Kunden Datenschutz:
Unternehmen bekommen, in denen Sie aufgefordert wurden, neuen Datenschutzbestimmungen zuzustimmen.
Grund dafür ist die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union, die am 25. Mai in Kraft treten wird.
Diese soll für einen besseren Schutz persönlicher Daten in Europa sorgen und verpflichtet Unternehmen zu einer Reihe von neuen Massnahmen.
Welche das sind, zeigen wir folgend:
Wen betrifft die DSGVO?
Die EU-Datenschutz-Grundverordnung ist für jedes Unternehmen und jede Institution bindend,
die personenbezogene Daten von Einwohnern der EU sammelt und verarbeitet.
Unabhängig davon, ob sie einen oder 10'000 Mitarbeiter haben und unabhängig davon,
ob sich ihr Sitz in Berlin, Zürich oder San Francisco befindet. Betroffen ist also der Ein-Personen-Online-Shop genauso wie Amazon,
der Fussballverein mit Newsletter genauso wie Facebook.
Rein theoretisch werden Schweizer Einwohner nicht von den neuen Regeln geschützt.
In der Praxis wird aber zum einen kaum ein in Europa aktives Unternehmen für die kleine Schweiz ein anderes Procedere anwenden,
der Aufwand wäre viel zu gross. So haben etwa Facebook und WhatsApp bereits angekündigt, die EU-Regeln auch in der Schweiz anzuwenden.
Und zum anderen läuft gerade die Revision des Schweizer Datenschutzgesetz,
die alsbald die hiesigen Gesetze dann auch de jure in Einklang mit den EU-Vorschriften bringen dürfte.
Welche Daten werden geschützt?
Alle «personenbezogenen Daten» sind von der DSGVO betroffen.
Dazu gehören Informationen die sich auf «identifizierte oder identifizierbare natürliche Person beziehen»,
wie es in der Verordnung heisst.
Darunter fällt dann eine Vielzahl von Daten, etwa Name, Adresse, Geburtsdatum, Telefonnummer,
E-Mail-Adresse, Steueridentifikationsnummer, Kontonummer, IP-Adresse, Standortorten und vieles mehr.
Kurz gesagt, jede Art von Information, die zumindest theoretisch Rückschlüsse über eine bestimmte Person zulässt, fällt unter die DSGVO.
Welche Rechte habe ich?
Die DSGVO gibt Nutzern eine Vielzahl von konkreten Rechten gegenüber Datensammlern:
Informationsrecht: Bevor ein Unternehmen irgendwelche personenbezogenen Daten sammeln kann,
muss es Betroffene genau darüber informieren, welche Daten es wie lange speichern möchte.
Dann muss die explizite Einwilligung des Betroffenen eingeholt werden und das in klar verständlicher Sprache.
Unternehmen dürfen die entsprechenden Vereinbarungen zum Datenschutz nun also nicht mehr in hundertseitigen AGBs verstecken.
Die Einwilligung darf zudem jederzeit widerrufen werden.
Auskunftsrecht: Hat nun ein Unternehmen nun bereits personenbezogene Daten gespeichert, haben Betroffene das Recht zur Ankunft.
Auf Aufforderung müssen Unternehmen Nutzern unentgeltlich genau darlegen, welche Daten von ihnen gespeichert worden. Diese Auskunft muss unverzüglich,
in der Regel innerhalb eines Monats erfolgen. Zudem müssen Unternehmen eine Verletzung
des Schutz von personenbezogenen Daten (etwa durch einen Hack) innerhalb von 72 Stunden
der Aufsichtsbehörde melden. Das Verschweigen eines Datenlecks (siehe Facebook und Cambridge Analytica) ist nun rechtswidrig.
Recht auf Datenübertragung: Potenziell hohen Nutzen für Verbraucher hat das Recht auf Datenübertragung.
Auf Aufforderung müssen Daten von einem Dienst zu einem anderen übertragen werden. Theoretisch müsste es dann beispielsweise möglich sein,
alle jemals auf Facebook hochgeladenen Daten einfach zu einem konkurrierenden sozialen Netzwerk mitzunehmen. Noch ist unklar, wie das in der Praxis funktionieren wird.
Recht auf Löschung: Zum einen müssen Unternehmen selbstständig personenbezogene Daten löschen wenn der Zweck,
für den sie erhoben wurden, weggefallen ist. Ein anlassloses Horden der Daten ist also nicht zulässig.
Zum anderen müssen auf Aufforderung eines Betroffenen sämtliche über ihn gespeicherte Daten gelöscht werden.
Datenschutz
Der Kundendatenschutz ist immer im Vordergrund
Die Firma Informatik-Bianchi (Geschäftsinhaber) nehmen den Schutz Ihrer persönlichen Daten sehr ernst und halten sich strikt an die Regeln der Datenschutzgesetz. Die nachfolgende Erklärung gibt Ihnen einen Überblick darüber.
Sicherheit Ihrer persönlichen Daten:
Informatik-Bianchi schützt Ihre persönlichen Daten vor unerlaubten Zugriff. Informatik-Bianchi sorgt dafür, dass ihre persönlichen Daten die Temporär gespeichert sind, zur Datensicherung oder Datenrettung, sich in einer kontrollierten sicheren Umgebung, in der unerlaubter Zugriff verhindert wird. Informatik-Bianchi gibt Ihre personenbezogenen Daten nicht an Dritte weiter, ausser sie wird zur Abwicklung des Geschäftverkehres benötigt. Die übermittelten Daten sind auf das erforderliche Minimum beschränkt.
Soweit Informatik-Bianchi aber gesetzlich oder per Gerichtsbeschluss dazu verpflichtet wird, geben wir Ihre Daten nur an auskunftsberechtigte staatliche Institutionen und Behörden weiter.
Datenschutzbestimmungen, Informatik-Bianchi s behält sich das Recht vor, diese Sicherheit- und Datenschutzmaßnahmen zu verändern, soweit dies wegen der technischen Entwicklung erforderlich wird. In diesen Fällen werden wir auch unsere Hinweise zum Datenschutz entsprechend anpassen.
Vertraulichkeiterklärung
Alle mündlichen oder schriftlichen Informationen und Materialien die der
Auftragnehmer direkt oder indirekt von Kunden zur Abwicklung
des Auftrages erhält und als vertraulich gekennzeichnet sind oder deren
Vertraulichkeit sich aus ihrem Gegenstand oder sonstigen Umständen ergibt.
Die beauftragten Leistungen und sonstige Arbeitsergebnisse.
Der Auftragnehmer verpflichtet sich, alle ihm direkt oder indirekt zur Kenntnis gekommenen
vertraulichen Informationen strikt vertraulich zu behandeln und nicht ohne vorherige
schriftliche Zustimmung des Kunden an Dritte weiterzugeben, zu verwerten oder zu verwenden.
Die Verpflichtung zur Vertraulichkeit gilt nicht, wenn eine Verpflichtung zur Offenlegung der
vertraulichen Information durch Beschluss eines Gerichts, Anordnung einer Behörde oder ein
Gesetz besteht.
Der Auftragnehmer wird alle geeigneten Vorkehrungen treffen, um die Vertraulichkeit
sicherzustellen. Vertrauliche Informationen werden nur an die Mitarbeiter oder sonstige Dritte
weitergegeben, die sie aufgrund ihrer Tätigkeit erhalten müssen.
Die Pflicht zur absoluten Vertraulichkeit dauert auch nach Beendigung der Zusammenarbeit
an. Auf Verlangen sind ausgehändigte Unterlagen einschließlich aller davon angefertigten
Kopien sowie Arbeitsunterlagen und -Materialien zurückzugeben.
Der Auftragnehmer enthält zur Erfüllung des Auftrages und in dem dort vereinbarten
Umfang die Möglichkeit, sich am Kommunikationsnetz der Kunden anzumelden.
Zur Erfüllung der Anforderungen des Datenschutzes und der informationstechnischen
Sicherheit verpflichtet sich der Auftragnehmer zur Einhaltung der folgenden
Sicherheitsmaßnahmen:
1. Ausschließliche Verwendung der durch den Auftraggeber freigegebenen oder lizenzierten Hard- und Software.
2. Ausschließliche Nutzung der durch den Auftraggeber freigegebenen Kommunikationsverbindungen.
3. Nutzung von Hardware, Software und Informationen ausschließlich zur Erfüllung der vereinbarten Aufgaben.
4. Ausschließliche Verwendung von Datenträgern, die auf Schadprogramme geprüft wurden.
5. Verwendung von Passwörtern
6. Nutzung nur der im Rahmen der vereinbarten Leistung zugewiesenen Rechte.
7. Sofortige Meldung von erkannten Sicherheitslücken an den Auftraggeber.
8. Einhaltung sämtlicher dem Auftragnehmer bekannt gegebenen IT-Sicherheitsrichtlinien.