Support

Professioneller Support

Verfügen Sie oder Ihre Organisation über einen aktuellen Supportplan der Comvation AG?

Ja Nein

Online Informieren

Fernwartung

Support Hotline

Support Helpdesk

- oder -

Wie Sie dem neuen Datenschutzgesetz gerecht werden

Das neue EU-Datenschutzgesetz tritt per 25. Mai in Kraft - so haben Sie alles im Griff!

Haben Sie schon von DSGVO gehört? Die EU-Datenschutzgrundverordnung tritt am 25. Mai 2018 in Kraft und betrifft auch viele Unternehmer in der Schweiz.
Falle auch ich mit meinem Unternehmen und meiner Website unter das DSGVO-Gesetz? Die Antwort lautet ja, wenn Sie persönliche Daten in EU-Ländern verwalten oder Daten von EU-Bürgern verarbeiten. Es gibt klare Fälle, wie Online-Shop-Betreiber, welche Waren in EU-Länder exportieren, wie auch weniger eindeutige, wenn Daten zum Beispiel via Google Analytics erhoben werden. In beiden Fällen finden die Gesetze Anwendung.

Bei den neuen Datenschutzgesetzten der EU steht der Verbraucherschutz im Mittelpunkt und es geht zum Teil weiter, als die in der Schweiz bekannten Gesetze. Für Unternehmen bedeutet das ganze mehr Arbeit und Bürokratie. Wer sich nicht konform verhält, dem drohen Strafen welche bis zu 4% des Jahresumsatzes oder bis zu 20 Mio. € gehen können.

Wir möchten Sie an dieser Stelle darauf hinweisen, dass wir keinesfalls Rechtsanwälte sind und unsere Informationen nicht mit einer spezifischen Beratung eines Datenschutz-Spezialisten zu vergleichen ist. Gerne stehen wir Ihnen mit nachfolgenden Informationen aber zur Seite, um Ihnen einen gewissen Überblick über diese komplexe Thematik zu verschaffen.

Grundsätzlich gilt: Lassen Sie sich nicht verrückt machen - aber beschäftigen Sie sich mit dem Thema.


 

Wieso falle ich als Schweizer unternehmung unter die DSGVO?

Sie fallen aus Schweizer Unternehmung unter die DSGVO, wenn:

  • Daten von EU-Einwohner verarbeitet werden
  • Ihre Unternehmung eine Niederlassung in der EU hat und dort Daten verarbeitet werden
  • Sie Mitarbeiterdaten von EU-Mitarbeitern in der Schweiz bearbeiten
  • Sie Waren an EU-Kunden verkaufen oder Ihre Webseite auch auf EU-Konsumenten ausgerichtet ist
  • Sie einen Webhoster oder Cloud-Dienst beauftragen, Ihre Webseite zu betreiben oder Daten zu speichern 

Unter die Verarbeitung von Daten fällt zum Beispiel bereits ein Dienst wie GoogleAnalytics oder ein einfaches Twitter- oder Facebook-Widget. Oder auch eine Newsletter-Anmeldemöglichkeit, welche auch von einem EU-besucher ausgefüllt werden kann.

Was ist zu tun?

Üblicherweise werden gerne mal etwas mehr Daten gesammelt. Dies ist grundsätzlich auch kein Problem, wenn man folgende Dinge beachtet:

  1. Datenschutzerklärung auf Ihrer Webseite
    Auf Ihrer Webseite sollte nebst dem Impressum auch eine 'Datenschutzerklärung' (Beispiel: www.comvation.com/datenschutz) vorhanden sein. In Ihrer Datenschutzerklärung sollte folgendes aufgelistet werden:
    • Informationen zur Datenverarbeitung auf der Website
    • Informationen zum Einsatz von Cookies
    • Informationen zum Einsatz von Tracking und Analyse-Tools (Google Analytics, etc.)
    • Informationen zum Einsatz von Social-Media-Plugins (Widgets von Facebook, Twitter, SocialWalls, Facebook-Pixel, etc.)
    • Informationen der Verarbeitung von Daten aus Kontaktformularen und Newsletter
    • Informationen zu Plugins ('Teilen auf'-Plugins, Wordpress-Plugins, Chat-Plugins, etc.)
    Gerne unterstützen wir Sie dabei herauszufinden, wo Sie personenbezogene Daten speichern und was in Ihrer Datenschutzerklärung erwähnt sein sollte.
     
  2. Cookie-Hinweis
    Integrieren Sie vorsichtshalber einen 'Cookie'-Hinweis auf Ihrer Webseite, bei dem der Nutzer durch die Nutzung Ihrer Webseite der Verwendung von Cookies zustimmt. Zudem kann an dieser Stelle auch ein Verweis auf die Datenschutzverklärung gemacht werden. Ein Beispiel finden Sie ebenfalls auf unserer Webseite www.comvation.com.
     
  3. Newsletter
    Stellen Sie sicher, dass sich Ihre Newsletter-Empfänger mittels Double-Opt-In beim Newsletter anmelden. Das heisst, dass Eingabe der Daten auf der Webseite nochmals ein Bestätigungslink an den Empfänger gesandt wird. Nur mit aktiver Bestätigung dieses Links wird diese Email-Adresse zum aktiven Empfänger. Stellen Sie zudem sicher, dass in Ihrem Newsletter die Möglichkeit besteht, dass sich ein Empfänger problemlos vom Empfang abmelden kann.
    Ergänzung vom 03. Mai 2018: Ein DSGVO-Corrigendum (weitere Details dazu hier: t3n.de) besagt nun, dass zum Versand von einem Newsletter nur noch die Email-Adresse gespeichert werden dürften. Das heisst nun eigentlich soviel, dass ein Newsletter an EU-Bürger gar nicht mehr mit einer inviduellen Anrede versehen werden dürfte.
     
  4. Formulare und Online-Shop 
    Kunden stellen uns bei einer Bestellung oder in einem Kontaktformular persönliche Daten zur Verfügung, welche möglicherweise in einen Newsletter aufgenommen oder ansonsten statistisch ausgewertet werden. Es ist ein Hinweis aufzuschalten, um auf die mögliche zusätzliche Verwendung der eingegebenen Daten hinzuweisen. Hierzu wird bei Cloudrexx in Kürze standartmässig eine Checkbox integriert, bei welcher einmalig ein Text festgelegt und auf allen Formularen sowie im Shop angezeigt werden kann.
     
  5. Webseite auf HTTPS umstellen (SSL-Zertifikat)
    Mit HTTPS werden die Daten von und zu Ihrer Webseite verschlüsselt übertragen. Dies wird ein Muss, wenn man mit persönlichen Daten arbeitet. Zudem haben Sie mit einer 'sicheren' Webseite auch einen kleinen Vorteil um im Google-Suchindex besser gelistet zu werden.
     

Können Sie das ganze für uns erledigen?

Gerne kümmern wir uns für unsere Kunden um die nötigen Schritte im Bezug auf die bevorstehende Gesetzesänderung. Wir bieten Ihnen ein DSGVO-Paket mit folgenden Dienstleistungen an:

  • Wir prüfen, welche personenbezogenen Informationen über Ihre Webseite erfasst, gespeichert oder verarbeitet werden, und teilen Ihnen diese zur Erstellung der Datenschutzerklärung mit.
  • Wir stellen sicher, dass die IP-Anonymisierung bei Ihrer Google Analytics-Integration aktiv ist.
  • Wir verlinken für Sie eine Inhaltsseite für Ihre Datenschutzerklärung. Bitte beachten Sie, dass der Inhalt der Datenschutzerklärung durch Sie erstellt und angeliefert werden muss.
  • Wir integrieren einen Standard 'Cookie-Hinweis' in Ihrer Webseite, welcher vom Nutzer bestätigt werden muss und einen Verweis zur Datenschutzerklärung enthält.
  • Wir überprüfen, ob ein 'Abmelde'-Link im Newsletter vorhanden ist, und fügen ggf. einen Standard-Abmeldelink ein.
  • Wir aktivieren ein SSL-Zertifikat für Ihre Webseite, damit die Daten Ihrer Webseite mittels HTTPS verschlüsselt übermittelt werden.

Dieses Paket bietet wir Ihnen zum Pauschalpreis von CHF 490.00 an. Melden Sie sich einfach bei Ihrer Ansprechperson oder unter der Telefonnummer 033 226 60 00.
Hinweise:

  • Der genannte Preis beinhaltet die Anpassung einer 1-sprachigen Webseite auf der Cloudrexx Cloud-CMS Lösung. Die Kosten von CHF 60/Jahr für SSL auf der Cloud sind nicht enthalten.
  • Auf älteren Contrexx-Installationen können die Aufwände höher ausfallen, da zuerst ein Patch eingespielt werden muss.
  • Eine individuelle Gestaltung des Cookie-Hinweises kann zu Mehraufwänden führen.
  • Wir weisen Sie darauf hin, dass die Comvation AG mit den genannten Dienstleistungen nicht verantwortlich ist für Ihre Handlungen im Bezug auf die Datenschutzgesetzte.
 

Brauchen sie rechtliche unterstützung?

Wir können Ihnen folgende Partner im Bereich rechtliche Beratung empfehlen, die sich dem Thema Datenschutz angenommen haben und Sie gerne unterstützen:

Jusonline AG - www.jusonline.ch      
Ansprechpersonen: Gian Sandro Genna oder Stephanie Bucher

Ammann Rechtsanwälte AG - www.ammann-rechtsanwaelte.ch
Ansprechperson: Oliver Kohli

Frey Hueber & Partner - www.fhpthun.ch
Ansprechperson: Gerhard Frey

ambralaw Advokatur + Notariat - www.ambralaw.ch
Ansprechperson: Dominique Gottret