EU-Datenschutzverordnung 2018: Wie du deinen Online-Auftritt jetzt rüstest

Der erste Gedanke der meisten Schweizer Unternehmen zur neuen EU Datenschutzverordnung (DSGVO): «Das ist die EU, das geht uns Schweizer doch nichts an!». Wir sagen euch: Weit gefehlt! Wer sich bis jetzt noch nicht mit der DSGVO befasst hat, wird schon bald unter Zeitdruck geraten oder gar tief in den Geldbeutel greifen müssen. Denn die Änderungen betreffen Schweizer Webseiten wie Online-Portale und drohen bei Missachtung mit erheblichen Strafen.

Welche Bereiche im Online-Marketing betroffen sind und wie ihr euch perfekt zum Inkrafttreten der Verordnung am 25. Mai 2018 vorbereitet, haben wir für euch zusammengefasst:

 

Um was geht es beim DSGVO?

Die DSGVO bietet den EU-Bürgern tiefgehenden Schutz in Bezug auf ihre persönlichen Daten. Die Transparenz ist von nun an oberstes Gebot der Unternehmen: Diese müssen den betroffenen Personen die Informationen zur Datensammlung transparent aufbereiten und deren Einwilligung dazu aktiv einholen.

Welche Unternehmen sind betroffen?

Die neue Verordnung gilt für alle Schweizer Unternehmen, die personenbezogene Daten von in der EU befindlichen Personen verarbeiten. Nämlich genau dann, wenn sie diesen Personen Produkte oder Dienstleistungen anbieten. Wenn du also Webseiten-Besucher aus der EU hast, als Online-Shop an europäische Kunden versendest oder sich deine Online-Marketing-Massnahmen auch auf EU-Länder ausrichten, ist auch dein Unternehmen betroffen.

 

Um welche Bereiche im Online-Marketing geht es?

  • Alle Inhalte und Themenschwerpunkte deiner Online-Marketing-Massnahmen sind betroffen. Läuft zum Beispiel eine Kampagne für den DACH-Bereich, greift diese auch für EU-Mitglieder und muss überprüft werden.
  • Jegliche Tools und Plug-Ins auf deiner Webseite, die Personendaten sammeln. Dazu gehören Kontaktformulare, Newsletter-Anmeldungen, Logins, Chats oder Kommentar-Funktionen. Auch Web-Analyse-Tools wie Google Analytics betreffen die DSGVO.
  • Sind deine datenschutzrechtlichen Hinweise auf deiner Webseite rechtlich korrekt dargestellt? Besonders Impressum, Nutzungsbedingungen und AGBs sind hier im Visier der Behörden. Aber auch deine Cookie Notiz und Privacy Notiz sollten gecheckt werden.

 

Wie kann ich mich nun DSGVO-konform rüsten?

  1. Erfasse ab sofort wann und wo, welche Daten, von wem und zu welchem Zweck in deinem Web-Auftritt verarbeitet werden. Bereite diese Daten in einer Liste oder einer dafür vorgesehenen Software fortlaufend auf.
  2. Cookies, Kontaktformulare, Newsletter: Implementiere Hinweise auf deiner Webseite, die nach Vorschrift über die Erhebung der personenspezifischen Daten informieren und hole dir durch Zustimmung der AGBs und/oder Nutzungsrechte eine Einwilligung ein. Bei Newsletter-Anmeldungen gelten Sondervorschriften.
  3. Stelle sicher, dass bei einer Verletzung des Datenschutzes, zum Beispiel bei einem Daten-Leak, direkt die Aufsichtsbehörde kontaktiert wird. Ein Nicht-Melden führt zu hohen Strafen! Führe deshalb schon vorab eine Datenschutz-Folgenabschätzung durch, damit du den Risikoeintritt proaktiv verhindern kannst.
  4. Wenn du mit anderen Dienstleistern zusammenarbeitest, muss die Verwendung der Personendaten zur Auftragsverarbeitung vertraglich festgehalten werden. Zum Beispiel, wenn dein Online-Versand durch einen Drittanbieter erfolgt.
  5. Bestimme bestenfalls eine verantwortliche Person, die Zugriff auf die gesammelten Daten hat, sie pflegt, in den vorgegebenen Fristen löscht und auf Abruf zur Verfügung stellen kann. Diese kann aus dem Unternehmen bestimmt oder als professionelle Unterstützung extern hinzugezogen werden.

 

Einen ausführlichen Überblick zu den Anforderungen und Grundlagen der neuen Datenschutzverordnung liefert euch auch diese Checkliste der WKO.

Solltest du spezifische Rückfragen oder Hilfe zur Umsetzung benötigen, kontaktiere uns gerne!

Leave a Comment

Schreibe uns direkt!

DU HAST FRAGEN ODER MÖCHTEST WEITERE INFOS? KONTAKTIERE UNS JETZT!

Jetzt anrufen!