„Bin ich in der Schweiz wirklich von der DSGVO betroffen, obwohl ich nicht einmal Kunden in der EU habe?!“
Update: Während dieser Artikel grundsätzlich über die DSGVO und deren Auswirkungen in der Schweiz informiert (und teilweise Dampf über deren Unsinn ablässt), habe ich nach langer Recherche hier eine ausführliche Checkliste und Anleitung für die Umsetzung der DSGVO veröffentlicht.
Die grosse Frage, um die alle nur mit Juristen-Deutsch herumtanzen.
Selbst das KMU Portal des Bundes ist keine Hilfe:
„Der Anwendungsbereich der neuen EU-Datenschutzverordnung, die am 25. Mai 2018 in Kraft tritt, ist so gross, dass viele Schweizer Unternehmen davon betroffen sein könnten.“ Quelle
Ich könnte also betroffen sein und mit einer Geldbusse über bis zu 20 Millionen Euro oder (falls höher) 4% meines Jahresumsatzes belegt werden?
Das würde ich in diesem Fall doch gerne genau wissen.
Vor gut 2 Wochen habe ich folgende E-Mail mit dem Titel „Die EU-Datenschutz-Grundverordnung (DSGVO) gilt auch für Schweizer Unternehmen!“ erhalten:
Die neue EU-Datenschutz-Grundverordnung ist auch für die meisten Schweizer Unternehmen relevant.
Ab dem 25. Mai 2018 gilt das neue Gesetz auch für Schweizer Unternehmen, welche Webseiten betreiben und Waren, Dienstleistungen oder Informationen für EU Bürger anbieten.
Wichtige Informationen und einen Selbsttest zum neuen Gesetz finden Sie auf www.datenschutz-neu.ch, eine Initiative der Arbeitsgemeinschaft Datenschutz.
Da diese DSGVO momentan ein heiss diskutiertes Thema ist (und auch mich aktuell beschäftigt und ehrlich gesagt ärgert), dachte ich, ich nutze die Gunst der Stunde um einmal klare Antworten zum Thema zu erhalten. Hier meine Fragen:
- Ganz konkret: Wenn Sie in Ihrem Test (bei dem ich übrigens eine Auswertung erwartet hätte) sagen, die „meisten Schweizer Unternehmen werden betroffen sein“: Meinen Sie wirklich die meisten Unternehmen? Die allermeisten Unternehmen in der Schweiz (genauer gesagt 89,7%) sind per Definition Mikrounternehmen mit 1-9 Mitarbeitern. Ich bezweifle dass auch nur ein 1% all dieser Unternehmen irgendwelche Vorkehrungen für die DSGVO getroffen haben. Selbst bei KMU mit bis zu 250 Mitarbeitern wird die Mehrheit das Thema nicht im Griff haben. Die Frage ist ernstgemeint: Ich traue der EU durchaus zu, dass per 25. Mai 2018 99% aller Schweizer Unternehmen sich de jure strafbar machen (von EU Unternehmen reden wir ja noch gar nicht). Was mich zur nächsten Frage bringt:
- Wie sieht die Situation de facto aus? Muss ich tatsächlich damit rechnen, dass ich als Einzelunternehmer (der ausschliesslich in der Schweiz tätig ist) eine Busse aufgebrummt bekomme, nur weil ich auf meiner Website Google Analytics (selbstverständlich mit IP Anonymisierung) einsetze und ein EU-Bürger diese Website nutzen kann? Was auch immer „nutzen“ genau bedeutet, wie Sie ja auf Ihrer Website andeuten: „Waren oder Dienstleistungen an Personen in der EU anbieten (mit oder ohne Bezahlung)“. Ab wann ist jemand in der Schweiz konkret davon betroffen?
Ich möchte mit diesen Fragen übrigens nicht nur provozieren, sondern meine das absolut ernst: Ich persönlich nehme das Thema Datenschutz wahrscheinlich deutlich ernster als der Durchschnittsunternehmer/-bürger. Trotzdem halte ich diese DSGVO für absolut hirnrissigen Schwachsinn und (soweit ich bisher beurteilen kann) für de facto nicht umsetzbar.
Selbst eine Swisscom hätte sich mit dem kürzlich bekannt gewordenen Datendiebstahl (Link) strafbar gemacht, weil sie den Vorfall nicht rechtzeitig (innert 72h) gemeldet hat (und wenn die meisten Schweizer Unternehmen betroffen sind, dann ja wohl auch eine Swisscom).
Auch Sie haben sich doch nur mit Ihrem Mail an mich vielleicht strafbar gemacht (das meine ich übrigens nicht als Vorwurf): „Ab 1. April 2007 hinzugekommene Empfänger müssen vor der Aufnahme in den Verteiler ihre Einwilligung gegeben haben, sonst können Sie sich strafbar machen.“ Quelle (Erläuterung: Ich habe mich nie in einen Newsletter dieser Arbeitsgemeinschaft Datenschutz eingetragen.)
Das alles zeigt doch, wie beschränkt und realitätsfremd die Gesetze mittlerweile sind.
Ich bin gespannt auf Ihre Antworten.
Leider habe ich bis heute, gut 2 Wochen später, keine Antwort erhalten.
Klarstellung: Meine Mail und dieser Artikel sind keine Kritik an der Arbeitsgemeinschaft Datenschutz. Sie hatte keinerlei Verpflichtung mir zu antworten. Es passt lediglich ideal als Aufhänger für diesen Artikel.
Ergänzung vom 4.4.2018: Meine Aussagen sind völlig realistisch, wie ein aktueller Artikel vom t3n Magazin zeigt: Selbst in Deutschland sind grosse Firmen völlig überfordert mit der DSGVO:
70% der 50 grössten Online Shops in Deutschland sind noch nicht DSGVO-konform!
Wenn es die ganz Grossen schon nicht schaffen, wie sollen denn das die Kleinen machen?
Das Beste ist der Kommentar eines Lesers, der scheinbar nicht konforme Online Shops „abgemahnt“ hat:
„Weltbild rief mich an und fragte, ob man die Kosten meiner Unterlassungsaufforderung auch in Einkaufsgutscheinen begleichen könne.“
Also habe ich selber weitergeforscht, und habe diese Frage auf dem Blog von Anwalt Martin Steiger gestellt und folgende Antwort erhalten:
«Das heisst also, auch ein Selbständiger / Einzelunternehmer muss theoretisch alle diese Vorgaben erfüllen, oder er kann mit einer Busse belegt werden. Korrekt?»
Ja.
Ja, das trifft also grundsätzlich auch Sie als Selbständigen / Einzelunternehmer.
Die genaue Regelung besagt:
Schweizer Unternehmen müssen sich an die DSGVO halten, wenn sie personenbezogene Daten von natürlichen Personen verarbeiten, die sich in der EU befinden, und falls die Verarbeitung dazu dient:
- diesen Personen Waren oder Dienstleistungen anzubieten (gegen Bezahlung oder unentgeltlich), oder
- das Verhalten dieser Personen zu verfolgen, sofern dieses Verhalten in den Mitgliedstaaten der EU erfolgt (Art. 3 Abs. 2 Buchst. a und b DSGVO).
Klartext: Sobald Sie auf Ihrer Website Google Analytics einsetzen, fallen Sie unter die DSGVO. Kann man sich auf Ihrer Website für einen Newsletter eintragen, fallen Sie unter die DSGVO.
Völlig egal, ob Sie tatsächlich Kunden in der EU haben oder überhaupt erreichen wollen.
Was damit wahrscheinlich mindestens 80% aller Schweizer Firmen sind.
Oder vielleicht besser gesagt:
Die DSGVO betrifft Sie in der Schweiz (wahrscheinlich) nur dann nicht, wenn Sie gar keine Website haben.
Denn selbst bei einer völlig veralteten statischen HTML-Website ist es sehr wahrscheinlich, dass der Webserver irgendwo ein Log-File mit IP-Adresse und sonstigen Informationen von einem EU-Besucher abspeichert.
Auch hier ist das KMU Portal des Bundes keine Hilfe:
„In der Praxis dürfte diese Regelung grundsätzlich nicht für kleine Geschäfte wie eine Bäckerei oder einen Coiffeursalon gelten“ Quelle
Diese Aussage widerspricht also völlig allen Informationen und dem, wie ein Anwalt diese auslegen würde:
Wenn diese Bäckerei Google Analytics auf ihrer Website hat, dann gilt diese Regelung sehr wohl auch für sie!
„OK, die DSGVO gilt auch für mich. Was muss ich konkret tun?“
Ganz einfach:
Sie müssen lediglich diese 7 Punkte umsetzen (Details hier in der Quelle):
- Informieren und die Einwilligung der betroffenen Person einholen
- „Privacy by design“ und „Privacy by default“ gewährleisten
- Einen Vertreter in der EU ernennen
- Ein Verzeichnis der Verarbeitungstätigkeiten erstellen
- Verstösse gegen den Datenschutz an die Aufsichtsbehörde melden
- Eine Datenschutz-Folgenabschätzung durchführen
- Bei Verstössen gegen die DSGVO Geldbussen zahlen
Wie diese in der Realität und technisch konkret umgesetzt werden, ist schlicht noch unklar. Das gibt das Gesetz schliesslich nicht vor.
Schon nur Punkt 1: „Informieren und die Einwilligung der betroffenen Person einholen“
Wie soll ich denn bitteschön alle EU-Besucher informieren und erreichen, die auf meiner Website gelandet sind und darum von Google Analytics erfasst wurden?
Das ist völlig realitätsfremd.
„Muss ich mit einer Busse rechnen? Wird es eine regelrechte Abmahnwelle geben?“
Das ist die Frage der Fragen: Ob die Suppe tatsächlich so heiss gegessen wird, wie sie aktuell gekocht wird.
Ich habe diese Frage ebenfalls auf dem Blog von Anwalt Martin Steiger gestellt:
«Müssen wir jetzt tatsächlich mit einer Art Abmahnwelle rechnen? Werden Bussen im grossen Stil verteilt? Was denken Sie?»
Wir werden es sehen. Die Ressourcen der Aufsichtsbehörden sind weiterhin beschränkt, das heisst die Aufsichtsbehörden werden weiterhin Schwerpunkte setzen müssen. Gleichzeitig werden die Rechte der betroffenen Personen gestärkt, was insbesondere zu Abmahnungen sowie zu Anzeigen bei Aufsichtsbehörden führen kann. In der Praxis wesentlich wichtiger für Unternehmen dürfte aber sein, dass Vertragspartner auf die Einhaltung der DSGVO bestehen …
Es ist also schlussendlich auch Auslegungssache, ob Sie im Einzelfall tatsächlich zur Kasse gebeten werden.
Aber selbst wenn für kleine Unternehmen keine Auswirkungen haben wird und nur Konzerne wie Google oder Facebook ins Visier genommen werden sollen:
Es geht hier schliesslich auch um das Prinzip, dass ich in den Augen der EU rechtlich gesehen illegal handle, nur weil ich deren übertriebenen Vorgaben schlicht nicht einhalten kann, obwohl ich grundsätzlich verantwortungsvoll handle und z.B. die IP-Adresse in Google Analytics proaktiv anonymisiere.
Darum finde ich persönlich dieses Gesetz absolut schwachsinnig und realitätsfremd.
Ich bin sehr gespannt, wie sich das dann tatsächlich in der Realität auswirken wird.
Kommentare, Meinungen und Ergänzungen sind in den Kommentaren gerne erwünscht.
PS: Mehr Tipps zur Erstellung der eigenen WordPress Website habe ich hier zusammengetragen.
Meiner Meinung nach ist das aktuell in der Schweiz ein ziemlich undurchsichtiges Thema. Aus diesem Grund halte ich mich einfach an die Anforderungen der EU soweit mir möglich.
Ich hoffe, dass es für uns in Zukunft einfacher und konkreter definiert wird, damit die Abmahnhaie sich nicht die Taschen vollstopfen.
Ja, in der Schweiz genauso wie auch in der EU selbst 😉
Es ist nicht nur der murks den die EU verbrochen hat,sondern noch vieles andere. Also ich halte mich nicht an den Schwachsinn. Habe eine firma in der schweiz,bin zwar Deutsche aber das ganze interessiert mich wenig. Habe mit internet &co. Auch keine richtige Ahnung. Und es nervt wenn ich eine seite anklicke und ich muss cockies usw. Zustimmen und anklicken sonst kann es sein das ich nicht auf die seite komme. Das ist wieder eine totalverarschung um an meine daten zu kommen. Die dann bestimmt verkauft werden und ich vermüllt werde mit werbung. Ich klicke es einfach nicht an.
Da stimme ich zu, es ist als Besucher unglaublich mühsam mit den ganzen Popups.
Die allermeisten wollen jetzt aber gar nicht plötzlich mehr Daten von Ihnen als bisher. Und verkaufen diese auch nicht weiter oder müllen Sie bewusst mit Spam zu. Das sind die schwarzen Schafe (und die gehören durchaus auch bestraft).
Hallo,
ich bin keine Schweizerin, sondern eine in Argentinien lebende Deutsche, die Websites auf Deutsch betreibt und ein kleines Ghostwrting – Business eröffnet hat.
Peng! Ich falle also auch unter diesen Gesetzes-Irrsinn. Festgestellt habe ich es ausgerechnet über das böse, böse Facebook, da sich in Argentinien natürlich kein Schwein um dieses Gesetz schert, auch Deutsche nur ratlos den Kopf schütteln, und natürlich auch nichts davon in den Medien zu hören war. Wie das in Indonesien oder auf den Osterinseln gehandhabt wird… keine Ahnung.
Was mich nun vollkommen ratlos macht, und warum ich mich an euch wende, ist die Frage nach dem Vertreter in Deutschland. Meine sehr alten Verwandten bitten, erscheint mir regelrecht unverschämt, und auch Freunde möchte ich nicht mit dem Mist belasten. Wenn ich einen Anwalt beauftrage, kann ich mir das Arbeiten sparen. Die Seiten ausschließlich für die Schweiz freigeben wäre eine Möglichkeit. Aber so war es nicht gedacht.
Wie löst ihr das?
LG Frances
Hallo Frances,
So wie sich das anhört, brauchst Du meiner Meinung nach gar keinen Datenschutzbeauftragten (wie ich hier unter Punkt #3 geschrieben habe, braucht es das nur bei 10 oder mehr Leuten, die Daten bearbeiten: https://8020webdesign.ch/dsgvo-vernuenftig-umsetzen/).
Das ist jetzt natürlich kein verbindlicher Rat: Aber als in Argentinien lebende Selbständige solltest Du nicht gerade im Fadenkreuz der Abmahner stehen. Ich würde das Thema seriös, aber nicht „verbissen“ angehen 🙂
Beste Grüsse und viel Erfolg,
Michael
Hallo zusammen, ich habe jetzt alles gelesen und weis immer noch nicht, welche Vorkehrungen ich treffen muss.
Wie ganz am Anfang des Artikels geschrieben, habe ich für die praktische Umsetzung einen extra (und sehr langen…) Artikel dazu geschrieben: https://8020webdesign.ch/dsgvo-vernuenftig-umsetzen/
Der sollte zum Start eine sehr gute Übersicht liefern. Viel Erfolg!
Soweit mir mitgeteilt wurde reicht ein Excell oder Outlook Adressbuch mit einigen EU Kontakten damit man unter das DSGVO fällt, man kan. sich also die Webseite und Analytics etc. einspare und bekommt trotzdem in Genuss des volle Ärgers bzw. den finanziellen Androhungen.
So verrückt wie das auch klingt, aber ja, da haben Sie absolut recht.
Der grosse Vorteil in diesem Fall ist aber, von „aussen“ sieht man das nicht. Sprich, man ist dadurch vor Abmahnern ziemlich sicher.
Wenn man aber Google Analytics auf der Website hat, jedoch in der Datenschutzerklärung nicht darauf hinweist (oder was auch immer „falsch“ macht), dann könnte so ein Abmahn-Abzocker auf dumme Gedanken kommen…
Was ich am Thema auch lustig finde: Damit man als Website-Betreiber speichern kann, wer die Cookies schon abgenickt hat, muss ein Cookie einsetzen (man darf ja sonst vom User nichts wissen). Da beisst sich die Schlange irgendwie in den Schwanz …
Absolut 🙂
Anstatt der DSGVO hätte man besser einfach gezielt Google, Facebook und allen sonstigen Datenkraken konkrete Auflagen erteilt. Bringt ja nichts, dass jetzt Hinz und Kunz ein paar Cookies auf der Website löscht… 😉
Habe mal was aus der Schweiz gefunden: Datenschutz Self Assessment Tool
Zu finden unter http://dsat.ch
DSAT besteht aus einem Satz von Formularen, der eine strukturierte Selbstbeurteilung der Datenschutz-Compliance eines Unternehmens erlaubt, d.h. die Überprüfung, inwieweit die Bestimmungen des Datenschutzes sowohl unter dem revidierten DSG als auch der DSGVO eingehalten sind.
Danke für den Hinweis, habe es mir angesehen. Meine Meinung:
Für einen Datenschutzbeauftragten in einer Grossfirma mag das ja nützlich sein in seinem Job beim Beurteilen des Risikos.
Für kleinere Firmen und Selbständige wie mich, die den DSGVO-Murks selber umsetzen müssen? Nicht wirklich hilfreich.
Konkretes Beispiel, der sinnlose Cookie-Hinweis: Reicht der bisher bekannte Hinweis auf der Website mit dem „OK“ Button, oder muss der Besucher zusätzlich vorher noch eine Checkbox aktivieren (seine „aktive Einwilligung“ geben)?
Da sind nämlich beide Meinungen verbreitet. Und dass solche Details in der Umsetzung des „Datenschutzes“ potenziell für Abmahnungen sorgen könnte, ist einfach nur absurd.
Hoi Michael
Ich weiss, was du meinst. Im Moment gehe ich nicht von Abmahnungen aus, sondern versuche in einem für meine Firma realistischen Aufwand eine Datenschutzerklärung und ein Konzept für den Datenschutz meiner Firma aufzusetzen. Weiter habe ich dank deinem Tipp die IP-Adressen auf Anonym gestellt bei Google Analytics und Piwik. Dazu ist ein Termin mit meinem IT Mensch gebucht, damit wir checken können, wo wir die Sicherheit noch steigern können. Will heissen, ich tendiere darauf, mein Bestes zu geben, «nicht blauäugig zu sein» – aber realistisch zu bleiben.
Wenn ich ehrlich bin, löst diese Verordnung bei mir auch Massnahmen aus, die ich bisher stiefmütterlich behandelt habe. Das Thema Sicherheit und Umgang mit persönlichen Daten werden wir nie ganz in den Griff bekommen. Zumindest solange wir Menschen sind. Ich gehe davon aus, dass das auch die Gesetzgeber wissen.
Und sonst muss ich ehrlich sagen, dass mir auch im restlichen Teil meines Lebens 😉 durch mein Umfeld immer etwas passieren kann. Wir können im Moment beim DSGVO nur die Chancen auf Abmahnungen eingrenzen. Das aber, möchte ich zumindest tun.
Hallo Andreas,
Ich werde bei der Umsetzung schon auch realistisch bzw. „zurückhaltend“ bleiben. Und ich denke auch, dass man damit dann die Chance auf eine Abmahnung trotzdem schon deutlich reduziert (bzw. die Chance deutlich erhöht, dass man sich dagegen erfolgreich wehren kann).
Auch wenn eine 100%ig klare Ansage natürlich schöner wäre 😉
Dass es aber Abmahnversuche geben wird, davon gehe ich schon ziemlich stark aus (in der Schweiz vielleicht nicht so häufig und vor allem an die, die dann „offensichtliche“ DSGVO Vorgaben missachten – selbst wenn mit gesundem Menschenverstand betrachtet alles völlig in Ordnung wäre).
Wie gesagt, mein Hauptpunkt war, dass Nicht-Betroffene sagen, es wird schon nicht so schlimm.
Beste Grüsse,
Michael
Kleiner Tipp an alle (Schweizer): Swiss IT Magazin hat die DSGVO zum Hauptthema im Heft 04/18 gemacht. Für mich bisher die beste Quelle, was es für mich als Unternehmen bedeutet und was überhaupt der Sinn des Ganzen sein soll. Auszüge kann man auch hier lesen: http://www.itmagazine.ch/Rubriken/9/Schwerpunkt.html
Hallo Andreas,
Vielen Dank für den Tipp. Ich habe jetzt einmal nur die Online Artikel gelesen. Aber ehrlich gesagt finde ich diese auch nicht wirklich hilfreich. Als Info worum es grundsätzlich geht, ja, nicht schlecht.
Aber die tatsächlichen Fragen für die praktische Umsetzung bleiben unbeantwortet. Ganz ehrlich: Da kann mir irgendein Journalist und auch der Schweizerische Datenschutzbeauftragte höchstpersönlich lange mit „Vorgehen mit Augenmass“ und „gesundem Menschenverstand“ kommen. Die haben ja kein Fadenkreuz auf dem Rücken, wenn die ersten Abmahnungen eintrudeln.
Nicht falsch verstehen, ich würde gerne an die „gesunder Menschenverstand“ Lösung glauben, will aber sicher nicht blauäugig an die Sache rangehen.
Beste Grüsse,
Michael
Danke, Michael, für deinen Beitrag!
Meine Strategie bezüglich DSGVO ist: auf low-level verfolgen, schauen was die deutschen Kollegen machen und das dann allenfalls nachmachen. Ich vertraue auch darauf, dass die grossen Player wie Google da eine entsprechende Hilfestellung geben.
Was mir grundsätzlich an der Thematik nicht passt, ist, dass die ganze Welt nach der EU tanzen muss. Wir Schweizer sind ja nicht die einzigen…jeder Webseitenbetreiber auf der ganzen Welt (also etwa 200 Staaten!) muss sich jetzt ja an die neue Verordnung anpassen. Ich glaube ja nicht, dass sich jemand in den USA oder Indien oder wo auch immer anpassen wird.
Nach meiner bescheidenen Weltvorstellung ist eine Webseite oder ein Online-Store nichts anderes als der digitale Verkaufsladen eines Unternehmens. Wer in so einem Laden einkauft, geht einen Vertrag nach den lokalen Gesetzen (Sitz des Unternehmens) ein. Und nicht nach den Gesetzen des Herkunftslandes eines Käufers. Das ist doch völlig absurd. Hier müsste die Gesetzgebung mal über die Bücher…
Wie muss ich mir eigentlich so eine Abmahnung vorstellen? Bekomme ich eine Rechnung von einem deutschen Anwalt? Und was passiert, wenn ich diese Rechnung einfach nicht bezahle?
Ich bin gespannt 😀
PS: Vorsicht! Ich schreibe dir gerade aus der EU 😉
Hallo Patric,
Vielen Dank für Deinen Kommentar. Deine Argumentation ist völlig logisch und die meisten werden Dir völlig zustimmen (mich eingeschlossen). Aber eben, das Recht ist nicht immer logisch…
Dass das Herkunftsland des Käufers entscheidend ist, ist ja relativ neu. Soviel ich weiss (wie schon oft gesagt informiere ich mich lediglich ausführlich, ich bin kein Experte 😉 ) geht es vor allem auch darum, dass die Internet Giganten wie Google, Facebook oder Netflix dort besteuert werden (MWST/VAT), wo sie das Geld einnehmen. Und nicht den ganzen Gewinn via Holding in Irland mit rekordtiefen Steuersätzen durchschleusen, wie es ja tatsächlich passiert(e?).
Das macht ja absolut Sinn. Die Welt hat sich gewandelt, die Steuergesetze passen sich an. In der Praxis leiden aber wieder die kleineren Firmen, die keine Chance haben international zu wachsen und die Steuergesetze von 100+ verschiedenen Ländern einzuhalten. Eine (für mich) offensichtliche Lösung wäre ja, dass Ganze erst ab einem bestimmten Umsatz zur Pflicht zu machen. Aber keine Ahnung ob das so ist…
Zurück zur DSGVO: Die grossen internationalen Firmen (Google, aber auch z.B. der Newsletter Anbieter MailChimp, etc.) halten sich übrigens durchaus daran und passen ihre Lösungen an. Die EU Gesetze haben Biss, auch Google z.B. hat gerade letztens eine Rekordbusse über 2,42 Milliarden Euro aufgebrummt bekommen.
Bei einer Abmahnung: Einfach nicht bezahlen ist keine Option (genau wie einfach zahlen), sonst wird die dann gerichtlich durchgesetzt! Es kommt natürlich darauf an, wie „seriös“ die Abmahnung ist. Aber einen Anwalt einzuschalten ist auf jeden Fall dringend empfohlen.
Ich werde speziell zum Google Analytics und Newsletter/E-Mail-Marketing Einsatz in nächster Zeit noch genau recherchieren, wie eine einigermassen sinnvolle praktische Umsetzung aussieht (und das dann auch im Blog veröffentlichen). Aber ja, die DSGVO ist ja schliesslich nicht das einzige Thema in meinem Leben 😉
Beste Grüsse,
Michael
Besten Dank für den Beitrag.
Ich beschäftige mich seit einiger Zeit ebenfalls mit dieser Thematik und bin zu ähnlichen Schlüssen gekommen.
Ich werde nun wo möglich Google-Analytics ablösen durch anonymisierte Server-Seitige Analysen.
Was mich interessieren würde: Welche konkreten Massnahmen packen andere an?
Hallo Michael,
Google Analytics ist sicher das häufigste Thema. Das bin ich auch gerade dran (wird ebenfalls einen Artikel geben).
Google Analytics wird nicht per se illegal (und ich persönlich habe nicht vor es zu ersetzen).
Aber der legale Einsatz wird eine Herausforderung (und natürlich für den Benutzer richtig schwachsinnig, wenn er tatsächlich auf jeder einzelnen Website zuerst aktiv eine Checkbox anklicken und dann bestätigen/absenden muss…).
Das zweite grössere Thema (das ich ebenfalls noch genauer anschauen muss): Das Kopplungsverbot.
Das betrifft insbesondere den Opt-in mit der E-Mail-Adresse für Newsletter oder für den Download von E-Books, Whitepapern, etc.
Die „Idee“ hinter dem Kopplungsverbot: Wenn jemand seine E-Mail-Adresse z.B. für ein E-Book oder Gewinnspiel angibt, dann darf ich diese nachher nicht einfach so für andere Zwecke (= Werbung) einsetzen… aber eben, da gehen wieder die wildesten Gerüchte rum („der Lead Magnet ist tot“), das muss ich ebenfalls zuerst genauer recherchieren…
Beste Grüsse und viel Erfolg,
Michael
Ich korrigiere mich: Wenn man es genau liest, hast du wohl trotzdem recht, und ich muss mich noch näher mit diesem leidigen Thema befassen 😉
Zu „Völlig egal, ob Sie tatsächlich Kunden in der EU haben oder überhaupt erreichen wollen“ habe ich hier eine andere Einschätzung gefunden: https://www.kmu.admin.ch/kmu/de/home/praktisches-wissen/kmu-betreiben/e-commerce/eu-regelung-zum-datenschutz.html. Ist immerhin eine Information des KMU-Portal des Bundes. Die Suppe dürfte also doch nicht ganz so heiss gegessen werden.
Hallo Stefan,
Du hast Dich ja schon im anderen Kommentar selbst korrigiert, trotzdem antworte ich noch darauf (auch als Ergänzung für andere Leser 🙂 ):
Genau diese und weitere Seiten vom KMU-Portal habe ich zitiert und genau wegen den ganzen unklaren „dürfte“ und „könnte“ Aussagen kritisiert, welche die Einschätzungen von Anwälten widersprechen.
Es sind ja 2 Punkte ausschlaggebend, ob uns die DSGVO in der Schweiz betrifft:
1. „Angebot gezielt für EU“ –> würde die meisten Schweizer Firmen tatsächlich nicht betreffen (mit Ausnahme des doch recht häufigen „Spezialfalles“, wenn man Gratis Angebote in Form von Newslettern oder herunterladbaren E-Books hat, die ja auch aus der EU genutzt werden können…).
2. ABER: „Verhalten von EU Besuchern aufgezeichnet“ –> wie im Artikel beschrieben, betrifft das damit praktisch alle, die eine Website haben. Das dürfte der entscheidende Punkt sein.
Ob das ursprünglich überhaupt das Ziel des Gesetzes gewesen ist oder nicht: Jetzt betrifft es uns…
Vielen Dank für den Kommentar und beste Grüsse,
Michael
Braucht es nicht zuerst einmal einen Kläger, bevor etwas passiert? Dieses Gesetz beunruhigt mich sehr, aber wie die meisten, habe ich keine Ahnung was konkret zu tun ist.
Ja, das ist grundsätzlich so. Aber das Problem ist, dass grundsätzlich so ziemlich jeder klagen könnte (es kann ja jeder die Website besuchen oder seine E-Mail-Adresse eingeben). Was natürlich grundsätzlich eine Art Abmahnwelle befürchten lässt…
Hallo Michael
Ich bin zurzeit auch am Forschen betreffend DSGVO und bin auf deinen Beitrag gestossen. Du sprichst mir aus dem Herzen. Was mich bei diesem Gesetz stinkig macht, dass natürlich nur die Betreiber von Webseiten in die Verantwortung gezogen werden. Der verantwortungbewusste Ansatz jeder Privatperson was die Verbreitung von höchst persönlichen Daten im Internet anbelangt, wird laut meiner Recherche mit keinem Wort erwähnt. Dafür dürfen wir mit Höchststrafen rechnen, wenn wir bei diesem Stuss nicht mitmachen. Also echt …
Hallo Andreas,
Ja, das ist natürlich besonders frustrierend. Auf der einen Seite interessiert es niemanden, was mit seinen Daten bei Google, Facebook & Co. passiert, und auf der anderen Seite werden wir Unternehmer wie Schwerverbrecher beäugt, nur weil wir auf unserer Website E-Mail-Adressen sammeln oder Google Analytics eingerichtet haben…
Beste Grüsse,
Michael
Danke für den Beitrag! Das ganze ist in der Tat der allergrößte Murks den die EU seit ihrem Bestehen je verbrochen hat. Eigentlich kann es nur eine Antwort auf diesen Blödsinn geben: NIEMAND (ich meine wirklich niemand) hält sich daran! Und tatsächlich: Wenn ich mich in meinem Umfeld so umhöre, komme ich zu dem Schluß, dass diese idiotische Verordnung den allermeisten Unternehmen (insbsondere kleineren Betrieben) absolut am Allerwertesten vorbeigeht. Es ist wirklich unfassbar wie realitätsfremd und abgehoben diese Herrschaften in Brüssel agieren. Man müsste ja heute schon im Kindergartenalter anfangen Jura zu studieren, um diese von den Schlipsträgern inizierten Gesetze (die nur von Juristen für Juristen gefertigt wurden) komplett zu verstehen. Mit unternehmerischen Grundsätzen, die auch Arbeitsplätze schaffen und Steuergeld bringen, darf man sich heutzutage gar nicht mehr beschäftigen. Nur noch mit unnötigen Regulierungen und Verordnungen die mit einem unternehmerischen Alltag rein gar nichts zu tun haben. Ich könnte pausenlos kotzen.
Vielen Dank für den Kommentar, Emi. Ich glaube, Du sprichst damit den allermeisten Unternehmern aus der Seele.
Michael, danke für den Beitrag! Das ganze komplizierte Thema ist noch nirgends glasklar (für uns Schweizer) kommuniziert worden.
Hallo Walter, danke für den Kommentar! Genau, das ist das Hauptproblem. Und das, was bisher bekannt ist (und ich im Artikel zusammengetragen habe), ist nicht wirklich beruhigend.
Wir werden sehen 😉