Menu

Neues Datenschutzgesetz (nDSG) (17.08.2023)

Unternehmen haben nach dem neuen Datenschutzrecht die Möglichkeit, einen Datenschutzberater zu ernennen. Personenrelevante Daten, die Sie aufzeichnen sind Transparenz und auf Anfrage den Personen mitzuteilen. Dazu gehört auch eine Datenschutzerklärung.


shakehands Kontor

shakehands Kontor wird lokal betrieben oder auf eigenen Server, damit entfällt eine Erklärung zur Verarbeitung der Daten an Dritte. Wenn Sie die Datenbank in eine Rechenzenter ablegen, müssten Sie die Datenschutzerklärung von jedem Partner und den Lieferanten zeichnen lassen. 

Daten in shakehands Kontor werden verschlüsselt übertragen und gesichert. Daher sind keine weiteren Massnahmen aus Sicht des neuen DSG notwendig.


eigene Webseite

Jede Webseite muss über eine aktuelle und gültige Datenschutzerklärung Verfügungen und in der Regel einen Kontakt mit der Angabe eines Datenschutzberaters.


neues Datenschutzgesetz

Das revidierte Datenschutzgesetz (DSG), die Ausführungsbestimmungen in der neuen Datenschutzverordnung (DSV) und der neuen Verordnung über Datenschutzzertifizierungen (VDSZ) treten am 1. September 2023 in Kraft. Das Gesetz regelt die Ver- und Bearbeitung von Personendaten.

Wer Daten bearbeitet, muss dies den betroffenen Personen im Zeitpunkt der Beschaffung offenlegen. Dies gilt selbst dann, wenn die Daten nicht bei der betroffenen Person beschafft werden. 

Die Daten für die Bearbeitung von Rechnungen und Verträgen sind lokal in der Datenbank davon nicht betroffen, wenn diese Daten nicht auf Servern ausserhalb der eigenen Räume laufen.


Wie sieht es bei einer Homepage aus?

Eine Webseite ist ohne Personendaten heute kaum funktionstüchtig zu betreiben. Der Betrieb einer Website ohne die Bearbeitung von Personendaten ist kaum denkbar. Bereits IP-Adressen, die in Server-Logdateien erfasst werden, fallen unter den Begriff Personendaten. Das gängige Mittel, um die Besucherinnen und Besucher einer Website über die Beschaffung und Bearbeitung ihrer Personendaten zu informieren, ist die Erstellung und Veröffentlichung einer Datenschutzerklärung.

> eine Datenschutzerklärung wird für jede Webseite zur Pflicht.

Die Datenschutzerklärung versteht sich als Informationsschreiben bzw. Erklärung an die Besucherinnen und Besucher Ihrer Webseite. Es ist kein Vertrag, dem die Besuchenden zustimmen können, sondern eine einseitige Erklärung. Damit braucht es auch keine Aufforderung.

Überarbeiten Sie Ihre Datenschutzerklärung und Ihr Impressum. Sie können grundsätzlich die Datenschutzerklärung in Ihrem Stil formulieren, es gibt keine grundlegenden Formulierungsvorgaben. Allerdings gibt es inhaltliche Vorgaben.

Eine Datenschutzerklärung muss darüber informieren, welche Personendaten via Webseite beschafft werden, wie, wofür und wo die Personendaten bearbeitet werden und wohin die Personendaten ggf. übermittelt werden. Dazu gehören beispielsweise Informationen über die Verwendung von Cookies, Server-Logdateien und Zählpixel, aber auch über den Einsatz von Kontaktformularen, Newslettern sowie Diensten von Google und anderen Dritten, wie sie auf Websites gängig sind.


Zwingende Inhalte einer Datenschutzerklärung

  • Name und Kontaktdaten des Verantwortlichen, das heisst des Website-Betreibers
  • Kontaktdaten eines allfälligen betrieblichen oder externen Datenschutzbeauftragten 
  • Zwecke, für die Personendaten erhoben und bearbeitet werden
  • Dauer, für welche die Personendaten gespeichert werden, oder zumindest die Kriterien für die Festlegung der Dauer
  • Übermittlung von Personendaten an Dritte (inkl. technische Dienste von Dritten und deren Datenverwendung)
  • Information über eine allfällige automatisierte Entscheidungsfindung einschliesslich Profiling und Tracking
  • Aufklärung, inwiefern die Bereitstellung von Personendaten zwingend erforderlich ist, zum Beispiel aus rechtlichen Gründen oder für die Erfüllung von bestimmten Verträgen
  • Recht auf Auskunft, Recht auf Berichtigung oder Löschung sowie Recht auf Datenübertragbarkeit
  • Recht auf Einschränkung der Datenbearbeitung sowie Recht auf Widerspruch gegen die Datenbearbeitung
  • Recht auf Widerruf nach erfolgter Einwilligung

Für die Erklärung ist immer der Betreiber bzw. die verantwortliche Person der Webseite verantwortlich. Dabei gilt es zu beachten, dass es auch weitere, über die Webseite hinausgehende Datenerfassungen und -verarbeitungen gibt, die ebenfalls dem Kunden transparent und offen dargelegt werden müssen, z.B. beim Eingang von Bewerbungsunterlagen, Anmeldeformulare, Bestellungen usw., die entweder postalisch, telefonisch oder schriftlich eingehen können.


Wie weiter

1. Prüfen Sie zunächst, ob Ihre Webseite über eine Datenschutzerklärung verfügt. 

2. Wenn vorhanden, gilt es diese mit Blick auf die neue Schweizer Gesetzgebung ggf. inhaltlich anzupassen, teilweise zu erweitern und ggf. zu optimieren.

3. In diesem Zusammenhang sollten SieIhre Webseite bzgl. der eingesetzten technischen Komponenten überprüfen, um Ihre Datenschutzerklärung entsprechend aktuell und gesetzeskonform zu halten. Gerne unterstützen wir Sie auch bei der inhaltlichen Ausarbeitung.


Bundesgesetz über den Datenschutz DSG

ShakeHands Software Ltd Impressum

Artikel HeuteMorgen von srf