DSGVO: Vorbereitung und Umsetzung

Ob ich bereit dafür bin? Wohl eher nein. Ich habe mich ehrlich gesagt bisher so gut wie gar nicht damit befasst. Da die DSGVO nun aber mittlerweile in aller Munde ist und ab dem 25. Mai 2018 in Kraft tritt, habe ich mich nun ebenfalls ein wenig eingelesen.
Ich möchte hier keinen Roman verfassen, sondern diejenigen Informationen preisgeben, welche in meinem Fall (meines Erachtens) relevant sind.

Weshalb betrifft es auch Schweizer Unternehmen?

Eine berechtigte Frage. Die Datenschutz-Verordnung stammt zwar von der EU, betrifft aber auch die Schweiz. Dies ist nämlich dann der Fall, wenn beispielsweise dein Webshop Produkte auch an EU-Kunden verkauft (oder anbietet) oder du einen Dienst (beispielsweise Google Analytics) nutzt, der das Verhalten der Webseiten-Benutzer analysiert. Diese Benutzer können dann natürlich auch aus der EU stammen, weshalb eigentlich praktisch jeder davon betroffen ist, selbst wenn die Schweiz ja bekanntlich nicht Mitglied der Europäischen Union ist.

Massnahmen

Für meine Webseite habe ich ab sofort einen Hinweis im Footer für Erstbesucher eingeblendet, der besagt, dass diese Webseite Cookies nutzt. Ich habe dazu das WordPress-Plugin Cookie Notice installiert und es entsprechend konfiguriert. Zudem werden selbstverständlich alle Daten mit SSL/HTTPS verschlüsselt.

Zudem ist wichtig, dass beispielsweise Google Fonts nicht mehr via Google-Server eingebunden werden sondern lokal. Dies bedeutet, dass diese für die Anzeige keine Anfrage mehr an diesen Server schicken müssen, aber trotzdem noch funktionieren.
Weiter habe ich Google Analytics komplett entfernt (Alternative: Statify) sowie bei allen Formularen vor dem Senden-Button einen Hinweis (Checkbox) zum Akzeptieren der Datenschutzerklärung eingebaut, was jeweils ein Pflichtfeld ist. Selbstverständlich darf diese Checkbox nicht vorausgewählt sein, sondern muss aktiv durch den User bestätigt werden. Hier ein Beispiel eines DSGVO-konformen Formulars:

Formular DSGVO-konform

Falls du also besorgt bist, was mit deinen Daten passiert, wenn du zum Beispiel mein Kontaktformular ausfüllst, schicke mir bitte direkt ein Mail an die Adresse, die ich dort verlinkt habe. Voraussetzung dafür ist natürlich, dass du ebenfalls einen Schweizer E-Mail-Anbieter nutzt. So ist zu 100% sichergestellt, dass unsere Kommunikation auf Schweizer Servern verbleibt, da ich erstens ProtonMail benutze und zweitens immer einen VPN-Dienst verwende, wenn ich unterwegs bin.

Nützliche Links

Da ich wie erwähnt nicht vom Fach bin, was digitales Recht betrifft, hier meine Links mit den wichtigsten weiteren Informationen.
Generator zur einfachen Erstellung einer individuellen Datenschutzerklärung in 2 Minuten sehr praktisch.
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Steiger Legal Rechtsanwälte
Dossier der „netzwoche“ zur DSGVO
Artikel der NZZ vom 14.07.2017
Es existieren auch einige Videos auf YouTube zu diesem Thema. Untenstehend habe ich die meiner Meinung nach besten sowie auf die Schweiz bezogenen verlinkt.