Gehen Sie angemessen und rechtmässig mit Kundendaten um

Die Mehrheit der Benutzer fürchtet sich vor Missbrauch ihrer persönlichen Daten. Zeigen Sie Ihr Verantwortungsbewusstsein. Sobald Sie Kundendaten, wie z.B. Namen, Adressen oder Zahlungsinformationen bearbeiten (beschaffen oder speichern), müssen Sie das Bundesgesetz für Datenschutz beachten. Die zentralen Anforderungen sind:

  • Personendaten dürfen nur zu dem Zweck bearbeitet werden, der bei der Beschaffung angegeben wurde, aus den Umständen ersichtlich oder gesetzlich vorgesehen ist
  • Sie dürfen nur unter Beachtung der gesetzlichen Ausnahmen grenzüberschreitend bekannt gegeben werden
  • Personendaten müssen durch angemessene technische und organisatorische Massnahmen gegen unbefugtes Bearbeiten geschützt werden. Es wird empfohlen, den Kunden eine Datenschutzerklärung zur Verfügung zu stellen

Tipps

  • Nur unbedingt benötigte Daten erfassen. Fragen ohne Kontext erzeugen Misstrauen
  • Die Datenschutz- bzw. Datenbearbeitungserklärung umfasst mindestens folgende Punkte:
    • Welchen Rechtsbestimmungen untersteht die Datenbearbeitungspraxis des Anbieters
    • Welche Personendaten werden gesammelt und zu welchem Zweck
    • Falls überhaupt: Welche Daten werden an Dritte weitergegeben und für welche Zwecke
    • Welche Wahlmöglichkeiten zur Bearbeitung seiner Daten stehen dem Benutzer zu
    • Welche Rechte (insb. Auskunfts- und Berichtigungsrecht) hat der Benutzer
    • Welche Stelle beantwortet Fragen über die Bearbeitung von Personendaten
    • Welche Sicherheitsmassnahmen werden zum Schutz von Personendaten angewendet

... weiter zu "präzise Beschreibungen"

Quelle: BAKOM/SECO/Verein InfoSurance, Checkliste Online-Auftritt KMU (2011)