projekte

ein auszug DER WEBSITES

Ihr Internetauftritt mit Responsive Webdesign und mit oder ohne Content Management System.

Grössere und komplexe Websites mit WordPress, kostengünstigere kleine mit Jimdo. So handlich, dass Sie sie problemlos selber bewirtschaften können!


Datenschutzrecht

Am 1. September 2023 tritt in der Schweiz das neue Datenschutzrecht in Kraft. Ich habe mir erlaubt, aus einem Webinar von Cyon den Gastbeitrag von Rechtsanwalt Marting Steiger von Datenschutzpartner ein paar Stichworte festzuhalten:


  • Cookiebanner: das Datenschutzrecht in der Schweiz kennt keine Cookiebanner. Die Cookierichtlinien der Schweiz sind im Fernmeldegesetz festgehalten: 1. Information über diese Cookies, 2. Erklären wie Widerspruch (opting-out) möglich ist > siehe Datenschutzerklärung.
  • Cookies sind nicht (mehr) nur kleine Textdateien, sondern Consent-Banners, Web-storage-, Tracking- oder Daten-Cookies etc.
  • Einwilligungen zur Verwendung von Cookies sind in der Schweiz nicht notwendig.
  • Marketing mit e-Books (mittels Eingabe der e-Mail-Adresse Link zu mehr Information, z.B. in Form von PDFs): ist nicht zulässig. Besser transparent kommunizieren, dass die e-Mailadresse nachher für einen Newsletter etc. verwendet wird. Es sollen nur Personen Newsletter erhalten, die dies auch wollen.
  • Datenschutzerklärung: betroffene Person(en) informieren, allgemeine Informationspflicht. Für das neue Datenschutzgesetz bestehende Datenschutzerklärung nicht anpassen, sondern neu erstellen. Bislang keine Informationspflicht, neu allgemeine Datenschutzerklärung, zudem für Google-Analytics, Google-Fonts etc. Datenschutzerklärung sollte in der/den Sprachen der Website abgefasst werden. Datenschutzerklärung sollten alle sechs Monate aktualisiert werden. Allfällig übersetzen mit DeepL: https://www.deepl.com/de/translator
  • Datenschutzgenerator: https://www.datenschutzpartner.ch/angebot-datenschutz-generator/
  • Impressum: Disclaimer sind überflüssig und unwirksam, weil die betreffende Person ihr Einverständnis geben muss.
  • Drittdienste: Add-Blocking-Tools verwenden.
  • MS365: kann in der Schweiz datenschutzkonform eingesetzt werden, Daten werden in die USA gesendet.
  • Dateninventar: Webapplikation mit Personendaten mit neuem Recht konform machen: welche Personendaten werden wie, wo und zu welchen Zwecken bearbeitet.
  • Schweizer Website muss der DSGVO (europäische Datenschutzgrundverordnung) entsprechen, wenn: 1. Angebot an Personen im europäischen Wirtschaftsraum, 2. Überwachung Verhalten von Personen.
  • Absichern von Auskunfts- oder Löschbegehren: bei Anfrage ausreichend prüfen, ob die betreffende Person berechtigt für gewünschte Auskünfte oder Löschbegehren ist. Möglichkeit eines Logins anbieten.
  • Google Analytics: in der Schweiz keine Einwilligung mittels Cookiebanner nötig. Mit Datenschutzerklärung im Footer transparent informieren.
  • Schriften (Google Fonts) dürfen weiterhin eingesetzt werden, rechtlich am sichersten, Fonts lokal zu speichern.
  • e-Commerce: ein gängiges DSGVO-Tool reicht: gut lesen, was man veröffentlicht, zu was man sich verpflichtet: Rückgaberecht, Information, AGV für EU/CH...
  • Newsletter: das Häkchen darf automatisch aktiviert sein. Transparent informieren.
  • Marketingdienste der USA, Mailchimp: allgemeine Hinweise zu Software genügen, für Transparenz Software benennen. Mailchimp oder weitere Dienste kann man nutzen. Patienten-newsletter nicht via Mailchimp versenden.
  • Gesundheitsdienstleistungen: die Kund*innen (Halter der Website) sind selber verantwortlich für den Datenschutz: Standardverarbeitungsvertrag.
  • Erstellen Website ist keine Auftragsverarbeitung (Datenverarbeitung von Kunden, Hosting, Online-Werbekampagnen).
  • Bussen: Verantwortliche*r wird persönlich bestraft, nicht Firma.