Inhaltstypen
Pages
Posts
08.06.2023

Neues Datenschutzgesetz: Checkliste
für Webshop Betreiber

In der Schweiz wurde ein neues, strengeres Datenschutzgesetz (DSG) verabschiedet, das am 1. September 2023 in Kraft treten wird.

Wenn du in der Schweiz einen Webshop betreibst und personenbezogene Daten von Besuchern und Nutzern verarbeitest, bist du dazu verpflichtet, die Bestimmungen des neuen Datenschutzrechts umzusetzen.

Datenschutz ist ein Thema, das in der heutigen digitalen Welt immer mehr an Bedeutung gewinnt. Mit der Einführung des neuen Datenschutzgesetzes werden auch Webshop-Besitzer verstärkt in die Pflicht genommen, den Schutz personenbezogener Daten ihrer Kunden sicherzustellen. In diesem Blogbeitrag wollen wir eine Checkliste präsentieren, die Webshop-Besitzer dabei unterstützt, die neuen Anforderungen zu erfüllen.

Als Besitzer oder Besitzerin eines Webshops solltest du dich unbedingt damit befassen, da es nun Bussgelder von bis zu CHF 250’000.- gibt und du persönlich haftbar gemacht werden könntest. Es ist also wichtig, die neuen Datenschutzbestimmungen zu beachten und umzusetzen.

die wesentlichen Punkte, die es umzusetzen gilt

  • Einhaltung der Datenschutzgrundprinzipien (Art. 6 DSG)
    Das neue Datenschutzgesetz legt grossen Wert auf die Einhaltung der Datenschutzgrundprinzipien. Dazu gehören Rechtmässigkeit, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit. Du solltest technische und organisatorische Massnahmen implementieren, um sicherzustellen, dass diese Prinzipien eingehalten werden. Mögliche Vorlage:
  • Datenminimierung und -löschung (Art. 6 DSG)
    Eine der Grundprinzipien des Datenschutzes ist die Datenminimierung. Das bedeutet, dass personenbezogene Daten nur so lange gespeichert werden dürfen, wie sie für den Verarbeitungszweck erforderlich sind. Implementiere Mechanismen, um Daten zu löschen oder zu anonymisieren, sobald sie nicht mehr benötigt werden.
  • Privacy by Default und Privacy by Design (Art. 7 DSG)
    Das neue Datenschutzgesetz legt grossen Wert auf Privacy by Default und Privacy by Design. Privacy by Default bedeutet, dass standardmässig die höchstmöglichen Datenschutzstandards angewendet werden sollen. Das heisst, dass du als Webshop-Besitzer von Anfang an sicherstellen musst, dass personenbezogene Daten standardmäßig geschützt werden. Privacy by Design bedeutet, dass Datenschutz von Beginn an in die Entwicklung deines Produkts oder deiner Dienstleistung integriert werden muss. Es geht darum, Datenschutzmaßnahmen in die Systeme und Prozesse einzubinden, um die Sicherheit und den Schutz personenbezogener Daten zu gewährleisten.
  • Datensicherheit: Mindestanforderungen (Art. 8 DSG)
    Stelle sicher, dass deine Datenverarbeitungssysteme die Mindestanforderungen an die Datensicherheit erfüllen. Dazu gehören Massnahmen wie Zugriffsbeschränkungen, Firewalls, Pseudonymisierung, Verschlüsselung und Protokollierung. Dokumentiere diese technischen und organisatorischen Massnahmen (TOM) in deiner TOM-Dokumentation.
  • Vertragsabschluss mit dem Auftragsbearbeiter (Auftragsdatenverarbeitungsvertrag – AVV) (Art. 9 DSG)
    Wenn die Bearbeitung von personenbezogene Daten einem Auftragsbearbeiter übertragen werden, musst du einen Auftragsdatenverarbeitungsvertrag (AVV) mit dem Barbeiter abschliessen. Dieser Vertrag regelt die Datenschutzpflichten und -verantwortlichkeiten zwischen dir und dem Auftragsbearbeiter.
    Muster:
  • Freiwillig: Datenschutzberater/-beraterin (Art. 10 DSG)
    Obwohl es keine direkte Pflicht ist, kann es hilfreich sein, einen Datenschutzberater oder eine Datenschutzberaterin hinzuzuziehen. Sie können dir bei der Implementierung der Datenschutzmassnahmen und bei der Einhaltung der gesetzlichen Anforderungen unterstützen.
  • Verzeichnis der Bearbeitungstätigkeiten (ab 250 Mitarbeitenden) (Art. 12 DSG)
    Falls dein Unternehmen mehr als 250 Mitarbeitende beschäftigt, bist du verpflichtet, ein Verzeichnis der Bearbeitungstätigkeiten zu führen. Dieses Verzeichnis dient dazu, alle Datenverarbeitungsaktivitäten in deinem Unternehmen zu dokumentieren.
    Vorlage:
  • Informationspflicht: Datenschutzerklärung (DSE) (Art. 19 DSG)
    Eine Datenschutzerklärung ist eine wichtige Anforderung des neuen Datenschutzgesetzes. Sie informiert dich als Webshop-Besitzer über die Art und den Umfang der Datenerhebung, -verarbeitung und -nutzung in deinem Webshop. Stelle sicher, dass deine Datenschutzerklärung den gesetzlichen Anforderungen entspricht und gut sichtbar auf deiner Website platziert ist.
  • Datenschutz-Folgenabschätzung (DSFA) (Art. 22 DSG)
    Eine Datenschutz-Folgenabschätzung ist erforderlich, wenn bestimmte Datenverarbeitungsvorgänge voraussichtlich ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen mit sich bringen. Führe eine DSFA durch, um die Risiken zu bewerten und geeignete Massnahmen zum Schutz der Daten zu treffen.
  • Meldepflicht von Verletzungen der Datensicherheit (Art. 24 DSG)
    Falls es zu Verletzungen der Datensicherheit kommt und ein hohes Risiko für die betroffenen Personen besteht, musst du diese Vorfälle melden. Halte dich über die Meldepflichten auf dem Laufenden und entwickle einen entsprechenden Notfallplan.
  • Auskunftsrecht, Lösch- und Korrekturrecht (innert 30 Tagen) (Art. 25 DSG)
    Das neue Gesetz gibt deinen Kunden erweiterte Rechte in Bezug auf ihre personenbezogenen Daten. Sie haben das Recht auf Auskunft, Löschung und Korrektur ihrer Daten. Als Webshop-Besitzer bist du verpflichtet, diese Anfragen innerhalb von 30 Tagen zu bearbeiten. Stelle sicher, dass du über geeignete Prozesse verfügst, um diesen Anforderungen gerecht zu werden.
  • Datenportabilität sicherstellen (Art. 28 DSG)
    Das neue Datenschutzgesetz gewährt deinen Kunden das Recht, ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Anbieter zu übertragen. Stelle sicher, dass deine Systeme diese Datenportabilität ermöglichen.

Keine Cookie-Consent-Banner

Gemäss dem neuen Datenschutzgesetz (DSG) sind keine Cookie-Consent-Banner erforderlich. Das bedeutet, dass du als Webshop-Besitzer nicht mehr verpflichtet bist, diese Banner auf deiner Website einzusetzen (ausser du verkaufst Produkte in der EU). Allerdings solltest du dennoch die datenschutzrechtlichen Bestimmungen im Umgang mit Cookies einhalten und deine Kunden transparent über die Verwendung von Cookies informieren.

Vertraut machen

Es ist wichtig, dass du dich als Webshop-Besitzer mit den neuen Datenschutzbestimmungen vertraut machst und die erforderlichen Massnahmen ergreifst, um den Schutz personenbezogener Daten zu gewährleisten. Indem du die genannten Punkte in deinem Webshop umsetzt, trägst du zur Einhaltung des Datenschutzgesetzes bei und schützt sowohl deine Kunden als auch dich selbst vor möglichen rechtlichen Konsequenzen.

Wir unterstützen dich

Wenn du Unterstützung bei der Umsetzung der neuen Datenschutzbestimmungen für deinen Webshop benötigst, stehen wir gerne zur Verfügung. Kontaktiere uns und wir helfen dir gerne weiter. Der Schutz personenbezogener Daten ist wichtig, und wir sind hier, um sicherzustellen, dass du die gesetzlichen Anforderungen erfüllst und den Datenschutz in deinem Webshop gewährleistest. Zögere nicht, uns zu kontaktieren – wir sind bereit, dir zu helfen!

Nützliche Links

Das ist der eigentliche Text-Absatz, bei dem die ganz wichtigen Dinge fett markiert sind. Das sieht dann etwas übersichtlicher aus und das relevante Thema sticht einem schnell ins Auge. Das ist der eigentliche Text-Absatz, bei dem die ganz wichtigen Dinge fett markiert sind. Das sieht dann etwas übersichtlicher aus und das relevante Thema sticht einem schnell ins Auge. Das ist der eigentliche Text-Absatz, bei dem die ganz wichtigen Dinge fett markiert sind. Das sieht dann etwas übersichtlicher aus und das relevante Thema sticht einem schnell ins Auge. Es kann auch mehrere Absätze haben.