Personendaten sammeln
Willkommen bei Schritt 1 für eine datenschutzkonforme Schweizer Website!
Im Internet werden laufend Daten hin- und hergeschickt. Wer auf deine Website kommt, hinterlässt immer auch eine Datenspur. Betreibst du eine Website, solltest du dich unbedingt mit dem Thema Personendaten auseinander setzen.
Was sind überhaupt Personendaten?
Alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen.
Beispiele:
- Vorname, Nachname, Adresse, E-Mail-Adresse, Geburtsdatum etc.
- Zugeordnete Nummern wie AHV-Nummer, Policen etc.
- Kundendaten in einem Online-Shop wie Adressdaten, Zahlungsdaten, Bestellungen etc.
- Online-Daten wie IP-Adresse, Inhalte in den sozialen Medien, Standorterkennung etc.
- Andere Daten wie Fotos, Videos, Tonaufnahmen etc.
Alle diese Daten (und noch viele mehr) sind sehr wertvoll und müssen geschützt werden. Weiter gibt es noch die Kategorie der besonders schützenswerten Daten, wie Gesundheitsinformationen, Sexualität, politische, philosophische oder religiöse Überzeugungen etc. Damit muss noch vorsichtiger umgegangen werden. In vielen Fällen ist eine Bearbeitung von solchen Daten nur nach einer ausdrücklichen Einwilligung erlaubt.
Personendaten auf Websites
Damit du dir eine Vorstellung machen kannst, welche Daten auf einer Website erfasst werden können, hier ein paar Beispiele:
- E-Mail für die Newsletter-Anmeldung
- Lieferadresse für die Bestellung in einem Online-Shop
- Telefonnummer bei einer Kursanmeldung
- Angaben bei einem Kontaktformular oder einer Umfrage
- IP-Adresse, damit deine Kundschaft deine Website überhaupt anschauen kann
Wer ist für den Schutz der Personendaten verantwortlich?
Das Schweizer Datenschutzgesetz hat zum Ziel, die Persönlichkeit und die Grundrechte von natürlichen Personen zu schützen. Da stellt sich schnell die Frage, wer dafür verantwortlich ist.
Auf einer Website werden praktisch immer Personendaten gesammelt, oft unbemerkt. Betreibst du also eine Website, bist du auch für den Schutz dieser Daten verantwortlich. Dabei spielt es keine Rolle, ob du den Internet-Auftritt selbst gebaut hast oder ob das jemand anderes für dich erledigt hat.
Das bedeutet, deine Website sollte nicht nur dein Angebot ansprechend in Szene setzen, sondern für deine Kundschaft auch sicher sein. Je weniger Daten du sammelst, umso einfacher kannst du den Datenschutz gewährleisten.
Welche Personendaten sammelst du?
Prüfe daher ganz genau, welche Daten du von deinem Publikum zu welchem Zweck sammelst und ob du dies so sparsam wie möglich tust.
Beispiele
- E-Mail-Adresse für den Newsletter: Der Vorname oder Name sollte kein obligatorisches Feld sein, da eine direkte Ansprache im Newsletter zwar nett, aber nicht zwingend ist. Der Inhalt ist wichtig.
- Kontaktformular: Das Geburtsdatum hätte hier sicher nichts zu suchen.
- Die Angabe der Adresse in einem Shop muss hingegen sein, damit du weisst, wohin du das Paket schicken musst.
Die Online-Daten gehen oftmals vergessen, weil sie meistens im Hintergrund weitergegeben werden, so auch die IP-Adresse. Prüfe daher auch deine Plugins und Tools, ob solche Daten erfasst werden.
Personendaten mit TOM schützen
Die von dir gesammelten Personendaten müssen mit geeigneten technisch-organisatorischen Massnahmen (TOM) geschützt werden. Das heisst, wenn immer möglich, verschlüsselt speichern, mit Passwort versehen oder einer 2-Faktor-Authentifikation einbinden, also dass du neben dem Login noch einen zusätzlichen Code eingeben musst. Auch die Zugriffe durch Mitarbeitende musst du bestimmen.
Das Recht auf Auskunft
Mit dem neuen Schweizer Datenschutzgesetz hat jede Person bei dir nachfragen, welche Personendaten du gesammelt hast, wo und warum die gespeichert werden. Auch darf gefordert werden, die Daten zu löschen, sofern du damit keine gesetzliche Vorgabe verletzt (z. B. Aufbewahrungspflicht von Rechnungen). Ein Grund mehr, mit Personendaten sparsam umzugehen.
Noch einfacher geht's damit
Mehr Infos? Guckst du hier:
> Schritt 1: Personendaten
Schritt 2: Auftragsverarbeitungsverträge AVV
Schritt 3: Standardvertragsklauseln
Hey, ich bin die Datenschützerin
... und heisse Tanja Bischofberger. Ich helfe dir, deine Website datenschutzrechtlich in Ordnung zu bringen oder zu halten. Auch wenn das vielleicht seltsam klingt, ich mag das, wie eine Detektivin nach geheimen Cookies oder schwatzhaften Tools und Plugins zu suchen und sie dingfest zu machen.