{"id":589,"date":"2024-09-01T18:04:19","date_gmt":"2024-09-01T18:04:19","guid":{"rendered":"https:\/\/dgvm.ch\/datenerhebung-im-internet-navigieren-in-der-dsgvo-und-im-schweizer-datenschutzgesetz\/"},"modified":"2026-03-16T19:26:38","modified_gmt":"2026-03-16T19:26:38","slug":"datenerhebung-im-internet-navigieren-in-der-dsgvo-und-im-schweizer-datenschutzgesetz","status":"publish","type":"post","link":"https:\/\/dgvm.ch\/de\/2024\/09\/01\/datenerhebung-im-internet-navigieren-in-der-dsgvo-und-im-schweizer-datenschutzgesetz\/","title":{"rendered":"Datenerhebung im Internet: Navigieren in der DSGVO und im Schweizer Datenschutzgesetz"},"content":{"rendered":"\n
\"DSGVO\"
Ein Papier in einer Schreibmaschine mit den Worten : Datenschutzerkl\u00e4rung<\/figcaption><\/figure>\n\n

Im heutigen digitalen Zeitalter ist die Datenerfassung zu einem integralen Bestandteil der Online-Gesch\u00e4ftst\u00e4tigkeit von Unternehmen geworden. Von der Personalisierung der Benutzererfahrung bis hin zu gezielter Werbung sind die von Website-Besuchern gesammelten Daten von unsch\u00e4tzbarem Wert. Mit der Einf\u00fchrung strenger Datenschutzbestimmungen wie der EU-Datenschutz-Grundverordnung (DSGVO) und dem Schweizer Bundesgesetz \u00fcber den Datenschutz (DSG) m\u00fcssen Unternehmen jedoch transparenter und rechenschaftspflichtiger sein, wenn sie personenbezogene Daten erheben und verarbeiten. In diesem Artikel werden die wichtigsten Aspekte des Datenschutzes im Zusammenhang mit der Datenerhebung untersucht, wobei der Schwerpunkt auf den Auswirkungen der DSGVO und des DSG liegt. <\/p>\n\n

Datenschutz (<\/strong> DSGVO) verstehen<\/h2>\n\n

Datenschutz bezieht sich auf den rechtlichen und regulatorischen Rahmen, der die Erhebung, Speicherung, Verarbeitung und Weitergabe personenbezogener Daten regelt. Personenbezogene Daten sind alle Informationen, mit denen eine Person identifiziert werden kann, wie z. B. Namen, E-Mail-Adressen, Telefonnummern und IP-Adressen. In der digitalen Landschaft, in der st\u00e4ndig Daten generiert und ausgetauscht werden, sind robuste Datenschutzma\u00dfnahmen unerl\u00e4sslich, um die Privatsph\u00e4re und die Rechte des Einzelnen zu sch\u00fctzen. <\/p>\n\n

Die DSGVO: Ein umfassender Rahmen f\u00fcr den Datenschutz<\/strong> <\/p>\n\n

Die DSGVO, die am 25. Mai 2018 in Kraft getreten ist, zielt darauf ab, den Datenschutz f\u00fcr Einzelpersonen innerhalb der Europ\u00e4ischen Union zu st\u00e4rken und zu vereinheitlichen. Die Verordnung gilt f\u00fcr jede Organisation, die personenbezogene Daten von EU-B\u00fcrgern verarbeitet, unabh\u00e4ngig davon, wo die Organisation ihren Sitz hat. Dieser extraterritoriale Geltungsbereich bedeutet, dass auch Unternehmen au\u00dferhalb der EU die DSGVO einhalten m\u00fcssen, wenn sie mit den Daten von EU-B\u00fcrgern umgehen. <\/p>\n\n

Schl\u00fcsselprinzipien der DSGVO<\/strong><\/p>\n\n

Die DSGVO basiert auf mehreren Schl\u00fcsselprinzipien, die die Datenschutzpraktiken leiten:<\/p>\n\n

1. Rechtm\u00e4\u00dfigkeit, Fairness und Transparenz: Unternehmen m\u00fcssen personenbezogene Daten rechtm\u00e4\u00dfig, fair und transparent verarbeiten. Das bedeutet, dass Einzelpersonen dar\u00fcber informiert werden sollten, wie ihre Daten verwendet werden und auf welcher Rechtsgrundlage sie verarbeitet werden. <\/p>\n\n

2. Zweckbindung: Die Datenschutzbestimmungen schreiben vor, dass personenbezogene Daten f\u00fcr festgelegte, legitime Zwecke erhoben und nicht in einer Weise verarbeitet werden, die mit diesen Zwecken unvereinbar ist.<\/p>\n\n

3. Datenminimierung: Unternehmen sollten nur die minimale Menge an personenbezogenen Daten sammeln, die zur Erreichung ihres angegebenen Zwecks erforderlich ist. Dieser Grundsatz ist entscheidend f\u00fcr einen effektiven Datenschutz. <\/p>\n\n

4. Richtigkeit: Der Datenschutz schreibt vor, dass personenbezogene Daten korrekt und auf dem neuesten Stand gehalten werden m\u00fcssen. Organisationen sind daf\u00fcr verantwortlich, Ungenauigkeiten rechtzeitig zu korrigieren. <\/p>\n\n

5. Speicherbeschr\u00e4nkung: Personenbezogene Daten sollten nur so lange aufbewahrt werden, wie es zur Erf\u00fcllung der Zwecke, f\u00fcr die sie erhoben wurden, erforderlich ist. Organisationen m\u00fcssen Aufbewahrungsrichtlinien einrichten, um dieses Prinzip einzuhalten. <\/p>\n\n

6. Integrit\u00e4t und Vertraulichkeit: Der Datenschutz erfordert, dass Unternehmen angemessene Sicherheitsma\u00dfnahmen ergreifen, um personenbezogene Daten vor unbefugtem Zugriff, Verlust oder Besch\u00e4digung zu sch\u00fctzen.<\/p>\n\n

7. Rechenschaftspflicht: Unternehmen m\u00fcssen die Einhaltung der Datenschutzgrunds\u00e4tze nachweisen und in der Lage sein, Nachweise f\u00fcr ihre Datenschutzpraktiken zu erbringen.<\/p>\n\n

Das Schweizer Datenschutzgesetz (DSG)<\/strong><\/p>\n\n

Die Schweiz ist zwar nicht Mitglied der Europ\u00e4ischen Union, verf\u00fcgt aber \u00fcber einen eigenen Datenschutzrahmen, der sich eng an der DSGVO orientiert. Das DSG wurde 2020 revidiert, um den Datenschutz zu st\u00e4rken und sicherzustellen, dass das Schweizer Recht den Standards der DSGVO entspricht. <\/p>\n\n

Hauptmerkmale des DSG<\/strong><\/p>\n\n

Das DSG weist viele \u00c4hnlichkeiten mit der DSGVO auf, unter anderem in Bezug auf Grunds\u00e4tze wie Einwilligung, Transparenz und Betroffenenrechte. Es gibt jedoch einige Unterschiede, die es wert sind, beachtet zu werden: <\/p>\n\n

1. Geltungsbereich: Das DSG gilt f\u00fcr die Bearbeitung personenbezogener Daten durch Privatpersonen und Beh\u00f6rden, hat aber in einigen Punkten einen engeren Anwendungsbereich als die DSGVO.<\/p>\n\n

2. Datenschutzbeauftragter (DSB): W\u00e4hrend die DSGVO f\u00fcr bestimmte Organisationen die Ernennung eines DSB vorschreibt, hat das DSG keine \u00e4hnliche Anforderung. Unternehmen werden jedoch ermutigt, einen DSB zu ernennen, der die Einhaltung der Datenschutzgesetze \u00fcberwacht, wenn er an der Risikodatenverarbeitung beteiligt ist. <\/p>\n\n

3. Grenz\u00fcberschreitende Daten\u00fcbermittlungen: Das DSG schr\u00e4nkt die \u00dcbermittlung von Personendaten ins Ausland ein, insbesondere in L\u00e4nder, die keinen angemessenen Datenschutz bieten. Organisationen m\u00fcssen sicherstellen, dass angemessene Sicherheitsvorkehrungen f\u00fcr solche \u00dcbertragungen getroffen werden. <\/p>\n\n

Einwilligung und Transparenz im Datenschutz<\/strong><\/p>\n\n

Einer der wichtigsten Aspekte sowohl der DSGVO als auch des DSG ist die Notwendigkeit einer klaren und eindeutigen Einwilligung der Nutzerinnen und Nutzer, bevor sie ihre personenbezogenen Daten erheben. Das bedeutet, dass vorab angekreuzte K\u00e4stchen oder eine konkludente Einwilligung nicht mehr ausreichen. Websites m\u00fcssen den Nutzern eine einfache und zug\u00e4ngliche M\u00f6glichkeit bieten, sich f\u00fcr die Datenerfassung zu entscheiden, und klar erkl\u00e4ren, welche Informationen zu welchem Zweck gesammelt werden. <\/p>\n\n

Bedeutung der Einwilligungserkl\u00e4rung<\/strong><\/p>\n\n

Die Einwilligung nach Aufkl\u00e4rung ist ein Eckpfeiler des Datenschutzes. Unternehmen m\u00fcssen sicherstellen, dass Einzelpersonen verstehen, womit sie bei der Bereitstellung ihrer Daten einverstanden sind. Dazu geh\u00f6ren: <\/p>\n\n

– Klare Sprache: Datenschutzhinweise und Einwilligungserkl\u00e4rungen sollten in einer klaren, unkomplizierten Sprache verfasst sein, die f\u00fcr die Nutzer leicht verst\u00e4ndlich ist.<\/p>\n\n

– Spezifit\u00e4t: Organisationen sollten die Arten der erhobenen Daten, die Zwecke, f\u00fcr die die Daten verwendet werden, und alle Dritten, an die die Daten weitergegeben werden k\u00f6nnen, angeben.<\/p>\n\n

– Granularit\u00e4t: Nutzer sollten die M\u00f6glichkeit haben, ihre Einwilligung f\u00fcr verschiedene Arten von Datenverarbeitungsaktivit\u00e4ten zu erteilen, damit sie fundierte Entscheidungen \u00fcber ihre personenbezogenen Daten treffen k\u00f6nnen.<\/p>\n\n

Datenminimierung und Zweckbindung im Datenschutz<\/strong><\/p>\n\n

Ein weiteres zentrales Prinzip der DSGVO und des DSG ist die Datenminimierung, die besagt, dass Unternehmen nur so viele personenbezogene Daten erheben sollen, wie es zur Erreichung ihres Zwecks erforderlich ist. Dieser Grundsatz ist f\u00fcr einen effektiven Datenschutz unerl\u00e4sslich, da er das Risiko einer unn\u00f6tigen Offenlegung von Daten und potenzieller Verst\u00f6\u00dfe verringert. <\/p>\n\n

Implementierung der Datenminimierung<\/strong><\/p>\n\n

Unternehmen k\u00f6nnen Praktiken zur Datenminimierung implementieren, indem sie:<\/p>\n\n

– Durchf\u00fchrung von Datenaudits: Regelm\u00e4\u00dfige \u00dcberpr\u00fcfung der Arten von Daten, die erhoben werden, und Beurteilung, ob alle Daten f\u00fcr die beabsichtigten Zwecke erforderlich sind.<\/p>\n\n

– Festlegung klarer Ziele: Klare Definition der Ziele f\u00fcr die Datenerhebung und Sicherstellung, dass nur Daten erhoben werden, die f\u00fcr diese Ziele relevant sind.<\/p>\n\n

– Begrenzung der Datenaufbewahrung: Einrichtung von Aufbewahrungsrichtlinien, die festlegen, wie lange Daten aufbewahrt werden, und Sicherstellung, dass Daten gel\u00f6scht werden, wenn sie nicht mehr ben\u00f6tigt werden.<\/p>\n\n

Benutzerrechte und Auskunftsersuchen betroffener Personen<\/strong><\/p>\n\n

Sowohl die DSGVO als auch das DSG gew\u00e4hren Einzelpersonen bestimmte Rechte an ihren personenbezogenen Daten, einschliesslich des Rechts auf Zugang, Berichtigung oder L\u00f6schung ihrer Daten. Websites m\u00fcssen \u00fcber Prozesse verf\u00fcgen, um Auskunftsersuchen betroffener Personen zeitnah zu bearbeiten, in der Regel innerhalb eines Monats nach Erhalt der Anfrage. <\/p>\n\n

Rechte von Schl\u00fcsselbenutzern<\/strong> <\/p>\n\n

1. Recht auf Auskunft: Einzelpersonen haben das Recht, Zugang zu ihren personenbezogenen Daten zu verlangen und Informationen dar\u00fcber zu erhalten, wie diese verarbeitet werden.<\/p>\n\n

2. Recht auf Berichtigung: Die Nutzer k\u00f6nnen die Berichtigung ihrer personenbezogenen Daten verlangen, wenn sie der Meinung sind, dass diese unrichtig oder unvollst\u00e4ndig sind.<\/p>\n\n

3. Recht auf L\u00f6schung: Auch als „Recht auf Vergessenwerden“ bekannt, k\u00f6nnen Einzelpersonen unter bestimmten Umst\u00e4nden die L\u00f6schung ihrer personenbezogenen Daten verlangen.<\/p>\n\n

4. Recht auf Daten\u00fcbertragbarkeit: Einzelpersonen k\u00f6nnen verlangen, dass sie ihre personenbezogenen Daten in einem strukturierten, g\u00e4ngigen und maschinenlesbaren Format erhalten, das es ihnen erm\u00f6glicht, sie an einen anderen Dienstleister zu \u00fcbertragen.<\/p>\n\n

5. Widerspruchsrecht: Die Nutzer haben das Recht, der Verarbeitung ihrer personenbezogenen Daten f\u00fcr bestimmte Zwecke, wie z. B. Direktmarketing, zu widersprechen.<\/p>\n\n

Strafen bei Nichteinhaltung<\/strong><\/p>\n\n

Die Nichteinhaltung der DSGVO oder des DSG kann empfindliche Strafen nach sich ziehen. Nach der DSGVO k\u00f6nnen Unternehmen mit Geldstrafen von bis zu 20 Millionen Euro oder 4 % ihres weltweiten Jahresumsatzes belegt werden, je nachdem, welcher Betrag h\u00f6her ist. In der Schweiz sieht das DSG Bussen von bis zu CHF 250’000 f\u00fcr Privatpersonen und CHF 50’000 f\u00fcr Unternehmen vor. <\/p>\n\n

Bedeutung der Einhaltung der Datenschutzbestimmungen <\/p>\n\n

Die Einhaltung der Datenschutzbestimmungen ist nicht nur eine gesetzliche Verpflichtung, sondern auch ein entscheidender Aspekt, um das Vertrauen der Kunden zu erhalten. Unternehmen, die dem Datenschutz Priorit\u00e4t einr\u00e4umen, zeigen ihr Engagement f\u00fcr den Schutz der Privatsph\u00e4re der Nutzer, was ihren Ruf verbessern und die Kundenbindung f\u00f6rdern kann. <\/p>\n\n

Best Practices f\u00fcr die Datenerfassung und den Datenschutz<\/p>\n\n

Um die Einhaltung der DSGVO und des DSG zu gew\u00e4hrleisten, sollten Websites die folgenden Best Practices implementieren:<\/p>\n\n

1. F\u00fchren Sie eine Datenpr\u00fcfung durch: Ermitteln Sie, welche personenbezogenen Daten erhoben und wo sie gespeichert werden. Diese Pr\u00fcfung sollte eine \u00dcberpr\u00fcfung der Datenquellen, Speicherorte und Verarbeitungsaktivit\u00e4ten umfassen. <\/p>\n\n

2. Erstellen Sie eine klare und pr\u00e4gnante Datenschutzrichtlinie: Entwerfen Sie eine Datenschutzrichtlinie, in der dargelegt wird, welche Daten gesammelt werden, wie sie verwendet werden und wie Benutzer ihre Rechte aus\u00fcben k\u00f6nnen. Stellen Sie sicher, dass die Richtlinie auf der Website leicht zug\u00e4nglich ist. <\/p>\n\n

3. Implementieren Sie robuste Sicherheitsma\u00dfnahmen: Sch\u00fctzen Sie Benutzerdaten vor unbefugtem Zugriff, Verlust oder Verst\u00f6\u00dfen, indem Sie strenge Sicherheitsma\u00dfnahmen wie Verschl\u00fcsselung, Firewalls und regelm\u00e4\u00dfige Sicherheitsbewertungen implementieren.<\/p>\n\n

4. Schulen Sie Ihre Mitarbeiter in Best Practices f\u00fcr den Datenschutz: Stellen Sie sicher, dass alle Mitarbeiter ihre Verantwortung in Bezug auf den Datenschutz verstehen und sich der Richtlinien und Verfahren des Unternehmens bewusst sind.<\/p>\n\n

5. \u00dcberpr\u00fcfen und aktualisieren Sie regelm\u00e4\u00dfig die Datenerfassungspraktiken: Bleiben Sie \u00fcber \u00c4nderungen der Datenschutzbestimmungen und Best Practices auf dem Laufenden und \u00fcberpr\u00fcfen Sie regelm\u00e4\u00dfig die Datenerfassungspraktiken, um eine kontinuierliche Einhaltung zu gew\u00e4hrleisten.<\/p>\n\n

Schlussfolgerung<\/strong> <\/p>\n\n

Zusammenfassend l\u00e4sst sich sagen, dass die Datenerfassung im Internet eine komplexe und sich entwickelnde Landschaft ist. Die DSGVO und das Schweizer Datenschutzgesetz (DSG) haben die Art und Weise, wie Unternehmen personenbezogene Daten erheben und verarbeiten, erheblich beeinflusst und die Bedeutung von Transparenz, Einwilligung und Rechenschaftspflicht unterstrichen. Durch die Priorisierung des Datenschutzes k\u00f6nnen Unternehmen Vertrauen bei ihren Kunden aufbauen und kostspielige Strafen bei Nichteinhaltung vermeiden. <\/p>\n\n

Da sich die Datenschutzbestimmungen st\u00e4ndig weiterentwickeln, m\u00fcssen Unternehmen bei der Datenerfassung wachsam und proaktiv bleiben. Durch die Befolgung von Best Practices und die Information \u00fcber regulatorische Entwicklungen k\u00f6nnen Unternehmen sich in der komplexen Welt des Datenschutzes zurechtfinden und gleichzeitig die Macht der Daten nutzen, um den Gesch\u00e4ftserfolg zu steigern. <\/p>\n\n

In einer Welt, in der Daten immer wertvoller werden, ist die Priorisierung des Datenschutzes nicht nur eine gesetzliche Verpflichtung, sondern ein grundlegender Aspekt ethischer Gesch\u00e4ftspraktiken. Durch die F\u00f6rderung einer Datenschutzkultur k\u00f6nnen Unternehmen sicherstellen, dass sie die Rechte des Einzelnen respektieren und zu einem sichereren digitalen Umfeld f\u00fcr alle beitragen. <\/p>\n\n

1. Referenzen<\/strong><\/p>\n\n

1. Universit\u00e4t von Reading. (o.D.). Datenschutzfragen f\u00fcr Referenzen. Abgerufen von [University of Reading](https:\/\/www.reading.ac.uk\/imps\/data-protection\/data-protection-additional-information\/introduction-to-references\/checklist-for-writing-references\/data-protection-issues-for-references) <\/p>\n\n

2. H\u00fcbsche Anw\u00e4lte. (o.D.). Datenschutz und Arbeitszeugnisse. Abgerufen von [Prettys Solicitors](https:\/\/www.prettys.co.uk\/newsletters\/data-protection-and-employment-references) <\/p>\n\n

3. Setterwalls. (o.D.). DSGVO und Referenzpr\u00fcfung: Was zu beachten ist und welche Vorteile ein digitaler Workflow bietet. Abgerufen von [Setterwalls](https:\/\/www.refapp.com\/blog\/gdpr-and-reference-checking-what-to-consider-and-the-benefits-of-a-digital-workflow) <\/p>\n\n

4. Teavaro. (o.D.). Wie man Kundendaten in \u00dcbereinstimmung mit der DSGVO sammelt. Abgerufen von [Teavaro](https:\/\/blog.teavaro.com\/en\/blog\/collect-customer-data-in-compliance-with-gdpr) <\/p>\n\n

5. Russell Personalberatung. (o.D.). Wie sollten Arbeitgeber nach der DSGVO mit Referenzen umgehen? Abgerufen von [Russell HR Consulting](https:\/\/russellhrconsulting.co.uk\/the-hr-headmistress-blog\/how-should-employers-deal-with-references-post-gdpr) <\/p>\n\n

2. Zitate:<\/strong><\/p>\n\n

    \n
  1. Datenschutzrechtliche Fragen bei Referenzen<\/a><\/li>\n\n\n\n
  2. Datenschutz und Arbeitszeugnisse<\/a><\/li>\n\n\n\n
  3. DSGVO und Referenzpr\u00fcfung: Was zu beachten ist und welche Vorteile ein digitaler Workflow bietet<\/a><\/li>\n\n\n\n
  4. So sammeln Sie Kundendaten in \u00dcbereinstimmung mit der DSGVO<\/a><\/li>\n\n\n\n
  5. Wie sollten Arbeitgeber nach der DSGVO mit Referenzen umgehen?<\/a><\/li>\n\n\n\n
  6. DSGVO: Ein Schritt in Richtung eines nutzerzentrierten Internets<\/a><\/li>\n\n\n\n
  7. Wie man DSGVO-konform ist<\/a><\/li>\n\n\n\n
  8. Datenschutz und DSGVO im Gesundheitswesen<\/a><\/li>\n<\/ol>\n","protected":false},"excerpt":{"rendered":"

    Im heutigen digitalen Zeitalter ist die Datenerfassung zu einem integralen Bestandteil der Online-Gesch\u00e4ftst\u00e4tigkeit von Unternehmen geworden. Von der Personalisierung der Benutzererfahrung bis hin zu gezielter Werbung sind die von Website-Besuchern gesammelten Daten von unsch\u00e4tzbarem Wert. Mit der Einf\u00fchrung strenger Datenschutzbestimmungen wie der EU-Datenschutz-Grundverordnung (DSGVO) und dem Schweizer Bundesgesetz \u00fcber den Datenschutz (DSG) m\u00fcssen Unternehmen jedoch […]<\/p>\n","protected":false},"author":1,"featured_media":59,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[339,307],"tags":[],"class_list":["post-589","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allgemein-de","category-nicht-kategorisiert"],"_links":{"self":[{"href":"https:\/\/dgvm.ch\/de\/wp-json\/wp\/v2\/posts\/589","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/dgvm.ch\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/dgvm.ch\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/dgvm.ch\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/dgvm.ch\/de\/wp-json\/wp\/v2\/comments?post=589"}],"version-history":[{"count":1,"href":"https:\/\/dgvm.ch\/de\/wp-json\/wp\/v2\/posts\/589\/revisions"}],"predecessor-version":[{"id":1144,"href":"https:\/\/dgvm.ch\/de\/wp-json\/wp\/v2\/posts\/589\/revisions\/1144"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/dgvm.ch\/de\/wp-json\/wp\/v2\/media\/59"}],"wp:attachment":[{"href":"https:\/\/dgvm.ch\/de\/wp-json\/wp\/v2\/media?parent=589"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/dgvm.ch\/de\/wp-json\/wp\/v2\/categories?post=589"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/dgvm.ch\/de\/wp-json\/wp\/v2\/tags?post=589"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}