Die Bearbeitung der von einer E-Commerce-Site gesammelten Kundendaten muss transparent und sicher sein.
Um das Vertrauen der Kunden zu gewinnen und die gesetzlichen Vorgaben zu erfüllen, muss ein Unternehmen, das einen Webshop betreibt, eine strenge Politik zum Schutz der Privatsphäre betreiben.
Bundesgesetz über den Datenschutz
Alle Schweizer Unternehmen, die Daten von natürlichen Personen verarbeiten, unterliegen dem neuen Datenschutzgesetz, das am 1. September 2023 in Kraft treten wird.
Im Hinblick darauf müssen die KMU prüfen, ob die Datenschutzerklärungen auf ihrer E-Commerce-Site den neuen gesetzlichen Anforderungen entsprechen. Sie müssen eine Reihe neuer Vorschriften berücksichtigen, beispielsweise die Pflicht, über das Erfassen sämtlicher personenbezogener Daten (und nicht mehr nur von sogenannten sensiblen Daten) schon im Voraus zu informieren, oder die Grundsätze "Privacy by Design" und "Privacy by Default".
Wie der Name bereits andeutet, bedeutet "Privacy by Design" (Datenschutz durch Technikgestaltung) für die Entwickler, den Schutz und das Einhalten der Privatsphäre der Nutzerinnen und Nutzer in die Struktur der E-Commerce-Site einzubauen, welche personenbezogene Daten sammeln wird. Der Grundsatz "Privacy by Default" (Datenschutz durch Voreinstellung) stellt sicher, dass schon bei der Aufschaltung der Website die höchste Sicherheitsstufe vorhanden ist, indem standardmässig, also ohne Eingreifen der Nutzer, alle nötigen Massnahmen für den Datenschutz und die Einschränkung der Datennutzung aktiviert sind. Anders gesagt, müssen sämtliche Software, Hardware sowie die Dienstleistungen des Webshops so konfiguriert sein, dass die Daten geschützt sind und die Privatsphäre der Nutzer gewahrt wird.
Eine Checkliste steht auf dem KMU-Portal zur Verfügung, ausserdem gibt es weitere Informationen auf der Seite des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB).