Was müssen Sie tun?

Primär müssen Sie sich bewusst sein, welche Daten Ihrer Kunden und Websitebesucher Sie in welcher Form tatsächlich benötigen und erfassen ("verarbeiten").

 

Die Verarbeitung von Daten wird durch die DSGVO nicht generell verboten, sondern im Sinne des Verbraucherschutzes reguliert. Sie dürfen nur die Daten verarbeiten (erheben), welche zum Erreichen des Ziels tatsächlich notwendig und deshalb gerechtfertigt sind. Bei einem Online-Shop kann dies zum Beispiel die Post-Adresse und das Geburtsdatum sein. Die Religionszugehörigkeit ist aber zum Beispiel für den Kauf einer Flasche Wein nicht massgebend. Diese Information zu verlangen oder zu speichern, wäre daher im Sinne der DSGVO wohl als nicht gerechtfertigt anzusehen.

 

Sobald Sie eine Übersicht über die von Ihnen verarbeiteten Daten und die Art der Verarbeitung haben, müssen Sie dies dokumentieren (Datenverarbeitungsverzeichnis). Im Falle einer Untersuchung müssen Sie dieses Dokument vorlegen können. Kleine Betriebe sind unter gewissen Umständen davon ausgenommen.

 

Zudem steht es jeder Person offen, bei Ihnen Einsicht über die zu ihr verarbeiteten Daten sowie deren Verwendungszwecke zu verlangen. 

 

Sollten mehrere Personen auf diese Daten Zugriff haben (z. B. Webmaster, Mitarbeiter, externe Partner etc.),  so müssen Sie ebenfalls dokumentieren und belegen, dass diese Personen einen berechtigten Grund zur Arbeit mit diesen Daten haben.

 

Auch Schutzmassnahmen (Virenschutz, Lagerung von Daten, Schutz vor unbefugtem Zugriff etc.) müssen zweckmässig und dokumentiert sein.

 

Achtung: Die Hauptverantwortung für die Einhaltung des Gesetzes liegt immer bei demjenigen, der die Daten erfasst und verarbeitet, sprich typischerweise beim Betreiber der Webseite, der von seinen Besuchern und Kunden Daten verarbeitet. 

 

Eine gesetzliche Verschärfung gibt es bei Newslettern. Während bisher eine einfache Anmeldung für einen Newsletter genügte, erfordert die DSVGO nun das so genannte "Double-Opt-In"-Verfahren. Sofern die Empfängeradressen und allfällige weitere Informationen nicht über dieses zweistufige Verfahren in Ihren Besitz geraten sind, verstossen Sie potenztiell gegen die Verordnung, wenn Sie dies nicht nachholen.

 

Achtung: Die Informationen in diesem Text werden aufgrund der Entwicklungen auf nationaler und europäischer Ebene laufend ergänzt und angepasst. Hostpoint kann Ihnen keine Rechtsberatung bieten. Insbesondere kann Hostpoint weder Vollständigkeit noch inhaltliche Korrektheit der von ihr zum Thema DSGVO/GDPR publizierten Informationen garantieren.

 

Konnten Sie finden, was Sie suchen?

Unsere Support-Profis helfen Ihnen gerne persönlich weiter!

 

© 2001 - Hostpoint AG