Für sicheren und unkomplizierten Fernsupport:



Datenschutz-Grundverordnung (DSGVO)

Per 25. Mai 2018 ist die neue EU-Datenschutz-Grundverordnung (DSGVO) in Kraft getreten.

Die DSGVO ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden. Dadurch soll einerseits der Schutz personenbezogener Daten innerhalb der Europäischen Union sichergestellt, andererseits der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet werden.

Die Verordnung ersetzt die aus dem Jahr 1995 stammende Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr.

Die DSGVO betrifft alle, die Waren und Dienstleistungen an Personen in der Europäischen Union (EU) verkaufen beziehungsweise Daten von EU-Bürgern erfassen und sammeln.

Sie betrifft also nicht nur die Landtwing Informatik GmbH direkt, sondern auch Website-Kunden von Landtwing Informatik GmbH.

Diese Seite soll unseren Kunden eine nützliche und praxisnahe Hilfeleistung zum Thema DSGVO bieten.

Achtung: Der Inhalt dieser Seite dient rein zur informativen Hilfeleistung und stellt weder eine vollständige Darstellung der EU-Datenschutz-Grundverordnung (DSGVO) dar noch ersetzt sie eine rechtliche Beratung.


Allgemeine Informationen zur DSGVO

Die wichtigsten Punkte der DSGVO kurz zusammengefasst:

Geltungsbereich
Der Geltungsbereich der DSGVO betrifft alle Unternehmen, Behörden, gemeinnützige und andere Organisationen, die Waren und Dienstleistungen an Personen in der Europäischen Union (EU) verkaufen beziehungsweise Daten von EU-Bürgern erfassen und sammeln – unabhängig davon, wo das Unternehmen seinen Sitz hat.

Strengere Sanktionen
Gegen Unternehmen, die gegen die DSGVO-Regelungen verstossen, können Geldstrafen von bis zu 4% des Jahresgesamtumsatzes bzw. von bis zu 20 Millionen EUR (je nachdem, welcher Betrag höher ist) verhängt werden.

Meldung von Datenschutzverletzungen
Bei Datenschutzverletzungen, die "zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führen", müssen Unternehmen innerhalb von 72 Stunden, nachdem die Verletzung bekannt wurde, die nationale Aufsichtsbehörde informieren.

Designt für Privatsphäre
Unternehmen dürfen nur dann personenbezogene Daten von EU-Bürgern sammeln, wenn dies unbedingt erforderlich ist. Zudem müssen Unternehmen bei ihrer Datenverarbeitung durch entsprechende technische Vorkehrungen dafür sorgen, dass der Zugriff auf personenbezogene Daten durch Dritte nur eingeschränkt möglich ist.

Erweiterte Anforderungen an Einwilligungen
Das Ersuchen um Einwilligung (zur Nutzung personenbezogener Daten) muss in leicht verständlicher Sprache erfolgen. Zudem muss eine Einwilligung ebenso einfach zu wiederrufen wie zu erteilen sein.

Zugriffsrecht
Nutzer haben das Recht zu erfahren, ob, wo und zu welchem Zweck ihre Daten verarbeitet werden.

Datenübertragbarkeit
Nutzer können verlangen, dass ihre Daten an einen anderen Verantwortlichen (z. B. ein anderes Unternehmen) weitergegeben werden.

Recht auf Vergessenwerden
Nutzer haben das Recht auf die Löschung ihrer personenbezogenen Daten, wenn sie ihre Einwilligung widerrufen oder der ursprüngliche Zweck für die Datenverarbeitung weggefallen ist.

Weitere Informationen:
Grundlagen Schweiz
Hier finden Sie das offizielle PDF der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung) übersichtlich aufbereitet.
Umfangreicher Artikel auf Wikipedia: Datenschutz-Grundverordnung (DSGVO)


FAQ

Bietet Landtwing Informatik eine Auftragsverarbeitungsvereinbarung oder auch Vertrag zur Auftragsverarbeitung?

Wenn Sie die Online-Tools für Ihren Erfolg von Landtwing Informatik GmH nutzen und dabei personenbezogene Daten von EU-Personen verarbeiten, benötigt man einen Auftragsverarbeitungsvertrag – oder wie er sich früher nannte: einen Auftragsdatenverarbeitungsvertrag (ADV) zu Ihrer rechtlichen Absicherung.

Einen entsprechend vorbereiteten Vertrag finden Sie hier.

Wann sind Sie Auftragsverarbeiter, wann sind Sie Verantwortlicher, wer muss eine Auftragsverarbeitungsvereinbarung abschließen?

Auftragsverarbeiter ist nach Art. 4 Nr. 8 DSGVO eine Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. Während unter Verantwortlicher die DSGVO gemäss Art. 4 der DSGVO eine Stelle versteht, die allein oder gemeinsam mit anderen über die Mittel und Zwecke der Verarbeitung personenbezogener Daten entscheidet. D.h. anders ausgedrückt: Wenn Sie als Unternehmen eigenständige, von anderen bei der Verarbeitung von personenbezogene Daten unabhängige Dienstleistungen oder Produkte anbieten (wie Ärzte, Handelsunternehmen, Handwerker, Hersteller/Produzenten, etc.) sind Sie Anbieter von Fachleistungen und gelten nach der DSGVO als Verantwortlicher. Meistens lagern solche Organisationen Teile von elektronischer oder manueller Verarbeitung von personenbezogenen Daten an Dritte aus. Die Kennzeichen solcher Verarbeitungen sind Verträge mit konkreten (An-)Weisungen, wie die Umsetzung zu erfolgen hat. D.h. Auftragsverarbeiter verarbeiten auf Vertragsbasis nach diesen Anweisungen personenbezogene Daten und hierzu gehören nach aktueller Meinung (Stand 16.01.2018) der Datenschutzkonferenz (DSK) typischerweise:

  • Auslagern von E-Mail-Verwaltung oder von sonstigen Datendiensten zu Webseiten (z. B. Betreuung von Kontaktformularen oder Nutzeranfragen),
  • Auslagerung von Backup-Sicherheitsspeicherung und anderer Archivierungen, Datenerfassung, Datenkonvertierung oder Einscannen von Dokumenten,
  • DV-technische Arbeiten für die Lohn- und Gehaltsabrechnung oder die Finanzbuchhaltung durch Rechenzentren,
  • Entsorgung von Datenträger und Papierunterlagen durch Dienstleister,
  • Outsourcing personenbezogener Datenverarbeitung im Rahmen von Cloud-Computing, ohne dass ein inhaltlicher Datenzugriff des Cloud-Betreibers erforderlich ist,
  • Verarbeitung von Kundendaten durch ein Callcenter ohne wesentliche eigene Entscheidungsspielräume dort,
  • Wartung, Installation, Prüfung von ITK-Anlagen (z. B. durch Fernwartung, externer Support), wenn bei diesen Tätigkeiten ein Zugriff auf personenbezogene Daten nicht ausgeschlossen werden kann.
  • Werbeadressenverarbeitung durch eine Werbe- oder Marketingagentur oder einem Lettershop,
  • Zentralisierung bestimmter „Shared Services-Dienstleistungen“ innerhalb eines Konzerns, wie Dienstreisen-Planungen oder Reisekostenabrechnungen (jedenfalls sofern kein Fall gemeinsamer Verantwortlichkeit nach Art. 26 DS-GVO vorliegt)

Dazu gehören nicht(!), da es sich hierbei um die Inanspruchnahme von ganz normalen (Fach-)Dienstleistungen handelt:

  • Bankinstitute für den Geldtransfer,
  • Berufsgeheimnisträger (Datenschutzbeauftragte, Steuerberater, Rechtsanwälte, externe Betriebsärzte, Wirtschaftsprüfer),
  • Inkassobüros mit Forderungsübertragung,
  • Postdienste für den Brieftransport, Logistik- und Speditionsdienstleister,
  • Weiteres: Keine Auftragsverarbeitung liegt auch nicht, wenn eine gemeinsame Verantwortlichkeit nach Art. 26 DS-GVO gegeben ist, d.h. wenn mehrere Verantwortliche gemeinsam über die Verarbeitungszwecke und -mittel entscheiden. 
    Hierunter können je nach Gestaltung eine Reihe von Verarbeitungen fallen:
    • Klinische Arzneimittelstudien, wenn mehrere Mitwirkende (z. B. Sponsor, Studienzentren/Ärzte) jeweils in Teilbereichen Entscheidungen über die Verarbeitung treffen,
    • gemeinsame Verwaltung bestimmter Datenkategorien (z.B. „Stammdaten“) für bestimmte gleichlaufende Geschäftszwecke mehrerer Konzernunternehmen.

Zu beachten ist, dass die Datenverarbeitung im Auftrag keine (!) Erlaubnis darstellt, Daten dem Auftragsverarbeiter zu offenbaren, die wegen gesetzlicher Geheimhaltungspflichten (z.B. Berufs- oder anderen Amtsgeheimnissen) vertraulich zu behandeln sind (siehe §1 Abs.2 S.3 BDSG).

In wie fern darf ich als Agentur und Kunde mit Landtwing Infornmatik als Schweizer Unternehmen weiter zusammenarbeiten?

In Art. 25 Abs. 6 der EU-Datenschutzrichtlinie hat die EU-Kommission die Möglichkeit vorgesehen, ein angemessenes Schutzniveaus in Drittländer - das sind alle nicht EU-Ländern ohne weitere Vertragsbeziehungen - festzulegen. Die EU-Kommission hat für folgende Länder ein ähnliches Schutzniveau festgelegt, wie in der EU: Schweiz, Kanada, Argentinien, Guernsey, Jersey, Isle of Man, Israel, Neuseeland. D.h. es gilt für diese Länder ein mit dem EU-Recht vergleichbares Datenschutzniveau und eine Datenübermittlung in diese Länder ist ohne eine weitere, eigene Überprüfung datenschutzrechtlich zulässig. Damit bestehen keine Bedenken, solange vom Anbieter selbst die Regeln des DSGVO eingehalten werden, mit diesen zusammen zu arbeiten. 
Landtwing Informatik hält diese Regeln ein.

Gilt die DSGVO auch für Schweizer Unternehmen?

Ja, sobald diese Daten von Personen in der EU bearbeiten oder mit diesen Geschäfts machen wollen.

Beispiel: Schweizer Unternehmen bietet über Amazon Software und Bücher an. Aber auch B2B-Unternehmen, die Kunden- und Lieferantendaten verarbeiten sind gut beraten sich hier an der DSGVO auszurichten. Kauft hingegen eine Person aus Österreich in der Schweiz Produkte oder Dienstleistungen, wirkt das Schweizer Datenschutzgesetz (DSG). Wer mehr dazu wissen will, findet dies unter dem Link:
https://www.admin.ch/opc/de/classified-compilation/19920153/index.html

Was genau sind personenbezogene Daten überhaupt?

Unter Personenbezogene Daten bezeichnet man alle einer Person direkt zugeordneten Daten als auch als Daten, durch die Personen identifiziert werden könne. Dazu gehören: Namen, Adresse, Kontaktdaten, Bankinformationen, IP-Adressen (!), Steuernummern, etc. Als besondere Kategorie von Daten werden gem. Art. 9 der DSGVO bezeichnet und sind Daten, die auf die rassische und ethnische Herkunft, politische Meinung, religiöse und weltanschauliche Überzeugungen hinweisen sowie Gesundheitsdaten, Daten zu zu genetischen oder biometrischen Identifizierung als auch Daten zum Sexualleben und zur sexuellen Orientierung.

Muss bei jedem Formular der Punkt Datenschutz ein Pflichtfeld sein?

Sie sollten einen Link auf die Datenschutzerklärung setzen.

Landtwing Informatik Websites werden teilweise über Amazon gehostet. Wie kann Landtwing Informatik garantieren, dass ausschliesslich AWS in Europa genutzt wird?

Die Daten werden bei AWS ausschliesslich auf EU-Servern gespeichert. Wir benutzen zusätzlich AWS CloudFront, welcher als Cache-Dienst jede inCMS Website weltweit beschleunigt. D.h wenn man eine Seite in Deutschland öffnet, wird ein AWS CloudFront Server in Deutschland gewählt. Öffnet man eine Seite in den USA - wird einen AWS CloudFront Server dort gewählt. Auf diesen Cache-Servern werden nur die fertig genierten HTML-Seiten zwischengespeichert - und das nur für wenige Minuten. Es wird nichts geloggt und auch sonst werden keine Daten gespeichert. Piwik und Formular-Daten werden immer direkt zurück an das EU-Rechenzentrum übermittelt. 

Seiten mit Anfrage- und Kontaktformularen müssen SSL-verschlüsselt sein. Bietet Landtwing Informatik hierfür eine Lösung?

Landtwing Informatik GmbH verschlüsselt standardmässig ALLE Seiten!


Ihr Apple Partner Zentralschweiz

News
AGB
Sitemap
Impressum
cloud.Landtwing.org  


Landtwing Informatik GmbH

Zugerstrasse 65b
CH-6340 Baar


Bürozeiten

Für Sie sind wir von Montag bis Freitag von 8:00 - 18:00 Uhr durchgehend telefonisch erreichbar.


Terminvereinbarung

Wählen Sie jetzt ganz einfach:

 +41 41 760 84 32


empty