Home> Fachbeiträge – Good to know> TPS informiert zum neuen Datenschutzgesetz der Schweiz

Das neue Datenschutzgesetz

Die nachfolgenden Erläuterungen sollen die Umsetzung der Dokumente erleichtern. Die Vorlagen sind so generell und umfassend wie möglich geschrieben. Nichtsdestotrotz müssen die Inhalte geprüft und an individuelle Gegebenheiten angepasst werden.

1. Interne Datenschutzrichtlinie

Die interne Datenschutzrichtlinie gibt einen Überblick über die Anforderungen an die (neuen) Datenschutzvorgaben. Sie dient als Grundlage für das Verständnis, wie in einem Unternehmen mit Personendaten umgegangen werden soll. Es empfiehlt sich, diese als erstes durchzulesen, um ein besseres Verständnis für den Umgang mit dem Datenschutz zu bekommen. Die Datenschutzrichtline soll darüber aufklären, wie bei Anfragen von Dritten (Kunden, Lieferanten, etc.) oder einer Behörde (insbesondere dem eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) zu reagieren ist.

Die beigefügt interne Datenschutzrichtlinie dient als Vorlage und gelb markierte Felder müssen durch das Reiseunternehmen ergänzt werden (im Wesentlichen Name und Kontaktdaten). Die Richtlinie dient primär dazu, den Mitarbeitenden das Thema Datenschutz näher zu bringen und über die Prozesse aufzuklären. Zudem kann sie bei einem allfälligen Audit vorgewiesen werden und als Nachweise dienen, dass in Sachen Datenschutz Massnahmen getroffen wurden.

Download „Interne Datenschutzrichtlinie“

2. Datenschutzerklärung (inkl. Cookie-Richtlinie)

Eine Datenschutzerklärung muss alle Fälle abdecken, in denen ein Unternehmen Personendaten beschafft und bearbeitet. Die beigefügte Datenschutzerklärung dient als Vorlage als entsprechende Information für die Kunden der Reiseunternehmen.

Die gelb-markierte Felder müssen durch die Reiseunternehmen ergänzt werden. Insbesondere sind folgende Punkte zu prüfen/ergänzen:

Im Zusammenhang mit Ziffer 2 – 5 sollte geprüft werden, ob hier allenfalls noch individuelle Ergänzungen vorgenommen werden müssen (evtl. sind weitere Datenkategorien, welche für Spezialreisen erfasst werden, zu nennen). Es sollten aber die wesentlichen Daten, welche von Reiseunternehmen erfasst werden, erwähnt sein, nichtsdestotrotz sind allfällige Spezialfälle zu erwähnen.
Zudem ist eine Vorlage für eine Cookie-Richtlinie beigefügt. In diesem Zusammenhang sollte jedes Reiseunternehmen, die Cookies, (Social-Media) Plug-Ins und Tracking-Tools, welche auf der Homepage eigesetzt werden, in die Datenschutzrichtlinie oder Cookie-Richtline integrieren. In diesem Zusammenhang ist mit dem IT-Provider und/oder Homepage-Provider anzuschauen, welche Cookies, Plug-Ins und Tools genutzt werden. Dies ist je nach Aufbau der Homepage sehr unterschiedlich und ist deshalb den individuellen Gegebenheiten anzupassen.
Des Weiteren muss beachtet werden, dass für die Bekanntgabe von besonders schützenswerten Personendaten an Dritte (wie z.B. Angaben zur Religionszugehörigkeit, erkennbar bei Verpflegungswünschen, welche an die Airlines weitergeleitet werden, oder bei Bekanntgabe von Gesundheitsdaten) die Einwilligung des Kunden nötig ist. Diese Einwilligung kann/muss über die AGB eingeholt werden (die Datenschutzerklärung ist lediglich eine Information, die AGB werden vom Kunden aber aktiv akzeptiert). Eine entsprechende Ergänzung kann in die AGB eingefügt werden.

Die Datenschutzerklärung ist am besten auf der Homepage zu veröffentlichen, welche den Kunden und anderen betroffenen Dritten zugänglich ist.

Download „Datenschutzerklärung Vorlage“

Download „Cookie Richtlinie Vorlage“

Es ist darauf hinzuweisen, dass die Unterlagen als Vorlagen dienen. Sie sind den individuellen Gegebenheiten sowie Bedürfnissen des Reiseunternehmens anzupassen und ersetzen keine Datenschutzberatung im konkreten Fall.

Bei Fragen zum Datenschutz steht euch Sophie Winkler von FlyingLawyers gerne zur Verfügung.

Name	WS Cookie Consent
Anbieter	Winning Solutions GmbH
Zweck	Von unserem Plugin. Wir verwenden dieses Cookie, um Ihre Zustimmungseinstellungen zu speichern. Sie können diese jederzeit über den Button in der Datenschutzerklärung ändern.
Name	cookiedisallow
Laufzeit	365 Tage
Datenschutznotiz	https://www.winning-solutions.de/datenschutzerklaerung/

Name	wpml_current_language
Anbieter	OnTheGoSystems Ltd
Zweck	Speichert die aktuelle Spracheinstellung.
Name	wp-wpml_current_language
Laufzeit	1 Tag
Datenschutznotiz	https://wpml.org/documentation/privacy-policy-and-gdpr-compliance/

Name	Wordfence
Anbieter	Wordfence
Zweck	Cookies, die vom Wordfence Security WordPress-Plugin gesetzt werden, um die Webseite vor bösartigen Angriffen zu schützen und Informationen über den allgemeinen geografischen Standort.
Name	wfwaf-authcookie-*, wfvt_
Laufzeit	session
Datenschutznotiz	https://www.wordfence.com/privacy-policy/

Name	Google Tag Manager
Anbieter	Google LLC
Zweck	Bietet ein Tag-Management-System zur Verwaltung von JavaScript- und HTML-Tags, die für Tracking und Analysen verwendet werden.
Laufzeit	2 Jahre
Datenschutznotiz	https://privacy.google.com/take-control.html

Name	YouTube
Anbieter	Google LLC
Zweck	Erforderlich, um die Funktionen von YouTube zu nutzen.
Name	GPS,VISITOR_INFO1_LIVE,PREF,YSC
Laufzeit	10 Jahre
Datenschutznotiz	https://privacy.google.com/take-control.html

Einloggen

Passwort Zurücksetzen

Suche

Das neue Datenschutzgesetz

Dürfen wir Cookies speichern?