Schutz der personenbezogenen Daten

Der Umgang einer E-Commerce-Site mit den von ihr gesammelten Kundendaten muss transparent und sicher sein.

Um das Vertrauen der Kunden zu gewinnen und die gesetzlichen Vorgaben zu erfüllen, muss ein Unternehmen, das eine E-Commerce-Site betreibt, eine strenge Politik zum Schutz der Privatsphäre betreiben.

Bundesgesetz über den Datenschutz

Von dem Moment an, wo sensible Kundendaten (Name, Adresse, Zahlungsinformationen) gesammelt werden, unterliegt eine E-Commerce-Site dem Bundesgesetz über den Datenschutz.

Das Gesetz sieht insbesondere Folgendes vor:

  • Personendaten dürfen nur zu dem Zweck bearbeitet werden, der bei der Beschaffung angegeben wurde.
  • Diese Informationen dürfen nicht ins Ausland übermittelt werden, es sei denn im Falle einer der im Gesetz geregelten Ausnahmen.
  • Personendaten müssen durch angemessene technische und organisatorische Massnahmen gegen unbefugtes Bearbeiten geschützt werden.

Empfehlungen für den Datenschutz

Hinsichtlich des Datenschutzes wird dringend empfohlen, sich an folgende Vorgehensweisen zu halten:

  • Veröffentlichung einer Datenschutzerklärung auf der E-Commerce-Site (s. u.).
  • Einsatz von Techniken zur Nutzer-Authentifizierung (z. B. SuisseID) und zur Verschlüsselung der Daten (sichere https-Verbindung).
  • Beschränkung der Datensammlung auf die notwendigen Informationen. Fragen, die in diesem Zusammenhang nicht relevant sind, erzeugen Misstrauen.
  • Klare Angaben darüber, welche Personendaten zu welchem Zweck verwendet werden.
  • Berechtigung des Nutzers, die Verwendung und Weitergabe seiner Daten einzuschränken (Verbraucherprofil, Werbung).

Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) hat die Aufgabe, das Datenschutzgesetz zu erläutern und auf diesem Gebiet Empfehlungen zu erlassen.

Datenschutzerklärung auf einer E-Commerce-Site

Auf einer E-Commerce-Site dient eine Datenschutzerklärung dazu, über die Methoden zu informieren, mit denen die Privatsphäre der Nutzer geschützt wird. Um das Vertrauen der Kunden zu gewinnen, ist es ratsam, ein solches Dokument zu erstellen und es an einer gut sichtbaren Stelle auf der Website zu veröffentlichen.

Die Datenschutzerklärung muss mindestens folgende Punkte enthalten:

  • Welchen gesetzlichen Bestimmungen unterliegt das Vorgehen des Anbieters im Bereich des Datenschutzes?
  • Welche Personendaten werden erhoben und zu welchem Zweck?
  • Welche Personendaten werden an Dritte weitergeleitet und zu welchem Zweck?
  • Welche Entscheidungen kann der Nutzer bezüglich der Bearbeitung seiner Daten treffen?
  • Über welche Rechte (insbesondere Auskunftsrecht und Widerspruchsrecht) verfügen die Nutzer?
  • Wer ist für die Beantwortung von Fragen zur Bearbeitung der Personendaten zuständig?
  • Welche Sicherheitsmassnahmen werden ergriffen, um die Personendaten zu schützen?

Abonnieren Sie unseren kostenlosen Newsletter (Anmeldung rechts oben) und bleiben Sie informiert.


Informationen

Letzte Änderung 22.09.2017

Zum Seitenanfang

https://www.kmu.admin.ch/content/kmu/de/home/praktisches-wissen/kmu-betreiben/e-commerce/erstellung-e-commerce-site/e-commerce-sites-und-datenschutz.html