Datenschutz auf der Website für die Schweiz

michaelH wurde uns empfohlen und wir waren positiv überrascht, wie schnell, kompetent und mit vielen neuen Vorschläge er unsere Hompage und Onlineshop umgesetzt hat und innerhalb von nur 3 Wochen online gegeangen ist.Wir sind froh so einen zuverlässigen Partner gefunden zu haben und wir freuen uns auf die weitere Zusammenarbeit.

SwissCognitive AI Ventures, Advisory & R.

1607066931

Michael hat uns im Oktober im Rahmen unserer SEO-Massnahmen beraten und mittels einem Crash-Kurs einen Überblick über die wichtigsten Quick-Wins und deren Umsetzung gegeben. Der Inhalt war stark praxisorientiert und wir können einen solchen Crash-Kurs mit Michael nur weiterempfehlen. Danke Michi!

Bettina S.

1605521590

Danke für die tolle Zusammenarbeit und das stimmige Resultat, Michi! Ich bin mehr als happy! Meine Vorstellungen der neuen Website wurden verstanden und absolut in meinem Sinn umgesetzt. Deine schriftlichen Anweisungen und Erklärungen sind immer verständlich formuliert, so dass sie auch ein Laie versteht und ausführen kann. Es ist beruhigend, eine Fachperson im Hintergrund zu wissen, die sich um Anpassungen kümmert und an die man sich bei Fragen wenden kann. Michis Dienstleistungen kann ich mit gutem Gewissen weiter empfehlen!

Two S.

1603699334

Michi ist super auf uns eingegangen und hat uns mit seinen tollen und sehr hilfreichen Tipps extrem weitergeholfen. Auch seine Vorbereitung und Recherchearbeiten waren wirklich toll. Würde seine Arbeit unbedingt weiterempfehlen.

Andrea O.

1587805228

Michael was very reliable and efficient, despite Covid-19. Many thanks to him for the great outcome. I can highly recommend his services.

Claudia M.

1587398377

Ich durfte in einem Kurz-Workshop von Michael SEO- und Wordpress-Luft schnuppern. Für mich als Laie, bedeuten diese Themen normalerweise wahnsinnige Kopfschmerzen. Michael hat diese Komplexität gekonnt heruntergebrochen und verständlich erklärt. Auf all meine vielen Fragen ist er mit einer Engelsgeduld eingegangen. Vielen Dank Michael!

Yejin F.

1584951779

Ich war bei Michaels Workshop anwesend und alle Fragen, die mich tagelang beschäftigt haben, konnten gut beantwortet werden. Vielen Dank noch mal für den Einblick und keep on rocking!

Ueli S.

1578564738

In Michi haben wir einen zuverlässigen und effizienten technischen Supporter mit entsprechendem Wordpress-Fachwissen für unsere Webseite gefunden. Wir haben Michi als hilfsbereit und vorausschauend erlebt. Er denkt aktiv mit und bringt gute neue Vorschläge zur Weiterentwicklung unserer Webseite.

Manuel B.

1574158270

Habe einen Workshop über SEO bei Michael besucht. Viele wertvolle Insights und Expertenwissen zu SEO. Mit seiner umgänglichen Art kann ich ihn sehr empfehlen.

Leefke K.

1569850298

Michael schreibt für unser WordPress-Magazin regelmäßig Artikel rund um die Themen WordPress, Webdesign und SEO. Die Zusammenarbeit verläuft immer reibungslos und unkompliziert und Michaels Fachwissen ist bei unseren Lesern sehr geschätzt!Leefke von RAIDBOXES

Tessa S.

1568891521

Michael ist zuverlässig, kompetent, aufgestellt und ein Experte in Sachen Webseite und WordPress. Ich bin froh, habe ich einen solch kompetenten Partner an meiner Seite gefunden. Vielen Dank Michi!

Chateau de M.

1568317143

Die Suche nach einem wahren WordPress-Experten war nicht einfach und wir sind sehr zufrieden, michaelH webdesign gefunden zu haben und auf seinen Support zählen zu können. Anpassungen werden immer prompt erledigt, Michael arbeit zudem sehr proaktiv und gründlich.

Patricia G.

1568262341

Der Support von michaelH webdesign ist super, ich fühle mich als Laie bei ihm gut aufgehoben. Die Arbeiten an meinem Blog waren innert kürzester Zeit erledigt und dank seinem Wissen habe ich nun eine sichere und schneller laufende Website.

Denise G.

1567776948

Michi hat mir eine Schulung für eine Wordpress-Webseite gegeben. Sein Wissen hat er verständlich vermittelt und mir wertvolle Tipps gegeben, auf die ich alleine nie gekommen wäre. Sein Support bei Fragen, die danach noch auftauchten, war hilfreich und rasch. 5 Sterne, absolutely deserved!

Verena R.

1567770693

Die Arbeiten wurden von Michi tadellos und schnell umgesetzt. Michi ist auf unsere Spezialwünsche eingegangen und hat uns immer mögliche Lösungsvorschläge unterbreitet. Innerhalb kürzester Zeit strahlte unsere Homepage im neuen Kleid. Die sympathische, direkte und agile Art von Michi hat uns sehr zugesagt. die vrech gmbh, Verena Rechsteiner

Martin G.

1567757920

Michi reist zwar rund um die halbe Welt, ist aber immer und sofort erreichbar. Für deine Website, ob alt und verstaubt oder neu, ist und bleibt er eine super Adresse. Kompetent und rasend schnell hält er deinen Webauftritt auf Topniveau. Michi kann man allseits enpfehlen.

Stefan V.

1567757166

Wir hatten schon eine rudimentäre Website, doch was Michi gemacht hat war einfach genial. Unsere Webpage (viabz.ch) erstrahlte innert kürzester Zeit in neuem Glanz. Michis professionelle Vorgehensweise ermöglichte uns eine effiziente und einfache Zusammenarbeit. Danke vielmals!

Sari A.

1567709976

Vielen Dank für deine umfangreiche WordPress-Konfiguration & Installation des Gratis-Themes. Es war die beste Entscheidung, dass du uns den Umzug (Domain & Hosting) organisierst hast. Innert kürzester Zeit stand die leere WordPress-Webseite bereit. Stern-für-Lombok hat nun endlich einen zeitgemässen und modernen Auftritt. Herzlich, Sari

Shiatsu Gesellschaft S.

1567509928

Wir waren auf der Suche nach einem kleinen, feinen Unternehmen, das unsere in die Jahre gekommene Website auf den neusten Stand bringt. Mit Michi haben wir einen äusserst zuverlässigen, pragmatischen, kreativen und sympathischen Partner gefunden, der den Namen Partner auch wirklich verdient: Auf Augenhöhe, proaktiv, konstruktiv und immer auf das optimalste Resultat fokussiert. Klar im Kontakt und stehts guter Laune. Danke Michi!

Sonja K.

1567498376

Ich schätze Michael Hörnlimanns Kompetenz in WordPress und SEO sehr. Seine Projekte führt er zuverlässig aus und engagiert sich darüber hinaus in verschiedenen Fachgruppen zum Thema WordPress. Er ist hilfsbereit und strebt nicht den schnellen Gewinn, sondern eine vertrauensvolle, langfristige Kundenbeziehung an.

Seit Mai 2018 ist die DSGVO (Datenschutz-Grundverordnung) anzuwenden. Es ist somit wichtiger denn je, Datenschutz auf der Website ernst zu nehmen und korrekt umzusetzen.

Das neue Schweizer Datenschutzgesetz (revDSG) ist zudem ab dem 01.09.2023 gültig.

Aktualisiert am 10.03.2024.

Inhalt

1. Bin ich mit meinem Schweizer Unternehmen ebenfalls davon betroffen?
2. Massnahmen für den Datenschutz auf der Website
2.1 Cookies auf der Website finden
2.2 Google Fonts
2.3 Google Analytics
2.4 Google Maps
2.5 Formulare
2.6 Verschlüsselung mittels HTTPS
2.7 Newsletter
2.8 Social Media
3. Weiterführende Links
4. Entwicklungen zum neuen Datenschutzgesetz (revDSG) ab dem 01.09.2023

Bin ich mit meinem Schweizer Unternehmen ebenfalls davon betroffen?

Ja, mit sehr grosser Wahrscheinlichkeit. Es zeigt sich leider immer wieder, dass Schweizer KMU Datenschutz und Datensicherheit zu wenig ernst nehmen.

Beispiel 1: Emil Frey (12.01.2022)

Beispiel 2: SBB, Swisspass-Daten (24.01.2022)

Beispiel 3: NZZ (28.03.2023)

Die Datenschutz-Grundverordnung stammt zwar von der Europäischen Union, betrifft aber auch die Schweiz.
Dies ist nämlich dann der Fall, wenn du beispielsweise mittels Webshop Produkte auch an Kunden in der EU verkaufst (oder anbietest). Ein weiterer Aspekt ist die Nutzung von Diensten Dritter (beispielsweise Google Analytics oder YouTube), welche das Verhalten der Besucher deiner Website analysieren. Die Verwendung solcher Tools muss dann explizit in der Datenschutzerklärung erwähnt werden.

Ich wünsche Unterstützung beim Datenschutz

Du bist in guter Gesellschaft

Massnahmen für den Datenschutz auf der Website

Bevor ich zu den Massnahmen komme, stellt sich zuerst eventuell folgende Frage für dich:

Ist eine Datenschutzerklärung Pflicht?

Ja, das wird bald der Fall sein. Aktuell wird dessen Nutzung stark empfohlen.
Mit dem neuen Datenschutzgesetz ab dem 1.9.2023 ist eine Datenschutzerklärung Pflicht. Da kann eine fehlende Datenschutzerklärung gebüsst werden (Art. 19 nDSG bzw. Art. 60 nDSG (Strafbestimmungen)).

Für den Datenschutz auf der Website empfehle ich (sofern auch Besucher aus dem EU-Raum darauf zugreifen) einen Cookie-Hinweis einzublenden. Diesen korrekt umzusetzen ist aber nicht ganz einfach und erfordert etwas Geschick. Es reicht nicht aus, einfach darüber zu informieren und von der Akzeptanz der Cookies durch den Besucher auszugehen. Es steckt viel mehr dahinter, denn ich muss als Website-Besucher auch die Möglichkeit haben, das Setzen von Cookies abzulehnen. Dies verhindert das Benutzen der Website im besten Fall nicht. Was die DSGVO für die Schweiz bedeutet, hat cyon aus Hoster-Sicht erklärt.

Ein Tool (Plugin), welches dies gemäss meinem heutigen Wissensstand spezifisch für WordPress sehr gut umsetzt, ist Borlabs Cookie. Das Unternehmen hat ihren Sitz in Hamburg und bietet seit geraumer Zeit dieses kostenpflichtige Datenschutz-Plugin für WordPress an.

Kostenlose Alternative für WordPress: Real Cookie Banner

Damit sind bereits zahlreiche Punkte abgedeckt. Weiter solltest du jedoch folgende Punkte beachten.

Cookies auf der Website finden

Um Cookies auf deiner Website bzw. deinem Webshop finden zu können, musst du dich nicht durch den Quellcode wühlen. Es gibt dazu mindestens ein cooles Tool, welches dir sehr rasch die vorhandenen Cookies anzeigt:

Cookie-Checker für Websites

Google Fonts

Google-Schriften solltest du lokal einbinden, sprich auf dem Webserver, auf dem auch deine Website betrieben wird. Standardmässig ist dies nicht der Fall, da die Schrift direkt via Google-Server geladen wird. Die Einbindung funktioniert beispielsweise mit dem webfonts helper für die Schriftart «Roboto» einwandfrei und das Ergebnis ist identisch im Vergleich zur vorherigen Lösung via fremdem Server.

Google Analytics

Google Analytics kannst du einsetzen, solltest dann aber für alle Anfragen die IP-Adresse anonymisieren. Ansonsten ist die Verwendung nicht datenschutzkonform. Tolle Plugins, welche allerdings weniger Funktionen bieten, aber dafür mit dem Datenschutz keine Herausforderungen mit sich bringen, sind:

Wenn du jedoch nicht auf umfassende Auswertungsmöglichkeiten verzichten möchtest, empfehle ich Matomo. Wie du Matomo nutzen kannst, zeigt diese Anleitung detailliert auf.

Google Maps

Ein weiterer Dienst des Suchmaschinen-Konzerns: Google Maps. In diesem Fall fliessen die Daten im Normalfall nach Übersee.

Formulare

Bei Formularen auf der Website solltest du vor dem Abschicken-Button einen Hinweis (Checkbox) zur Datenschutzerklärung einbauen, damit bestätigt werden kann, dass diese gelesen worden ist. Diese Checkbox muss einem Pflichtfeld entsprechen. Ohne dessen Aktivierung darf das Abschicken des Formulars nicht möglich sein. Beispiel:
«Deine Daten werden ausschliesslich zur Beantwortung deiner Anfrage genutzt. Details findest du in der Datenschutzerklärung.»

Verschlüsselung mittels HTTPS

Stelle sicher, dass du HTTPS bzw. SSL aktiviert hast. Du erkennst dies am Schloss oben im Browser.

Beim Newsletter-Dienst (z.B. Mailchimp oder auch MailPoet) muss ebenfalls geprüft werden, wo die Daten gespeichert werden.

Wenn du Facebook, Twitter oder auch Instagram in deine Website einbindest, ist ebenfalls Vorsicht geboten, was den Datenschutz betrifft.

Falls du also besorgt bist, was mit deinen Daten geschieht, wenn du zum Beispiel mein Formular für Offertanfragen ausfüllst, schicke mir bitte direkt ein E-Mail an die Adresse, die ich dort verlinkt habe. Voraussetzung dafür ist natürlich, dass du ebenfalls einen Schweizer E-Mail-Anbieter nutzt. So ist sichergestellt, dass unsere Kommunikation auf Schweizer Servern verbleibt, da ich erstens ProtonMail benutze und zweitens immer einen VPN-Dienst verwende, wenn ich unterwegs bin.

Weiterführende Links

Da ich wie erwähnt nicht vom Fach bin, was digitales Recht betrifft, hier meine Links mit den wichtigsten weiteren Informationen.

Datenschutz-Generator von BrainBox
Präsentation zur DSGVO von Rechtsanwalt Martin Steiger
EU-Datenschutzverordnung tangiert auch die Schweiz NZZ, Giorgio V. Müller, 14.07.2017
DSGVO-Abmahnung in Deutschland t3n, Helen Bielawa, 26.06.2018
Kundenerlebnis für die Mülltonne Republik, Adrienne Fichter, 26.08.2019
Neues EuGH-Urteil: Cookie-Einwilligung-Banner und Detailinformationen sind nun endgültig Pflicht! vom 1. Oktober 2019
Selbstevaluation Datenschutz (Checkliste) der Datenschutzstelle Fürstentum Liechtenstein

Entwicklungen zum neuen Datenschutzgesetz (revDSG) ab dem 01.09.2023

National- und Ständerat debattieren im Parlament seit Mitte Juni 2018 ziemlich intensiv über das neue Datenschutzgesetz.
Am 24. September, ziemlich genau 1 Jahr nach den Schlussbestimmungen des Ständerates, hat der Nationalrat sein Geschäft dazu wieder aufgenommen.

Inzwischen ist es entschieden: Das neue Datenschutzgesetz (revDSG) wird am 01.09.2023 eingeführt, ohne Übergangsfrist.

5 Kommentare zu “Datenschutz auf der Website für die Schweiz”

Luca Grisoni

8. März 2024 at 21:09

Hallo Michael, ich bin dabei eine Webseite über Finanzen zu erstellen mit WordPress. Ich weiss nicht genau, was ich im Datenschutz angeben muss bzw. wie stark mich das betrifft. Die Webseite ist rein informativ und vorläufig kann man mich nur über Email kontaktieren. Ich habe weder eine Kommentarfunktion noch ein Kontaktformular vorgesehen. Stichwort Google Analytics. Das ist ein Werkzeug für das ich bezahlen muss wenn ich es einsetzen will, oder? Das werde ich vorläufig auch nicht haben. Insofern werde ich, mit Ausnahme der Daten die ich erhalte sollte mich jemand per Email kontaktieren, keine spezifischen Daten sammeln. Gibt es eine gute Vorlage oder eine Stelle bei den Behörden wo ich nähere Infos dazu erhalte? Im Web findet man zwar viel, aber nichts genaues. Vielen Dank und viele Grüsse, Luca Grisoni
Antworten
- Michael Sutter
  
  10. März 2024 at 9:12
  
  Ciao Luca – vielen Dank für deinen Kommentar.
  
  Was du beschreibst, macht es aus meiner Sicht punkto Datenschutzerklärung etwas einfacher.
  Google Analytics (GA 4) ist kostenlos, siehe auch https://marketingplatform.google.com/intl/de/about/analytics/. Du musst es lediglich auf deiner Website entsprechend einrichten. GA 4 ist jedoch sehr umfassend und trackt unglaublich viel – du kannst auch auf ein WordPress-Plugin wie z.B. «WP Statistics» setzen, vgl. https://de.wordpress.org/plugins/wp-statistics/.
  
  Die Stelle bei den Behörden wäre der EDÖB (Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter), welcher aber grundsätzlich sehr gut ausgelastet ist und meines Wissens keine Kapazität für private Anfragen hat.
  Eine gute Vorlage ist diese hier: https://brainbox.swiss/datenschutz-generator-schweiz/
  
  Oder du schaust auf anderen Websites nach und lässt dich dort von der Datenschutzerklärung inspirieren, das ist auch meist eine gute Option.
  
  Bitte melde dich, falls noch weitere Fragen auftauchen sollten.
  Lieber Gruss, Michi
  Antworten
  - Luca Grisoni
    
    11. März 2024 at 8:47
    
    Ciao Michi – vielen Dank für deine Antwort.
    
    Ich schaue mir hin und wieder andere Seiten an um zu sehen, wie der Datenschutz entsprechend umgesetzt wird. Es ist ein sehr komplexes Thema, ich bin froh um deine Inputs und die Vorlage, die ich sehr gerne prüfen werde.
    
    Beste Grüsse und weiterhin viel Erfolg und Spass mit deiner Webseite,
    
    Beste Grüsse,
    Luca
    Antworten
Dave

15. März 2024 at 7:17

Guten Tag,

Wenn man für sich selber eine Webseite macht, oder Kunden die Webseite bei dessen Beendigung übergibt, wie sieht es dann mit einem Datenschutzbeauftragten aus?
Muss jemand bestimmtes ausgewählt werden oder ist jeder selbst für die eigene Webseite verantwortlich?

Danke für den Blog
Grüsse
Antworten
- Michael Sutter
  
  15. März 2024 at 7:40
  
  Hallo Dave
  
  Wenn du für dich selbst (privat) eine Website erstellst, benötigst du keinen Datenschutzbeauftragten (im Gesetz ist von «Datenschutzberater» die Rede, siehe auch Art. 10 nDSG unter https://www.fedlex.admin.ch/eli/cc/2022/491/de#art_10
  
  Sofern es sich um eine Kunden-Website handelt, ist das, wie ich in der Praxis sehe, etwas von der Unternehmensgrösse abhängig. Handelt es sich um ein KMU mit ein paar wenigen Mitarbeitern, benötigt es meines Wissens ebenfalls keinen Datenschutzberater.
  Handelt es sich jedoch um eine grosse Firma (evtl. auch im öffentlichen Interesse), wäre eine Datenschutzberaterin bzw. Datenschutzberater vermutlich sinnvoll. Einfach, damit die Behörden (EDÖB) bei Datenschutzfragen eine geschulte Ansprechperson haben.
  
  Somit: Man kann aus meiner Sicht jemanden bestimmen, muss aber nicht.
  
  Viele Grüsse
  Michi
  Antworten