|

Website rechtssicher umsetzen: Die 10 wichtigsten Punkte für Unternehmen in der Schweiz 

Für eine rechtssichere Website brauchst du zwei Dinge: ein Impressum und eine Datenschutzerklärung inkl. entsprechende Maßnahmen. Das Impressum kannst du relativ einfach und schnell umsetzen und schon erfüllst du die Anforderungen der Impressumspflicht in der Schweiz.

Die Datenschutzerklärung und die entsprechenden praktischen Maßnahmen zum Schutz der Daten deiner Website-Besucher sind etwas komplexer und individueller. In diesem Artikel gehe ich auch die 10 wichtigsten Punkte ein, um eine Website rechtssicher umsetzen zu können.

*Dieser Artikel ist keine Rechtsberatung, sondern dient lediglich zu deiner Information. Als Webdesignerin kann und darf ich keine Rechtsauskunft geben. Ich teile mit dir meine Auffassung des Themas mit dem Ziel, dir eine Übersicht und Hilfestellung zu bieten, selbst eine sichere & rechtssichere Website zu betreiben.

website rechtssicher umsetzen

Warum ist die rechtssichere Gestaltung einer Website wichtig?

Abgesehen davon, dass du erhebliche Bußgelder und rechtliche Konsequenzen riskierst, wenn deine Website gegen Datenschutzgesetze verstößt, gewinnst du so auch kein Vertrauen bei deiner Zielgruppe. Der Schutz der Privatsphäre deiner Website-Besucher sollte Priorität vor allen anderen (Marketing)-Maßnahmen haben. 

Praktischerweise haben das inzwischen ein Großteil der Drittanbieter-Tools (Website-Statistiken, Newsletter-Tool, Terminbuchung, etc.) verstanden und ermöglichen dir eine rechtssichere Umsetzung und Integration. Auch wenn nicht jedes Tool in deinem Land zu 100 % rechtssicher nutzbar ist, gibt es meistens entsprechende Alternativen. 

Nur schon, dass du diesen Artikel liest, zeigt, dass du dich ernsthaft mit dem Thema befasst und den Datenschutz deiner Zielgruppe ernst nimmst. So baust du nämlich Vertrauen auf und zeigst echtes Interesse an den Anliegen deiner potenziellen Kundschaft.

Impressumspflicht Schweiz: Websites in der Schweiz brauchen ein Impressum

Das Impressum ist in der Schweiz sowie auch in Deutschland und vielen anderen Ländern gesetzlich vorgeschrieben und muss von jeder einzelnen Seite deiner Website erreichbar sein. (Das heißt, am besten verlinkst du es im Footer).

Das Impressum sollte folgende Angaben enthalten:

  • Name und Anschrift des Unternehmens
  • Rechtsform und Vertretungsberechtigte Person(en)
  • Kontaktdaten wie Telefonnummer und E-Mail-Adresse
  • Handelsregistereintrag (falls vorhanden)
  • Umsatzsteuer-Identifikationsnummer (falls vorhanden)
  • Bei Gesellschaften: Sitz der Gesellschaft und das Register, in das sie eingetragen ist

Die entsprechenden Bestimmungen findest du hier.

Du kannst natürlich auch einen Impressum-Generator nutzen wie zum Beispiel:

Datenschutzerklärung

Deine Website braucht außerdem eine Datenschutzerklärung, die darüber informiert, welche personenbezogenen Daten erhoben, gespeichert und verarbeitet werden. Sie muss leicht zugänglich sein und alle relevanten Informationen enthalten wie:

  • Zweck der Datenerhebung und -verarbeitung
  • Rechtsgrundlage für die Datenverarbeitung
  • Information über die Rechte der Nutzer bezüglich ihrer Daten (Auskunft, Berichtigung, Löschung, Widerspruch)
  • Kontaktinformationen des Datenschutzbeauftragten (falls vorhanden)

In der Datenschutzerklärung wird also dokumentiert, welche Daten der Nutzer du wie und wo sammelst und was du damit machst. Der Inhalt hängt also wesentlich von deinen Website-Einstellungen und eingebundenen Tools ab. Und auch, ob du die DSGVO oder “nur” die neue Schweizer Datenschutzverordnung einhalten musst.

Unterschied DSGVO zur Schweizer Datenschutzverordnung

Die DSGVO geht weiter als die Schweizer Datenschutzverordnung. Zum Beispiel legt die DSGVO fest, dass die Einwilligung der Person eingeholt werden muss, deren Daten verarbeitet werden (z.B. durch Tracking). In der Schweiz darf Tracking grundsätzlich ohne Einwilligung erfolgen, solange keine Daten von besonders schützenswerten Personen verarbeitet werden (z.B. politische Ansichten oder Gesundheit).

Schweizer Unternehmen müssen sich aber an die DSGVO halten, wenn sie Daten von Personen im EU-Raum verarbeiten. Heißt also, wenn deine Zielgruppe unter anderem auch aus Deutschland, Österreich oder anderen europäischen Ländern kommt, musst du dich an die DSGVO halten.

Wenn deine Website die Cookie-Richtlinie und die DSGVO einhält, wird auch die schweizerische Verordnung ohne weiteres eingehalten – du fährst damit also auf der sicheren Seite.

Weitere Infos findest du hier:

Links Datenschutz-Generatoren

Widerspruchsmöglichkeit – Teil einer Datenschutzerklärung

Website-Nutzer müssen die Möglichkeit haben, der Verwendung ihrer Daten zu widersprechen. Das kann aus Gründen ihrer besonderen Situation sein oder auch wenn ein Unternehmen mit personenbezogenen Daten Direktwerbung betreiben möchte. 

Darauf sollte in der Datenschutzerklärung hingewiesen werden – und zwar mit klaren Anweisungen, wie der Nutzer dieser Verwendung seiner Daten widersprechen kann. 

Auftragsverarbeitungsvertrag (AVV):

Ein Auftragsverarbeitungsvertrag ist erforderlich, wenn ein Unternehmen personenbezogene Daten im Auftrag eines anderen Unternehmens verarbeitet. Also wenn du z.B. ein Newsletter-Tool einsetzt, um E-Mails zu versenden. Dann brauchst du ein Auftragsverarbeitungsvertrag mit dem Newsletter-Tool, da dieser Anbieter in deinem Auftrag personenbezogene Daten verarbeitet.

Der Auftragsverarbeitungsvertrag regelt die Rechte und Pflichten beider Parteien in Bezug auf den Umgang mit den Daten. Im Normalfall liegt ein solcher Vertrag bei den Anbietern standardmäßig irgendwo auf der Website – ansonsten solltest du ihn definitiv auf Nachfrage erhalten.

Cookie-Hinweis und Einwilligung

Cookies werden beispielsweise gesetzt, wenn du auf deiner Website ein Statistik-Tool wie Google Analytics oder Matomo (je nach Einstellung) verwendest oder einen Facebook Pixel integriert hast. Sie ermöglichen es, die Website-Nutzer zu tracken und liefern die Daten für die Statistiken. Cookies werden lokal im Browser der Website-Besucher gespeichert – dafür brauchst du aber eine Einwilligung, und zwar bereits seit 2009 (lange vor der DSGVO).

Es gibt aber auch “harmlose” Cookies, die notwendig sind, um den Dienst (also die Website mit ihren Funktionen) zur Verfügung zu stellen. Dazu gehören zum Beispiel Warenkorb-Cookies bei Online-Shops oder Login-Cookies, sodass man sich nicht ständig neu einloggen muss.

Für diese funktionalen Cookies ist ausnahmsweise keine Einwilligung erforderlich. Aber für Statistik- und Marketing-Cookies, sowie Cookies von Drittanbietern brauchst du von den Website-Besuchern die Einwilligung durch das Cookie-Banner.

Um auf der sicheren Seite zu sein, sollte dein Cookie-Banner drei Optionen bieten: “alle akzeptieren”, “nur notwendige akzeptieren” und “individuell festlegen” (womit die Nutzer dann die Zustimmung für einzelne Cookie-Kategorien geben können).

Für WordPress-Websites gibt es folgende Cookie-Banner-Plugins:

Double-Opt-in bei Newsletter-Anmeldung

Hat nicht direkt mit der Website an sich zu tun, doch Newsletter-Anmeldeformulare sind oft auf der Website eingebunden – die Anmeldungen werden dann aber über das Newsletter-Tool verarbeitet.

Wenn du Newsletter versendest, musst du nachweisen können, dass tatsächlich eine Einwilligung der Personen in deiner Newsletter-Liste vorliegt. 

Wie machst du das? Du aktivierst das Double-Opt-in-Verfahren, sodass nach der Anmeldung erst die E-Mail Adresse und somit das Newsletter-Abo bestätigt werden muss, bevor du die erste “normale” Nachricht versenden kannst.

Dieses Vorgehen ist inzwischen bekannt und die Nutzer/innen haben sich an das Double-Opt-in Verfahren gewöhnt. Das Gute daran: Bots und sonstige Fake-Accounts werden dadurch größtenteils auch direkt aussortiert.

Grundlegende Datensicherheit

Du als Website-Betreiber musst die Sicherheit der Website und der darauf gespeicherten Daten gewährleisten können, um unbefugten Zugriff, Diebstahl oder Verlust zu verhindern. Das umfasst Maßnahmen wie regelmäßige Sicherheitsupdates, Firewalls und verschlüsselte Datenübertragung (HTTPS).

In meinem Artikel “Plugins für WordPress: Die Must-Haves für eine sichere und starke Website” habe ich meine Empfehlungen für WordPress Websites zusammengetragen.

SSL-Verschlüsselung (HTTPS)

Zur Datensicherheit gehört wie erwähnt eine Verschlüsselung durch ein SSL-Zertifikat. Die SSL-Verschlüsselung gewährleistet eine sichere und verschlüsselte Datenübertragung zwischen dem Browser des Website-Besuchers und dem Server, auf dem deine Website liegt. So werden übermittelte Daten vor unbefugtem Zugriff und Manipulation geschützt. 

SSL-Zertifikate installierst du für deine Domain über deinen Hosting-Anbieter.

Regelmäßige Aktualisierung

Die ganzen Datenschutz-Bemühungen sollen natürlich aktuell bleiben. Also wenn du z.B. ein zusätzliches Tool bei deiner Website integrierst, musst du auch die Datenschutzerklärung und andere rechtliche Texte auf deiner Website überprüfen und aktualisieren. Im besten Fall machst du das regelmäßig, um die Aktualität gewährleisten zu können.

Teilweise sinnvoll, aber nicht vorgeschrieben

AGB – Allgemeine Geschäftsbedingungen

AGB sind nicht zwingend für Website-Betreiber, doch auf jeden Fall für Online-Shops von Vorteil zwecks Absicherung. Mit eigenen AGB kann zu den geltenden gesetzlichen Regelungen etwas mehr Klarheit gebracht werden. Beim Verfassen der AGB sollte der gesamte Verkaufsprozess betrachtet werden und Punkte wie Lieferung, Garantiebestimmungen, Zahlungsbedingungen, Haftung und Gerichtsstand integriert werden.

Haftungsausschluss 

Ein Haftungsausschluss kann teilweise sinnvoll sein und wird je nachdem auch direkt beim Impressum integriert.

Wenn du z.B. in deinem Blog auf andere Websites verlinkst, kannst du im Haftungsausschluss darauf hinweisen, dass diese Websites außerhalb deines Verantwortungsbereichs liegen und die Nutzung davon auf eigene Gefahr erfolgen.

Wenn du Dienstleistungen anbietest, kannst du darauf hinweisen, dass deine Angebote unverbindlich sind und du sie jederzeit verändern, ergänzen oder löschen kannst.

Copyright/Urheberrecht

Für eigene Werke von dir (z.B. Fotos, Videos, Texte) musst du keinen Copyright-Hinweis einfügen, denn sobald etwas geschaffen wurde, ist ein Werk in der Schweiz urheberrechtlich geschützt. Es gibt auch kein Register, in dem ein Eintrag erfolgen könnte. 

Für Bilder, Videos usw., die nicht von dir selbst sind, brauchst du entweder eine Lizenz dafür oder nimmst solche, die explizit kostenlos verwendet werden dürfen. So oder so musst du eine Quellenangabe für die verwendeten Fotos, Videos, Texte und Töne machen, was meistens im Impressum erfolgt.

Bei eigenen Fotos und Videos, auf denen Personen abgebildet sind, brauchst du das (schriftliche) Einverständnis der abgebildeten Personen für die Veröffentlichung auf deiner Website. 

Auch nicht zu vergessen ist, dass deine Website und der Name deines Unternehmens und deine Domain gegen keine Namensrechte verstößt, denn im Zweifelsfall gewinnt bei einem Rechtsstreit meistens das größere Unternehmen oder die bekanntere Persönlichkeit. Auf der sicheren Seite bist du, wenn du eine Personal Brand aufbaust. Denn du wirst stets die Rechte an deinem eigenen Namen haben.In dieser Markendatenbank kannst du die für die Schweiz eingetragenen Marken prüfen.

*Dieser Artikel ist keine Rechtsberatung, sondern dient lediglich zu deiner Information. Als Webdesignerin kann und darf ich keine Rechtsauskunft geben. Ich teile mit dir meine Auffassung des Themas mit dem Ziel, dir eine Übersicht und Hilfestellung zu bieten, selbst eine sichere & rechtssichere Website zu betreiben.