Datenschutz

Dauer 2-5 Tage

Des Pudels Kern

Die Einführung des neuen Datenschutzgesetzes (nDSG) ist auch für Sie ein Thema, dass Sie so einfach wie möglich vom Tisch haben möchten. Hier die bittere Wahrheit: Auch Sie müssen sich damit auseinandersetzen. Für die (lästige) Datenschutzerklärung gibt es keine allgemein gültige Vorlage, die einfach kopiert und verwendet werden kann.

Wie lösen wir das Problem?

Es gibt diverse Anbieter mit Datenschutz-Konfiguratoren, einige Verbände bieten ihren Mitgliedern auch Vorlagen zur Bearbeitung an. Die dreiste Variante: Die neue Datenschutzerklärung vom Mitbewerber übernehmen 😱 STOP, das ist keine Option und nicht empfehlenswert!

Egal wie, es braucht Zeit und ein Mindestmass an Wissen, um die Datenschutzerklärung sinnvoll hinzubekommen. Aber es bleibt die Ungewissheit, ob alles passt. Da wünscht man sich einen Ansprechpartner, der einen durch diesen Prozess begleitet. Genau das bieten wir an. Auch wir nutzen einen externen Datenschutz-Konfigurator, um Ihre Datenschutzerklärung so effizient wie möglich zu erstellen. Aber wir können die gestellten Fragen, eventuelle Unklarheiten oder ihre besonderen technischen Umstände in Zusammenarbeit mit Ihnen leichter klären.

Bleibt noch ein wichtiger Hinweis: Unsere Unterstützung und alle Massnahmen sind nicht als Rechtsberatung zu verstehen, entsprechen aber den inhaltlichen und technischen Empfehlungen, um den Website-Anforderungen im Sinne des nDSG zu entsprechen. Für weitergehende und individuellere Anpassungen zur Gewährleistung des Datenschutzes, die vor allem auch innerbetriebliche Umsetzungen umfassen, raten wir einen Rechtsanwalt/Rechtsbeistand zu konsultieren.

Das ist Ihr Nutzen

  • Unterstützung bei der Erstellung der Datenschutzerklärung
  • Datenschutzerklärung-Seite erstellen/überarbeiten
  • Impressum-Seite erstellen/überarbeiten
  • AVV-Vereinbarung mit Hosting-Anbieter prüfen/klären
  • Neues Google Analytics (GA4) Tracking-Script einbauen
  • Anpassung des User-Tracking als Alternative zu Google Analytics
  • Optimierung von Google Maps oder finden passender Alternativen
  • Umstellung von Google Fonts (oder Adobe Fonts) auf selfhosted Fonts
  • Einbau und Konfiguration eines Cookie-Hinweises, optional mit automatischer Aktualisierung
  • Weitere mögliche AVV-Vereinbarungen mit Service Anbietern prüfen

Das benötigt es von Ihnen

  • Die Domain der Website oder des Online-Shops
  • Backend-Zugang zum System (möglich auch ohne Zugang, jedoch aufwendiger)
  • Besprechung und Klärung einzelner Fragen zu Ihren Arbeitsprozessen, bei welchen Personendaten involviert sein könnten
  • Zustellung von Tracking-Codes
  • Benutzer-Accounts für alternative Angebote abschiessen, falls diese zum Einsatz kommen
  • Eine Kreditkarte die online genutzt werden kann

Kosten

CHF 590 – 3'200 (exkl. MwSt.)
Abgestimmt auf Ihre Bedürfnisse stellen wir Ihnen ein individuelles, lösungsorientiertes Paket zusammen. 

Nachfolgend finden Sie unsere definierten Leistungspakete zur Auswahl.

Minimal-Paket **
CHF 590 – 790 (exkl. MwSt.)

  • Erstellung und Einbau Datenschutzerklärung und Impressum
  • AVV-Vereinbarung mit Hosting-Anbieter

Basis-Paket **
CHF 990 – 1'190 (exkl. MwSt.)

  • Erstellung und Einbau Datenschutzerklärung und Impressum
  • AVV-Vereinbarung mit Hosting-Anbieter
  • Minimale Anpassung User-Tracking
  • Einbau und Konfiguration Cookie-Hinweis

Medium-Paket *
CHF 1'190 – 1'460 (exkl. MwSt.)

  • Erstellung und Einbau Datenschutzerklärung und Impressum
  • AVV-Vereinbarung mit Hosting-Anbieter
  • Minimale Anpassung User-Tracking
  • Einbau und Konfiguration Cookie-Hinweis

Pro-Paket *
CHF 1'890 – 2'390 (exkl. MwSt.)

  • Erstellung und Einbau Datenschutzerklärung und Impressum
  • AVV-Vereinbarung mit Hosting-Anbieter
  • Anpassung User-Tracking
  • Einbau und Konfiguration Cookie-Hinweis mit automatischer Aktualisierung
  • Umstellung von Google Fonts auf selfhosted

** Arbeiten erfolgen direkt im Live-System, während der Arbeiten ist die Website nicht erreichbar oder es können zeitweise Unterbrüche entstehen.

* Vor den Arbeiten wird eine gesicherte Arbeitsumgebung erstellt, die Website bleibt während der Arbeiten erreichbar.

 

FAQ zum Angebot

Muss ich eine Datenschutzerklärung auf der Website haben?

Seit der Einführung des neuen Datenschutzgesetzes (nDSG) im September 2023 müssen alle Unternehmen erklären, wie sie mit den persönlichen Daten ihrer Kunden/User umgehen. Diese haben das Recht zu erfahren, ob sie im Rahmen einer Zusammenarbeit persönliche oder gar kritische Informationen an Ihr Unternehmen weitergeben möchten. Es gibt auch Unternehmen, die klar regeln, ob ihre Daten auf Servern ausserhalb der Schweiz oder der EU gespeichert werden dürfen. Da all diese Informationen bereits vor einer Zusammenarbeit wichtig (und verpflichtend) sind, benötigen Sie eine Datenschutzerklärung auf der Website. Diese ist vergleichbar mit den Allgemeinen Geschäftsbedingungen eines Unternehmens.

Was passiert wenn ich keine Datenschutzerklärung habe?

Diese Frage ist schwer zu beantworten, da es seit der Einführung des nDSG keine, oder kaum, wirklichen Referenzfälle gegeben hat. Vermutlich ist dies eher auf den Lernprozess der Behörden als auf das tatsächliche Ausbleiben von Verletzungen zurückzuführen und stellt somit keinen Entschuldigungsgrund dar. Und da in der Schweiz - anders als z.B. in der EU - eine persönliche Haftung bei Datenschutzverletzungen vorgesehen ist, kann Ihr Unternehmen für Sie als natürliche Person nichts «abfedern». Eine Datenschutzverletzung mit Ihnen als verantwortliche Person hat unmittelbare Konsequenzen für das Unternehmen, aber auch für Sie persönlich. Wir können Ihnen daher nur dringend raten, sich mit dem Thema Datenschutz auseinanderzusetzen.

Benötige ich auch einen Cookie-Hinweis?

In der Schweiz sind PopUps/Banner zur Annahme oder Ablehnung von Cookies nicht gesetzlich vorgeschrieben. In der Datenschutzerklärung sollte jedoch über deren Verwendung aufgeklärt und - insbesondere bei Google-Produkten - auf die Möglichkeiten hingewiesen werden, wie der Nutzer die Verwendung von Cookies deaktivieren kann. Zu beachten ist jedoch, dass Sie automatisch der Datenschutzgrundverordnung DSGVO unterliegen, sobald Sie gezielt Kunden in der EU ansprechen. Ab diesem Zeitpunkt müssen Sie zusätzlich zu den Regelungen des nDSG auch die Regelungen der DSGVO einhalten. Das bedeutet, dass Sie dann auch verpflichtet sind, einen Cookie-Banner einzublenden und natürlich auch die Entscheidung des Kunden zur Verwendung von Cookies technisch umsetzen müssen.

Ich habe keine Kunden ausserhalb der Schweiz, macht das einen Unterschied?

Wie bereits beim Cookie-Hinweis erwähnt, macht es tatsächlich einen Unterschied, ob Sie gezielt Kunden in der Schweiz oder Kunden in der EU ansprechen. Wenn Sie aktiv Kunden in der EU ansprechen, gilt neben dem DSG auch die Datenschutz-Grundverordnung DSGVO, was zusätzliche Massnahmen erfordert.

Warum erscheinen mir selbst beim Minimal-Paket die Kosten hoch?

Unsere Pakete umfassen nicht nur das Kopieren und Einfügen einer vorgefertigten Datenschutzerklärung, sondern auch diverse technische und allgemeine Abklärungen zu Ihrem Unternehmen, Ihrem Angebot und Ihren digitalen Diensten. Zudem versuchen wir - wo nötig und möglich - mit Ihrem Hosting-Provider eine sogenannte Auftragsverarbeitungsvereinbarung (AVV) abzuschliessen. Diese regelt, wie ein Unternehmen Daten im Auftrag eines anderen Unternehmens verarbeitet. Da die Daten Ihrer Website auf der Infrastruktur Ihres Hosting-Providers gespeichert werden, ist eine solche Prüfung und gegebenenfalls der Abschluss eines Auftragsverarbeitungsvertrags unerlässlich. Es sind also verschiedene beratende und administrative Schritte notwendig, um für Sie eine Datenschutzerklärung erstellen zu können.

Ist das Angebot von Adicto rechtssicher, oder soll ich doch lieber zum Anwalt?

Diese Frage ist berechtigt, zumal Adicto als Agentur keine Rechtsberatung anbieten kann. Umgekehrt sind viele Anwaltskanzleien nicht in der Lage, die technische Tragweite eines digitalen Angebots in Bezug auf den Datenschutz zu erfassen. Im Bereich der KMU ermöglicht unser Angebot eine technisch korrekte Umsetzung und Behandlung des Themas Datenschutz - bis hin zur Deklaration dieser Umsetzungen in Form einer Datenschutzerklärung auf der Website bzw. im Webshop. Für eine weitergehende Beratung zum Thema Datenschutz können wir jedoch nur eine anwaltliche Beratung empfehlen - und bei Bedarf den entsprechenden Kontakt aus unserem Netzwerk herstellen.

Elevator Pitch – welchen Mehrwert bietet mir Adicto beim Thema Datenschutzerklärung?

Der Mehrwert von Adicto liegt darin, dass wir uns frühzeitig mit dem Thema Datenschutz auseinandergesetzt und umfassend informiert haben. Bereits zur Einführung der DSGVO in der EU 2018 haben wir begonnen unsere Kunden beim Thema Datenschutz zu unterstützen. Und auch zur Einführung des nDSG in der Schweiz haben wir wieder zahlreiche Anbieter und Lösungen auf dem Markt evaluiert und modulare Angebotspakete entwickelt, die praktisch alle empfohlenen Massnahmen abdecken. Unser Angebot beinhaltet zwar keine Rechtsberatung, aber wir verfügen in unserem Netzwerk über Möglichkeiten, eine nDSG-Umsetzung um eine weitergehende Rechtsberatung zu ergänzen. So erhalten Sie alles aufeinander abgestimmt und aus einer Hand.

 

Weitere Informationen zum Thema nDSG

Zur Übersicht aller Adicto-Angebote

Nicolás Durán, Partner und Designer bei Adicto, Designagentur, Digitalagentur und Internetagentur mit Sitz in St.Gallen

Nicolás Durán, Partner, Solution Designer

Brauchen Sie Hilfe beim Datenschutz? Nicolás Durán hilft Ihnen gerne das passende Leistungspaket zu finden.

Spontane Anfrage
+41 71 228 29 99

Referenzen zu diesem Angebot