Eine Datenschutzerklärung (englisch «Privacy Policy») ist ein rechtlich vorgeschriebenes Element für jedes Unternehmen, das personenbezogene Daten verarbeitet. Sie dient dazu, Transparenz zu schaffen und die Rechte der betroffenen Personen zu wahren und erfüllt damit die gesetzlich vorgesehene Informationspflicht.
Key Message: Eine klare und rechtskonforme Datenschutzerklärung schützt nicht nur die Privatsphäre der betroffenen Personen, sondern auch das Unternehmen vor rechtlichen Risiken. Für die Erstellung gibt es effiziente Varianten, deren Wahl von der Intensität der Datenbearbeitung im Unternehmen abhängt.
Im Detail:
1. Datenschutzerklärung - was ist das eigentlich überhaupt?
Eine Datenschutzerklärung ist ein Dokument, das beschreibt, wie ein Unternehmen personenbezogene Daten sammelt, verwendet, speichert und weitergibt. Sie informiert die betroffenen Personen über ihre Rechte und wie diese wahrgenommen werden können.
Im Datenschutzrecht (Schweiz sowie EU) ist eine Informationspflicht vorgesehen. Diese gesetzliche Pflicht wird mittels der Datenschutzerklärung erfüllt.
2. Wann wird eine Datenschutzerklärung benötigt?
Eine Datenschutzerklärung wird immer dann benötigt, wenn ein Unternehmen personenbezogene Daten verarbeitet. Besonders relevant ist eine Datenschutzerklärung für Unternehmen mit Online-Präsenzen, wie Softwarelösungen oder Apps, die Nutzerdaten bearbeiten.
3. Schweizer Recht oder EU-Recht ("DSGVO"): Kann ich die gleiche Datenschutzerklärung verwenden?
Das Schweizer Datenschutzgesetz (DSG) und die EU-Datenschutzgrundverordnung (DSGVO) weisen viele Gemeinsamkeiten auf, haben jedoch auch Unterschiede. Unternehmen, die sowohl in der Schweiz als auch in der EU tätig sind, sollten sicherstellen, dass ihre Datenschutzerklärung beide Rechtsordnungen abdeckt.
Es ist möglich, eine Datenschutzerklärung zu entwerfen, die sowohl den Anforderungen des DSG als auch der DSGVO gerecht wird. Dies ist Unternehmen, die in der Schweiz und EU tätig sind, zu empfehlen.
4. Wie erhalte ich effizient eine gute Datenschutzerklärung?
In einfacheren Verhältnissen finden sich online diverse Anbieter von Vorlagen, z.B. DSAT - Datenschutz Self Assessment Tool.
Für Websiten-Anbieter, die neben der Website keine Personendaten bearbeiten, gibt es auch automatisierte Lösungen, welche die kontinuierlich Datenschutzerklärung updaten z.B. PrivacyBee - dein Schweizer Datenschutzgenerator
Sofern du eine rechtskonforme und auf dein Unternehmen zugeschnittene Datenschutzerklärung benötigst, ist der effizienteste Weg, zuerst die Datenströme deines Unternehmens aufzulisten (sog. Data Mapping) und anhand dessen die Datenschutzerklärung zu erfassen. Eine Vorlage für’s Data Mapping nach Schweizer Recht kannst du hier gratis bestellen. Wenn dich Lex Futura durch den Prozess begleiten soll, findest du hier unser Fixpreisprodukt Datenschutzerklärung.
5. Was gilt es sonst noch zu beachten?
Es ist wichtig zu wissen, dass eine Datenschutzerklärung alleine nicht ausreicht, um alle datenschutzrechtlichen Pflichten zu erfüllen. Unternehmen müssen sicherstellen, dass sie alle Aspekte des Datenschutzes berücksichtigen, einschliesslich der Implementierung technischer und organisatorischer Massnahmen (sogenannte «TOM») zum Schutz der Personendaten. Nähere Infos hierzu findest du in der Beschreibung unseres Fixpreisprodukts Datenschutz Compliance.
