Jede Website und App, die personenbezogene Daten verarbeitet, muss eine Datenschutzerklärung bereitstellen und bei Einsatz von Cookies ein Consent-Management einrichten.
Datenschutzerklärung
Die Datenschutzerklärung setzt die Informationspflichten nach Art. 13 DSGVO um. Sie muss enthalten: Verantwortlicher mit Kontaktdaten, DSB-Kontaktdaten, Zwecke und Rechtsgrundlagen jeder Verarbeitung, Empfänger, Drittlandtransfers, Speicherdauer, Betroffenenrechte, Beschwerderecht, bei Einwilligung das Widerrufsrecht, automatisierte Entscheidungsfindung.
Die Erklärung muss präzise, transparent, verständlich und leicht zugänglich sein (Art. 12 Abs. 1 DSGVO). Sie sollte mit maximal zwei Klicks von jeder Seite erreichbar sein.
Cookie-Banner / Consent-Management
Für alle nicht technisch notwendigen Cookies und Tracking-Technologien ist eine vorherige Einwilligung erforderlich (Paragraph 25 TDDDG). Das Cookie-Banner muss:
- Eine echte Ablehnoption auf gleicher Ebene wie die Zustimmung bieten
- Klare, verständliche Informationen enthalten
- Die Einwilligung vor dem Setzen der Cookies einholen (kein Nachladen vor Zustimmung)
- Keine Dark Patterns verwenden (Nudging, farbliche Hervorhebung des "Zustimmen"-Buttons)
Technische Sicherheit
Paragraph 19 TDDDG verlangt von Anbietern digitaler Dienste: Verschlüßelung nach Stand der Technik (HTTPS/TLS), Schutz gegen unbefugten Zugriff und äussere Angriffe, Möglichkeit der anonymen oder pseudonymen Nutzung soweit technisch möglich und zumutbar.
Minderjärige
Personenbezogene Daten Minderjähriger, die zum Zweck des Jugendschutzes erhoben wurden (z.B. Altersverifikation), dürfen nicht kommerziell genutzt werden (Paragraph 20 TDDDG).