Neue Datenschutz-Verordnung – DSGVO

 
 

Meine Gedanken zu diesem Thema

Da es in meinem Fall nicht nur mich, sondern auch meine Webseiten-Kunden und ihre Kunden betrifft, habe ich mich entschlossen, ein paar Zeilen dazu zu schreiben.

Alle reden davon, dass ab dem 25.5.2018 die neue Datenschutz-Grundverordnung in der EU in Kraft tritt. Und da stellt sich nun die Frage:

  • Betrifft uns das in der Schweiz auch?
  • Was können/müssen wir tun, damit wir diese Verordnung einhalten?

Es gibt eine Flut von Informationen und man weiss gar nicht wo man anfangen soll. Ich habe mich mit dem Thema beschäftigt, kann aber natürlich keine Gewähr geben, dass die folgenden Infos rechtlich korrekt sind. 

Gesammelte Facts

  • Für Firmen in der Schweiz mit ausschliesslich Schweizer Kunden gilt die Verordnung (noch) nicht.
  • Sobald man aber mit Personen aus der EU zu tun hat, gilt die Verordnung auch für uns. Sobald man eine Dienstleistung, Ware, etc. anbietet oder auch nur personenbezogene Daten von Bürgern aus der EU speichert.
  • Die neue EU-DSVGO will Personen und ihre Daten schützen, informieren und ihnen mehr Rechte über ihre Daten geben. Also eine gute Sache!
     

Was können wir tun?

Für mich habe ich beschlossen, die Richtlinien jetzt schon umzusetzen, auch wenn ich ausschliesslich Schweizer Kunden habe. Habe ich überhaupt nur Schweizer Kunden??? Kürzlich hatte ich eine Kursteilnehmerin aus Deutschland, sie wohnt zwar in der Schweiz, aber sie ist natürlich trotzdem EU-Bürgerin. Und wie ist es, wenn sich jemand aus dem Ausland auf meiner Webseite in den Newsletter einträgt? So schnell betrifft es uns in der Schweiz eben doch.
 

1. Cookie-Banner auf der Webseite

Mit dem Cookie-Banner informiert man die Besucher der Webseite, dass man Cookies verwendet für die Analyse des Nutzerverhaltens und für Werbezwecke. Mit der Schliessung des Banners akzeptiert der Besucher dies.


2. Newsletter Management

DOUBLE-OPT VERFAHREN – nach dem Eintrag in den Newsletter, wird zuerst ein Mail verschickt, welches der Abonnent bestätigen muss und erst dann wird er in die Liste eingetragen

UNSUBSCRIBE – Der Abonnent sollte sich mit einem Klick vom Newsletter austragen können

LÖSCHUNG – Nach dem Unsubscribe den Datensatz löschen (es ist so ärgerlich, wenn man sich ausgetragen hat und immer noch im Verteiler hängen bleibt)

Mehr zum Thema Newsletter erfahren Sie hier
 

3. Mehr Gedanken machen über die persönlichen Daten von sich und anderen

Wo speichere ich die Kundendaten überall?

Braucht man wirklich all die vielversprechenden Apps?

Habe ich Zugang zu Kunden-Passwörtern, speichere ich diese sicher ab?

Wie sicher sind überhaupt meine Passworte? Wäre es an der Zeit die Passworte wieder einmal zu ändern? Sollte ich mir da mehr Gedanken dazu machen und evtl. mit einem Passwort-Management-Tool arbeiten?
z.Bsp. RoboForm oder SecureSafe
 

 

HINWEIS: Dies ist meine persönliche Vorgehensweise und in keiner Weise rechtlich abgesichert. Es soll einen Anstoss geben, sich über dieses Thema Gedanken zu machen. Für die Umsetzung in Ihrem Umfeld lehne ich jegliche Haftung ab.