Datenschutz Readiness

Unternehmen als auch Vereine unterliegen dem Datenschutzrecht (EU-DSGVO, ePrivacy, CH-nDSG, lokales Recht).

Wir stehen oft in Kontakt mit Kunden, die die Einhaltung der DSGVO für sich in Anspruch nehmen, nur weil sie eine Datenschutzerklärung und einen Cookie-Banner zur Verfügung stellen (erstellt durch Anpassung generischer Vorlagen oder Verwendung von auf dem Markt erhältlichen Freeware-Generatoren). DSGVO-Konformität bedeutet jedoch viel mehr, einschließlich der Erstellung und Pflege eines Verarbeitungsverzeichnisses, der Speicherung aller Einwilligungsereignisse, der regelmässigen Überprüfung der DSGVO-relevanten Dokumente auf Änderungen der gesetzlichen Grundlagen (Datenschutzerkärung, Cookie-Regelung, etc.), der Unterstützung verschiedener Prozesse zur Abdeckung von Benutzerrechten und vielem mehr.

 

Datenschutz Readiness ist eine Implementierung der DSGVO zu einem erschwinglichen Preis.

Datenschutz Readiness bietet eine gehostete integrierte Datenschutzplattform die alle DSGVO-relevanten Elemente enthält:

  • Erstellung der Rechtsdokumente (Datenschutzerklärung, Cookie-Richtlinie und Banner)
  • Verarbeitungsverzeichnis und die zugehörigen Auftragsverarbeitungsverträge (für SaaS-Produkte stellen wir die Verarbeitungsverzeichnisse kostenfrei zur Verfügung)
  • Automatisierte Aktualisierung der Rechtsdokumente bei Gesetzesänderungen
  • Installationsanweisung für die Einbindung in die Web-Umgebung des Kunden
  • Besuchersicht der Website (Datenschutzerklärung, Cookie-Richtlinie und Banner)
  • Backend-Sicht (Einwilligung, Verarbeitungsverzeichnis)
  • Mitarbeiterschulung und Schulungsnachweis
  • Und vieles mehr.

 

Datenschutz Readiness für KMUs              

Datenschutz Readiness für KMUs wird in 3 Editionen angeboten:  

 

 

Preisbeispiel für die Standard-Edition mit 2 Sprachen:

  • 1 x einmalige Implementation = CHF 410.00
  • 2 x Lizenz pro Sprache = CHF 54.00
  • 1 x Hosting = CHF 190.00
  • Total: CHF 410.00 einmalig und CHF 244.00 jährliche Hosting-Gebühren.

Detaillierte Information über Preise: fccDataPrivacy Preisliste.

Datenschutz Readiness für Vereine     

Datenschutz Readiness für Vereine wird in 3 Editionen angeboten:

 

Preisbeispiel für die Standard-Edition mit 2 Sprachen:

  • 1 x einmalige Implementation = CHF 260.00
  • 2 x Lizenz pro Sprache = CHF 54.00
  • 1 x Hosting = CHF 110.00
  • Total: CHF 260.00 einmalig und CHF 164.00 jährliche Hosting-Gebühren.

Detaillierte Information über Preise: fccDataPrivacy Preisliste.

 

Funktionsbeschreibungen:

Rechtliche Dokumente  

Rechtliche Dokumente sind (üblicherweise auf der Webseite veröffentlicht):

  • Datenschutzerklärung
    Die Datenschutzerklärung (DSGVO Art. 13 und 14) beschreibt, wie personenbezogene Daten von einer Organisation verarbeitet werden, d.h. wie diese Daten gesammelt, genutzt und ob sie an Dritte weitergegeben werden. Darüber hinaus wird oft beschrieben, welche Massnahmen die Organisation ergreift, um die Privatsphäre ihrer Kunden oder Nutzer zu gewährleisten.
  • Cookie-Richtlinie
    Basierend auf der e-Privacy-Richtlinie (oder auch: Cookie-Gesetz) sind Organisationen beim Einsatz von Cookies dazu verpflichtet, persönliche Daten eines Nutzers nicht ohne seine Einwilligung zu verarbeiten. Die Cookie-Richtline muss alle eingesetzten Cookies ausweisen, mit denen persönliche Daten erfasst werden können.
  • Cookie-Banner
    Das Cookie-Banner ist die rechtliche Umsetzung der Cookie-Richtline und wird beim ersten Besuch (und je nach Konfiguration auch bei weiteren Besuchen) des Nutzers auf einer Webseite angezeigt und erlaubt dem Nutzer, die Installation von Cookies auf seinem Rechner zuzulassen oder abzulehnen.

Verarbeitungsverzeichnis  

Nach Artikel 30 DSGVO (Verzeichnis von Verarbeitungstätigkeiten) muss jeder Verantwortliche ein Verarbeitungsverzeichnis führen (und aktuell halten). Dieses beinhaltet:

  • Name und Kontaktdaten des Verantwortlichen
  • Zwecke der Verarbeitung
  • Beschreibung der Kategorien betroffener Personen und Daten
  • Kategorien von Empfängern
  • Drittländer, an die Daten übermittelt werden
  • Löschfristen von personenbezogenen Daten
  • technische und organisorische Massnahmen zum Schutz der Daten.

Das Verarbeitungsverzeichnis in fccDataPrivacy für KMU wird basierend auf den Prozessen und der eingesetzten Software (z.B. Auftragsverarbeitung, Buchhaltung) unternehmensspezifisch erstellt (Projekt nach Aufwand).

Einwilligungen    

Grundsätzlich ist die Verarbeitung persönlicher Daten natürlicher Personen verboten (Art. 6 DSGVO, Rechtmässigkeit der Verarbeitung), ausser sie ist durch eine Reihe von Erwägungsgründen explizit erlaubt. Einer dieser Gründe ist die Einwilligung. Einwilligungen braucht es für alle Newsletter oder Online-Bestellungen; d.h. für alle Web-Forms, die persönliche Daten erfassen. Der Webseiten-Betreiber (Verantwortlicher) muss Einwilligungen nachweisen können, d.h. alle Einwilligungen müssen gespeichert werden.

fccDataPrivacy speichert alle Einwilligungen im Hintergrund und stellt sie im Admin-Portal zur Verfügung. Die Zustimmung umfasst:

  • wer die Zustimmung erteilt hat
  • wann und wie die Zustimmung des einzelnen Benutzers eingeholt wurde
  • die Einverständniserklärung, die ihnen zum Zeitpunkt der Sammlung vorgelegt wurde
  • welche Bedingungen und Rechtsdokumente zum Zeitpunkt der Einholung der Zustimmung anwendbar waren.

Benutzerrechte  

Nach Art. 12 (Rechte der betroffenen Person) und 13- 22 (Informationspflicht und Recht auf Auskunft zu personenbezogenen Daten) gewährt die DSGVO die folgenden Benutzerrechte (alias Betroffenenrechte):

  • Das Recht auf Information
    Personen haben das Recht, über die Erhebung und Verwendung ihrer personenbezogenen Daten informiert zu werden. Dies ist eine wesentliche Transparenzanforderung im Rahmen der DSGVO.
  • Das Zugangsrecht
    Personen haben das Recht auf Zugang zu ihren personenbezogenen Daten.
  • Das Recht auf Nachbesserung
    Die DSGVO beinhaltet das Recht von Personen, unrichtige personenbezogene Daten berichtigen zu lassen oder zu ergänzen, wenn sie unvollständig sind.
  • Das Recht auf Löschung
    Die DSGVO führt ein Recht für Personen ein, personenbezogene Daten löschen zu lassen. Das Recht auf Löschung wird auch als "das Recht, vergessen zu werden" bezeichnet.
  • Das Recht, die Verarbeitung einzuschränken
    Personen haben das Recht, die Einschränkung oder Löschung ihrer personenbezogenen Daten zu verlangen. Dies ist kein absolutes Recht und gilt nur unter bestimmten Umständen.
  • Das Recht auf Datenübertragbarkeit
    Das Recht auf Datenübertragbarkeit ermöglicht es Personen, ihre personenbezogenen Daten für ihre eigenen Zwecke über verschiedene Dienste hinweg zu erhalten und wiederzuverwenden. Es ermöglicht ihnen, personenbezogene Daten auf einfache und sichere Weise von einer IT-Umgebung in eine andere zu verschieben, zu kopieren oder zu übertragen, ohne die Benutzerfreundlichkeit zu beeinträchtigen.
  • Das Widerspruchsrecht
    Die DSGVO gibt Personen das Recht, der Verarbeitung ihrer personenbezogenen Daten unter bestimmten Umständen zu widersprechen. Personen haben das uneingeschränkte Recht, die Verwendung ihrer Daten für Direktmarketing zu unterbinden.
  • Rechte in Bezug auf die Automatisierung von Entscheidungsfindung und Profilerstellung
    Die DSGVO enthält Bestimmungen über die automatisierte individuelle Entscheidungsfindung (Entscheidungsfindung ausschließlich mit automatisierten Mitteln ohne menschliche Beteiligung) und das Profiling (automatisierte Verarbeitung personenbezogener Daten zur Bewertung bestimmter Dinge über eine Person). Das Profiling kann Teil eines automatisierten Entscheidungsprozesses sein. Die DSGVO gilt für alle automatisierten Einzelentscheidungen und Profile. Artikel 22 der DSGVO enthält zusätzliche Regeln zum Schutz von Personen, wenn Sie ausschließlich automatisierte Entscheidungen treffen, die rechtliche oder ähnlich bedeutende Auswirkungen auf sie haben.

fccDataPrivacy hat diese Rechte implementiert und die zugehörigen Prozesse können im Admin-Portal ausgelöst werden.

Admin Portal    

Das Admin-Portal enthält alle für den laufenden Betrieb notwendigen Funktionen, Dokumente und Daten, einschliesslich Auto-Trail (Änderungsnachweis).

Sowohl die Webseite als auch das Admin-Portal sind nach dem Stand der Technik gegen Cyber-Angriffe geschützt und der Zugang zum Admin-Portal ist zusätzlich mit einer Zwei-Faktor-Authentisierung gesichert.

Ausbildung    

Für registrierte Kunden haben definierte Benutzer Zugang zu einem Learning Management System (Campus), das erste und laufende Lektionen über die DSGVO und die Nutzung von fccDataPrivacy in einem KMU anbietet. Jede Lektion wird von einer Kurzprüfung (Quizz) begleitet. Wenn Sie das Quiz mit 75% richtigen Antworten bestehen, erhält der Benutzer ein Zertifikat und diese Ausbildung wird in Ihren Ausbildungsnachweis eingetragen (gesetzliche Verpflichtung zum Nachweis der regelmässigen Ausbildung).

Support  

Registrierte Kunden haben Zugang zu einem Ticketing-System um Probleme zu melden.

 

 

Fragen & Antworten

+ - Was ist der Unterschied zwischen der Starter, Standard und Unlimited Edition? Click to collapse

Die Editionen unterscheiden sich im Wesentlichen durch die Unternehmensgrösse (Anzahl Mitarbeiter). Während der rechtlich unterstützte Rahmen für die Editionen identisch ist, gibt es Unterschiede bei der Anzahl der berechtigen Personen für den Zugriff auf das fccDataPrivacy Portal wie auch in der Form des Supports.

+ - Kann ich zwischen den Editionen wechseln? Click to collapse

Ja, jederzeit. Erstellen Sie einfach ein Ticket und wir machen das Upgrade. Sie werden dann für den Rest der aktuellen Abonnementlaufzeit mit den anteiligen Gebühren belastet.

Bitte beachten Sie: Ein Downgrade zwischen den Editionen ist nicht möglich.

+ - Wie kann ich das fccDataPrivacy Abonnement kündigen? Click to collapse

Die Abonnementlaufzeit beträgt ein Jahr mit automatischer Verlängerung um ein weiteres Jahr, wenn nicht 1 Monat vor Ende der Abonnements-Laufzeit gekündigt wird. Kündigungen können schriftlich oder in Textform (z. B. per E-Mail oder Kontaktformular) erfolgen.

Bei einer Kündigung innerhalb der Abonnements-Laufzeit erfolgt keine anteilige Rückzahlung.

+ - Wo sind meine persönlichen Daten gespeichert? Click to collapse

Für den fccDataPrivacy-Teil werden alle Daten in sicheren Rechenzentren in der Schweiz und in EU-Mitgliedstaaten gespeichert.

+ - Welche Sprachen werden unterstützt? Click to collapse

Für den rechtlichen Teil (die Elemente, die für die Besucher Ihrer Webseite sichtbar sind: Datenschutzerklärung, Cookie-Richtlinie, Cookie-Banner) unterstützen wir derzeit die folgenden Sprachen: Niederländisch, Englisch (UK), Englisch (US), Französisch, Deutsch, Italienisch, Portugiesisch, Russisch und Spanisch.

Das fccDataPrivacy Admin Portal steht derzeit in Deutsch und Englisch zur Verfügung.

+ - Wie hoch ist der geschätzte Aufwand für die Installation von fccDataPrivacy? Click to collapse

fccDataPrivacy wird in Ihrem Web-Tool installiert. Die Installationsprozedur für die unterstützten Web-Tools ist gut dokumentiert und getestet. Der Installationsaufwand hängt von den Fähigkeiten und Erfahrungen der Person ab, die die Installation durchführt. Ein professioneller oder semiprofessioneller Web-Entwickler kann die Installation innerhalb weniger Stunden durchführen.

Sollten Sie selbst über keine Ressourcen für die Installation verfügen, können Sie gerne auf einen unserer Installations-Partner zurückgreifen.

Die Erstellung des Verarbeitungsverzeichnisses ist individuell pro Unternehmen (Projekt nach Aufwand).

+ - Welche Web-Tools (CMS) sind unterstützt? Click to collapse

fccDataPrivacy wird für eine Reihe von unterstützten Umgebungen ausgeliefert. Dies sind die beliebtesten nativen CMS-Tools (wie WordPress, Joomla!, Magento). Eine Liste der unterstützten Umgebungen finden Sie unter Unterstützte Plattformen.

Es ist unser Bestreben, die von unseren Kunden eingesetzten Werkzeuge zu unterstützen. Wenn Ihre Umgebung nicht auf der Liste der unterstützten Umgebungen steht, lassen Sie es uns einfach wissen und wir zeigen Ihnen entweder, wie Sie sie installieren können oder beginnen mit der Arbeit an der Integration. Wir berechnen keine neuen Integrationen - besser noch: Der erste Kunde, für den wir eine neue Integration implementieren, erhält einen 100%igen Rabatt auf die Installationsgebühren.

+ - Unterstützt mein CMS die Installation von fccDataPrivacy? Click to collapse

Einige CMS unterstützen nicht alle zum ordnungsgemässen Betrieb von fccDataPrivacy notwendigen Technologien. Unter F&A finden Sie die Informationen und Tips & Tricks um Ihr CMS für den Betrieb von fccDataPrivacy einzurichten.

+ - Wie kann ich Partner für fccDataPrivacy werden? Click to collapse

fccDataPrivacy ist für Partnerschaften konzipiert und wir unterstützen sowohl Distributions- als auch Installations-Partner. Typische Partner sind Web-Agenturen und Web Hosting Provider. Für weitere Informationen siehe Partnerschaftsmodell.