E-Commerce-Sites und Datenschutz

Die Bearbeitung der von einer E-Commerce-Site gesammelten Kundendaten muss transparent und sicher sein.

Um das Vertrauen der Kunden zu gewinnen und die gesetzlichen Vorgaben zu erfüllen, muss ein Unternehmen, das einen Webshop betreibt, eine strenge Politik zum Schutz der Privatsphäre betreiben.

Bundesgesetz über den Datenschutz

Alle Schweizer Unternehmen, die Daten von natürlichen Personen verarbeiten, unterliegen dem neuen Datenschutzgesetz, das am 1. September 2023 in Kraft treten wird.

Im Hinblick darauf müssen die KMU prüfen, ob die Datenschutzerklärungen auf ihrer E-Commerce-Site den neuen gesetzlichen Anforderungen entsprechen. Sie müssen einige Neuerungen berücksichtigen, beispielsweise die Einführung der Grundsätze "Privacy by Design" und "Privacy by Default" oder die Pflicht, im Voraus über das Sammeln sämtlicher personenbezogener Daten (und nicht mehr nur sogenannter besonders schützenswerter Daten) zu informieren.

Eine Checkliste steht auf dem KMU-Portal zur Verfügung, ausserdem gibt es weitere Informationen auf der Seite des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB).

Empfehlungen für den Datenschutz

Hinsichtlich des Datenschutzes wird dringend empfohlen, sich an folgende Vorgehensweisen zu halten:

  • Veröffentlichung einer Datenschutzerklärung auf der E-Commerce-Site (s. u.).
  • Einsatz von Techniken zur Nutzer-Authentifizierung (z. B. SuisseID) und zur Verschlüsselung der Daten (sichere https-Verbindung).
  • Beschränkung der Datensammlung auf die notwendigen Informationen. Fragen, die in diesem Zusammenhang nicht relevant sind, erzeugen Misstrauen.
  • Klare Angaben darüber, welche Personendaten zu welchem Zweck verwendet werden.
  • Berechtigung des Nutzers, die Verwendung und Weitergabe seiner Daten einzuschränken (Verbraucherprofil, Werbung).

Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) hat die Aufgabe, das Datenschutzgesetz zu erläutern und auf diesem Gebiet Empfehlungen zu erlassen.

Datenschutzerklärung auf einer E-Commerce-Site

Auf einer E-Commerce-Site dient eine Datenschutzerklärung dazu, über die Methoden zu informieren, mit denen die Privatsphäre der Nutzer geschützt wird. Um das Vertrauen der Kunden zu gewinnen, ist es ratsam, ein solches Dokument zu erstellen und es an einer gut sichtbaren Stelle auf der Website zu veröffentlichen.

Die Datenschutzerklärung muss mindestens folgende Punkte enthalten:

  • Welchen gesetzlichen Bestimmungen unterliegt das Vorgehen des Anbieters im Bereich des Datenschutzes?
  • Welche Personendaten werden erhoben und zu welchem Zweck?
  • Welche Personendaten werden an Dritte weitergeleitet und zu welchem Zweck?
  • Welche Entscheidungen kann der Nutzer bezüglich der Bearbeitung seiner Daten treffen?
  • Über welche Rechte (insbesondere Auskunftsrecht und Widerspruchsrecht) verfügen die Nutzer?
  • Wer ist für die Beantwortung von Fragen zur Bearbeitung der Personendaten zuständig?
  • Welche Sicherheitsmassnahmen werden ergriffen, um die Personendaten zu schützen?


Informationen

Letzte Änderung 04.04.2022

Zum Seitenanfang

https://www.kmu.admin.ch/content/kmu/de/home/praktisches-wissen/kmu-betreiben/e-commerce/erstellung-e-commerce-site/e-commerce-sites-und-datenschutz.html