Am 25. Mai 2018 tritt die neue EU-Datenschutzverordnung in Kraft. (EU-DSGVO) Dies hat auch Auswirkungen auf die Schweiz. „Verstösse gegen die EU-DSGVO können aus EU-Staaten heraus auch gegenüber Schweizer Unternehmen mit hohen Sanktionen geahndet werden“ schreibt economiesuisse. [1] Das ist zwar möglich, bei Firmen, Organisationen und Einzelpersonen, welche nur in der Schweiz tätig sind und keine Geschäftsbeziehung oder Niederlassungen in der EU haben, wird das wohl aber eher schwierig zurchzusetzen sein.

Zurzeit wird in der Schweiz ein neues Datenschutzgesetz (DSG) erarbeitet, dass der EU-DSGVO in vielen Bereichen ähneln wird, um mit EU-Recht kompatibel zu sein. Dieses DSG ist im Parlament hängig. Ein Teil davon sollte bis Ende Jahr umgesetzt sein, die vollständige Überarbeitung lässt aber noch auf sich warten. [2]

Spätestens wenn ein solches Schweiz Datenschutzgesetz fertig ist, sollte dies aber auch von nur in der Schweiz wirtschaftenden Organisationen umgesetzt werden.

[1] https://www.economiesuisse.ch/de/artikel/neue-eu-datenschutzregeln-gelten-auch-fuer-schweizer-unternehmen
[2] https://www.nzz.ch/schweiz/das-parlament-laesst-sich-zeit-mit-neuen-regeln-beim-datenschutz-ld.1346782

weitere Links

https://www.mme.ch/de/magazin/eu_datenschutz_einschneidende_konsequenzen_fuer_ch_unternehmen/

Google Analytics

Viele Webseiten setzen Google Analytics ein, auch wenn sie sonst keine Userdaten verarbeiten. Um sich mit der EU-DSGVO konform zu verhalten, sind diese Schritte notwendig:

Quelle: https://www.121watt.de/online-marketing/google-analytics-datenschutz-konform/

Auftragsdatenverarbeitungsvertrag mit Google abschliessen

https://static.googleusercontent.com/media/www.google.com/de//analytics/terms/de.pdf

Dafür benötigt man das „Account Email“ von Google Analytics, das heisst die Login Email und die eigene Google Analytics Kontonummer (UA-XXXXXXXX-X)

Datenschutzerklärung

Code zur Anonymisierung der IP-Adressen

ergänzen mit „ga(’set‘, ‚anonymizeIp‘, true);“