Disclaimer:
Als Webdesignerin möchte ich darauf hinweisen, dass ich keine Rechtsauskunft geben darf und kann. Die Informationen und Meinungen, die ich in meinen Artikeln teile, basieren lediglich auf meinem Verständnis zu diesem Thema. Mein Ziel ist es, dir mit meinen Artikeln Einblicke und Unterstützung zu bieten, damit du eine rechtssichere Website betreiben kannst.
Es ist jedoch wichtig zu beachten, dass für verbindliche und rechtlich fundierte Antworten ein Anwalt konsultiert werden sollte.
Inhaltsverzeichnis
Weshalb ist dies so entscheidend?
Im Gegensatz zur DSGVO ist im revDSG die Datenverarbeitung grundsätzlich erlaubt und erfordert keine ausdrückliche Erlaubnis oder Einwilligung.
- Aus diesem Grund sind z.B. Cookie Einwilligungen in der Schweiz oftmals nicht nötig.
DSGVO und revDSG weisen auch in anderen Bereichen Unterschiede auf. In meinem Blog konzentriere ich mich jedoch nur auf die relevanten Unterschiede im Zusammenhang mit Websites. Wenn du weitere Informationen zu den Unterschieden erhalten möchtest, empfehle ich dir die folgende Zusammenstellung:
https://www.rosenthal.ch/downloads/Rosenthal-DSGVO-revDSG-UFL.pdf
Bevor du deine Website und Datenschutzerklärung bearbeitest, solltest du klären, ob diese auch den Anforderungen der DSGVO entsprechen müssen. In diesem Fall sind möglicherweise eine andere Datenschutzerklärung und andere Einstellungen auf der Website erforderlich. Es ist daher ratsam, diese Frage vor der Bearbeitung der Website und der Datenschutzerklärung zu klären.
Was würde sich ändern?
Wenn du der DSGVO unterliegst, ergeben sich in Bezug auf deine Website einige Änderungen. Im Folgenden sind einige Punkte aufgeführt, die betroffen sein könnten:
- Datenschutzerklärung muss auf revDSG und DSGVO ausgerichtet sein
- Evt. brauchst du einen Cookie Banner
- Du brauchst eine EU-Datenschutzvertretung
Diese Punkte sind leider auch mit zusätzlichen Kosten verbunden.
DSGVO: Die klaren Fälle, in denen sie gilt
Wenn du beispielsweise:
- auf der Website Euro-Preise angibst,
- Waren über einen Onlineshop auch in die EU lieferst (physisch oder digital),
- Werbung in der EU machst,
- einen Firmensitz in der EU hast oder
- deine Website auch über eine .de .com .at usw. Domain aufrufbar ist,
dann musst du dich auf jeden Fall auch an die DSGVO halten.
Zusammengefasst: Sobald du in irgendeiner Weise klar auch EU-Bürger:innen ansprechen möchtest, unterliegst du zusätzlich zu revDSG auch der DSGVO.
Die Ausnahmefälle ohne DSGVO
Die schlechte Nachricht zuerst: Je nach Auslegung und Empfehlungen von Anwälten gibt es keine Ausnahmefälle, in denen du dich nicht an die DSGVO halten müsstest.
Der Grund dafür ist einfach: Jede Website kann von EU-Bürger:innen besucht werden, und selbst die Erfassung von IP-Adressen wird als Erfassung personenbezogener Daten betrachtet. Dadurch sammelst du bereits Daten von EU-Bürger:innen und solltest dich entsprechend an die DSGVO halten.
Dennoch gibt es in meinen Augen einige Fälle, die gut vertretbar sind.
Dies trifft insbesondere auf lokale Unternehmen wie Kosmetikstudios, Handwerker oder Hundeschulen zu, sofern sie folgende Punkte einhalten:
- Keine Verwendung von Google Analytics oder anderen Statistik-Tools
- Kein Angebot eines Newsletters
- Keine Aktivität in sozialen Medien
- Kein Angebot eines Blogs
- Keine Werbung im Ausland
Zusammengefasst: Wenn du ausschliesslich lokal tätig bist und über deine Website in keiner Weise EU-Bürger:innen ansprichst, kann es in meinen Augen vertretbar sein, die DSGVO nicht zu berücksichtigen.
Was ist mit allen anderen Websites?
Die Mehrheit der Schweizer Websites fällt nicht in die oben genannten Kategorien, wie zum Beispiel:
- Das Nagelstudio, welches auf Social Media aktiv ist.
- Der Handwerker, welcher Google Analytics verwendet, um die Google Ads Kampagnen zu optimieren.
- Die Beraterin, welche bloggt und einen Newsletter anbietet.
Leider kann ich hier keine klare Empfehlung abgeben.
Die Auslegungen und Interpretationen der entsprechenden Gesetzesartikel variieren häufig. Es gibt bestimmte Informationen, die darauf hindeuten, dass im Zweifelsfall immer die DSGVO anwendbar sein kann.
Es ist durchaus möglich, dass in den kommenden Monaten oder Jahren mehr Klarheit zu diesem Thema entstehen wird.
Letztendlich ist es eine persönliche Entscheidung, die auch mit deiner Risikobereitschaft zusammenhängt.
Vielleicht gibt es jedoch eine gute Nachricht: Das Risiko, als Kleinunternehmer von der EU bestraft zu werden, ist in der Regel sehr gering. Zudem ist die Durchsetzung der DSGVO in der Schweiz auch relativ schwierig.
Trotzdem besteht ein gewisses Risiko, wenn du dich gegen die Einhaltung der DSGVO und deren Konsequenzen entscheidest. Es liegt an dir, eine Entscheidung zu treffen.
Sobald du dich entschieden hast, ob du die DSGVO einhalten oder vernachlässigen möchtest, kannst du mit der Umsetzung auf der Website beginnen.
Ich empfehle dir, zu meinem Übersichtsartikel Checkliste für die revDSG Umsetzung auf Websites zurückzukehren und dort den nächsten Schritten zu folgen.
revDSG Angebote
Unterstützung für die Anpassung deiner WordPress-Website an die Datenschutzbestimmungen - erfülle die Anforderungen mit meinen revDSG-Angeboten.
mehr erfahren
Lieber Gruss
Karin
Quellen und weiterführende Links:
- Online Check brauchst du eine EU-Datenschutzvertretung von Datenschutzpartner
- Wann gilt die DSGVO? FAQ von EDÖB
- Wann gilt die DSGVO in der Schweiz? Artikel auf swisscybersecurity
- Google Analytics und die Datenschutzaufsichtsbehörden von lauxlawyers.ch
- FAQ zur DSGVO von swissict
- Für wen gilt die DSGVO? Artikel auf europa.eu
0 Kommentare