lokal installieren auf Webhosting (Google Fonts, Adobe Fonts)
- Alle Scriptcodes von Drittanbietern auf Webhosting installieren oder entfernen (wenn nicht zwingend benötigt)
- Lösung für das Thema Webstatistik / Google Analytics
- Bereinigung von nicht mehr benötigten Daten
- Erledigung durch uns, kein Zeitaufwand für den Kunden.
Pauschalpaket:
CHF 390.- exkl. MwSt.
Paket “Medium” – CH-Datenschutz
- Alle Leistungen gemäss Paket “Basic” sowie:
- Erarbeitung einer neuen Datenschutzerklärung für das CH revDSG 2023, Aktualisierung der Datenschutzerklärungseite
- Aufbau Basic-Knowhow zum Datenschutz in einem Online Meeting (1,5 h)
- Unterstützung bei der Erstellung von benötigten Dokumenten zu datenschutzrelevanten Themen
- Aufstellen von einfachen Regeln/Abläufen in Arbeitsdokument (z.B. wann werden Daten gelöscht) zur Einhaltung des neuen CH-Datenschutzes
- Arbeitsweise: In Zusammenarbeit mit dem Kunden
Pauschalpaket:
CHF 670.- exkl. MwSt.
Paket “Large” – CH-Datenschutz
- Alle Leistungen gemäss Paket “Medium” sowie:
- Ausführlicher Datenschutz-Knowhow Online-Workshop (3 h), Arbeit an konkreten Beispielen aus der Praxis
- Zugriff auf Checklisten und Vorlagen / Unterlagen zum Datenschutz
- Unterstützung bei organisatorischen Massnahmen im Unternehmen bis 31.08.2023
- Betreuung bei Fragen/Unklarheiten bis 31.08.2023
- Arbeitsweise: Zusammen mit dem Kunden
Pauschalpaket:
CHF 1120.- exkl. MwSt.
Nur neue Datenschutzerklärung, konform für den CH-Datenschutz
- Neuerstellung / Aktualisierung einer passenden Datenschutzerklärung für die Website
- Hinterlegung in Fusszeile, ggf. Links anpassen, Hinterlegung bei allen Eingabeformularen (z.B. Kontaktformular, Anfrageformularen)
- Erledigung durch uns, wenig Zeitaufwand für den Kunden (ggf. Befragung zur Nutzung von Tools)
Pauschalpaket:
CHF 160.- exkl. MwSt. als Einzelpaket, pro Website
Google Analytics durch Matomo ersetzen, Datenschutz konform konfiguriert
- Individuelles Setup von Matomo
- Konfiguration Datenschutzkonform
- Erledigung hauptsächlich durch uns, wenig Zeitaufwand für den Kunden
Pauschalpaket:
CHF 720.- exkl. MwSt.
Häufigste Fragen zum revidierten Datenschutzgesetz DSG im Zusammenhang mit Websites / Online Shops
Das neue Schweizer Datenschutzgesetz (DSG), das ab dem 1. September 2023 in Kraft tritt, bringt bedeutende Veränderungen für den Schutz personenbezogener Daten in der Schweiz. Das Gesetz wurde entwickelt, um den steigenden Anforderungen des digitalen Zeitalters gerecht zu werden und die Privatsphäre der Bürgerinnen und Bürger besser zu schützen.
Eine der wichtigsten Neuerungen des DSG ist die Stärkung der Rechte der betroffenen Personen. Gemäss dem neuen Gesetz haben Einzelpersonen das Recht, Auskunft über die Verarbeitung ihrer personenbezogenen Daten zu erhalten. Sie können auch verlangen, dass ihre Daten berichtigt, gelöscht oder eingeschränkt werden, wenn sie ungenau, unvollständig oder nicht mehr relevant sind. Darüber hinaus haben die Betroffenen das Recht auf Datenübertragbarkeit, was ihnen ermöglicht, ihre Daten von einem Verantwortlichen zu einem anderen zu übertragen.
Das DSG legt auch strengere Regeln für die Datenverarbeitung fest. Unternehmen und Organisationen müssen sicherstellen, dass sie personenbezogene Daten rechtmässig, fair und transparent verarbeiten. Sie müssen auch den Grundsatz der Datenminimierung beachten, indem sie nur die Informationen sammeln, die für den jeweiligen Zweck erforderlich sind. Darüber hinaus müssen sie angemessene technische und organisatorische Massnahmen ergreifen, um die Sicherheit der Daten zu gewährleisten und Datenschutzverletzungen zu verhindern.
Ein weiterer wichtiger Aspekt des DSG ist die Einführung des sogenannten “Rechts auf Vergessenwerden”. Dieses Recht ermöglicht es den betroffenen Personen, die Löschung ihrer personenbezogenen Daten zu verlangen, insbesondere wenn die Daten nicht mehr für den ursprünglichen Zweck benötigt werden oder wenn die Verarbeitung unrechtmässig erfolgt ist.
Das DSG sieht auch vor, dass bestimmte Datenverarbeitungen nur mit ausdrücklicher Zustimmung der betroffenen Personen erfolgen dürfen. Die Einwilligung muss freiwillig, informiert und eindeutig sein. Die Verantwortlichen müssen sicherstellen, dass die Einwilligung jederzeit widerrufen werden kann.
Die Einhaltung des neuen Datenschutzgesetzes wird von der Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) überwacht. Die EDÖB ist befugt, Untersuchungen durchzuführen, Bussgelder zu verhängen und bei Datenschutzverletzungen einzuschreiten.
Mit dem Inkrafttreten des neuen schweizer Datenschutzgesetzes (DSG) ab dem 1. September 2023 werden die Datenschutzstandards in der Schweiz gestärkt und den Bürgerinnen und Bürgern mehr Kontrolle über ihre persönlichen Daten gegeben. Das Gesetz ist ein wichtiger Schritt, um den Schutz der Privatsphäre im digitalen Zeitalter zu gewährleisten.
Im Zusammenhang mit dem revidierten Schweizer Datenschutzgesetz (DSG) und Websites sind folgende Punkte wichtig:
- Informationspflichten: Websites müssen transparente Informationen über die Verarbeitung personenbezogener Daten bereitstellen. Dies umfasst Angaben zu Zwecken, Rechtsgrundlagen, Dauer der Datenspeicherung, Empfängern der Daten und Rechten der betroffenen Personen.
- Einwilligung: Websites müssen die Einwilligung der Nutzerinnen und Nutzer einholen, bevor personenbezogene Daten verarbeitet werden. Die Einwilligung muss freiwillig, informiert und eindeutig sein. Es sollte auch einfach sein, die Einwilligung zu widerrufen.
- Recht auf Auskunft und Berichtigung: Nutzerinnen und Nutzer haben das Recht, Auskunft über die Verarbeitung ihrer personenbezogenen Daten zu erhalten. Websites müssen diese Informationen leicht zugänglich machen. Wenn Daten ungenau oder unvollständig sind, müssen sie berichtigt werden.
- Recht auf Löschung: Websites müssen den Nutzerinnen und Nutzern das Recht einräumen, ihre personenbezogenen Daten löschen zu lassen. Dies gilt insbesondere, wenn die Daten nicht mehr für den ursprünglichen Zweck benötigt werden oder die Verarbeitung unrechtmässig erfolgt ist.
- Datenübertragbarkeit: Nutzerinnen und Nutzer haben das Recht, ihre personenbezogenen Daten von einer Website zu einer anderen zu übertragen. Websites sollten die technischen Voraussetzungen dafür schaffen und die Daten in einem strukturierten und gängigen Format bereitstellen.
- Datensicherheit: Websites sind verpflichtet, angemessene technische und organisatorische Massnahmen zu ergreifen, um die Sicherheit der personenbezogenen Daten zu gewährleisten. Dies umfasst Massnahmen zum Schutz vor unbefugtem Zugriff, Verlust oder Missbrauch von Daten.
- Datenschutzerklärung: Websites sollten eine Datenschutzerklärung bereitstellen, die leicht zugänglich ist und alle relevanten Informationen zur Datenverarbeitung enthält. Die Datenschutzerklärung sollte in klarer und verständlicher Sprache verfasst sein.
- Datenweitergabe an Dritte: Wenn personenbezogene Daten an Dritte weitergegeben werden, müssen Websites sicherstellen, dass diese Dritten ebenfalls die Datenschutzbestimmungen einhalten. Gegebenenfalls ist eine Einwilligung der Nutzerinnen und Nutzer erforderlich.
- Datenschutzverletzungen: Websites sind verpflichtet, Datenschutzverletzungen unverzüglich zu melden, wenn sie ein Risiko für die Rechte und Freiheiten der betroffenen Personen darstellen. Dies beinhaltet die Benachrichtigung der Aufsichtsbehörde und gegebenenfalls der betroffenen Personen selbst.
Es ist wichtig zu beachten, dass dies nur eine allgemeine Übersicht ist und keine Rechtsberatung darstellt. Für eine umfassende und genaue Einschätzung sollten Website-Betreiberinnen und -Betreiber rechtlichen Rat von Fachleuten einholen, die mit dem revidierten Schweizer Datenschutzgesetz (DSG) vertraut sind.
Ja, als Verein müssen Sie auch das neue Datenschutzgesetz (DSG) einhalten. Das revidierte DSG gilt für alle Organisationen und Unternehmen, unabhängig von ihrer Rechtsform, einschliesslich Vereine. Das Gesetz regelt den Schutz personenbezogener Daten und die damit verbundenen Verpflichtungen, um die Privatsphäre der Bürgerinnen und Bürger zu gewährleisten.
Als Verein verarbeiten Sie wahrscheinlich personenbezogene Daten, sei es von Ihren Mitgliedern, Spenderinnen und Spendern, Mitarbeitenden oder anderen Personen. Das kann beispielsweise die Speicherung von Kontaktdaten, Mitgliedschaftsinformationen oder finanziellen Informationen umfassen. Gemäss dem neuen DSG müssen Sie sicherstellen, dass Sie diese Daten rechtmässig und gemäss den Datenschutzbestimmungen verarbeiten.
Zu den wichtigsten Schritten, die Sie als Verein unternehmen sollten, um das DSG einzuhalten, gehören:
- Informieren Sie sich über die Bestimmungen des neuen DSG und stellen Sie sicher, dass Sie die grundlegenden Anforderungen verstehen.
- Überprüfen Sie Ihre Datenverarbeitungspraktiken und stellen Sie sicher, dass Sie eine rechtliche Grundlage für die Verarbeitung personenbezogener Daten haben. In den meisten Fällen wird dies entweder die Einwilligung der betroffenen Personen oder die Notwendigkeit zur Erfüllung eines Vertrags oder einer rechtlichen Verpflichtung sein.
- Erstellen oder überarbeiten Sie Ihre Datenschutzerklärung, um den Anforderungen des DSG gerecht zu werden. Die Datenschutzerklärung sollte transparente Informationen über die Verarbeitung personenbezogener Daten enthalten, einschliesslich Zweck, Rechtsgrundlage, Dauer der Datenspeicherung, Empfänger und Rechte der betroffenen Personen.
- Ergreifen Sie angemessene technische und organisatorische Massnahmen, um die Sicherheit der personenbezogenen Daten zu gewährleisten und Datenschutzverletzungen zu verhindern. Dies kann beispielsweise die Implementierung von Zugriffskontrollen, Verschlüsselung und regelmässige Datensicherungen umfassen.
- Stellen Sie sicher, dass Sie die Rechte der betroffenen Personen respektieren, einschliesslich des Rechts auf Auskunft, Berichtigung, Löschung und Datenübertragbarkeit.
- Schulen Sie Ihre Mitarbeitenden und Sensibilisieren Sie sie für Datenschutzfragen, damit sie sich bewusst sind, wie sie mit personenbezogenen Daten umgehen sollten.
Es ist ratsam, bei spezifischen Fragen zum Datenschutzrecht einen Rechtsbeistand oder eine Datenschutzbehörde in Ihrem Land zu konsultieren, um sicherzustellen, dass Sie alle Anforderungen des DSG erfüllen und den Schutz personenbezogener Daten gewährleisten.
Wenn eine Organisation, einschliesslich eines Vereins, sich nicht an das Datenschutzgesetz (DSG) hält, kann dies verschiedene Konsequenzen haben. Im Allgemeinen können Verstösse gegen das DSG zu rechtlichen und finanziellen Folgen führen. Hier sind einige mögliche Konsequenzen:
Bussgelder: Datenschutzbehörden können bei Verstössen gegen das DSG Geldbussen verhängen. Die Höhe der Bussgelder hängt von der Schwere des Verstosses ab und kann erheblich sein. Die genauen Bussgeldsätze können je nach nationaler Gesetzgebung variieren.
Untersagung der Datenverarbeitung: Bei schwerwiegenden Verstössen kann die Datenschutzbehörde die Organisation auffordern, die Verarbeitung personenbezogener Daten einzustellen. Dies kann erhebliche Auswirkungen auf die Geschäftstätigkeit haben.
Rechtsstreitigkeiten und Schadensersatzansprüche: Betroffene Personen können rechtliche Schritte gegen eine Organisation einleiten, wenn sie ihre Datenschutzrechte verletzt sieht. Dies kann zu Rechtsstreitigkeiten und potenziellen Schadensersatzansprüchen führen.
Reputationsverlust: Wenn eine Organisation gegen das DSG verstösst und Datenschutzverletzungen aufweist, kann dies zu einem erheblichen Vertrauensverlust bei den betroffenen Personen und der Öffentlichkeit führen. Dies kann das Ansehen und den Ruf der Organisation erheblich beeinträchtigen.
Es ist wichtig zu beachten, dass die genauen Konsequenzen und Sanktionen von Land zu Land unterschiedlich sein können, da das DSG je nach nationaler Gesetzgebung variieren kann. Es ist ratsam, die spezifischen Bestimmungen des Datenschutzgesetzes in Ihrem Land zu überprüfen und bei Fragen einen Rechtsbeistand oder die zuständige Datenschutzbehörde zu konsultieren. Die Einhaltung des Datenschutzgesetzes ist entscheidend, um die Privatsphäre der betroffenen Personen zu schützen und rechtliche Probleme zu vermeiden.
Das genaue Zeitfenster für Anpassungen nach dem 1. September 2023 hängt von verschiedenen Faktoren ab, einschliesslich des aktuellen Status der Datenschutzpraktiken Ihrer Organisation und der Komplexität der erforderlichen Anpassungen. Es ist jedoch wichtig zu beachten, dass das Datum 1. September 2023 das Inkrafttreten des neuen Schweizer Datenschutzgesetzes (DSG) markiert und dass die Einhaltung der Bestimmungen ab diesem Zeitpunkt erwartet wird.
Es ist empfehlenswert, dass Organisationen bereits vor dem Inkrafttreten des neuen DSG Massnahmen ergreifen, um ihre Datenschutzpraktiken anzupassen und sicherzustellen, dass sie den neuen Anforderungen entsprechen. Je nach Umfang der erforderlichen Anpassungen kann es sinnvoll sein, frühzeitig mit der Überprüfung und Aktualisierung von Datenschutzrichtlinien, Einwilligungserklärungen, Verarbeitungsverfahren und technischen Sicherheitsmassnahmen zu beginnen.
E-Commerce: WIX Online Shop datenschutzkonform
Machen Sie Ihren WIX Online Shop Datenschutz konform gemäss den neuen Schweizer Datenschutz (DSG) Regelungen.
- WIX Datenschutzkonform für CH einstellen
- Entfernen von nicht konformen Tools (falls vorhanden)
- Hinterlegung von relevanten Inhalten, die für einen CH-Shop zwingend erforderlich sind
- Durchführung der Änderungen durch uns / in enger Zusammenarbeit mit dem Kunden
Pauschalpaket:
ab CHF 560.- exkl. MwSt. als Einzelpaket, pro Website
E-Commerce: Woocommerce Online Shop datenschutzkonform
Machen Sie Ihren Woocommerce Online Shop Datenschutz konform gemäss den neuen Schweizer Datenschutz (DSG) Regelungen.
- Woocommerce Datenschutzkonform für CH einstellen
- Entfernen von nicht konformen Tools (falls vorhanden)
- Hinterlegung von relevanten Inhalten, die für einen CH-Shop zwingend erforderlich sind
- Durchführung der Änderungen durch uns / in enger Zusammenarbeit mit dem Kunden
Pauschalpaket:
ab CHF 790.- exkl MwSt.
Haben Sie noch Fragen zum revidierten Datenschutz DSG 2023? Unklarheiten bei der Umsetzung für Ihre Website?
Michael Rettenmund
Ich berate Sie gerne zu allen Fragen zum Thema revidiertem Datenschutz DSG aus technischer und organisatorischer Sicht.
E-Mail: solutions@rettenmund.com
Disclaimer:
Beachten Sie bitte, dass wir in Sachen Rechtsfragen nur die Richtung zu generischen, aus Sicht der IT passenden Lösungen verweisen können. Je nach Unternehmensgrösse oder Komplexität ist es sinnvoll, dass eine professionelle Rechtsberatung zusätzlich erfolgt.
