Brille neben Zeitung und Kaffeeetasse

DSGVO und Einfluss auf die Schweiz

von Philipp Breitenmoser

Tastatur mit DSGVO-Taste

Am 25. Mai 2018 tritt die neue Datenschutz-Grundverordnung (DSGVO) der Europäischen Union (EU) in Kraft. Ziel dieser Verordnung ist, dass die Nutzer mehr Kontrolle über ihre Personendaten erhalten. Zu diesem Zweck nimmt die DSGVO die Unternehmen mehr in die Verantwortung. Das bedeutet auch, dass zahlreiche Schweizer Unternehmen von der DSGVO betroffen sein werden.

Für Schweizer Unternehmen besteht nur dann unmittelbarer Handlungsbedarf, wenn sie Dienstleistungen oder Waren an EU-Personen anbieten oder deren Daten beobachten, analysieren oder bearbeiten. Konvertigo empfiehlt jedoch allen Schweizer KMUs schon jetzt die EU-DSGVO umzusetzen, da einerseits fast jede Website mit Google Analytics auch Personendaten aus der EU aufzeichnet und andererseits das schweizerische Datenschutzgesetz in den nächsten Jahren viele Punkte der EU-DSGVO nachvollziehen wird.

Für grössere KMUs empfiehlt Konvertigo das Vorgehen und die Leitfäden des BITKOM abzuarbeiten. Für kleine KMUs empfiehlt Konvertigo den Leitfaden des Deutschen Händlerbundes abzuarbeiten und eine Datenschutzverordnung eines renommierten Schweizer Anbieters auf die Bedürfnisse des Unternehmens anzupassen. Als Beispiel haben wir die Datenschutzverordnung der Firma SIX in Zürich ausgewählt. Selbstverständlich unterstützt Konvertigo alle Schweizer KMUs bei den Arbeiten gerne.

EU-Datenschutzverordung (DSGVO) in der Schweiz

  • Voraussetzungen: Gemäss Art. 3 EU-DSGVO gilt die Verordnung für die Schweiz, wenn ein Schweizer Unternehmen Daten von natürlichen Personen mit einem der beiden Ziele verarbeitet:
    • Anbieten von Waren oder Dienstleistungen an EU-Personen.
    • Beobachten und analysieren von EU-Personen.
  • Einwilligung: Datenverarbeitung ist verboten, ausser die Person hat eingewilligt.
  • Freie Entscheidung: Die Einwilligung muss durch eine Wahl der Person erfolgen. Der Abschluss des Vertrags darf nicht von der Verarbeitung weiterer Daten abhängig gemacht werden.
  • Ausführliche, erkennbare und bestimmte Information: Die Person muss über den Zweck der Beschaffung und Verarbeitung informiert werden.
  • Form und aktive Handlung: Keine Form vorgeschrieben (mündlich oder schriftlich). Eine eindeutige aktive Handlung zur Einwilligung ist nötig.
  • Widerruf: Widerruf der Einwilligung jederzeit sicherstellen. Widerruf muss so einfach wie die Einwilligung sein.
  • Privacy by Design und Privacy by Default:
    • Design: Datenschutz durch Technikgestaltung, z.B. regelmässige Löschung oder Anonymisierung der Daten sicherstellen.
    • Default: Datenschutz durch entsprechende Voreinstellungen. Nur Daten erheben, welche für den jeweiligen Zweck nötig sind. Beispiel: Einkäufe im E-Shop sollen auch ohne Erstellung eines Benutzerprofils möglich sein.
  • Ernennung eines Vertreters in der EU: Diese Pflicht des Vertreters in der EU entfällt nur, wenn die Verarbeitung der Daten nur gelegentlich erfolgt, keine besonderen Datenkategorien verarbeitet werden und die Verarbeitung nicht zu einem Risiko für die Rechte und Freiheiten der natürlichen Person führt.
  • Verzeichnis von Verarbeitungstätigkeiten: Dokumentation aller personenbezogenen Verarbeitungsprozesse, Datenkategorien, Zweck, Datenempfänger.
  • Meldepflicht bei Verletzungen des Datenschutzes: Verletzungen des Schutzes personenbezogener Daten müssen innert 72 Stunden den Behörden und häufig auch der betroffenen Person gemeldet werden.
  • Datenschutz-Folgenabschätzung: Falls neue Verarbeitungstechnologien mit hohem Risiko der Gefährdung der Rechte und Freiheiten Kunden eingeführt werden, muss die Aufsichtsbehörde informiert werden.
  • Bussen: Geldbussen bis zu EUR 20 Mio. oder 4 % des gesamten Jahresumsatzes.

Checklisten

Organisatorische Checkliste

  • Informieren: Die Einwilligung der Person einholen, deren Daten verarbeitet werden.
  • Garantieren: "Privacy by design" und "Privacy by default".
    • Datenschutzrichtlinie erstellen.
    • Datenschutzbeauftragten ernennen und Pflichtenheft erstellen.
    • Mitarbeitende schulen.
    • Umsetzung und laufende Optimierung kontrollieren.
  • Bestimmen: Einen Vertreter in der EU benennen
  • Dokumentieren: Ein Verzeichnis der Verarbeitungsprozesse erstellen und die Umsetzung der EU-DSGVO dokumentieren.
  • Prüfen: Anforderungen für Datenschutz-Folgenabschätzung abklären.
  • Melden: Verletzungen des Datenschutzes an die Aufsichtsbehörde melden.
  • Zahlen: bei Verstössen gegen die DSGVO Bussgelder zahlen.

Checkliste für Webshops

  • Aktualisieren Sie Ihr Verzeichnis von Verarbeitungstätigkeiten.
    Online-Händler müssen den Behörden das Verzeichnis mit aktuellen Daten auf Nachfrage zur Verfügung stellen können. Die EU-DSGVO stärkt die Rechte von "Betroffenen", also Ihren Kunden, deren Daten Sie als Händler verarbeiten. So können Kunden beispielsweise eine Bestellhistorie in einem maschinenlesbaren Format einfordern. Das mag in der Praxis nicht oft vorkommen, dennoch sollten Sie sich auf derartige Anfragen technisch und organisatorisch vorbereiten.
  • Überprüfen Sie, ob eine Datenschutz-Folgenabschätzung erforderlich ist, und führen Sie diese gegebenenfalls durch.
    Die Abschätzung ist vor der Datenverarbeitung nur notwendig, wenn ein potenzielles Risiko für Rechte und Freiheiten Ihrer Kunden besteht. Das trifft auf die meisten Online-Händler nicht zu, doch um auf Nummer sicher zu gehen, sollten Sie den Punkt für Ihr Unternehmen abklären.
  • Ergänzen Sie Ihre Datenschutzerklärung.
    Für die meisten Online Shops wird die Datenschutzerklärung durch die neuen Regelungen umfangreicher, da die EU-DSGVO die Transparenz zum Umgang mit Daten für Seitenbesucher erhöht.
  • Führen Sie einen Reaktionsplan für Datenpannen ein.
    Ein Reaktionsplan hilft Ihnen, im Fall der Fälle, Datenpannen wie vorgeschrieben innerhalb von 72 Stunden den zuständigen Aufsichtsbehörden zu melden.
  • Prüfen Sie Ihre Verträge mit Dienstleistern.
    Ob Serverhosting, Newsletter oder Tracking, als Online-Händler arbeiten Sie zumeist mit Dienstleistern zusammen, die personenbezogene Daten erheben. Dafür bedarf es Verträge zur Auftragsdatenverarbeitung, die den Anforderungen der DSGVO genügen.
  • Erstellen Sie ein Formular für Auskunftsersuchen.
    Da Sie als Händler Ihren Kunden grundsätzlich alle gespeicherten Daten auf Anfrage zur Verfügung stellen müssen, empfiehlt es sich, ein Formular dafür bereitzustellen, das Kunden bei Ihnen einreichen können, wenn sie zum Beispiel Daten löschen lassen möchten oder eine Auskunft wünschen, welche Daten gespeichert worden sind.

Checkliste für Newsletter und E-Mail-Marketing

  • Einwilligen: Die Einwilligung muss durch eine ausdrückliche Handlung des Adressaten (bewusst und eindeutig, ohne vorausgewählte Häkchen, sog. Opt-out) erfolgen. Es bleibt das bisher übliche Double-Opt-in-Verfahren empfehlenswert. Das in der DSGVO hervorgehobene Kriterium der Freiwilligkeit der Einwilligung besagt, dass eine Einwilligung aus eigenem Antrieb und ohne jeden Zwang abgegeben werden muss. Die Einwilligung gilt nicht als freiwillig erteilt, wenn die Erfüllung eines Vertrags (z.B. die Bestellaufgabe und Warenlieferung) von der Einwilligung in den Newsletter abhängig ist.
  • Informieren: Es ist eine genaue Information (= Klausel in der Datenschutzerklärung) erforderlich, worin der E-Mail-Empfänger einwilligt (z. B. genaue Angaben zum Absender des Newsletters, zum Intervall des Newsletters, zum Inhalt der Newsletter, z. B. „Neues im Shop“).
  • Dokumentieren: Der für den Newsletter-Versand Verantwortliche muss die Einwilligung belegen können.
  • Widerrufen: Die betroffene Person hat auch weiterhin das Recht, ihre Einwilligung jederzeit zu widerrufen. Der Adressat muss auf diese Abbestellmöglichkeit hingewiesen werden, und zwar sowohl beim Bestellen des Newsletters als auch in jedem Newsletter durch Abbestellmöglichkeit sowie in der Datenschutzerklärung auf der Webseite. Der Widerruf der Einwilligung muss so einfach wie die Erteilung der Einwilligung sein.

Checkliste für Analytics-Daten

  • Einen Vertrag zur Auftragsdatenverarbeitung mit Google schließen: Für Schweizer KMUs sollte die Möglichkeit im Google Analytics-Konto dem Vertrag über die Auftragsverarbeitung als „Zusatz zur Datenverarbeitung“ zuzustimmen ausreichen, ohne einen schriftlichen Vertrag abzuschliessen.
  • Die IP-Adressen manuell anonymisieren mit der Anonymisierungsfunktion für analytics.js und gtag.js
  • Die Anonymisierungsfunktion mit Hilfe eines Plugins aktivieren
  • Ein Widerspruchsrecht einräumen
  • Nutzern von mobilen Geräten ein Widerspruchsrecht einräumen

Weiterführende Links:

Checkliste Cookies (Social Media etc.)

  • Verständliche Klausel in der Datenschutzerklärung über Funktionsweise und Zweck der/des Cookie(s)
  • Hinweis auf die Opt-out-Möglichkeit in den Browsereinstellungen, wahlweise mit Anleitung
  • allgemeine Informationspflichten zu Cookies (neu ist insbesondere die Rechtsgrundlage und der Zweck der Datenverarbeitung, s.o. zum Punkt „Informationspflichten“)
  • Respekt vor den „DoNotTrack“-Einstellungen

Checkliste bei Datenpannen

  • Falls die Datenpanne mit Risiken für die Betroffenen verbunden sind (z. B. wenn Bankdaten offengelegt wurden), sollen folgende Punkte geklärt werden:
  • Der Datenschutzbeauftragte oder -verantwortliche ist hinzuzuziehen.
  • Es erfolgt eine Dokumentation des Vorfalls, einschließlich aller damit in Zusammenhang stehender Fakten, deren Auswirkungen und die ergriffenen Maßnahmen.
  • Der Verantwortliche meldet den Vorfall innerhalb von 72 Stunden an die Behörde.
  • Diese Meldung enthält folgende Informationen, die ggf. nachgereicht werden können:
  • eine Beschreibung der Art der Verletzung, soweit möglich mit Angabe der Kategorie der Daten und der ungefähren Zahl der betroffenen Datensätze,
  • den Namen und die Kontaktanschriften des Datenschutzbeauftragten,
  • eine Beschreibung der wahrscheinlichen Folgen,
  • eine Beschreibung der ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung des Datenschutzverstoßes und ggf. Maßnahmen zur Milderung der möglichen Auswirkungen.
  • Es muss eine Benachrichtigung der Betroffenen erfolgen, wenn die Datenpanne ein voraussichtlich hohes Risiko für die betroffene Person hat.
  • Führen Sie eine Schwachstellenanalyse durch, um künftige Vorfälle zu vermeiden.

Datenschutzerklärung

Konvertigo empfiehlt KMUs die folgende Datenschutzerklärung von SIX als Grundlage zu verwenden und auf die eigenen Bedürfnisse anzupassen.

Beispiel-Datenschutzerklärung von SIX

Datenschutzerklärung SIX

Diese Datenschutzerklärung (nachfolgend «Erklärung») zeigt auf, wie SIX von den Besuchern dieser Website (nachfolgend «Nutzer») personenbezogene Nutzerdaten («Personendaten») erhebt, nutzt, weitergibt und offenlegt (nachfolgend unter dem Begriff «verarbeiten» zusammengefasst) und in welcher Weise dies erfolgt. Ausserdem beschreibt die Erklärung, wie SIX die Sicherheit der verarbeiteten Personendaten gewährleistet.

Der Nutzer ist einverstanden, dass SIX Personendaten im Einklang mit der Erklärung verarbeitet. Gesetzliche oder vertragliche Geheimhaltungspflichten, denen SIX mit Bezug auf die Personendaten des Nutzers unterliegt, werden von dieser Erklärung nicht berührt.

SIX kann die Erklärung jederzeit einseitig ändern. Die aktuelle Fassung publiziert SIX jeweils online.

Erhobene Daten

SIX verarbeitet Personendaten über den Nutzer, wenn dieser

  • Websites von SIX besucht,
  • online von SIX angebotene Produkte oder Dienstleistungen beantragt bzw. nutzt; hierunter fallen insbesondere die Registrierung für spezifische, nur mit persönlichem Login zugängliche Services oder Web-Inhalte sowie Abonnements von Print-Medien  oder Online-Newslettern,
  • Apps von SIX über entsprechende App-Stores bezieht, installiert und/oder nutzt, oder
  • an einem Gewinnspiel teilnimmt.

In ausgewählten Fällen werden Personendaten verarbeitet, wenn SIX Telefonanrufe von Nutzern aufzeichnet, sei dies, um eigene gesetzliche Pflichten zu erfüllen oder zu Schulungs- oder Qualitätssicherungszwecken.

Zum Einen verarbeitet SIX diejenigen Personendaten (z.B. Name, Geschlecht, Anschrift, E-Mail-Adresse, Telefon- oder Faxnummer), die der Nutzer SIX explizit und aktiv zur Verfügung stellt. Dies gilt ebenfalls, wenn der Nutzer an Events (online oder persönlich) von SIX teilnimmt. Zum Anderen zeichnet der Webserver von SIX automatisch Einzelheiten zum Besuch des Nutzers auf (z.B. IP-Adresse, Browsertyp und -version, verwendetes Betriebssystem, Herkunftswebsite, aufgerufene Seiten, Datum, Verweildauer).

Cookies

Die Websites von SIX verwenden Cookies, die auf dem Computer des Nutzers gespeichert werden. Dadurch kann SIX den Besuch des Nutzers nachvollziehen sowie seine Präferenzen speichern, wenn er zwischen Seiten wechselt oder die Website erneut besucht.

Cookies dienen insbesondere folgenden Zwecken:

  • Speicherung der vom Nutzer gewählten Sprach- und Ländereinstellungen;
  • statistische Auswertung der Anzahl Nutzer und der Nutzungsgewohnheiten;
  • Verbesserung der Ladegeschwindigkeit der einzelnen Seiten.

Der Nutzer kann das Verhalten von Cookies mittels seiner Browsereinstellungen kontrollieren. Die entsprechenden Möglichkeiten des Browsers und Anleitungen zur Verwendung finden sich in der Regel im Handbuch oder in der Hilfedatei des Browsers. Lehnt der Nutzer Cookies ab, sperrt oder deaktiviert er sie, kann das die Verfügbarkeit der über die Website angebotenen Dienstleistungen einschränken. Ausserdem funktionieren Teile der Websites unter Umständen nicht mehr richtig.

Web-Analyse

Mit Analyse-Tools von Dritten wie z.B. Google Analytics (nachstehend allgemein «Analyse-Dienstleister») analysiert SIX die Nutzung der Websites. SIX übernimmt keine Verantwortung oder Haftung für jegliche Datenverarbeitung durch die Anbieter der Tools.

Google Analytics

Google Analytics, ein Web-Analysedienst von Google Inc. (nachfolgend «Google»), verwendet Cookies, die auf dem Computer des Nutzers gespeichert werden. Die durch den Cookie erzeugten Informationen über den Besuch des Nutzers werden in der Regel an einen Server von Google in den USA übermittelt und dort gespeichert. Aktiviert SIX für diese Website eine IP-Anonymisierung, kürzt Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum die IP-Adresse des Nutzers. Nur in Ausnahmefällen wird dann die volle IP-Adresse an einen Server von Google in den USA übermittelt und dort anonymisiert. Im Auftrag von SIX wertet Google die gespeicherten Informationen aus, um Reports über die Nutzung der Website zusammenzustellen und um weitere damit verbundene Dienstleistungen für SIX zu erbringen. Die im Rahmen von Google Analytics vom Browser des Nutzers übermittelte IP-Adresse führt Google unter Umständen mit anderen erhobenen Daten zusammen. 

Mehr Informationen finden Sie unter http://tools.google.com/dlpage/gaoptout?hl=de bzw. unter http://www.google.com/intl/de/analytics/privacyoverview.html (allgemeine Informationen zu Google Analytics und Datenschutz).

Nutzung und Schutz von Personendaten

Anhand der Verarbeitung von Personendaten gemäss dieser Erklärung verbessert SIX die Produkt- und Dienstleistungsqualität.

Die Verarbeitung von Personendaten dient insbesondere folgenden Zwecken:

  • technische Verwaltung sowie Recherche und Weiterentwicklung der Websites;
  • Nutzeradministration und Marketing;
  • Information des Nutzers über Dienstleistungen und Produkte von SIX, falls der Nutzer dazu seine Einwilligung erteilt hat;
  • Ermittlung von Gewinnern bei Gewinnspielen und Zustellung der Gewinne.

Der Nutzer ermächtigt SIX, Personendaten an Mitarbeitende, Beauftragte oder sonstige Drittparteien innerhalb oder ausserhalb des Landes, in dem der Nutzer wohnt, zur Erbringung von Dienstleistungen und für die oben genannten Zwecke weiterzugeben. Die Mitarbeitenden, Beauftragten und sonstigen Drittparteien, welche Zugriff auf Personendaten haben, werden von SIX verpflichtet, die Einhaltung sämtlicher anwendbaren Datenschutzvorschriften sicherzustellen. Personen, denen SIX Zugriff auf Personendaten im Sinne dieser Erklärung gewährt, werden in Bezug auf Datensicherheit und Datenschutz entsprechend geschult.

SIX schützt Personendaten mit angemessenen physischen, elektronischen und verfahrensbezogenen Sicherheitsvorkehrungen, darunter Firewalls, persönliche Passwörter, Verschlüsselungs- und Authentifizierungstechnologien. Sofern im Einzelfall personenbezogene Daten über eine Website von SIX erhoben werden, erfolgt die Übertragung verschlüsselt unter Nutzung des derzeit gängigsten und sichersten Datenübertragungsverfahren SSL "Secure-Socket-Layer".

SIX behält sich vor, Personendaten gegenüber Regierungs- und Aufsichtsbehörden sowie im Rahmen dieser Erklärung auch an Analyse-Dienstleister zu übermitteln. SIX hält sich dabei vollumfänglich an die anwendbare Regulierung, Gesetzgebung und allfällige gerichtliche oder amtliche Vorgaben.

Auskunft über verarbeitete Personendaten

Personen, deren Personendaten im Rahmen dieser Erklärung verarbeitet werden, haben das Recht:

  • Auskunft darüber zu erhalten, ob und welche Personendaten SIX speichert (Kategorien von Daten, Empfänger oder Kategorien von Empfängern, Aufbewahrungszeitraum der Personendaten oder Kriterien zur Bestimmung des Aufbewahrungszeitraums);
  • eine Kopie der Personendaten zu erhalten;
  • bei Fehlerhaftigkeit die Berichtigung der Personendaten zu verlangen;
  • die Löschung der Personendaten zu verlangen;
  • Einschränkungen bei der Verarbeitung von Personendaten zu verlangen;
  • Personendaten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten;
  • Widerspruch gegen die Verarbeitung, insbesondere zum Zweck der Direktwerbung, einzulegen.

Die oben genannten Rechte können verweigert bzw. eingeschränkt werden, wenn die Interessen, Rechte und Freiheiten von Drittpersonen überwiegen oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen von SIX dient.

Anfragen zur Verarbeitung von Personendaten sind an den Datenschutzverantwortlichen von SIX zu richten:

SIX
Compliance
Hardturmstrasse 201
CH-8005 Zürich

E-Mail: dataprotection@six-group.com

Links

Die Websites von SIX können Hyperlinks zu anderen Websites enthalten, die SIX nicht betreibt oder überwacht. Websites von Drittparteien unterliegen nicht der vorliegenden Erklärung. SIX ist für ihren Inhalt oder Umgang mit Personendaten nicht verantwortlich.

Social Media Buttons

Auf Websites von SIX sind Funktionen (Plug-ins) von Drittanbietern bzw. von Social-Media-Plattformen (Facebook, Twitter, Google+ etc.) eingebunden. Diese Plug-ins ermöglichen dem Nutzer, Inhalte in den vorgenannten sozialen Netzwerken zu teilen. Beim Abruf der Website sind die Schaltflächen standardmässig deaktiviert. Das bedeutet, dass ohne das Zutun des Nutzers keine Personendaten an die jeweiligen Drittanbieter übermittelt werden. Nachdem der Nutzer die Schaltflächen aktiviert hat, werden durch die Plug-ins automatisch Daten, u.a. Personendaten, an den entsprechenden Drittanbieter übermittelt. Ist der Nutzer beim Besuch der Website gleichzeitig im Netzwerk des jeweiligen Drittanbieters angemeldet, kann dieser den Besuch dem Netzwerkkonto des Nutzers zuordnen. Darauf hat SIX keinen Einfluss. Zweck und Umfang dieser Datenerhebung und der weiteren Verarbeitung und Nutzung der Personendaten legen die Datenschutzhinweise der jeweiligen sozialen Netzwerke dar. Ebenso erhalten die Nutzer dort Informationen zu Rechten und Einstellungsmöglichkeiten bezüglich des Schutzes der Privatsphäre.

Verantwortlicher für die Datenverarbeitung

SIX
Marketing & Communication
Pfingstweidstrasse 110
CH-8005 Zürich

E-Mail: communication@six-group.com

Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Jede von der Verarbeitung von Personendaten betroffene Person kann ihre Einwilligung dazu jederzeit widerrufen. Der Widerruf ist in diesem Fall schriftlich oder per E-Mail an den Datenschutzverantwortlichen von SIX zu richten.

Nutzungsbedingungen

Die auf dieser Website enthaltenen Informationen richten sich an interessierte Kreise von SIX Group AG und ihren Gruppengesellschaften («SIX»). Personen, welche die auf dieser Website veröffentlichten Informationen abrufen, erklären sich mit den nachstehenden Bedingungen einverstanden.

Social Media Netiquette

SIX ist auf mehreren Social-Media-Kanälen präsent. Das Ziel besteht darin, uns mit Interessenten über spezifische SIX-bezogene Themen auszutauschen. Wir freuen uns, wenn Du zu unseren Seiten beiträgst und Deine Ansichten mit anderen Nutzerinnen und Nutzern austauschst. Du kannst auch Fragen zu den auf unseren Seiten behandelten Themen stellen, die unsere Mitarbeitenden beantworten werden.

Möchten Sie mehr erfahren?

Haben Sie Fragen oder Anmerkungen zur EU-Datenschutzverordnung (DSGVO) und deren Einfluss auf die Schweiz? Dann freuen wir uns auf Ihren Kommentar oder nehmen Sie doch gleich direkt mit uns Kontakt auf. Als auf Online Marketing spezialisierte Agentur freuen wir uns mit Ihnen in Kontakt zu treten.

Quellen

Newsletter von Kellerhals Carrad, 2/2017, Schweizer Anwaltskanzlei. Online (16.05.2018):
https://www.kellerhals-carrard.ch/de/unser-aktueller-newsletter-2-2017-_content---1--8--353.html

FAQ: Verband des Schweizerischen Versandhandels. Online (16.05.2018):
https://www.vsv-versandhandel.ch/dsgvo/

Interpellation Fiala zur Umsetzung EU-DSGVO

Leitfäden BITKOM, Berlin

Leitfaden DSGVO, Händlerbund, Leipzig und Berlin. Online (16.05.2018):
https://www.haendlerbund.de/de/downloads/ebook-dsgvo.pdf

Plugins und Checklisten Deutscher Händlerbund, Leipzig und Berlin. Online (16.05.2018):
https://www.haendlerbund.de/de/suchergebnisse?suchwort=dsgvo

FAQ: BITKOM, Berlin, 2016. Online (16.05.2018):
https://www.bitkom.org/NP-Themen/NP-Vertrauen-Sicherheit/Datenschutz/161109-EU-DS-GVO-FAQ-03.pdf

FAQ: Wirtschaftskammer Österreich, Wien. Online (16.05.2018):
https://www.wko.at/service/unternehmensfuehrung-finanzierung-foerderungen/datenschutz-grundverordnung-fragen-und-antworten.html

Datenschutzerklärung, SIX, Zürich, 2018. Online (16.05.2018):
https://www.six-payment-services.com/de/services/legal/privacy-statement.html

Datenschutz-Folgenabschätzung Whitepaper vom Fraunhofer-Institut für System- und Innovationsforschung ISI, Karlsruhe, 2017. Online (16.05.2018):
https://www.forum-privatheit.de/forum-privatheit-de/publikationen-und-downloads/veroeffentlichungen-des-forums/themenpapiere-white-paper/Forum-Privatheit-WP-DSFA-3-Auflage-2017-11-29.pdf

Berufsverband der Rechtsjournalisten, Berlin. Online (16.05.2018):
https://www.datenschutz.org

Zurück

Einen Kommentar schreiben

Was ist die Summe aus 9 und 3?