Logo

Datenschutz im digitalen Umfeld

Per 1. September 2023 trat das neue Datenschutzgesetz der Schweiz in Kraft. Auch für Ihre Website und die digitale Kommunikation im Allgemeinen ergeben sich daraus diverse Änderungen und Anpassungen.

Was wird durch das nDSG geschützt?

Geschützt werden die Daten natürlicher Personen. Die Daten juristischer Personen werden nicht berücksichtigt. Im nDSG wird unterschieden zwischen ‘persönlichen Daten’ und ‘sensitiven Daten’. Persönliche Daten bezeichnen Informationen, mit denen eine Person identifiziert werden kann, zum Beispiel Adresse, Arbeitsort oder Name. Sensitive Daten sind Informationen wie politische und religiöse Meinungen, Gesundheitsdaten, genetische und biometrische Daten, Betreibungsdaten oder Strafregisterauszüge.

Ob IP-Adressen als Personendaten gelten, ist nicht so einfach zu beantworten und hängt vom konkreten Fall ab.

Warum wird das Gesetz lanciert?

Das Ziel des Gesetzes ist der Schutz von Einzelpersonen. Zu diesem Zweck werden mehrere Prinzipien verfolgt.

Verpflichtungen

Verständlich machen lässt sich der Kern des Gesetzes dabei mit einigen Regeln.

  • Bei jeder Datensammlung müssen der Kontext, die Art der Daten und der Zweck ersichtlich sein.
  • Die Verwendung der Daten muss dokumentiert werden.
  • Es dürfen nur Daten gesammelt werden, welche zum angegebenen Zweck gebraucht werden. Beispielsweise ist es erlaubt, im Rahmen eines Kontaktformulars Name, Mailadresse und Nachricht abzuspeichern.
  • Nur für den Zweck notwendige Daten dürfen gespeichert werden. Im Fall des Kontaktformulars sind z.B. IP, genutztes Gerät oder Standort nicht notwendig.
  • Die gesammelten Daten dürfen nur so lange gespeichert werden, wie sie zum genannten Zweck gebraucht werden.
  • Userdaten müssen auf Anfrage herausgegeben und gelöscht werden

Und was heisst das nun konkret?

Für jede Webseite gilt es zu überlegen, welche Daten gebraucht werden. Diese sind unter anderem in der Datenschutzverordnung zu benennen und nach der Nutzung zu löschen. Es ist verpflichtend, bereits auf technischer Ebene zu verhindern, dass unnötige Daten überhaupt gesammelt werden. Da gerade die oft genutzten Google Tools das zu grossen Teilen tun, ist dabei für die meisten Webseiten Aufwand nötig. Dies sind einige einfache Tipps, die Sie umsetzen können:

  • Prüfen Sie, ob und von wem Daten im Unternehmen gesammelt und verarbeitet werden
  • Veröffentlichen Sie eine aktuelle und vollständige Datenschutzerklärung
  • Prüfen, ob Analyse-Tools wirklich nötig sind oder Alternativen eingesetzt werden können
  • Hosten Sie Google Fonts selber

Dieser Artikel ist keinesfalls eine juristische Beratung, sondern ein Einblick ins Thema, mit einigen einfachen Handlungsmöglichkeiten und Tipps.