Diverses von Martin Scheiben ☰Navigation

Informationspflicht:

Der Gesetzgeber sieht vor, dass Sie über die Regeln zum Datenschutz belehrt werden.
Anstatt nur Paragraphen zu zitieren versuchen wir Ihnen anhand von Erklärungen und Beispielen Ihr Recht zu erläutern.

Werter Leser, werte Leserin, Persönliche Worte:

In der folgenden Text her es um Datenschutz und damit verbundene Rechte für Sie.
Sie sollten es lesen. Obwohl ich ein starker Befürworter von Datenschutz bin, werden Sie streckenweise bissige, persönliche Bemerkungen vorfinden in der meine unverhohlene Abneigung gegen dieses neue Gesetz durchsickert. Dies, weil dieser bürokratische Overkill Kleinunternehmen und Vereine dem Haifischbecken gewissen Anwälte aussetzen wird, denen es wohl kaum um Ihre Rechte als vielmehr um dubiose Bereicherungsabsichten gehen wird.
Zudem verteuern und verkomplizieren meiner persönlichen Meinung nach gewisse neue Vorschriften gewisse neue Gesetze das Leben von Vereinstätigkeiten und Bloggern derart, das ich befürchte das auch zahlreiche «guten» für immer verschwinden werden. Ob unsere Volksvertreter das Volk ver – oder zertreten werden wird die Zukunft zeigen…
Eine Anmerkung sei gestattet: Um Ihnen den Lesefluss auf der Suche nach Ihren Rechnen nicht unnötig zu erschweren habe ich meine Kommentare farblich abgehoben.
Ich rede hier von «uns» und «wir». also in der Mehrzahl. Weil es so üblich ist, aber auch weil die Webseite wohl durch mich erstellt wurde, aber nicht durch mich, jedoch in meinem Auftrag gehostet.

Der moderne Hexenhammer ist da!

namens "Datenschutzerklärungschutzerklärung "DSGVO"

Um es gleich vorne weg zunehmen, diese Seite hier braucht sie nicht in der ausführlichen Form, da ich nichts mehr anbiete und die Seite nur noch für den Eigenbedarf am Leben erhalte. Neue Inhalte werden folgen, doch das hat im Moment wenig Priorität für mich.

Doch da ich vor Jahren noch oft Webseiten erstellt habe und weiss wie schnell ein ganz bestimmter Schlag von Anwälten sich offensichtlich nur zweck Bereicherung auf die stürzen, welche sich kaum wehren können, habe ich hier eine mögliche Version einer DSGVO für Schweizer Online gegeben. Bitte anpassen, auf eigene Inhalte umschreiben und im Idealfall von einem seriösen Anwalt gegenlesen lassen. Unter dieser Voraussetzung der Wahrung der eigenen Sorgfaltspflicht dard der Text genutzt werden.

[WERT IN ECKIGEN KLAMMERN] mit Suchen und ersetzen durch eigene Firmenangaben ersetzen oder bei nicht Nutzung streichen.
Auch sonst nach eckigen Klammern suchen da ich damit Stellen markiere die Sie gegebenenfalls gut streichen können. (z.B. Angaben zur Gesundheit)

[NAME VORNAME]	Martin Scheiben
[FIRMENNAME]	-
[STRASSE]	Eggstrass 16
[PLZ ORT]	9100 Herisau
[TEL]	071 352 68 35
[FAX]	-
[MAILADRESSE]	design@notiz.ch

[DATENSCHUTZBEAUFTRAGTER]	-

Mal ehrlich... Demnächst wird man wohl sogar schon publizieren müssen was man zuletzt gefrühstückt hat und ob man die Wohnung sauber aufgeräumt hat...
Habe ich nicht. Wie Sie hier http://notiz.ch/home/ nachsehen können.

Inhalt

Sinn dieser Datenschutzerklärung.
Ohne Fachbegriffe geht es leider nicht:
Verantwortlicher
DSGVO..
Zweck der «Datenschutz-Grundverordnung».
Schweizerisches Recht vs. EU-Recht
Wie erlauben Sie uns, Ihre Daten zu erfassen?.
Ihr Hauptvorteile durch unsere Anpassung an die DSGVO..
Minimale Datensammlung genauer erklärt:
Widerspruchsrecht verständlich erklärt:
Allgemein.
Direktwerbung / Newsletter
Sie hinterlassen Spuren.
Restrisiko bei der Übermittlung von Daten.
Geschäftsbeziehungen mit Dritten.
Cookies.
Anhang – NICHT für die Webseite sondern Lesestoff für Kunden! Da ich auf meiner Seite nicht verkaufe habe ich es einfacher als Sie. Denken Sie beim lesen daran das Sie unter Umständen sehr wohl solche Verzeichnisse zu führen haben. Suchen Sie in Google gezielt nach " Muster Verzeichnis von Verarbeitungstätigkeiten (DS-GVO)".
Verzeichnis von Verarbeitungstätigkeiten.
Verarbeitungstätigkeit Dokumentationspflicht
Übersicht von Verarbeitungstätigkeiten Auftragsverarbeiter
Technische und organisatorische Massnahmen.

Sinn dieser Datenschutzerklärung

Diese Datenschutzerklärung klärt Sie über die den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte auf. Ebenso über externen Onlinepräsenzen, wie z.B. unser Social Media Profile, wie beispielsweise Facebook, welche nachfolgend gemeinsam als "Onlineangebot" bezeichnet werden.
Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. "Verarbeitung" oder "Verantwortlicher" verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).
Siehe auch https://www.edoeb.admin.ch/..../DSGVO.html

Ohne Fachbegriffe geht es leider nicht:

Personenbezogene Daten:

Die DSGVO definiert diese sehr weit, und - kurz gesagt - handelt es sich bei personenbezogenen Daten um alle Informationen, die mit einer bestimmten natürlichen Person (betroffenen Person) in Verbindung gebracht werden können und die auch Rückschlüsse auf deren Persönlichkeit zulassen.

Für Sie verständlich:

Es geht um Ihre persönlichen Angaben als Kunde oder Besucher dieses Onlineangebotes.

Verarbeitung Personen bezogener Daten

Damit sind verbindliche Regeln zur Verarbeitung personenbezogener Daten gemeint.
Als Verarbeitung gilt nicht nur das Erheben oder Speichern von personenbezogenen Daten, sondern beispielsweise auch deren Abgleich oder sogar das Löschen.

Anbei einige Beispiele:

Bestandsdaten und Kontaktdaten
(z.B., Namen, Adressen, z.B. E-Mail, Telefonnummern).
Die die Nutzung von Software zur Verwaltung von [Patienten]· und Personalakten
Inhaltsdaten (z.B., Texteingaben, Fotografien, [Röntgenbildern,] Videos,
Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).

Gesundheitsdaten:
Dabei handelt es sich um Daten, die sich auf die körperliche oder geistige Gesundheit des Betroffenen beziehe, ebenso über Daten der erbrachten Gesundheitsdienstleistungen.
Solche Daten sind besonders schützenswert.
Betroffene Personen, z.B in einer Zahnarztpraxis:
Das betrifft selbstverständlich Sie als Patienten, aber auch deren Mitarbeiter, sowie deren externe Lieferanten und Dienstleister.

Verantwortlicher

Als "Verantwortlicher" wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
Dieser Aufgabenbereich bei:

Verantwortlicher

[NAME VORNAME]	Bei mir wäre es Martin Scheiben
[FIRMENNAME]	Bei mit wäre es nur "Privatperson"
[STRASSE]	Wäre bei mir Eggstrasse 16
[PLZ ORT]	Hier würde ich 9100 Herisau eintragen
[TEL]	Meine Festnetz-Nummer ist 071 352 68 35
[FAX]	... Hat das noch wer?
[MAILADRESSE]	design@notiz.ch

[DATENSCHUTZBEAUFTRAGTER]	design@notiz.ch

Datenschutzbeauftragter:
Aufgrund unserer Grösse obliegt diese Aufgabe bei [DATENSCHUTZBEAUFTRAGTER] (Ich brauch keinen)
àSie finden alle Angaben zur Kontaktaufnahme ebenfalls auch hier auf dieser Seite.

… Und solange Sie mir nicht per Mail über Ihre Gesundheit aufklären, betrifft mich das so gut wie nie.
Den Satz habe ich mit eingebaut weil ich aus meiner alten Tätigkeit als Webmaster weiss, dass man hier abkupfern wird. Er dient also dem Schutz derer, die das nicht als Betroffene lesen sondern weil sie sich informieren wollen. Denen sei ausdrücklich gesagt: Ihr informiert euch auf eigenes Risiko!

DSGVO

Zweck der «Datenschutz-Grundverordnung»

Die Datenschutz-Grundverordnung (DSGVO ) der Europäischen Union (EU) gibt Einzelpersonen in der EU eine bessere Kontrolle über die Verwendung ihrer Daten und Unternehmen haben bestimmte Verpflichtungen hinsichtlich ihres Umgangs mit diesen Daten. Gültig seit dem 25. Mai 2018.

Ab diesem Datum gelten die aktualisierten Richtlinien, wobei wir nach Möglichkeit Schweizerischem Recht Vorrang geben werden.
Durch die weitere Nutzung unserer Dienstleistungen ab diesem Zeitpunkt akzeptieren Sie diese aktualisierte Datenschutzrichtlinie. Sollten Sie Sie als eine durch uns davon betroffene Person weitere Fragen haben, können sich jederzeit an uns wenden.

Schweizerisches Recht vs. EU-Recht

Wir haben unsere Datenschutzrichtlinie entsprechend den Anforderungen der DSGVO überarbeitet.
Obwohl wir uns weiterhin auf schweizerisches Recht berufen, sofern dies nicht die Rechte einer Person aus Personen aus den Mitgliedstaaten der EU tangiert, ist es uns ein Anliegen, das wir zu dieser Datenschutz-Grundverordnung kompatibel sind.
Dies, damit wir bei eventueller Datenverarbeitung personenbezogene von natürlichen Personen, die sich in der EU befinden, deren Rechte wahrgenommen werden, aber auch, dass unsere Kunden aus der Schweiz jetzt schon von dieser neuen Datenschutzrichtlinie profitieren dürfen.

DSGVO - Die Schweiz zieht mit

Es wird ein Bundesgesetz über den Datenschutz - Schweizer Pendant zur DSGVO ausgearbeitet, welches kompatibel sein wird. (Stand dieser Information: 20. Mai 2018)

Wann ist das der EU-Recht anwendbar?
Wenn wir beispielsweise Personen aus der EU Waren oder Dienstleistungen anzubieten
(gegen Bezahlung oder unentgeltlich), oder das Verhalten dieser Personen verfolgen, sofern dieses Verhalten in den Mitgliedstaaten der EU erfolgt (Art. 3 Abs. 2 Buchst. a und b DSGVO).
Das ist schneller passiert als man sich dessen bewusst ist! Schon eine beantwortete Mail aus einem Mitgliedstaaten der EU oder der Besuch dieser Webseite im Zusammenhang mit Google Analytics erfüllt diese Anforderung.

Wollen Sie mehr über die DSGVO wissen?
Wer sich intensiv in diversen Sprachen mit diesem Recht auseinandersetzen will, dem sei http://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32016R0679 empfohlen.

Wie erlauben Sie uns, Ihre Daten zu erfassen?

Zur Erhebung Ihrer Daten sind drei sogenannte Erlaubnistatbestände vorgesehen:

1. die eindeutige und freiwillige Einwilligung eines Betroffenen bezüglich der Verarbeitung seiner personenbezogenen Daten.
Die wiederum kann jederzeit vom Betroffenen widerrufen werden!

2. Es gibt auch Fälle mit einer ausdrücklichen Rechtsgrundlage für die Datenverarbeitung aufgrund vertraglicher Erfüllungsverpflichtung.
Das werden beispielsweise zur Durchführung einer Bestellung zwangsläufig Daten erhoben.
Auch zwingt uns das Gesetz selber in gewissen Bereichen zur Dokumentationspflicht.

3. Der Verantwortliche oder ein Dritter hat ein berechtigtes Interesse an der Datenverarbeitung, welches die schutzwürdigen Interessen des Betroffenen überwiegt.
Dieser Erlaubnistatbestand ist leider kaum zu konkretisieren und infolgedessen sehr schwammig.
Das könnte zum Beispiel auch Daten zur Direktwerbung sein.
Auf diese Form der Datenerhebung verzichten wir daher freiwillig wo immer möglich.
Wenn dies zum Zuge kommt, werden wir Sie unmissverständlich um Erlaubnis bitten!

Ihr Hauptvorteile durch unsere Anpassung an die DSGVO

Wir wissen, dass unseren Kunden der Schutz ihrer Privatsphäre wichtig ist, und begrüssen die diesbezüglichen Regelungen der DSGVO - damit verbunden mehr Transparenz für Sie. Wir geben Ihnen hier genauere Angaben über die Informationen, die wir sammeln, und darüber, wie wir diese verwenden und teilen.

Auskunftsrecht
Das Auskunftsrecht ist der erste Schritt.
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten.
Bessere Zugänglichkeit.
Wir stellen ausserdem zusätzliche Infos Online zur Kontrolle Ihrer persönlichen Daten bereit, einschliesslich darüber, wie Sie auf sie zugreifen, sie ändern oder löschen können.
Dies, sofern dies technisch zumutbar ist und wir gewährleisten können das nur Sie Ihre Informationen einsehen können. Ansonsten bieten Ihnen Auskunft auf Anfrage an.
Nachweisbarkeit
Ihre Einwilligung müssen wir nach weisen können, nicht Sie.
Widerrufbarkeit ( wird so einfach wie die Erteilung gehalten)
Kein Koppelgeschäft / Freiwilligkeit (Art. 7 Abs. 4 EU-DSGVO)
Bitten wir Sie um zusätzliche Angaben für einen bestimmten Zweck so gilt das NUR für diesen Zweck.
Schutz von Minderjährigen
Bei Kindern bis 16 Jahren erwarten wir die Zustimmung des Erziehungsberechtigten
Berichtigungsrecht
Löschungsrecht nach Art.17 – EU-DSGVO
Minimale Datensammlung
Es ist für uns unumgänglich, Personenbezogene Daten zu Verarbeiten. Das leuchtet jedem ein.
Es gilt das Prinzip "des Verbots der Datenverarbeitung mit Erlaubnisvorbehalt".
Salopp ausgedrückt, «Was nicht explizit erlaubt wurde, ist verboten».
«Privacy by design» («Datenschutz durch Technik»)
Dies gewährleisten wir nach bestem Wissen und Gewissen.

Minimale Datensammlung genauer erklärt:

Das sind Schlagwörter zur Grundsätze der Datenverarbeitung, an die wir uns halten:

Verarbeitung nach Treu und Glauben
Rechtmässigkeit
Richtigkeit,
Zweckbindung
Datenminimierung
Das bedeutet: Für unsere Dokumentationspflicht sind Name [und Gesundheitsdaten], nicht aber Herkunft oder Weltanschauung Notwendig.
Speicherbegrenzung
Integrität und Vertraulichkeit und Rechenschaftspflicht
Transparenz
«Transparenz» bedeutet nicht, dass jeder Ihre Daten einsehen kann, aber dass Sie ein Recht haben, Ihre Daten einzusehen.

Widerspruchsrecht verständlich erklärt:

Allgemein

Als betroffene Person haben Sie das Recht, Widerspruch einzulegen.
Anders als die Schweiz sieht die Europäische Union ein Widerrufsrecht ohne Verpflichtung zur Angabe von Gründen vor.
Wir halten uns aber freiwillig an die EU-DSGVO.
Sie haben das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Wir als Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Direktwerbung / Newsletter

Wenn wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, haben Sie jederzeit das Recht, der Verarbeitung dieser Sie betreffenden Daten Einhalt zu gebieten.
Dies gilt auch für ein Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Sie hinterlassen Spuren

Kurz zusammengefasst: Kundendaten die durch den Besuch dieser Webseite generiert werden
Wenn Sie unsere Website besuchen, speichern wir verschiedene Informationen.

Die nicht persönlichen Daten werden aufgrund von technischen Abläufen gespeichert, und teilweise auch, weil es der Gesetzgeber verlangt. Diese Daten sind vor Unbefugten geschützt und werden nicht an Dritte bekannt gegeben. Eine personenbezogene Auswertung findet nicht statt.
Die Provider in der Schweiz müssen gewisse Logbuchdaten gemäss Art. 50 Abs. 1 Fernmeldedienste-Verordnung aufbewahren.

Wir, bzw. unser Provider speichert:

IP-Adresse
Datum und Uhrzeit des Zugriffs
Name der aufgerufenen Datei
Zugriffsstatus (OK, Partieller Inhalt, Dokument nicht gefunden, usw.)
Seite, von der aus der Zugriff erfolgte
Top-level domain (*.ch, *.fr, *.com etc)
verwendeter Webbrowser
verwendetes Betriebssystem

Es ist uns aber nur durch eine richterlicher Genehmigung möglich, aufgrund dieser Logbuchdaten an persönliche Angaben zu gelangen.

Einige personenbezogene Daten (pbD) geben Sie beim Ausfüllen von Formularen selbst bekannt, z.B. Name und Adresse. z.B. IP-Adressen. Personenbezogene Daten werden nur bearbeitet, soweit sie von einer Person direkt eingegeben werden (u.a. Bestellungen, Anfragen).

Wir werden personenbezogene Daten in einer geschützten Umgebung (beispielsweise durch Firewalls) übermitteln und bearbeiten. Wir ergreifen alle angemessenen Massnahmen um sicherzustellen, dass personenbezogene Daten von Dritten nicht eingesehen werden können.
Davon ausgenommen sind Partner oder verlinkte Seiten, welche in unserem Auftrag Dienstleistungen für den Benutzer erbringen. Sie werden dann jeweils zusätzlich darauf hingewiesen.

Restrisiko bei der Übermittlung von Daten

Bei der Übermittlung von Informationen per Fax, E-Mail oder via Web-Formulare ist die Vertraulichkeit niemals 100% gewährleistet. Selbst eine verschlüsselte Übermittlung birgt Risiken. Bitte senden Sie uns sensible Informationen per Briefpost.
Tipp: Beherzigen Sie diesen Ratschlag nicht nur für diese Website.
Der Schutz Ihrer Privatsphäre und namentlich der Datenschutz sind uns wichtig.
Bei der Bearbeitung von Personendaten halten wir uns an das schweizerische Datenschutz- und Fernmelderecht und sind wo nötig mit dem DS-GVO kompatibel.

Geschäftsbeziehungen mit Dritten

Unsere Website und gegebenenfalls unsere E-Mails enthalten Links zu anderen Partnern, Angeboten oder Websites. Wir haben keinen Einfluss darauf , wie diese Dritten mit den auf diesen Seiten gezeigten Informationen umgehen. Wenn Sie Fragen hierzu haben, treten Sie bitte direkt mit diesen Dritten in Verbindung.

Wir sind nicht verantwortlich für die Einhaltung der Datenschutzbestimmungen oder den Inhalt fremder oder verlinkter Websites.
Natürlich verlinken wir nicht einfach wahllos Seiten und wenn wir sie verlinken, so waren die nach unserem Ermessen zum damaligem Zeitpunkt ok.
Doch wie Sie sicher selber wissen, können Webseiten nicht nur Inhalte ändern, sondern sogar die Besitzer.
Wir haben NICHT die Möglichkeit jederzeit Andere zu überwachen.
Sollten Sie einen Link zu beanstanden haben so melden Sie mir das bitte unverzüglich per Mail damit wir es so schnell wie möglich korrigieren können.

Cookies

Ein Cookie ist eine kleine Datei, die vom Web-Server an Ihren Internet-Browser gesendet und in Ihrem Computer gespeichert wird. Cookies und vergleichbare Techniken können auch eingesetzt, um bestimmte Abläufe, Dienstleistungen und Transaktionen zu ermöglichen.

Sie können ihren Browser so einstellen, dass vor dem Speichern eines Cookie eine Warnung am Bildschirm erscheint oder das Setzen von Cookies verunmöglicht wird. Sie können auch auf die Vorteile von persönlichen Cookies verzichten.