Die neue Datenschutzgrundverordnung (DSGVO) der Europäischen Union betrifft auch Schweizer Unternehmer, welche Daten von EU-Kunden speichern. Dabei spielt die Grösse des Unternehmens keine Rolle, auch Einzelunternehmer und Freelancer sind betroffen. Lediglich bei der Pflicht zur Benennung eines Datenschutzbeauftragten gilt eine Untergrenze von zehn Mitarbeitern, die mit Kundendaten arbeiten. Das kann schon das Verarbeiten von E-Mail-Adressen sein. Was genau müssen Freelancer beachten?

Grundsätzliche Tipps zur EU-DSGVO

Am Anfang sollte die Ermittlung stehen, welche Daten von wem zu welchem Zweck verarbeitet werden. Dazu gehören auch Dritte wie zum Beispiel Webhoster. Die neue Verordnung fordert das Anlegen einer Auflistung der Verarbeitungstätigkeiten. Sollten externe Dienstleister zum Beispiel ein Google-Analytics-Konto betreuen oder den Aussand von Newslettern übernehmen, empfiehlt es sich, einen entsprechenden Vertrag abzuschliessen, welcher die Verarbeitung der Daten regelt.

Da jede Website Daten speichert (und seien es nur die IP-Adressen von Benutzern), muss auch die Datenschutzerklärung entsprechend angepasst werden. Ebenfalls ist zu beachten, dass Nutzer bei Kommentar- oder Kontaktformularen explizit der Speicherung und Verarbeitung ihrer Daten zustimmen müssen. Selbstverständlich sollte inzwischen sein, dass die Übertragung von Daten verschlüsselt über ein HTTPS-Protokoll erfolgt.

Generell gilt, dass Website-Betreiber nur die Daten speichern sollten, welche sie auch benötigen. Zudem gibt es noch das „Recht auf Vergessenwerden“, daher reicht es nicht mehr aus, beispielsweise bei einer Abmeldung vom Newsletter den Empfänger auf inaktiv zu setzen. Besser ist es, den entsprechenden Datensatz vollständig zu löschen.

Über die Bedeutung der EU-DSGVO für Einzelunternehmer berichtete unsere Quelle ContentIQ.