5 Kommentare

  1. Peter Hanselmann sagt:

    dh. Unternehmen sollten, wenn sie auf Sicher gehen wollen, alle Social Media Präsenzen (Facebook, Instagram, Twitter, LinkedIn, XING, YouTube, Google+) vorübergehend deaktivieren? #genaumeinhumor

    1. @Peter Hanselmann:

      Unternehmen, die auf Nummer sicher gehen möchten, sollten ihre unternehmerische Tätigkeit einstellen … 😉

  2. Peter Schneider sagt:

    Das hier ist reine Panikmache. Die Schweiz toleriert z.B. Tracking. Man kann mir nicht erzählen, dass das Anbringen eines GPS-Trackers an einem Fahrzeug geduldet wird, allerdings das Nutzen von z.B. Google Analytics ohne IP-Address-Verschleierung strafbar ist.
    Ergo: was würde passieren, wenn ein EU-Nutzer einen scheinbaren „Datenschutzverstoss“ auf einer .ch-Seite oder eines CH-Unternehmens in Facebook feststellt: er muss zum Schweizer Datenschutzbeauftragten oder den Rechtsweg hier in der Schweiz bestreiten, weil die Kompetenzen immer noch in unserem Land liegen.
    Daher fürchte ich mich keinen Deut. Und nur so nebenbei: ich werde weder Datenschutzhinweise noch Cookie-Consent oder sonst einen Geschludder publizieren, weil das alles einfach nicht nötig ist, solange man hierzulande keine Daten zu sexuellen Preferenzen, Religion oder sonstigen, schützenswerten persönlichen Informationen sammelt.
    Somit sind die Konsequenzen bei möglichen Datenschutzverstössen nach EU-Recht hier in der Schweiz nahezu bei Null. Hier sollte man Aufklärung betreiben und den Leuten doch nicht Angst machen… Aber Sie müssen halt Geld verdienen. Und als Antwort zum Vorredner: Weiter wie bisher!

    1. @Peter Schneider:

      «Das hier ist reine Panikmache.»

      Panikmache?

      Mein ursprüngliches Fazit lautete wie folgt:

      «Wer auf Nummer sicher gehen möchte, muss seine Facebook-Seite(n) spätestens jetzt vorläufig deaktivieren. Alle anderen Seitenbetreiber zählen darauf, dass die Datenschutzaufsichtsbehörden im Zweifelsfall nur gegen wenige Seitenbetreiber vorgehen können und sich nicht allzu viele betroffene Personen für Auskunftsbegehren sowie Abmahnungen und Klagen entscheiden.»

      Verspüren Sie nach dem (zweiten?) Lesen immer noch Panik?

      «Ergo: was würde passieren, wenn ein EU-Nutzer einen scheinbaren ‹Datenschutzverstoss› auf einer .ch-Seite oder eines CH-Unternehmens in Facebook feststellt: er muss zum Schweizer Datenschutzbeauftragten oder den Rechtsweg hier in der Schweiz bestreiten, weil die Kompetenzen immer noch in unserem Land liegen.»

      Nein, das ist grundsätzlich nicht erforderlich. Wenn sich eine betroffene Person in Deutschland durch einen Verantwortlichen in der Schweiz in ihrem Datenschutz verletzt fühlt, kann sie beispielsweise in Deutschland und nach deutschem Recht – einschliesslich Datenschutz-Grundverordnung (DSGVO) klagen. Sie unterliegen einem – leider weitverbreiteten – Irrtum.

      «Und nur so nebenbei: ich werde weder Datenschutzhinweise noch Cookie-Consent oder sonst einen Geschludder publizieren, weil das alles einfach nicht nötig ist, solange man hierzulande keine Daten zu sexuellen Preferenzen, Religion oder sonstigen, schützenswerten persönlichen Informationen sammelt.»

      Sie können selbstverständlich das Risiko eingehen, das anwendbare Datenschutzrecht zu verletzen. Wenn Sie allerdings glauben, (auch) gemäss schweizerischem Datenschutzrecht sei keine Datenschutzerklärung erforderlich, dann liegen Sie falsch. Eine Datenschutzerklärung ist immer erforderlich, wenn Personendaten bearbeitet werden und nicht erst, wenn besonders schützenswerte Personendaten bearbeitet werden – in diesem Fall benötigt man grundsätzlich auch noch die Einwilligung der betroffenen Personen und eine Datenschutzerklärung allein genügt nicht mehr.

  3. Peter Schneider sagt:

    Das Ganze ist für mich übrigens spannend, weil ich durchaus Angebote unter .de habe, die sich an Deutsche richten und Datenschutzhinweise wie auch Cookieconsent aufweisen. Wobei Cookieconsent billigst umgesetzt ist „Cookies helfen uns bei der Bereitstellung dieses Angebotes. Mit der Nutzung dieses Dienstes erklären Sie sich einverstanden, dass wir Cookies verwenden. Mehr Informationen. OK“. Bei Einblendung sind schon alle Drittparteicookies gesetzt. Aber wer soll mir nachweisen, dass eine Schweizer Seite unter xyz.ch mit Informationen zu Wanderangeboten in der Schweiz sich an Deutsche richtet? Und falls dort GA ohne IP-Address-Verschleierung eingesetzt wird: schon werden persönliche Daten erhoben.

    Aber einmal unter uns – hinzuschreiben, dass Google Analytics genutzt wird oder Google Analytics erst einzubinden, sobald eine explizite Nutzungserlaubnis gegeben wird- nur letzteres wäre die korrekte Umsetzung. Oder z.B. einen Cookieconsent einzubinden, der „ja oder nein“ erlaubt, wobei die Auswahl „nein“ keinesfalls dazu führen darf, dass die Webseite nicht aufrufbar ist – ja wo wird die Antwort gespeichert? Genau: In einem Cookie. Hier ist die Absurdität einfach zu gross.

    Und ja: weiterhin allen Leuten den Zugriff zu ermöglichen (die keinen Consent geben, die Werbung blockieren etc), völlig absurd. Ich dachte immer, dass man Hausrecht geniesst aber…

    Ergo: Es ist für Kleinunternehmer einfach unmöglich, diese Anforderungen „wirtschaftlich vertretbar“ in einem logischen Sinn umzusetzen. Und hier ist die grosse Lücke: notfalls redet man sich mit seinen wirtschaftlichen Bedürfnis raus. Diese Lücke existiert ja.

    Aber klar: Grosse Unternehmen, die tatsächlich Daten Ihrer Kunden verarbeiten, und die eben ausserhalb der reinen „Webpräsenz“ Umsätze in EU mit Waren oder Dienstleistungen machen, müssen da stärker investieren, da von Ihnen mehr zu holen ist. Und ich bin mir auch sicher, dass gewisse Unternehmen, die Kundendaten vorrätig haben, in der Datenverarbeitung Dreck am Stecken haben.

    Hier wünsche Ich Ihnen viel Erfolg! Es besteht durchaus Beratungsbedarf – nicht unbedingt bei mir: ich komme erst, wenn die böse EU oder irgendein Deutscher mich drankriegen will.

    Und zu Facebook: nicht nur Like-Buttons oder Fanpages sind böse, FB an sich ist böse. Soll die EU bitte Facebook sperren, bevor sie tausend Leute abmahnt, die dort Fanpages erstellen. Das ist meine Logik. Facebook, Google und co müssen von sich aus Dienste anbieten, die mit GDPR kompatibel sind. Als z.B. Google Adsense anbot, keine Verfolger-Ads (Retargeting) mehr einzublenden, habe ich dankbar zugestimmt. Als Google Adsense mich zwang, Cookieconsent einzubauen, habe ich widerwillig akzeptiert.

    Es wird an Facebook liegen, EU oder CH-Fanpages temporär zu sperren oder das Tracking innerhalb dieser Fanpages NACHWEISLICH auf ein erträgliches Minimum zu reduzieren. Es ist nicht mein Problem, Datenschutzhinweise zu einem mir völlig unbekannten Service zu publizieren, der das auch selbst erledigen kann.

    Insofern ja: FB verlassen. Da haben Sie recht. Oder die EU-Fans rausschmeissen und GDPR erwähnen (aber vermutlich darf man das eh nicht). Oder einfach nichts machen.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht.

edit home info arrow-left arrow-right arrow-down arrow-up circle-down circle-left circle-right circle-up user phone