Wie oft haben Sie sich schon über das Fenster genervt, welches beim Besuch sämtlicher Webseiten seit Mai 2018 aufpoppt und bei dem man mit «OK» oder «Verstanden» die Datenschutzrichtlinien akzeptieren muss? Die neuen Verordnungen sind aber nicht dazu gedacht, das Leben schwer zu machen, sondern sollen Internetnutzerinnen und -nutzer vor dem Missbrauch ihrer persönlichen Daten schützen. Für Unternehmen gilt es nun bei der Gestaltung von Webseiten das eine oder andere zu beachten.
Seit dem 25. Mai 2018 ist die Datenschutz-Grundverordnung (DSGVO) der EU in Kraft. Grund dafür sind Datenlecks, Hackerangriffe und Cyberkriminalität, die mit fortschreitender Digitalisierung immer weiter zugenommen haben. Die neue Verordnung soll dem nun Einhalt gebieten und Nutzerinnen und Nutzer vor Datenmissbrauch im Internet schützen. Im Grundsatz wird in der Verordnung eine einheitliche Regelung zur Verarbeitung von personenbezogenen Daten durch private Unternehmen und öffentliche Stellen eingeführt. Das Gesetz sorgt in ganz Europa dafür, dass Kundendaten nur mit der Einwilligung der Kunden gespeichert und anschliessend sicher verwaltet werden dürfen. Beim Besuch einer Webseite müssen sie nun beispielsweise jeweils mit einem Klick einwilligen, dass ihr Verhalten auf der Webseite mit Google Analytics aufgezeichnet werden darf und dass sie automatisch der Verwendung von Cookies zustimmen.
Datenschutz in der Schweiz
Bei Umfragen hat sich gezeigt, dass Schweizerinnen und Schweizer im Durchschnitt bereitwilliger als die Einwohner der Nachbarstaaten ihre Identität im Internet bekannt geben und so beispielsweise auf Webseiten ihren richtigen Namen oder auch ihr Geburtsdatum preisgeben. Das bringt einige Gefahren mit sich, denn Daten, die einmal online erfasst wurden, sind immer wiederzufinden. Auch der Bund hat die Notwendigkeit eines umfangreichen Datenschutzes in der Schweiz erkannt. So sollen zum Beispiel zusätzlich ca. 20 Personen eingestellt werden, die sich für die Spionage- und Cyberabwehr einsetzen, bestätigt Verteidigungsminister Guy Parmelin in einem Interview mit der Berner Zeitung (Ausgabe 12.10.2018).
Was muss ein Webseiten Inhaber nun tun?
Nebst dem aufpoppenden Kästchen, das bei jedem Besuch auf Webseiten akzeptiert werden muss, hat die neue Verordnung für Nutzerinnen und Nutzer nur kleine Änderungen zur Folge. Relevant ist das neue Gesetz vor allem für Unternehmen, die eine Webseite oder soziale Medien betreiben. Werden die Gesetzesänderungen nicht beachtet, können die Betreiber mit hohen Bussen bestraft werden. Doch wie genau müssen Sie nun vorgehen, um einen gesetzeskonformen Auftritt zu gestalten?
- Betroffenen Personen müssen immer über die Datenerhebung informiert werden, bringen Sie auf Ihrer Webseite einen entsprechenden Hinweis an.
- Informieren Sie Ihre Besucherinnen und Besucher, welche Daten wie erhoben werden.
- Ergänzen Sie die Datenschutzinformationen Ihrer Webseite mit den erforderlichen Informationen.
- Bei Newslettern müssen Abonnenten die explizite Einwilligung zum Empfangen eines Newsletters geben und sich jederzeit davon abmelden können.
Eine Vorlage für die Datenschutzrichtlinien finden Sie auf unserer Webseite unter diesem Link.
Jeder Betreiber einer Webseite oder eines sozialen Netzwerks muss sich also den entsprechenden Gefahren und Richtlinien der DSGVO bewusst sein. Dabei ist es unumgänglich, sich mit juristischen Fallstricken zu befassen. Jeder Betreiber einer Webseite ist dabei selber verantwortlich, seine Daten sicher zu verwalten. Wichtig dabei ist, dass man stets auf dem neusten Stand bleibt und sich an die Mindestanforderungen hält.