Warum benötigen Sie für Ihre Website oder für Ihr Online-Angebot eine Datenschutzerklärung? Welche Informationen müssen in einer Datenschutzerklärung enthalten sein? Was sind die Rechtsgrundlagen gemäss Datenschutz-Grundverordnung (DSGVO) und anderem Recht?
Solche und andere Fragen beantwortete Andreas Von Gunten, Mitgründer von Datenschutzpartner, an einem Praxis-Workshop an der Fachmesse topsoft 2019.
Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union (EU) ist gemäss dem Marktortprinzip teilweise ausserhalb der EU anwendbar.
In diesem Fall müssen betroffene Unternehmen – zum Beispiel E-Commerce-Anbieter und Website-Betreiber in der Schweiz – ihre Datenschutzerklärung anpassen und fast immer einen EU-Datenschutz-Vertreter gemäss Art. 27 DSGVO benennen.
Nun hat die Staatspolitische Kommission des Nationalrates unter anderem entschieden, das Marktortprinzip und die Datenschutz-Vertretung in das revidierte schweizerische Datenschutzgesetz (DSG) zu übernehmen. Demnach müssen Unternehmen im Europäischen Wirtschaftsraum (EWR), deren Angebot sich an Personen in der Schweiz richtet, in Zukunft damit rechnen, das schweizerische Datenschutzrecht einhalten sowie einen Datenschutz-Vertreter in der Schweiz bezeichnen zu müssen.
Amerikanische Wissenschaftler untersuchten 22’482 häufig besuchte Websites mit Blick auf den Datenschutz.
Auf lediglich 3’856 Websites fanden die Wissenschaftler eine Datenschutzerklärung. Über 85 Prozent der Websites hatten demnach gar keine Datenschutzerklärung.
Gleichzeitig übermittelten 93 Prozent aller 22’482 Websites Daten der Besucher an Dritte wie insbesondere Google auf 73 Prozent der Websites. Insgesamt zählten die Forscher 230 verschiedene Drittparteien.
Für unsere Kundinnen und Kunden ergänzen und verbessern wir fortlaufend unseren Datenschutz-Generator. Dadurch sind die erstellten Datenschutzerklärungen auf jenem aktuellen Stand, den sowohl die Datenschutz-Grundverordnung (DSGVO) als auch das schweizerische Datenschutzgesetz (DSG) vorschreiben.
Zuletzt ergänzten und verbesserten wir den Datenschutz-Generator wie folgt:
Das Datenschutzrecht in der Schweiz und in der Europäischen Union (EU) schreibt vor, dass Datenschutzerklärungen immer aktuell gehalten werden müssen. Wir ergänzen und verbessern deshalb fortlaufend unseren Datenschutz-Generator, zuletzt wie folgt:
Mit unserem Datenschutz-Generator helfen wir Ihnen, Ihre Datenschutzerklärung so aktuell zu halten, wie es das Datenschutzrecht in der Schweiz und in der Europäischen Union (EU) vorschreibt.
Das Datenschutzrecht ist ständig in Bewegung und wir erhalten zahlreiche Wünsche von unseren Kundinnen und Kunden. Auch im März 2019 haben wir deshalb verschiedene Ergänzungen und Verbesserungen vorgenommen:
Mit unserem Datenschutz-Generator helfen wir Ihnen, Ihre Datenschutzerklärung so aktuell zu halten, wie es das Datenschutzrecht in der Schweiz und in der Europäischen Union (EU) vorschreibt.
Auch im Februar 2019 haben wir verschiedene Ergänzungen und Verbesserungen vorgenommen, unter anderem dank zahlreichen Rückmeldungen von Kundinnen und Kunden:
Letzte Woche mussten fast alle Websites ihre Datenschutzerklärung anpassen, denn bei Google änderte sich die verantwortliche Tochtergesellschaft für Europa. Wer Dienste wie Google AdSense, Google Analytics, Google Maps, Google rECAPTCHA oder Google YouTube auf seiner Website nutzt, war davon betroffen.
So etwas kommt immer wieder vor, weshalb wir unseren Datenschutz-Generator im Abonnement anbieten. So können unsere Kunden mit wenig Aufwand ihre Datenschutzerklärung so aktuell halten, wie es das Datenschutzrecht vorschreibt.
Unser Datenschutz-Generator berücksichtigt seit letzter Woche die geänderten Angaben von Google. Aber auch andere Ergänzungen und Verbesserungen sind im Abonnement inbegriffen:
Die Datenschutz-Grundverordnung (DSGVO) gilt seit dem 25. Mai 2018. In der Folge hat unsere Tochtergesellschaft VGS Datenschutzpartner UG, die als EU-Datenschutz-Vertreterin für Unternehmen aus der Schweiz und aus anderen Ländern tätig ist, verschiedene Anfragen von Aufsichtsbehörden und betroffenen Personen erhalten:
Siehe auch: Datenschutzverletzungen – Tausende von Meldungen aufgrund der DSGVO.
Unternehmen ausserhalb der Europäischen Union (EU) benötigen grundsätzlich einen Datenschutz-Vertreter in der EU, wenn sie gemäss dem Marktortprinzip der Datenschutz-Grundverordnung (DSGVO) teilweise unterliegen.
Inzwischen gibt es verschiedene Anbieter, die Unternehmen in der Schweiz und anderswo ausserhalb der EU ermöglichen, einen Datenschutz-Vertreter zu benennen – zum Beispiel wir mit unserem «Datenschutzpartner»-Angebot. Ab und zu taucht die Frage auf, wo in der EU der Datenschutz-Vertreter niedergelassen sein muss.
Die Antwort findet sich im einschlägigen Art. 27 Abs. 3 DSGVO: