Generelles
Als IT- und Online-Partner bietet Raptus umfangreiche Unterstützung im Bereich Datenschutz. Die Dienstleistungen umfassen Beratung, technische Prüfungen, die Bereitstellung von Hilfsmitteln und Tools, um den Datenschutz zu gewährleisten.
Es ist wichtig zu beachten, dass Raptus keine Anwaltskanzlei ist, sondern sich auf die technischen und beratenden Aspekte des Datenschutzes konzentriert. Hauptziel ist es, Kunden eine umfassende Unterstützung in Datenschutzfragen zu bieten, ohne rechtliche Beratung anzubieten.
Datenschutzerklärung
Raptus bietet selber keine kompletten Vorlagen für Datenschutzerklärungen an. Es bieten sich folgende Möglichkeiten an.
- Professionelle Unterstützung durch einen Anwalt
- Nutzung von standardisierten Hilfsmitteln wie z.B.
- Mustervorlagen https://dsat.ch/download/
- Textbausteine (Open Source) https://opr.vc/
- DSE Generator https://www.datenschutzpartner.ch/angebot-datenschutz-generator/
- DSE Generator https://lexdex.ch/datenschutzgenerator/
- DSE Tool https://www.privacybee.ch/
- Standardmässige Umsetzung
- Technische Prüfung und Information bezüglich der digitalen Infrastruktur von Kunden (Website, IT-System, SaaS Lösungen)
- Unterstützung beim Ausfüllen von Checklisten für Datenschutz-Generatoren
Cookies
Für die Einhaltung des schweizerischen Datenschutzgesetzes ist es im Gegensatz zur DSGVO nicht notwendig, die Zustimmung des Besuchers aktiv einzuholen. Es gibt keine gesetzliche Notwendigkeit, einen Cookie-Banner anzuzeigen.
Empfehlungen von Raptus
- Besucher in der DSE informieren / aufklären
- Besuchern in der DSE aufzeigen, wie sie sich vor Cookies schützen können
- Standardmässige Umsetzung
- Anzeige eines Infobanners mit Link zur Datenschutzerklärung
- Der Infobanner enthält nur einen Knopf zum zur Kenntnis nehmen
- Möglicher Text
Es werden Cookies verwendet, um den Besuch auf dieser Website zu verbessern, personalisierte Anzeigen oder Inhalte einzusetzen und den Datenverkehr zu analysieren. Siehe Datenschutzerklärung.
Externe Ressourcen (z.B. Fonts)
- Das Einbinden externer Ressourcen in Websites kann Datenschutzprobleme verursachen
- Die Zugriffsdaten auf Server der externen Ressourcen könnten missbraucht werden
- Beispiele externer Ressourcen sind
- Schriften (z.B. Google Fonts)
- Medien (Bilder, Videos, Musik)
- Scripts (z.B. die beliebte jQuery Bibliothek)
- Captcha (z.B. Google reCaptcha)
- Standardmässige Umsetzung
- Ressourcen werden heruntergeladen und lokal installiert
- Umsetzung soweit möglich auch für Cloud CMS wie Webflow u.Ä.
Analytics
Oft wird verlangt, dass Statistik-Lösungen wie Google Analytics in Websites eingebaut werden, um zu einem späteren Zeitpunkt Inhalte entsprechend auszurichten oder digitales Marketing zu betreiben. Die Erfahrung zeigt, dass dies nur dann geschieht, wenn Kunden über Spezialisten für Suchmaschinen oder Online-Marketing verfügen. Etliche Statistiken bleiben unbeachtet.
Empfehlungen von Raptus
- Analytics aus Datenschutzgründen nur einbauen, wenn in absehbarer Zeit Spezialisten mit der Einrichtung, Interpretation und Folgemassnahmen beauftragt werden
- Wenn Bedarf für Analytics vorhanden ist, prüfen von datenschutzfreundlichen Alternativen:
- Standardmässige Umsetzung
- Analytics Lösungen nur auf expliziten Kundenwunsch integriert
- Wenn Google Analytics, dann entsprechend konfigurieren
Newsletter
Seit vielen Jahren setzt Raptus für Kunden und sich selber die Newsletter Lösung Mailchimp ein. Wenn die DSGVO Standards von Mailchimp eingehalten werden, erachtet Raptus das Risiko aus folgenden Gründen als überschaubar:
- Mailchimp stellt umfangreiche Informationen zur DSGVO zur Verfügung
- Mailchimp hat sich zur Datenschutz-Transparenz verpflichtet (siehe Reports)
- Mailchimp hat zusätzliche Vorkehrungen für den Datenschutz ergriffen (siehe Link)
- Standardmässige Umsetzung
- Umsetzung der DSGVO Standards von Mailchimp
Datensicherheit (IT)
Als erfahrener IT-Partner bietet Raptus bezüglich Datensicherheit umfangreiche Dienstleistungen an:
- Beratung bezüglich Datensicherheit
- Regelmässig Prüfung von Cyber Risiken
- Umsetzung von technischen Sicherheitsmassnahmen
- Beratung bezüglich organisatorischer Massnahmen
- Dokumentation der technischen & organisatorischen Massnahmen
- Richtlinien zum Umgang mit dem IT-System (für Mitarbeitende)
- Schulung von Mitarbeitenden (Cyber Sicherheitstraining)
Weiterführende Informationen
Siehe Artikel Informationen zum Datenschutz
Kommentare
Zu diesem Beitrag können keine Kommentare hinterlassen werden.