Unterstützung von Raptus beim Datenschutz

Generelles

Als IT- und Online-Partner bietet Raptus umfangreiche Unterstützung im Bereich Datenschutz. Die Dienstleistungen umfassen Beratung, technische Prüfungen, die Bereitstellung von Hilfsmitteln und Tools, um den Datenschutz zu gewährleisten.

Es ist wichtig zu beachten, dass Raptus keine Anwaltskanzlei ist, sondern sich auf die technischen und beratenden Aspekte des Datenschutzes konzentriert. Hauptziel ist es, Kunden eine umfassende Unterstützung in Datenschutzfragen zu bieten, ohne rechtliche Beratung anzubieten.

Datenschutzerklärung

Raptus bietet selber keine kompletten Vorlagen für Datenschutzerklärungen an. Es bieten sich folgende Möglichkeiten an.

• Professionelle Unterstützung durch einen Anwalt
• Nutzung von standardisierten Hilfsmitteln wie z.B.
  
  • Mustervorlagen https://dsat.ch/download/
  • Textbausteine (Open Source) https://opr.vc/ 
  • DSE Generator https://www.datenschutzpartner.ch/angebot-datenschutz-generator/
  • DSE Generator https://lexdex.ch/datenschutzgenerator/
  • DSE Tool https://www.privacybee.ch/
    
    
• Standardmässige Umsetzung
  • Technische Prüfung und Information bezüglich der digitalen Infrastruktur von Kunden (Website, IT-System, SaaS Lösungen)
  • Unterstützung beim Ausfüllen von Checklisten für Datenschutz-Generatoren

Cookies

Für die Einhaltung des schweizerischen Datenschutzgesetzes ist es im Gegensatz zur DSGVO nicht notwendig, die Zustimmung des Besuchers aktiv einzuholen. In der Schweiz gibt es somit keine gesetzliche Notwendigkeit, ein Cookie-Banner anzuzeigen.

Empfehlungen von Raptus

• Besucher in der DSE informieren / aufklären
• Besuchern in der DSE aufzeigen, wie sie sich vor Cookies schützen können
  
  
• Standardmässige Umsetzung
  • Einsatz einer Consent Management Platform (CMP)

Externe Ressourcen (z.B. Fonts)

• Das Einbinden externer Ressourcen in Websites kann Datenschutzprobleme verursachen
• Die Zugriffsdaten auf Server der externen Ressourcen könnten missbraucht werden
• Beispiele externer Ressourcen sind
  • Schriften (z.B. Google Fonts)
  • Medien (Bilder, Videos, Musik)
  • Scripts (z.B. die beliebte jQuery Bibliothek)
  • Captcha (z.B. Google reCaptcha)
    
    
• Standardmässige Umsetzung
  • Ressourcen werden heruntergeladen und lokal installiert
  • Umsetzung soweit möglich auch für Cloud CMS wie Webflow u.Ä.

Google Consent Mode V2

Der Google Consent Mode V2 ist eine erweiterte Datenschutzrichtlinie, die regelt, wie Google-Dienste Daten erfassen dürfen. Nutzer einer Website in der Schweiz müssen ausdrücklich zustimmen, bevor ihre Daten für Marketing oder Analysezwecke verwendet werden darf.

Beim Einsatz folgender Google Dienste empfiehlt sich eine fachgerechte Umsetzung des Einwilligungsmodus (Consent Mode):

• Google Ads, Google AdMob, Google Ad Manager, Google AdSense
• Google Analytics, Google Maps Platform, Google reCAPTCHA

Raptus empfiehlt den Einsatz einer Consent Management Platform (CMP) um eine Einwilligung der Besucher einzuholen und zu speichern, bevor Nutzerdaten über Website-Skripte erfasst werden (Tracking).

In der Schweiz wäre es technisch gesehen möglich, die Zustimmung im Hintergrund zu simulieren oder implizit zu setzen. Wir raten davon jedoch ausdrücklich ab. Ein solches Vorgehen steht im Widerspruch zu einem transparenten, datenschutzkonformen und nutzerfreundlichen Umgang mit Website-Besuchern – und kann das Vertrauen in Ihre Website nachhaltig schädigen.

Analytics

Oft wird verlangt, dass Statistik-Lösungen wie Google Analytics in Websites eingebaut werden, um zu einem späteren Zeitpunkt Inhalte entsprechend auszurichten oder digitales Marketing zu betreiben. Die Erfahrung zeigt, dass dies nur dann geschieht, wenn Kunden über Spezialisten für Suchmaschinen oder Online-Marketing verfügen. Etliche Statistiken bleiben unbeachtet.

Empfehlungen von Raptus

• Analytics aus Datenschutzgründen nur einbauen, wenn in absehbarer Zeit Spezialisten mit der Einrichtung, Interpretation und Folgemassnahmen beauftragt werden
  
  
• Wenn Bedarf für Analytics vorhanden ist, prüfen von datenschutzfreundlichen Alternativen:
  • https://piwikpro.de/
  • https://etracker.com/
  • https://www.econda.de/
  • https://matomo.org/
    
    
• Standardmässige Umsetzung von Raptus
  • Analytics Lösungen werden nur auf expliziten Kundenwunsch integriert
  • Empfehlungen für Google Analytics
    
    • Einsatz unserer Consent Management Platform (CMP)
    • Fachgerechte Umsetzung des Google Consent Mode v2
    • Empfohlene Einstellungen für den Datenschutz beachten

Newsletter

Raptus unterstützt Kunden bei einer fachgerechten und datenschutzkonformen Umsetzung von E-Mail Marketing (Newsletter) Systemen. Beliebt sind die Lösungen von Brevo und Mailchimp.

Beim Einsatz von Brevo ist die Einhaltung von strengen Datenschutzbestimmungen bereits eingebaut und Teil der Lösung. Siehe https://www.brevo.com/de/features/data-security/ 

Wenn Mailchimp eingesetzt wird, müssen die DSGVO Standards von Mailchimp eingehalten werden. Es werden umfangreiche Informationen zur DSGVO zur Verfügung gestellt. Mailchimp hat entsprechende Vorkehrungen für den Datenschutz in Europa ergriffen (siehe Link).

Datensicherheit (IT)

Als erfahrener IT-Partner bietet Raptus bezüglich Datensicherheit umfangreiche Dienstleistungen an:

• Beratung bezüglich Datensicherheit
• Regelmässig Prüfung von Cyber Risiken
• Umsetzung von technischen Sicherheitsmassnahmen
• Beratung bezüglich organisatorischer Massnahmen
• Dokumentation der technischen & organisatorischen Massnahmen
• Richtlinien zum Umgang mit dem IT-System (für Mitarbeitende)
• Schulung von Mitarbeitenden (Cyber Sicherheitstraining)

Weiterführende Informationen

Siehe Artikel Informationen zum Datenschutz