Dieser Leitfaden behandelt die Datenschutzvorschriften in der Schweiz und in Europa sowie die Maßnahmen, die Infomaniak ergreift, um Ihre Kundendaten und Daten innerhalb der Webhostings und Mail-Services zu sichern.

Den Unterschied zwischen Datensicherheit und Datenschutz verstehen

Die Datensicherheit zielt darauf ab, jeden unbefugten Zugriff auf Ihre Informationen zu verhindern. Sie basiert auf Maßnahmen wie Verschlüsselung, Firewalls oder VPNs. Eine Sicherheitslücke kann verheerende Folgen haben: Stellen Sie sich vor, ein Hacker stiehlt Ihre gesamte Kundendatenbank und verlangt ein Lösegeld für deren Rückgabe. Dieser Angriffstyp – Ransomware – kann ein Unternehmen über Nacht lahmlegen.

Der Datenschutz betrifft, wer auf Ihre Informationen zugreifen kann und wie sie verwendet werden. Selbst wenn Ihre Daten vor Hacking gesichert sind, können sie gesammelt, analysiert und weiterverkauft werden… und zwar legal.

Beispiel: Sie speichern sorgfältig die Informationen Ihrer Kunden, aber ohne es zu wissen, teilt ein von Ihnen genutzter Dienst – anonym – diese Daten mit Dritten. Ergebnis? Ihre Konkurrenten können wertvolle Analysen über Ihren Markt erhalten und Ihre eigenen Kunden ansprechen, ohne jemals einen Hacking-Angriff durchgeführt zu haben.

LPD & DSGVO

In der Schweiz schützt die LPD (Bundesgesetz über den Datenschutz) und die nLPD (für das "neue Gesetz", das seit September 2023 in Kraft ist) die Privatsphäre der Einwohner, indem sie die Sammlung und Verarbeitung personenbezogener Daten durch Organisationen regeln.

Auf der anderen Seite beeinflusst die DSGVO (Datenschutz-Grundverordnung) der EU, die seit Mai 2018 in Kraft ist, weltweit tätige Unternehmen, die Daten von EU-Bürgern verarbeiten, einschließlich in der Schweiz. Während die LPD die Daten der Schweizer Einwohner betrifft, gilt die DSGVO für die Daten der EU-Bürger. Schweizer Unternehmen, die europäische Daten verarbeiten, müssen die Anforderungen der DSGVO erfüllen, einschließlich der Ernennung eines Datenschutzbeauftragten und der Durchführung von Datenschutz-Folgenabschätzungen bei risikoreichen Verarbeitungen.

Ihre Rolle als Infomaniak-Kunde

Was die von Ihnen gehosteten Daten betrifft, die Ihnen gehören und die personenbezogene Daten Ihrer Besucher, Kontakte und Kunden betreffen, liegt es in Ihrer Verantwortung, die Konformität sicherzustellen.

Bei der Verarbeitung dieser personenbezogenen Daten ist es wichtig, die Nutzer darüber zu informieren, wie und zu welchem Zweck die Verarbeitung erfolgt. Dies geschieht in der Regel durch eine Datenschutzerklärung/Datenschutzrichtlinie, eine DPA.

Vertrag zwischen Auftraggeber und Auftragnehmer

Eine DPA (Data Processing Agreement), auf Deutsch AVV (Auftragsverarbeitungsvertrag), auf Italienisch ATD (Accordo di Trattamento dei Dati) und auf Spanisch CTA (Contrato de Tratamiento de Datos), wird als Datenverarbeitungsvertrag oder Vertrag über die Auftragsverarbeitung personenbezogener Daten übersetzt.

Es handelt sich um einen vertraglichen Rahmen, der durch die DSGVO zwischen einem Auftraggeber und einem Auftragnehmer vorgeschrieben ist. Er definiert den Zweck, die Dauer, die Art der Verarbeitung sowie die Verpflichtungen und Sicherheitsmaßnahmen. Sein Ziel ist es, die personenbezogenen Daten, die einem Dienstleister anvertraut werden, zu schützen.

Dieses DSGVO-Zertifikat (im PDF-Format) kann im Manager (zugänglich für Benutzer der Organisation, die Eigentümer oder Administratoren sind):

1. Hier klicken, um auf die Verwaltung der DPA im Infomaniak-Manager zuzugreifen (Hilfe benötigt?).
2. Klicken Sie auf die Schaltfläche Erstellen um das personalisierte PDF-Dokument herunterzuladen:
   

Hier sind einige Tipps dazu:

Es ist entscheidend, zwischen der Sicherheit der Infrastrukturen, in denen Ihre Daten gehostet werden, und der Verwaltung und Implementierung der Daten auf Ihrer Seite zu unterscheiden. Als Hosting-Anbieter handelt Infomaniak als Auftragsverarbeiter für Ihre DSGVO-Verpflichtungen. In diesem Zusammenhang bieten seine Datenschutz- und Cookie-Richtlinien sowie seine Allgemeinen Geschäftsbedingungen die notwendigen Garantien für seine Konformität als Auftragsverarbeiter.

Die Rolle von Infomaniak

Wie Unternehmen, die mit Nutzerdaten arbeiten, muss Infomaniak das Datenschutzgesetz (DSG) einhalten und weil unter diesen Nutzern auch europäische Bürger sind, auch die DSGVO:

• die Datenschutzrichtlinie beschreibt die Daten, die Infomaniak speichert, um seine Dienstleistungen zu erbringen und auszuführen
• die Richtlinie zum Schutz Ihrer personenbezogenen Daten beschreibt die Verpflichtungen von Infomaniak als Auftragsverarbeiter, der alle Ihre Daten, einschließlich personenbezogener Daten, hostet