Websites von Unternehmen müssen verschiedene rechtliche
Anforderungen erfüllen. Zu den wichtigsten gehört die Datenschutzerklärung. Wir
zeigen, was Sie beachten müssen.
Auf die Erhebung und Bearbeitung von Personendaten durch
Schweizer Unternehmen ist in erster Linie das Schweizer Datenschutzgesetz (DSG)
anwendbar. Zusätzlich müssen viele Unternehmen auch die
EU-Datenschutz-Grundverordnung (EU-DSGVO) beachten: wenn sie ihr Waren- oder
Dienstleistungsangebot an Kunden in der EU richten und Personendaten dieser
Kunden bearbeiten; oder wenn sie das Verhalten von Personen in der EU
beobachten (z. B. mittels Webtracking wie Google Analytics).
Warum eigentlich?
Im Kontext der
Unternehmenswebsite ist das Datenschutzrecht dann massgebend, wenn bei der
Nutzung der Website Personendaten erhoben und bearbeitet werden. Darunter
fallen zunächst Informationen, welche die Besucher selbst einbringen (z. B.
Kontaktformular, Registrierung/ Benutzerkonto), aber auch IP-Adressen und
weitere Personendaten, die automatisiert gesammelt werden. Die Besucher müssen
in irgendeiner Form die Möglichkeit haben, explizit oder wenigstens implizit
ihr Einverständnis zur Datenerhebung und –bearbeitung zu geben oder diese
abzulehnen. Unternehmen müssen die Besucher ihrer Website darüber informieren,
was mit deren Daten geschieht. Hier kommt die Datenschutzerklärung ins Spiel.
Was gehört rein?
Die Datenschutzerklärung
muss verständlich und leicht zugänglich sein. Sie muss den Besuchern zur
Kenntnis gebracht werden, bevor Personendaten über sie erhoben und bearbeitet
werden. Eine Einwilligung ist jedoch nicht erforderlich. Die
Datenschutzerklärung sollte v. a. folgende Fragen beantworten:
Welche Personendaten werden auf welche Weise erhoben?
Zu welchen Zwecken, auf welcher Rechtsgrundlage und für wie lange werden die
Personendaten bearbeitet und archiviert?
Welche Personendaten werden an welche Dritten weitergegeben und zu welchen
Zwecken? Denken Sie an Ihren Hosting-Anbieter, an Dienstleister für den Versand
Ihres Newsletters, aber auch an Google, Facebook, Twitter und Co. (Google
Analytics, Social-Media-Plugins u. a.).
Wie können die Besucher ihre Rechte, insbesondere ihr Recht auf Auskunft,Berichtigung und Löschung geltend machen?
An wen aus Ihrem Unternehmen können sie sich dabei wenden?
Wer ist Datenschutzverantwortlicher?
Welche Sicherheitsmassnahmen (z. B. SSL-Verschlüsselung) haben Sie zum Schutz
der Personendaten getroffen?
Je heikler eine Datenbearbeitung ist, desto ausführlicher und konkreter sollte die
Datenschutzerklärung darauf eingehen. Wenn Sie der EU-DSGVO unterstehen, ist es
wichtig, dass die Datenschutzerklärung alle in der Verordnung vorgesehenen
Punkte abdeckt, weil Sie als Website-Betreiber sonst angreifbar wären (z. B.
durch Anwälte aus Deutschland).
Auf der Website von SwissAnwalt finden Sie einen kostenlosen Online-Generator, mit
dem Sie mit wenigen Klicks eine auf Ihr Unternehmen zugeschnittene Datenschutzerklärung
erstellen können. Es empfiehlt sich, die mit diesem Generator erstellte
Datenschutzerklärung anschliessend von einem spezialisierten Juristen prüfen zu
lassen.
www.swissanwalt.ch
Quelle: TREUHAND | SUISSE