Das neue Datenschutzgesetz: kurz und schmerzlos

technology 5 min Lesezeit Claudia Vydrzel

Es gibt spannendere Themen als das neue Datenschutzgesetz (nDSG), welches am 1. September in Kraft tritt. Aber wenige, die so wichtig sind. Deshalb klären wir Sie hier auf. So einfach und so kurz wie möglich. Damit Sie sich danach wieder – genau – den spannenden Themen widmen können.

<strong>Das neue Datenschutzgesetz:</strong> kurz und schmerzlos

Worum geht es?

Das Datenschutzgesetz regelt den Umgang mit personenbezogenen Daten, zu denen u.a. Name, Wohnort und Geschlecht, aber auch die IP-Adressen gehören. Unternehmen sowie Behörden, Vereine und Privatpersonen müssen sich ab dem 1. September an die neuen Richtlinien halten. Das heisst, wer auf seiner Website mit Personendaten arbeitet (z.B. via Kontaktformular oder E-Mail-Marketing-Tools), muss darüber informieren.

Was unterscheidet die DSGVO vom nDSG?

Die DSGVO gilt in allen EU-Ländern, das neue Datenschutzgesetz nur in der Schweiz. Sie unterscheiden sich grundlegend in der Einwilligungspflicht. So dürfen in der EU persönliche Daten nur nach ausdrücklicher Einwilligung genutzt werden. In der Schweiz hingegen dürfen grundsätzlich alle persönlichen Daten bearbeitet werden, solange man darüber informiert.

Brauche ich ein Cookie-Banner?

Es geht also ums Informieren, nicht ums Einwilligen. Deshalb brauchen Unternehmen, die in der Schweiz sitzen und sich ausschliesslich an Schweizer Kunden richten, nur einen Cookie-Banner, der auf die Datenschutzerklärung hinweist. Sobald Ihre Zielgruppe aber in der EU liegt, gelten die Bestimmungen der DSGVO. Dann muss der User mittels Cookie-Banner gefragt werden, ob er der Nutzung seiner Daten zustimmt. Aber auch eine Kombination ist möglich. Dabei wird Usern aus der EU ein Cookie-Banner mit Einwilligungsoption und Schweizer Usern einer ohne angezeigt.

Cookie-Banner
Cookie-Banner mit Einwilligungsoption (für EU)
Cookie-Banner ohne Einwilligungsoption (für CH)

Was muss ich konkret machen?

  • Dateninventar erstellen: Um Ihre Website-Besucher umfassend informieren zu können, sollten Sie ein Dateninventar erstellen. Dieses zeigt auf, welche Daten für welche Personen wie, wo und wofür genutzt werden.
  • Datenschutzerklärung veröffentlichen: Passen Sie Ihre Datenschutzerklärung dementsprechend an und machen Sie diese vollständig auf Ihrer Website zugänglich.
  • Daten-Export klären: Klären Sie, ob Sie Daten in unsichere Drittstaaten exportieren. Falls ja, muss das mit europäischen Datenschutzklauseln abgesichert sein.
  • Outsourcing klären: Beauftragen Sie Dritte, Daten zu bearbeiten? Falls ja, müssen Auftragsbearbeitungsverträge vorhanden sein.
  • Datensicherheit gewährleisten: Sorgen Sie für Datensicherheit, indem Sie personenbezogene Daten kennwortgeschützt speichern. Zudem sollten nur die wirklich notwendigen Daten bearbeitbar sein.
  • Auf Anfragen reagieren: Stellen Sie sicher, dass Sie Auskunft geben können über die Verarbeitung von Daten in Ihrem Unternehmen.

Was tun, wenn Fragen auftauchen?

Das Wichtigste wissen Sie jetzt. Theoretisch. Doch die Praxis hält manchmal noch ganz andere Fragen bereit. Wir helfen Ihnen gerne!