Neues Datenschutzgesetz per 1. September 2023
Am 1. September tritt in der Schweiz das neue Datenschutzgesetz in Kraft. Da Sie selbst über unser CMS sitesystem eine Website betreiben, müssen Sie ein paar Punkte beachten. Um Ihnen den Umgang mit diesem neuen Gesetz zu erleichtern, hat die webways ag Ihnen diese Informationsseite und eine Vorlage für die Datenschutzerklärung erstellt. Die erforderliche Vereinbarung über die Auftragsdatenverarbeitung können Sie ab Mitte August in sitesystem auf Ihrem Dashboard im Bereich "Support & Hilfe" herunterladen.
Wir möchten darauf aufmerksam machen, dass wir die Inhalte dieser Seite wie auch die Vorlage für Ihre Datenschutzerklärung von einem Juristen erarbeiten liessen, um Sie zu unterstützen. Für Fragen zum neuen Datenschutzgesetz wenden Sie sich bitte an Ihren Juristen. Die webways ag bietet keine Rechtsberatung an.
Was müssen Sie tun?
Um dem neuen Datenschutzgesetz in Bezug auf Ihre Website Rechnung zu tragen, müssen Sie folgendes tun:
- Erstellen Sie eine Datenschutzerklärung und binden Sie diese auf Ihrer Website ein
Für die Datenschutzerklärung haben wir Ihnen von unserem Juristen eine Vorlage erstellen lassen. Diese Vorlage müssen Sie an den orangen markierten Stellen ergänzen und können diese beliebig erweitern bzw. kürzen. Bitte beachten Sie, dass wir keinerlei Gewähr für die Richtigkeit und Vollständigkeit geben können. Wir sind aber der Ansicht, dass diese in den allermeisten Fällen so ausreichend ist.
- Erstellen Sie ein Impressum und binden Sie dieses auf Ihrer Website ein
Das Aufführen der vollständigen Adresse Ihrer Organisation mit Telefon und Mail im Fussbereich der Website genügt hierfür.
- Aktivieren Sie den Cookie-Banner
Der Cookie-Banner wurde überarbeitet, damit die Besuchenden Ihrer Website entscheiden können, welche Cookies sie akzeptieren. Wir empfehlen Ihnen, den Cookie-Banner in sitesystem zu aktivieren, falls Sie dies noch nicht getan haben. So geht's:
Der neue Cookie-Banner wird ab Mitte August auf Ihrer Website angezeigt, sofern Sie die Anzeige des Cookie-Banners wie oben beschrieben aktiviert haben. Der Cookie-Banner wird einem Besucher nur einmal angezeigt bzw. die Einstellungen werden gespeichert.
- Herunterladen der Vereinbarung zur Auftragsdatenverarbeitung (ADV) zwischen Ihrer Organisation und der webways ag
Die Vereinbarung zur Auftragsdatenverarbeitung (ADV) haben wir für Sie erstellt. Sie können die Vereinbarung ab Mitte August im sitesystem-Administrationsbereich auf der Startseite im rechten Bereich in der Kachel «Support und Hilfe» herunterladen.
Vorlage für Ihre Datenschutzerklärung
Die wichtigsten Änderungen im revidierten Datenschutzgesetz per 1. September 2023
Das neue Datenschutzgesetz bezweckt die Stärkung des Schutzes der Persönlichkeit und der Grundrechte von natürlichen Personen, wie Sie und ich. Juristische Personen, also Unternehmen, werden neu nicht mehr erfasst. Gestärkt werden soll die sogenannte «informationelle Selbstbestimmung». Betroffene Personen sollen Transparenz und damit eine Stärkung ihrer Rechte im Bezug zu den eigenen Daten erhalten. Weiter soll die Prävention und die Eigenverantwortung der Datenbearbeiter gefördert werden. Gleichzeitig wurde Datenschutzaufsicht ausgebaut und die Strafbestimmungen verschärft. Das neue Gesetz auferlegt den Unternehmen neue Pflichten, zum Beispiel beim Erheben, dem Verlust oder dem Missbrauch von Personendaten.
Ihre Pflichten als Webseitenbetreiber
- Privacy-by-Design und Privacy-by-Default: Gestalten Sie die Datenbearbeitung in der Art, dass die Datenschutzvorschriften eingehalten werden. Nutzen Sie also Voreinstellungen, die Daten sparen. Ziel ist, dass nur bearbeitet wird, was nötig ist (Art. 7 DSG).
Das heisst: Sammeln Sie so wenige Daten wie möglich. Wenn Sie z.B. Google Analytics nicht benötigen, richten Sie es gar nicht erst ein.
Haben Sie auf der Website Formulare eingebunden, so verlangen Sie auch dort nur Angaben, welche unbedingt nötig sind.
-
Meldung an EDÖB: Bei Verletzungen der Datensicherheit (Sie werden zum Beispiel gehackt oder fangen sich Ransomware ein), müssen Sie dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) eine Meldung machen, wenn voraussichtlich ein hohen Risiko für die Persönlichkeit oder die Grundrechte der Betroffenen besteht. Ebenfalls ist die betroffene Person zu informieren, wenn dies ihrem Schutz dient. Das wäre zum Beispiel dann der Fall, wenn Zugangsdaten gestohlen werden (Art. 24 DSG).
-
Auftragsverarbeitungsverträge: Mit allen Dienstleistern, die für Sie Personendaten bearbeiten, müssen Sie einen solchen Vertrag abschliessen (Art.9 DSG). Den Vertrag mit uns finden Sie ab September auf dem Dashboard in Ihrem sitesystem-Konto.
- Datenschutzerklärung: Sie müssen auf Ihrer Webseite eine Datenschutzerklärung aufschalten (Art. 19 DSG). Eine Vorlage, welche Sie frei nutzen können, finden Sie auf dieser Seite.
Die Rechte Ihrer Nutzerinnen und Nutzer
- Auskunftsrecht: Das Auskunftsrecht der betroffenen Person über die eigenen Daten wurde erweitert, ebenso wurden die Einschränkungsmöglichkeiten präzisiert. Die betroffene Person kann grundsätzlich über alle Daten, die Sie über sie bearbeiten, eine Auskunft verlangen (Art. 25-27 DSG).
- Recht auf Herausgabe oder -übertragung: Die betroffene Person kann von Ihnen die Herausgabe ihrer Personendaten in einem gängigen elektronischen Format verlangen (Art. 28 und 29 DSG).
- Weitergehende Rechte nach Europäischem Datenschutz: Sollte in Ihrem Fall die Europäische Datenschutzverordnung (DSGVO) anwendbar sein, müssen Sie zusätzliche Rechte Ihrer Nutzerinnen einhalten. Die DSGVO kann zum Beispiel dann anwendbar sein, wenn Sie Daten von Personen aus EU-Ländern bearbeiten und Ihr Angebot sich nicht ausschliesslich auf den Schweizer Markt beschränkt.