Cookies sind kleine Textdateien, die auf deinem Gerät gespeichert werden und dein Online-Erlebnis komfortabler gestalten, indem sie Informationen wie Login-Daten oder Spracheinstellungen speichern. Gleichzeitig können sie jedoch auch verwendet werden, um dein Surfverhalten…
Das Internet ist aus unserem Alltag nicht mehr wegzudenken. Ob beim Online-Shopping, beim Lesen von Nachrichten oder bei der Nutzung sozialer Medien, wir hinterlassen ständig unsere Datenspuren. Für Betreiber von Webseiten in der Schweiz bedeutet das eine grosse Verantwortung, denn der Datenschutz und somit der Schutz der persönlichen Daten ihrer Nutzer ist nicht nur eine Frage des Anstands, sondern auch gesetzlich geregelt.
Die Schweiz hat mit dem revidierten Datenschutzgesetz (revDSG), das am 1. September 2023 in Kraft getreten ist, die geltenden Datenschutzbestimmungen modernisiert und an internationale Standards angeglichen. Dieses Gesetz ist für alle Unternehmen und Organisationen relevant, die Personendaten von Personen in der Schweiz erheben und bearbeiten, und das schliesst auch alle Webseitenbetreiber mit ein.
Was sind Personendaten?
Bevor wir tiefer in die Materie eintauchen, ist es wichtig zu verstehen, was unter Personendaten fällt. Gemäss revDSG sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen: Personendaten. Dazu gehören nicht nur offensichtliche Angaben wie Name, Adresse oder E-Mail-Adresse, sondern auch Online-Kennungen wie IP-Adressen, Cookies oder Standortdaten, etc.
Die wichtigsten Pflichten als Webseitenbetreiber
Das revDSG bringt einige wichtige Pflichten für dich als Webseitenbetreiber mit sich. Hier ein Überblick über die zentralsten Aspekte:
Informationspflicht
Deine Nutzer müssen transparent darüber informiert werden, welche Personendaten gesammelt werden, zu welchem Zweck dies geschieht und an wen die Daten allenfalls weitergegeben werden. Das geschieht in der Regel über eine Datenschutzerklärung, die leicht zugänglich, verständlich geschrieben und von allen Seiten aufrufbar sein muss. In der Regel wird in der Fusszeile der Webseite ein eigenes Menu nur für Informationen wie die Datenschutzerklärung, das Impressum, AGB, etc. eingefügt.
Einwilligung
Für bestimmte Bearbeitungen von Personendaten, insbesondere für Marketingzwecke oder den Einsatz von nicht-essenziellen Cookies, ist in vielen Fällen die explizite Einwilligung deiner Nutzer erforderlich. Diese Einwilligung muss freiwillig sein und unmissverständlich erfolgen und wird in der Regel über ein Cookie-Banner oder ein Popup Fenster geregelt. Wird die Einwiligung nicht gegeben, dürfen keine Cookies und keine Personendaten gespeichert werden.
Datensicherheit
Du bist verpflichtet, angemessene technische und organisatorische Massnahmen zu treffen, um die Sicherheit der bearbeiteten Personendaten zu gewährleisten und sie vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen.
Rechte der betroffenen Personen
Deine Nutzer haben verschiedene Rechte in Bezug auf ihre Personendaten. Dazu gehören das Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Bearbeitung ihrer Daten sowie das Recht auf Datenübertragbarkeit. Du musst Prozesse implementieren, um diesen Rechten nachzukommen.
Meldepflicht bei Datenschutzverletzungen
Kommt es zu einer Datenschutzverletzung, die voraussichtlich ein hohes Risiko für die betroffenen Personen darstellt, musst Du dies unverzüglich dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) melden.
Cookies und Tracking
Ein besonders wichtiger Aspekt im Bereich Datenschutz auf Webseiten ist dein Umgang mit Cookies und Tracking-Technologien. Cookies sind kleine Textdateien, die auf dem Gerät des Nutzers gespeichert werden und verschiedene Funktionen erfüllen können, beispielsweise das Speichern von Spracheinstellungen oder das Nachverfolgen des Nutzerverhaltens.
Du musst deine Nutzer klar und verständlich über den Einsatz von Cookies informieren und – sofern es sich nicht um technisch notwendige Cookies handelt, deren Einwilligung einholen, bevor diese gesetzt werden. Das geschieht in der Regel über ein Cookie-Banner oder eine ähnliche Lösung.
Was bedeutet das für Webseitenbetreiber?
Wenn Du eine Webseite in der Schweiz betreibst oder Dich an ein Schweizer Publikum richtest, ist es unerlässlich, Dich mit den Bestimmungen des revDSG auseinanderzusetzen und Deine Webseite entsprechend anzupassen. Dazu gehören unter anderem:
- Überprüfung und Aktualisierung Deiner Datenschutzerklärung.
- Implementierung eines transparenten Cookie-Managements.
- Sicherstellung angemessener technischer und organisatorischer Massnahmen zur Datensicherheit.
- Schulung Deiner Mitarbeitenden im Bereich Datenschutz.
- Bereitstellung von Prozessen zur Bearbeitung von Nutzeranfragen bezüglich ihrer Datenschutzrechte.
Fazit
Der Datenschutz ist ein zentrales Thema als Webseitenbetreiber. Das revDSG stärkt die Rechte deiner Besucher und erhöht die Anforderungen an Unternehmen, Organisationen und Privatpersonen welche Daten erheben. Wer die Datenschutz-Bestimmungen nicht einhält, riskiert neben Reputationsschäden möglicherweise auch Sanktionen. Es lohnt sich daher, sich frühzeitig mit den Anforderungen auseinanderzusetzen und die notwendigen Massnahmen zu ergreifen, um den Datenschutz auf der eigenen Webseite zu gewährleisten.
