Datenschutz-Prüfung
Ihrer Unternehmenswebsite

Ist Ihre Website datenschutzkonform? Entsprechen alle Datenbearbeitungen den Vorgaben des DSG? Die Prüfung durch einen Juristen gibt Sicherheit!

Ein Mitarbeiter von activeMind schult seine Kollegen zum hauseigenen Compliance-Portal

Benötigt Ihr Unternehmen eine Prüfung der Website?

Entspricht die Website Ihres Unternehmens den Vorgaben des Schweizer Datenschutzgesetzes (DSG)? Gibt Ihre Datenschutzerklärung korrekt wieder, welche Personendaten auf Ihrer Website bearbeitet werden? Verfügt Ihre Website über ein rechtskonformes Impressum und benötigen Sie ein Cookie-Consent-Banner?

Unsere Datenschutz-Prüfung Ihrer Unternehmenswebsite verschafft Ihnen Klarheit! Einer unserer spezialisierten Juristen prüft Ihre Website auf alle datenschutzrechtlichen Belange.

Im Anschluss erhalten Sie einen ausführlichen Prüfbericht. Darin finden Sie für eine DSG-Compliance notwendige Anpassungen Ihrer Website sowie ggfs. Hinweise dazu, wenn eingesetzte Technologien so nicht eingesetzt werden können oder z.B. einer Einwilligung bedürfen.

Auf Wunsch erhalten Sie von uns zusätzlich einen Entwurf für den rechtskonformen Text Ihrer Datenschutzerklärung (Sie können diese Option einfach dazubuchen).

Wie funktioniert die datenschutzrechtliche Websiteprüfung?

Zunächst verschaffen wir uns einen Überblick über Ihre Website. Welche Funktionen gibt es? Welche Tracking-Mechanismen bearbeiten personenbezogene Daten? Welche Plugins senden Personendaten an Dritte?

Bei der eigentlichen Datenschutz-Prüfung analysieren wir, wie Sie welche Personendaten auf Ihrer Website erheben, speichern und weitergeben. Im Anschluss prüfen wir, ob Sie die Websitebesucher datenschutzkonform, d.h. transparent und vollständig informieren. Wir prüfen auch, ob Sie ggfs. notwendige Einwilligungen einholen und ob die technische Sicherheit Ihrer Website ein angemessenes Schutzniveau für die erhobenen Personendaten gewährleistet.

Im ausführlichen Prüfbericht, welcher je nach Wunsch auf Deutsch oder Englisch erstellt werden kann, zeigen wir Ihnen ggfs. festgestellten Verbesserungsbedarf auf und machen konkrete Vorschläge dazu, wie Sie Ihre Website DSG-konform gestalten können.

Wenn mitgebucht, erhalten Sie ausserdem einen vollständigen Entwurf des Rechtstexts der Datenschutzerklärung für Ihre Website. Dafür müssen wir ggfs. Rücksprache mit Ihnen halten, um Informationen zu eingesetzten Auftragsbearbeitern etc. abzufragen.

Richtet sich die Website auch an Betroffene in den Mitgliedsstaaten des Europäischen Wirtschaftsraums (EWR) müssen zudem die Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) eingehalten werden. Sofern gewünscht, prüfen wir Ihre Website auch auf DSGVO-Konformität und gestalten Ihre Datenschutzerklärung so, dass diese den Vorgaben des DSG und der DSGVO gerecht wird.

Zwei Mitarbeiterinnen von activeMind besprechen am Laptop einen Vertrag.

Unverbindliche Anfrage

Websites können sehr unterschiedlich sein. Deshalb erstellen wir Ihnen gerne ein individuelles Angebot auf Basis einiger Informationen, um deren Übermittlung wir bitten.

Bitte beachten Sie, dass wir derzeit nur Prüfungen von Websites oder Teile von Websites prüfen, die in englischer oder deutscher Sprache sind.

Unsere Mitarbeiter melden sich innerhalb von zwei Werktagen mit einem Angebot zur Websiteprüfung bei Ihnen.

Häufig gestellte Fragen zur Datenschutz-Prüfung von Websites

Nahezu alle Websites bearbeiten auf die eine oder andere Art Personendaten und fallen deswegen unter den Regelungsbereich des DSG. Wer auf seiner Website Cookies einsetzt, Serverlogs speichert, Nachrichten über Kontakt- oder Bewerbungsformulare empfängt, eine Newsletter-Anmeldung anbietet, Tracking- und Analysetools oder Third-Party-Technologien einsetzt, muss die Vorgaben des DSG erfüllen.

Grundsätzlich gilt: Je mehr Personendaten auf Ihrer Website erhoben werden, je komplexer die Datenbearbeitungen sind, je mehr Daten an Dritte (etwa soziale Netzwerke) weitergegeben werden und je sensibler die erhobenen Daten sind (etwa Gesundheitsdaten), desto schwerer ist es, die Anforderungen des DSG an die Information der Betroffenen zu erfüllen sowie die technischen und organisatorischen Massnahmen zum Schutz der Daten umzusetzen.

Eine Website datenschutzkonform zu gestalten, ist in aller Regel eine Herausforderung, müssen doch sehr viele einzelne Punkte beachtet werden. Das Auffinden von einzelnen Verstössen gegen die Vorschriften der DSG gelingt dagegen meist auf den ersten oder zweiten Blick. Entsprechend hoch ist das Beschwerderisiko durch Betroffene und damit einhergehend das Risiko der Verhängung einer Busse von bis zu 250 000 Franken nach Art. 60 DSG.

Eine der wichtigsten Pflichten des Verantwortlichen ist nach Art. 19 DSG die transparente Information der Betroffenen über die Bearbeitung ihrer Personendaten.

Websitebesucher sind also vom Betreiber einer Website darüber aufzuklären, welche Daten er wie und zu welchem Zweck bearbeitet.

Richtet sich die Website auch an Betroffenen in den Mitgliedsstaaten des Europäischen Wirtschaftsraum (EWR) müssen zudem die Bestimmungen der DSGVO eingehalten werden. Eine Missachtung dieser riskiert eine Busse von bis zu 20 Millionen Euro oder im Fall eines Unternehmens bis zu 4% des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr, je nachdem, welcher Wert der höhere ist.

Darüber hinaus muss ein Websitebetreiber nach Art. 8 DSG die Sicherheit der Bearbeitung zum Schutz der bearbeiteten Daten gewährleisten. 

Die Kosten für eine datenschutzrechtliche Websiteprüfung hängen von mehreren Faktoren ab. Die wichtigsten sind: Menge an erhobenen Personendaten, Art der Website, Bestehen eines Webshops, Menge von Analyse- und Trackingtechnologien und Menge an Third-Party-Technologien.

Eine pauschale Aussage zu den Kosten einer Websiteprüfung lässt sich daher seriös nicht treffen. Unser Angebot erstellen wir deshalb auf Basis eines ersten kurzen Reviews Ihrer Unternehmenswebsite.

Die Analyse einer Website erfolgt teils toolbasiert, teils durch individuelle Prüfung durch einen erfahrenen Juristen. Die darauf basierenden Empfehlungen werden ebenfalls individuell durch einen Experten zusammengetragen und priorisiert.

Um diese komplexe Aufgabe angemessen zu erledigen, benötigen wir nach Annahme des Auftrages in der Regel fünf Werktage für die Prüfung Ihrer Website.