Datenschutz auf der Website für die Schweiz

Seit Mai 2018 ist die DSGVO (Datenschutz-Grundverordnung) anzuwenden. Es ist somit wichtiger denn je, Datenschutz auf der Website ernst zu nehmen und korrekt umzusetzen.

Das Schweizer Datenschutzgesetz (DSG) und die DSGVO werden in einem ersten Schritt vermutlich sehr ähnlich sein.

22.03.2018 - aktualisiert am 31.10.2019.

Bin ich mit meinem Schweizer Unternehmen ebenfalls davon betroffen?

Ja, mit sehr grosser Wahrscheinlichkeit. Die Datenschutz-Grundverordnung stammt zwar von der Europäischen Union, betrifft aber auch die Schweiz.
Dies ist nämlich dann der Fall, wenn du beispielsweise mittels Webshop Produkte auch an Kunden in der EU verkaufst (oder anbietest). Ein weiterer Aspekt ist die Nutzung von Diensten Dritter (beispielsweise Google Analytics oder YouTube), welche das Verhalten der Besucher deiner Website analysieren. Die Verwendung solcher Tools muss dann explizit in der Datenschutzerklärung erwähnt werden.

Ich wünsche Unterstützung beim Datenschutz

Massnahmen für den Datenschutz auf der Website

Für den Datenschutz auf der Website empfehle ich (sofern auch Besucher aus dem EU-Raum darauf zugreifen) einen Cookie-Hinweis einzublenden. Diesen korrekt umzusetzen ist aber nicht ganz einfach und erfordert etwas Geschick. Es reicht nicht aus, einfach darüber zu informieren und von der Akzeptanz der Cookies durch den Besucher auszugehen. Es steckt viel mehr dahinter, denn ich muss als Website-Besucher auch die Möglichkeit haben, das Setzen von Cookies abzulehnen. Dies verhindert das Benutzen der Website im besten Fall nicht. Was die DSGVO für die Schweiz bedeutet, hat cyon aus Hoster-Sicht erklärt.

Ein Tool (Plugin), welches dies gemäss meinem heutigen Wissensstand spezifisch für WordPress sehr gut umsetzt, ist Borlabs Cookie. Das Unternehmen hat ihren Sitz in Hamburg und bietet seit geraumer Zeit dieses kostenpflichtige Datenschutz-Plugin für WordPress an. Damit sind bereits zahlreiche Punkte abgedeckt. Weiter solltest du jedoch folgende Punkte beachten.

Google Fonts

Google-Schriften solltest du lokal einbinden, sprich auf dem Webserver, auf dem auch deine Website betrieben wird. Standardmässig ist dies nicht der Fall, da die Schrift direkt via Google-Server geladen wird. Die Einbindung funktioniert beispielsweise mit dem webfonts helper für die Schriftart „Roboto“ einwandfrei und das Ergebnis ist identisch im Vergleich zur vorherigen Lösung via fremdem Server.

Google Analytics

Google Analytics kannst du einsetzen, solltest dann aber für alle Anfragen die IP-Adresse anonymisieren. Ansonsten ist die Verwendung nicht datenschutzkonform. Ein tolles Plugin, was allerdings weniger Funktionen bietet aber dafür mit dem Datenschutz keine Herausforderungen mit sich bringt, ist Statify. Wenn du jedoch nicht auf umfassende Auswertungsmöglichkeiten verzichten möchtest, empfehle ich Matomo. Wie du Matomo nutzen kannst, zeigt diese Anleitung detailliert auf.

Google Maps

Ein weiterer Dienst des Suchmaschinen-Konzerns: Google Maps. In diesem Fall fliessen die Daten im Normalfall nach Übersee.

Formulare

Bei Formularen auf der Website solltest du vor dem Abschicken-Button einen Hinweis (Checkbox) zum Akzeptieren der Datenschutzerklärung einbauen. Diese Checkbox muss einem Pflichtfeld entsprechen. Ohne dessen Aktivierung darf das Abschicken des Formulars nicht möglich sein. Untenstehend ein Beispiel eines Formulars, welches datenschutzkonform ist.

Datenschutz auf der Website

Verschlüsselung mittels HTTPS

Stelle sicher, dass du HTTPS bzw. SSL aktiviert hast. Du erkennst dies am Schloss oben im Browser.

Newsletter

Beim Newsletter-Dienst (z.B. Mailchimp) muss ebenfalls geprüft werden, wo die Daten gespeichert werden.

Social Media

Wenn du Facebook, Twitter oder auch Instagram in deine Website einbindest, ist ebenfalls Vorsicht geboten, was den Datenschutz betrifft.

Falls du also besorgt bist, was mit deinen Daten geschieht, wenn du zum Beispiel mein Kontaktformular ausfüllst, schicke mir bitte direkt ein E-Mail an die Adresse, die ich dort verlinkt habe. Voraussetzung dafür ist natürlich, dass du ebenfalls einen Schweizer E-Mail-Anbieter nutzt. So ist sichergestellt, dass unsere Kommunikation auf Schweizer Servern verbleibt, da ich erstens ProtonMail benutze und zweitens immer einen VPN-Dienst verwende, wenn ich unterwegs bin.

Weiterführende Links

Da ich wie erwähnt nicht vom Fach bin, was digitales Recht betrifft, hier meine Links mit den wichtigsten weiteren Informationen.

Es existieren auch einige Videos auf YouTube zu diesem Thema. Untenstehend habe ich die meiner Meinung nach besten sowie auf die Schweiz bezogenen verlinkt.

Entwicklungen zum Bundesgesetz über den Datenschutz

National- und Ständerat debattieren im Parlament seit Mitte Juni 2018 ziemlich intensiv über das neue Datenschutzgesetz.
Am 24. September, ziemlich genau 1 Jahr nach den Schlussbestimmungen des Ständerates, hat der Nationalrat sein Geschäft dazu wieder aufgenommen.

Weitere Artikel zum Datenschutz

Browser ohne Tracking: Brave 01.05.2018 – aktualisiert am 07.11.2019.
3 Top-Plugins für den Datenschutz 28.04.2018