Datenschutz Readiness

Unternehmen als auch Vereine unterliegen dem Datenschutzrecht (EU-DSGVO, ePrivacy, CH-nDSG, lokales Recht).

Wir stehen oft in Kontakt mit Kunden, die Datenschutz-Konformität für sich in Anspruch nehmen, nur weil sie eine Datenschutzerklärung und einen Cookie-Banner zur Verfügung stellen (erstellt durch Anpassung generischer Vorlagen oder Verwendung von auf dem Markt erhältlichen Freeware-Generatoren). Datenschutz-Konformität bedeutet jedoch viel mehr, einschließlich der Erstellung und Pflege eines Verarbeitungsverzeichnisses, der Speicherung aller Einwilligungsereignisse, der regelmässigen Überprüfung der datenschutzrelevanten Dokumente auf Änderungen der gesetzlichen Grundlagen (Datenschutzerkärung, Cookie-Regelung, etc.), der Unterstützung verschiedener Prozesse zur Abdeckung von Benutzerrechten und vielem mehr.

 

Datenschutz Readiness ist eine Datenschutz-Implementierung zu einem erschwinglichen Preis.

Datenschutz Readiness bietet eine gehostete integrierte Datenschutzplattform die alle Datenschutz-relevanten Elemente enthält:

  • Erstellung der Rechtsdokumente (Datenschutzerklärung, Cookie-Richtlinie und Banner)
  • Verarbeitungsverzeichnis und die zugehörigen Auftragsverarbeitungsverträge (für SaaS-Produkte stellen wir die Verarbeitungsverzeichnisse kostenfrei zur Verfügung)
  • Automatisierte Aktualisierung der Rechtsdokumente bei Gesetzesänderungen
  • Installationsanweisung für die Einbindung in die Web-Umgebung des Kunden
  • Besuchersicht der Website (Datenschutzerklärung, Cookie-Richtlinie und Banner)
  • Backend-Sicht (Einwilligung, Verarbeitungsverzeichnis)
  • Mitarbeiterschulung und Schulungsnachweis
  • Und vieles mehr.

 

Datenschutz Readiness für KMUs              

Datenschutz Readiness für KMUs wird in 3 Editionen angeboten:  

 

 

Preisbeispiel für die Standard-Edition mit 2 Sprachen:

  • 1 x einmalige Implementation = CHF 410.00
  • 2 x Lizenz pro Sprache = CHF 54.00
  • 1 x Hosting = CHF 190.00
  • Total: CHF 410.00 einmalig und CHF 244.00 jährliche Hosting-Gebühren.

Detaillierte Information über Preise: fccDataPrivacy Preisliste.

Datenschutz Readiness für Vereine     

Datenschutz Readiness für Vereine wird in 3 Editionen angeboten:

 

Preisbeispiel für die Standard-Edition mit 2 Sprachen:

  • 1 x einmalige Implementation = CHF 260.00
  • 2 x Lizenz pro Sprache = CHF 54.00
  • 1 x Hosting = CHF 110.00
  • Total: CHF 260.00 einmalig und CHF 164.00 jährliche Hosting-Gebühren.

Detaillierte Information über Preise: fccDataPrivacy Preisliste.

 

Funktionsbeschreibungen:

Rechtliche Dokumente  

Rechtliche Dokumente sind (üblicherweise auf der Webseite veröffentlicht):

  • Datenschutzerklärung
    Die Datenschutzerklärung beschreibt, wie personenbezogene Daten von einer Organisation verarbeitet werden, d.h. wie diese Daten gesammelt, genutzt und ob sie an Dritte weitergegeben werden. Darüber hinaus wird oft beschrieben, welche Massnahmen die Organisation ergreift, um die Privatsphäre ihrer Kunden oder Nutzer zu gewährleisten.
  • Cookie-Richtlinie
    Basierend auf der e-Privacy-Richtlinie (oder auch: Cookie-Gesetz) sind Organisationen beim Einsatz von Cookies dazu verpflichtet, persönliche Daten eines Nutzers nicht ohne seine Einwilligung zu verarbeiten. Die Cookie-Richtline muss alle eingesetzten Cookies ausweisen, mit denen persönliche Daten erfasst werden können (das gilt nicht für die Schweiz, das Schweizerische Datenschutzrecht kennt das Prinzip der Einwilligung nicht).
  • Cookie-Banner
    Das Cookie-Banner ist die rechtliche Umsetzung der Cookie-Richtline und wird beim ersten Besuch (und je nach Konfiguration auch bei weiteren Besuchen) des Nutzers auf einer Webseite angezeigt und erlaubt dem Nutzer, die Installation von Cookies auf seinem Rechner zuzulassen oder abzulehnen.

Verarbeitungsverzeichnis  

Jeder Verantwortliche muss Verzeichnis von Verarbeitungstätigkeiten (Verarbeitungsverzeichnis) führen und aktuell halten. Dieses beinhaltet:

  • Name und Kontaktdaten des Verantwortlichen
  • Zwecke der Verarbeitung
  • Beschreibung der Kategorien betroffener Personen und Daten
  • Kategorien von Empfängern
  • Drittländer, an die Daten übermittelt werden
  • Löschfristen von personenbezogenen Daten
  • technische und organisorische Massnahmen zum Schutz der Daten.

In Abhängigkeit der Anzahl Mitarbeiter / Mitglieder einer Organisation erlauben die nationalen Datenschutzgesetzgebungen Ausnahmen von dieser Pflicht (z.B. erst ab 20 Mitarbeitern in Deutschland oder 250 Mitarbeitern in der Schweiz).

Das Verarbeitungsverzeichnis in fccDataPrivacy für KMU wird basierend auf den Prozessen und der eingesetzten Software (z.B. Auftragsverarbeitung, Buchhaltung) unternehmensspezifisch erstellt (Projekt nach Aufwand).

Einwilligungen    

Im europäischen Datenschutzrecht (DSGVO) ist die Verarbeitung persönlicher Daten natürlicher Personen grundsätzlich verboten (Art. 6 DSGVO, Rechtmässigkeit der Verarbeitung), ausser sie ist durch eine Reihe von Rechtmässigkeitsgründen explizit erlaubt. Das Schweizerische Recht (nDSG) kennt dieses Verbot nicht sondern hat das genau umgekehrt implementiert: die Verarbeitung persönlicher Daten natürlicher Personen ist grundsätzlich erlaubt, ausser sie ist explizit verboten.

Einer dieser Gründe in der DSGVO ist die Einwilligung. Einwilligungen braucht es für alle Newsletter oder Online-Bestellungen; d.h. für alle Web-Forms, die persönliche Daten erfassen. Der Webseiten-Betreiber (Verantwortlicher) muss Einwilligungen nachweisen können, d.h. alle Einwilligungen müssen gespeichert werden.

fccDataPrivacy speichert alle Einwilligungen im Hintergrund und stellt sie im Admin-Portal zur Verfügung. Die Zustimmung umfasst:

  • wer die Zustimmung erteilt hat
  • wann und wie die Zustimmung des einzelnen Benutzers eingeholt wurde
  • die Einverständniserklärung, die ihnen zum Zeitpunkt der Sammlung vorgelegt wurde
  • welche Bedingungen und Rechtsdokumente zum Zeitpunkt der Einholung der Zustimmung anwendbar waren.

Benutzerrechte  

Datenschutzrecht wurde eingeführt, um den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten zu gewährleisten. Dabei werden den natürlichen Personen einige konkrete Benutzerrechte zugesprochen:

  • Das Recht auf Information
    Personen haben das Recht, über die Erhebung und Verwendung ihrer personenbezogenen Daten informiert zu werden. Dies ist eine wesentliche Transparenzanforderung im Rahmen des Datenschutzrechts.
  • Das Zugangsrecht
    Personen haben das Recht auf Zugang zu ihren personenbezogenen Daten.
  • Das Rech beinhaltet das Recht vont auf Nachbesserung
    Das Recht, unrichtige personenbezogene Daten berichtigen zu lassen oder zu ergänzen, wenn sie unvollständig sind.
  • Das Recht auf Löschung
    Das Recht, personenbezogene Daten löschen zu lassen. Das Recht auf Löschung wird auch als "das Recht, vergessen zu werden" bezeichnet.
  • Das Recht, die Verarbeitung einzuschränken
    Personen haben das Recht, die Einschränkung oder Löschung ihrer personenbezogenen Daten zu verlangen. Dies ist kein absolutes Recht und gilt nur unter bestimmten Umständen.
  • Das Recht auf Datenübertragbarkeit
    Das Recht auf Datenübertragbarkeit ermöglicht es Personen, ihre personenbezogenen Daten für ihre eigenen Zwecke über verschiedene Dienste hinweg zu erhalten und wiederzuverwenden. Es ermöglicht ihnen, personenbezogene Daten auf einfache und sichere Weise von einer IT-Umgebung in eine andere zu verschieben, zu kopieren oder zu übertragen, ohne die Benutzerfreundlichkeit zu beeinträchtigen.
  • Das Widerspruchsrecht
    Das Recht, der Verarbeitung ihrer personenbezogenen Daten unter bestimmten Umständen zu widersprechen. Personen haben das uneingeschränkte Recht, die Verwendung ihrer Daten für Direktmarketing zu unterbinden.
  • Rechte in Bezug auf die Automatisierung von Entscheidungsfindung und Profilerstellung
    Das Datenschutzrecht enthält Bestimmungen über die automatisierte individuelle Entscheidungsfindung (Entscheidungsfindung ausschließlich mit automatisierten Mitteln ohne menschliche Beteiligung) und das Profiling (automatisierte Verarbeitung personenbezogener Daten zur Bewertung bestimmter Dinge über eine Person). Das Profiling kann Teil eines automatisierten Entscheidungsprozesses sein. Das gilt für alle automatisierten Einzelentscheidungen und Profile. Artikel 22 der DSGVO enthält zusätzliche Regeln zum Schutz von Personen, wenn Sie ausschließlich automatisierte Entscheidungen treffen, die rechtliche oder ähnlich bedeutende Auswirkungen auf sie haben.

fccDataPrivacy hat diese Rechte implementiert und die zugehörigen Prozesse können im Admin-Portal ausgelöst werden.

Admin Portal    

Das Admin-Portal enthält alle für den laufenden Betrieb notwendigen Funktionen, Dokumente und Daten, einschliesslich einem Audit-Trail (Nachweis wer wann was geändert hat).

Sowohl die Webseite als auch das Admin-Portal sind nach dem Stand der Technik gegen Cyber-Angriffe geschützt und der Zugang zum Admin-Portal ist zusätzlich mit einer Zwei-Faktor-Authentisierung gesichert.

Ausbildung    

Für registrierte Kunden haben definierte Benutzer Zugang zu einem Learning Management System (Campus), das mehrere Lektionen über das Datenschutzrecht und die Nutzung von fccDataPrivacy anbietet. Jede Lektion wird von einer Kurzprüfung (Quizz) begleitet. Wenn Sie das Quiz mit 75% richtigen Antworten bestehen, erhält der Benutzer ein Zertifikat und diese Ausbildung wird in Ihren Ausbildungsnachweis eingetragen (gesetzliche Verpflichtung zum Nachweis der regelmässigen Ausbildung).

Support  

Registrierte Kunden haben Zugang zu einem Ticketing-System um Probleme zu melden.

 

 

Fragen & Antworten

Die Editionen unterscheiden sich im Wesentlichen durch die Grösse der Organisation (Anzahl Mitarbeiter bzw. Mitglieder). Während der rechtlich unterstützte Rahmen für die Editionen identisch ist, gibt es Unterschiede bei der Anzahl der berechtigen Personen für den Zugriff auf das fccDataPrivacy Portal wie auch in der Form des Supports.

fccDataPrivacy ist kein Datenschutzgenerator, mit dem man mal eben eine Datenschutzerklärung erstellt, sondern ein vollwertiges Datenschutz-Managementsystem, das alle gesetzlich geforderten Prozesse und Dokumentationen abdeckt.

Neben den einmaligen Implementierungskosten fallen zwei jährlich wiederkehrende Kosten an:

  • Lizenzen für die Nutzerinformationen (Datenschutzerklärung, Cookie-Banner, Consent Tool)
    wir nutzen hier einen Partner (www.iubenda.com), der auf diesen Bereich des Datenschutzes spezialisiert ist und diesen Service in einer hochverfügbaren Umgebung anbietet. Dafür werden Lizenzen pro Webseite und Sprache fällig
  • Hosting
    wir haben fccDataPrivacy als SaaS in zwei Rechenzentren in der EU implementiert. Hosting deckt die anfallenden Infrastrukturkosten ab.

By the way: für Organisationen, die bereits rechtskonforme Nutzerinformationen (Datenschutzerklärung, Cookie-Banner, Consent Tool) im Einsatz haben und diese auch weiterverwenden wollen, entfallen die Lizenzkosten.

Ja, jederzeit. Erstellen Sie einfach ein Ticket und wir machen das Upgrade. Sie werden dann für den Rest der aktuellen Abonnementlaufzeit mit den anteiligen Gebühren belastet.

Bitte beachten Sie: Ein Downgrade zwischen den Editionen ist nicht möglich.

Die Abonnementlaufzeit beträgt ein Jahr mit automatischer Verlängerung um ein weiteres Jahr, wenn nicht 1 Monat vor Ende der Abonnements-Laufzeit gekündigt wird. Kündigungen können schriftlich oder in Textform (z. B. per E-Mail oder Kontaktformular) erfolgen.

Bei einer Kündigung innerhalb der Abonnements-Laufzeit erfolgt keine anteilige Rückzahlung.

Für den fccDataPrivacy-Teil werden alle Daten in sicheren Rechenzentren in der Schweiz und in EU-Mitgliedstaaten gespeichert.

Für den rechtlichen Teil (die Elemente, die für die Besucher Ihrer Webseite sichtbar sind: Datenschutzerklärung, Cookie-Richtlinie, Cookie-Banner) unterstützen wir derzeit die folgenden Sprachen: Niederländisch, Englisch (UK), Englisch (US), Französisch, Deutsch, Italienisch, Portugiesisch, Russisch und Spanisch.

Das fccDataPrivacy Admin Portal steht derzeit in Deutsch und Englisch zur Verfügung.

fccDataPrivacy wird in Ihrem Web-Tool installiert. Die Installationsprozedur für die unterstützten Web-Tools ist gut dokumentiert und getestet. Der Installationsaufwand hängt von den Fähigkeiten und Erfahrungen der Person ab, die die Installation durchführt. Ein professioneller oder semiprofessioneller Web-Entwickler kann die Installation in weniger als einer  Stunde durchführen.

Sollten Sie selbst über keine Ressourcen für die Installation verfügen, können Sie gerne auf einen unserer Installations-Partner zurückgreifen.

Die Erstellung des Verarbeitungsverzeichnisses ist individuell pro Unternehmen (Projekt nach Aufwand).

fccDataPrivacy wird für eine Reihe von unterstützten Umgebungen ausgeliefert. Dies sind die beliebtesten nativen CMS-Tools (wie WordPress, Joomla!, Magento). Eine Liste der unterstützten Umgebungen finden Sie unter Unterstützte Plattformen.

Es ist unser Bestreben, die von unseren Kunden eingesetzten Werkzeuge zu unterstützen. Wenn Ihre Umgebung nicht auf der Liste der unterstützten Umgebungen steht, lassen Sie es uns einfach wissen und wir zeigen Ihnen entweder, wie Sie sie installieren können oder beginnen mit der Arbeit an der Integration. Wir berechnen keine neuen Integrationen - besser noch: Der erste Kunde, für den wir eine neue Integration implementieren, erhält einen 100%igen Rabatt auf die Installationsgebühren.

Einige CMS unterstützen nicht alle zum ordnungsgemässen Betrieb von fccDataPrivacy notwendigen Technologien. Unter F&A finden Sie die Informationen und Tips & Tricks um Ihr CMS für den Betrieb von fccDataPrivacy einzurichten.

fccDataPrivacy ist für Partnerschaften konzipiert und wir unterstützen sowohl Distributions- als auch Installations-Partner. Typische Partner sind Web-Agenturen und Web Hosting Provider. Für weitere Informationen siehe Partnerschaftsmodell.