Was suchen Sie?

Datenschutzerklärung leicht gemacht

17.06.2019

Websites von Unternehmen müssen verschiedene rechtliche Anforderungen erfüllen. Zu den wichtigsten gehört die Datenschutzerklärung. Wir zeigen, was Sie beachten müssen.

Auf die Erhebung und Bearbeitung von Personendaten durch Schweizer Unternehmen ist in erster Linie das Schweizer Datenschutzgesetz (DSG) anwendbar. Zusätzlich müssen viele Unternehmen auch die EU-Datenschutz-Grundverordnung (EU-DSGVO) beachten: wenn sie ihr Waren- oder Dienstleistungsangebot an Kunden in der EU richten und Personendaten dieser Kunden bearbeiten oder wenn sie das Verhalten von Personen in der EU beobachten (z.B. mittels Webtracking wie Google Analytics).

Warum eigentlich?

Im Kontext der Unternehmenswebsite ist das Datenschutzrecht dann massgebend, wenn bei der Nutzung der Website Personendaten erhoben und bearbeitet werden. Darunter fallen zunächst Informationen, welche die Besucher selbst einbringen (z.B. Kontaktformular, Registrierung/Benutzerkonto), aber auch IP-Adressen und weitere Personendaten, die automatisiert gesammelt werden. Die Besucher müssen in irgendeiner Form die Möglichkeit haben, explizit oder wenigstens implizit ihr Einverständnis zur Datenerhebung und -bearbeitung zu geben oder diese abzulehnen. Unternehmen müssen die Besucher ihrer Website darüber informieren, was mit deren Daten geschieht. Hier kommt die Datenschutzerklärung ins Spiel.

Was gehört rein?

Die Datenschutzerklärung muss verständlich und leicht zugänglich sein. Sie muss den Besuchern zur Kenntnis gebracht werden, bevor Personendaten über sie erhoben und bearbeitet werden. Eine Einwilligung ist jedoch nicht erforderlich. Die Datenschutzerklärung sollte v.a. folgende Fragen beantworten:

  • Welche Personendaten werden auf welche Weise erhoben?
  • Zu welchen Zwecken, auf welcher Rechtsgrundlage und für wie lange werden die Personendaten bearbeitet und archiviert?
  • Welche Personendaten werden an welche Dritten weitergegeben und zu welchen Zwecken? Denken Sie an Ihren Hosting-Anbieter, an Dienstleister für den Versand Ihres Newsletters, aber auch an Google, Facebook, Twitter und Co. (Google Analytics, Social-Media-Plugins u.a.).
  • Wie können die Besucher ihre Rechte, insbesondere ihr Recht auf Auskunft, Berichtigung und Löschung geltend machen? An wen aus Ihrem Unternehmen können sie sich dabei wenden?
  • Wer ist Datenschutzverantwortlicher?
  • Welche Sicherheitsmassnahmen (z.B. SSL-Verschlüsselung) haben Sie zum Schutz der Personendaten getroffen?

Je heikler eine Datenbearbeitung ist, desto ausführlicher und konkreter sollte die Datenschutzerklärung darauf eingehen. Wenn Sie der EU-DSGVO unterstehen, ist es wichtig, dass die Datenschutzerklärung alle in der Verordnung vorgesehenen Punkte abdeckt, weil Sie als Website-Betreiber sonst angreifbar wären (z.B. durch Anwälte aus Deutschland).

Tipp

Auf der Website von SwissAnwalt finden Sie einen kostenlosen Online-Generator, mit dem Sie mit wenigen Klicks eine auf Ihr Unternehmen zugeschnittene Datenschutzerklärung erstellen können. Es empfiehlt sich, die mit diesem Generator erstellte Datenschutzerklärung anschliessend von einem spezialisierten Juristen prüfen zu lassen.

Zurück