Know-How

23. Juni 2023

Veränderungen der Datenschutzverordnung in der Schweiz: Die Auswirkungen und Ihr Aktionsplan

Wir stehen an der Schwelle einer bedeutenden Änderung im schweizerischen Datenschutzrecht. Per 01. September 2023 tritt eine neue Datenschutzverordnung in Kraft, die die Regeln für die Verarbeitung und den Schutz personenbezogener Daten grundlegend verändert.
DSGVO

Diese Änderungen betreffen sowohl grosse Unternehmen als auch kleinere Webseiten und Online-Plattformen, einschliesslich solcher, die auf Drupal basieren. In diesem Beitrag möchten wir über die wichtigsten Änderungen informieren und eine Checkliste an die Hand geben, wie man sich darauf vorbereiten können.

Checkliste zur Einhaltung der neuen Datenschutzverordnung:

  1. Datenschutzkoordinator ernennen: Sicherstellen, dass ein Datenschutzkoordinator gewählt wird, der die Implementierung der neuen Vorschriften beaufsichtigt und alle datenschutzbezogenen Fragen klärt. Ab einer gewissen Organisationsgrösse ist sogar die Ernennung eines Datenschutzbeauftragten zwingend.

  2. Datenschutzerklärung aktualisieren: Datenschutzerklärung überprüfen und sie an die neuen Anforderungen anpassen.

  3. Datenverarbeitungsprozesse überprüfen: Alle Prozesse prüfen, bei denen personenbezogene Daten verarbeitet werden, und sicherstellen, dass diese den neuen Vorschriften entsprechen.

  4. Einwilligung für Cookies: Sicherstellen, dass die Webseite eine explizite Einwilligung der Nutzer für das Setzen von Cookies einholt.

  5. Datenportabilität gewährleisten: Sicherstellen, dass Nutzer ihre Daten in einem gängigen, maschinenlesbaren Format erhalten können.

  6. Rechte auf Vergessenwerden und Korrektur umsetzen: Nutzern ermöglichen, ihre Daten zu löschen oder zu korrigieren.

  7. Sicherheitsmassnahmen überprüfen: Überprüfen und aktualisieren der Sicherheitsmassnahmen, um Datenverlust, Manipulationen oder unberechtigten Zugriff zu verhindern. Diese Massnahmen sollten von technischer wie auch von organisatorische Natur sein.

  8. Datenschutz-Folgenabschätzung durchführen: In bestimmten Fällen kann eine Datenschutz-Folgenabschätzung erforderlich sein, um die Risiken bei der Datenverarbeitung zu bewerten und geeignete Massnahmen zu treffen.

Einfluss auf Webseiten mit Drupal

Als Digitalagentur, die auf Drupal-Entwicklungen spezialisiert ist, betrachten wir diese Änderungen durch eine spezielle Linse. Drupal ist für seine starken Funktionen zur Einhaltung von Datenschutzstandards bekannt, aber es gibt einige spezielle Punkte, die Drupal-Benutzer beachten müssen.

  1. Aktualisieren des Drupal-CMS: Sicherstellen, dass die neueste Version von Drupal im Einsatz ist. Neue Versionen enthalten oft Verbesserungen in Bezug auf Datenschutz und Sicherheit. Dies ist standardmässig in den Wartungs-Angeboten von Previon enthalten.

  2. Module zur Einhaltung von Datenschutzbestimmungen nutzen: Es gibt zahlreiche Drupal-Module, die bei der Einhaltung der neuen Datenschutzvorschriften helfen können. Dazu gehören das Cookie Consent Module, das GDPR-Modul und das Data Export and Import Module.

  3. Konfigurieren der Formulare: Bei der Nutzung von Webformularen ist es wichtig, sicherzustellen, dass die notwendigen Datenschutzinformationen und Einwilligungsboxen vorhanden und korrekt konfiguriert sind.

  4. Schulen der Editoren: Je nach Berechtigungen ist es möglich, dass Editoren über iFrames oder Skripte externe Ressourcen einbinden können. Hier gilt es im speziellen zu beachten, dass diese externen Seiten (z.B. Google Maps, ...) auch Cookies setzen können oder nicht anonymisierte Daten speichern und dies entsprechend in den Datenschutzbestimmungen festgehalten ist oder diese Cookies ohne Zustimmung unterdrückt werden.

Wir bei Previon sehen die bevorstehende Änderung der Datenschutzverordnung als eine Gelegenheit, die digitalen Prozesse und Datenschutzpraktiken unserer Kunden zu überprüfen und zu optimieren. Diese Änderungen sind nicht nur eine Herausforderung, sondern auch eine Chance, das Vertrauen und die Zufriedenheit der Nutzer zu stärken.

Die Einhaltung der Datenschutzbestimmungen ist mehr als nur eine rechtliche Notwendigkeit - sie ist ein Ausdruck des Respekts gegenüber den Nutzern Ihrer Webseite oder Dienste. Wir freuen uns darauf, unsere Kunden auf diesem Weg zu begleiten.

Kompatibilität der neuen Datenschutzverordnung mit der DSGVO

Ein wichtiger Aspekt, den wir hervorheben möchten, betrifft diejenigen, die bereits konform mit der EU-Datenschutz-Grundverordnung (DSGVO) sind. Da die DSGVO allgemein als eine der strengsten Datenschutzverordnungen gilt, werden die meisten Unternehmen, die bereits konform mit der DSGVO sind, wahrscheinlich feststellen, dass sie den Anforderungen der neuen schweizerischen Datenschutzverordnung bereits gerecht werden.

Die Schweiz hat in der Tat viele Aspekte der DSGVO in ihre neue Datenschutzverordnung aufgenommen, um einen hohen Datenschutzstandard zu gewährleisten und die Datenübermittlung zwischen der Schweiz und der EU zu erleichtern. Dazu gehören zum Beispiel die Grundsätze der Datenminimierung, der Transparenz und der Rechenschaftspflicht, sowie die Rechte der betroffenen Personen auf Zugang, Berichtigung, Löschung und Datenportabilität.

Das bedeutet jedoch nicht, dass man sich auf Ihren Lorbeeren ausruhen kann, wenn man bereits DSGVO-konform sind. Es ist immer noch wichtig, die spezifischen Anforderungen der neuen schweizerischen Datenschutzverordnung zu überprüfen und sicherzustellen, dass diese allen geltenden Vorschriften entsprechen. Jede Datenschutzverordnung hat ihre spezifischen Anforderungen, und es ist wichtig, diese im Detail zu verstehen und zu erfüllen.

Wir bei Previon stehen bereit, unsere Kunden bei dieser Aufgabe zu unterstützen und sicherzustellen, dass Ihre Datenschutzpraktiken sowohl mit der DSGVO als auch mit der neuen schweizerischen Datenschutzverordnung konform sind. Unsere Experten für Datenschutz und Compliance können Ihnen helfen, den Überblick zu behalten und sicherzustellen, dass man in jeder Hinsicht konform ist.

Unsere Kollegen von Friendly haben hier eine umfassenden Beitrag mit Checklisten und Vorlagen vorbereitet. 

Kontaktiere uns, wenn du Unterstützung bei der Anpassung an die neue Datenschutzverordnung benötigst. Gemeinsam können wir sicherstellen, dass dein Unternehmen den neuen Vorschriften gerecht wird und weiterhin erfolgreich in der digitalen Welt agiert.