DSGVO – SOBUS

DSGVO

Lösungen

DSGVO

Was Website- oder Onlineshop Betreiber wissen müssen

Allgemeine Erklärung der DSGVO

Seit dem 25. Mai 2018 ist die neue EU-Datenschutzgrundverordnung (DSGVO) und damit einhergehend einschneidende Änderungen des Datenschutzrechtes in Kraft getreten – besonders was die Pflichten und Verantwortungen betroffener Unternehmen angeht.

Mit der neuen Datenschutz-Grundverordnung werden Unternehmen künftig verpflichtet, persönliche Daten von Kunden und Mitarbeitern besser und umfassender zu schützen. Einfach ausgedrückt, regelt die DSGVO den Umgang bei der Erhebung, Nutzung und Verarbeitung von personenbezogener Daten.

Was genau sind nun personenbezogenen Daten? Personenbezogene Daten sind Angaben über persönliche und sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person, welche eine Identifikation der Person zulassen. Zu personenbezogenen Daten zählen beispielsweise folgende Angaben:

  • Name, Alter, Geburtsdatum
  • Anschrift, Telefonnummer, E-Mail Adresse
  • IP-Adresse
  • Pseudonymisierte Identifikationsnummern wie zb. Kunden ID’s
  • Konto-, Kreditkartennummer
  • Kraftfahrzeugnummer, Kfz-Kennzeichen
  • Personalausweisnummer, Sozialversicherungsnummer
  • genetische Daten und Krankendaten
  • Werturteile wie zum Beispiel Zeugnisse

 

Wer ist von der DSGVO betroffen und inwiefern gilt dies für mich als Schweizer Website oder Onlineshop Betreiber?

Die Datenschutzgrundverordnung gilt für sämtliche Unternehmen, welche in der EU ansässig sind. Allerdings sind auch Vereine oder Unternehmen, unabhängig ob Startup, Grossunternehmen, Freiberufler oder Gewerbetreibender, von der DSGVO betroffen, wenn folgende Bedingungen erfüllt sind:

  • Falls eine Niederlassung in der EU besteht
  • Falls personenbezogene Daten von EU-Bürgern erhoben, verarbeitet oder genutzt werden
  • Falls Produkte oder Dienstleistungen an EU-Bürgern angeboten werden

Folglich muss jedes Unternehmen mit einer Website oder einem Onlineshop die neuen Datenschutz-Anforderungen umsetzen, da auch Personen aus der EU die Website oder den Onlineshop besuchen und nutzen können.

 

Welche Konsequenzen erwarten mich bei Nicht-Einhaltung der DSGVO?

Sofern die DSGVO nicht oder nur bedingt umgesetzt wird, besteht die Gefahr, mit Abmahnungen und Gerichtsverfahren konfrontiert zu werden. Dabei drohen empfindliche Bussgelder bis zu 4 % des (weltweiten) Umsatzes oder bis zu 10-20 Mio. Euro.

Dies sind jedoch Höchstwerte, beispielsweise wird die Höhe der Bußgelder generell auch anhand weiterer Faktoren, wie der Art und Schwere des Verstosses beurteilt. Wie gross die Wahrscheinlichkeit einer Abmahnung ist, kann aktuell nur schwer abgeschätzt werden, da praktisch noch keine Rechtsurteile gefällt wurden. Allfällige Abmahnungen und daraus resultierende Bussgelder sind jedoch nicht auszuschliessen.

 

Ist Ihre Website oder Ihr Onlineshop fit für die DSGVO?

Die DSGVO beinhaltet insgesamt 99 Artikel und ist so umfangreich, dass viele nicht wissen, welche Massnahmen nun umgesetzt werden müssen.

Gerne unterstützen wir Sie Ihre Website oder Ihren Onlineshop an die neue Datenschutzverordnung anzupassen, damit Sie auch weiterhin einen rechtssicheren Webauftritt betreiben können. Mit unserem DSGVO Online-Massnahmenpaket müssen Sie sich weder mit der DSGVO befassen, noch aufwändige technische Änderungen durchführen.

Vorteile

Sämtliche notwendige Massnahmen haben wir bereits für Sie zusammengestellt

Sie müssen sich nicht mit der DSGVO auseinandersetzen

Sie sparen Zeit und Nerven und können sich auf Ihr Tagesgeschäft konzentrieren

Wir beraten Sie bei der DSGVO Umsetzung und weiteren Fragen

DSGVO Online-Massnahmenpaket für Website oder Onlineshop Betreiber


SSL-Verschlüsselung

Falls für Ihre Website oder Ihr Onlineshop keine SSL-Verschlüsselung besteht, implementieren wir das erforderliche SSL-Zertifikat. So werden sämtliche Verbindungen via https geschützt und die Daten verschlüsselt übertragen.


Datenschutzerklärung

Individuell für Ihre Website oder Ihren Onlineshop überarbeiten wir bestehende Datenschutzerklärungen oder erstellen diese komplett neu. Zusätzlich kümmern wir uns um die technische Verlinkung und Einpflegung.


Cookie Hinweis Banner

Mit einem Cookie Hinweis Banner inkl. Link zu Ihrer Datenschutzerklärung informieren Sie Website Besucher über den standardmässigen Einsatz von technisch notwendigen oder optionalen Cookies. Der Cookie Hinweis Banner wird auf sämtlichen Seiten implementiert und erst ausgeblendet, sobald der Website Besucher seine Kenntnisnahme bestätigt.


Systemupdates

Wir prüfen Ihren Webauftritt auf verfügbare Updates und führen diese anschliessend gleich durch, damit Ihre Website oder Ihr Onlineshop auf dem neusten Sicherheits-Stand ist.


Kontakt- und Bewerbungsformulare

Für bestehende Kontakt und Bewerbungsformulare implementieren wir einen Hinweis auf Ihre Datenschutzerklärung, damit Ihre Besucher über die Erhebung, Nutzung und Verarbeitung Ihrer personenbezogener Daten bei Kontaktanfragen informiert werden.


Erforderliche AVV von Dritt-Anbieter Tools

Die meisten Websites oder Onlineshops verwenden Drittanbieter-Tools wie z.b Newslettersysteme (MailChimp, Cleverreach), Analysetools (Google Analytics), oder Zahlungsanbieter (PayPal etc.). Wir analysieren Ihre Website oder Ihren Onlineshop auf bestehende Dritt-Anbieter Tools und stellen Ihnen die notwendigen AVV-Verträge inkl. Anleitung für den Vertragsabschluss zu, damit Sie sämtliche Tools weiterhin gemäss DSGVO verwenden können. Zusätzlich informieren wir Sie über entsprechende Möglichkeiten zur Datenlöschung über die bestehenden Tools.


Checkliste inkl. Hinweis zu Offline-Massnahmen

Damit nicht nur Ihr Webauftritt DSGVO konform ist, beraten wir Sie über zusätzlich notwendige Offline-Massnahmen. Sie erhalten von uns eine Checkliste mit wichtigen Informationen und Hinweisen, welche bei der Umsetzung beachtet werden müssen.


Google Analytics Tracking Code (falls vorhanden)

Im Zuge der DSGVO müssen einige Anpassungen am Google Analytics Tracking Code vorgenommen werden. Wir erweitern diesen mit der Funktion «AnonymizeIP», damit sämtliche IP Adressen von Google Analytics anonymisiert bzw. gekürzt (92.51.129.XXX) werden. Zusätzlich implementieren wir eine Opt. Out Möglichkeit, worüber die Datenerfassung durch Google Analytics verhindert werden kann.


Newsletter Anmeldeformulare (falls vorhanden)

Damit Newsletter Anmeldungen rechtsgültig erfolgen, müssen entsprechende Anmeldeformulare mit einem sogenannten Double-Opt. Verfahren ergänzt werden. Nach der Anmeldung wird automatisch ein Verifizierungs-Mail mit einem Link versendet. Die Anmeldung muss anschliessend über den Link abgeschlossen und bestätigen werden.

Unverbindliches Angebot anfragen

Profitieren Sie von unserem Angebot bei der Umsetzung der neuen Datenschutzverordnung, um den umfangreichen Anforderungen der DSGVO gerecht zu werden. Über den untenstehenden Button können Sie ein unverbindliches Angebot zu den gewünschten Massnahmen anfragen.