Dieser Leitfaden behandelt die Datenschutzbestimmungen in der Schweiz und in Europa sowie die Maßnahmen, die Infomaniak ergreift, um Ihre Kundendaten und Daten innerhalb der Webhosting und Mail-Dienste zu sichern.

Den Unterschied zwischen Datensicherheit und Datenschutz verstehen

Die Datensicherheit zielt darauf ab, unbefugten Zugriff auf Ihre Informationen zu verhindern. Sie basiert auf Maßnahmen wie Verschlüsselung, Firewalls oder VPNs. Eine Sicherheitslücke kann verheerende Folgen haben: Stellen Sie sich vor, ein Hacker stiehlt Ihre gesamte Kundendatenbank und verlangt ein Lösegeld für die Rückgabe. Dieser Angriffstyp – Ransomware – kann ein Unternehmen über Nacht lahmlegen.

Der Datenschutz betrifft, wer auf Ihre Informationen zugreifen kann und wie sie verwendet werden. Selbst wenn Ihre Daten vor Hacking gesichert sind, können sie gesammelt, analysiert und weiterverkauft werden… und zwar legal.

Beispiel: Sie speichern sorgfältig die Informationen Ihrer Kunden, aber ohne es zu wissen, teilt ein von Ihnen genutzter Dienst – anonym – diese Daten mit Dritten. Ergebnis? Ihre Konkurrenten können wertvolle Analysen über Ihren Markt erhalten und Ihre eigenen Kunden ansprechen, ohne jemals einen Hacking-Angriff durchgeführt zu haben.

DSG & DSGVO

In der Schweiz schützt das DSG (Bundesgesetz über den Datenschutz) und das nDSG (für das "neue Gesetz", das seit September 2023 in Kraft ist) die Privatsphäre der Einwohner, indem es die Sammlung und Verarbeitung personenbezogener Daten durch Organisationen regelt.

Auf der anderen Seite beeinflusst die DSGVO (Datenschutz-Grundverordnung) der EU, die seit Mai 2018 in Kraft ist, weltweit tätige Unternehmen, die Daten von EU-Bürgern verarbeiten, einschließlich in der Schweiz. Während das DSG für die Daten der Schweizer Einwohner gilt, betrifft die DSGVO die Daten der EU-Bürger. Schweizer Unternehmen, die europäische Daten verarbeiten, müssen die Anforderungen der DSGVO erfüllen, einschließlich der Benennung eines Datenschutzbeauftragten und der Durchführung von Datenschutz-Folgenabschätzungen bei risikoreichen Verarbeitungen.

Ihre Rolle als Infomaniak-Kunde

Was die von Ihnen gehosteten Daten betrifft, insbesondere wenn diese personenbezogene Daten Ihrer Besucher, Kontakte oder Kunden enthalten, obliegt es Ihnen, deren Konformität sicherzustellen.

Bei der Verarbeitung dieser personenbezogenen Daten ist es wichtig, die Nutzer über den Zweck und die Modalitäten dieser Verarbeitung zu informieren. Dies geschieht in der Regel durch eine Datenschutzrichtlinie oder eine Datenverarbeitungsvereinbarung (DPA).

Vertrag zwischen Verantwortlichem und Auftragsverarbeiter

Ein DPA (Data Processing Agreement), auf Deutsch AVV (Auftragsverarbeitungsvertrag), auf Italienisch ATD (Accordo di Trattamento dei Dati) und auf Spanisch CTA (Contrato de Tratamiento de Datos), wird als Datenverarbeitungsvertrag oder Vertrag über die Auftragsverarbeitung personenbezogener Daten bezeichnet.

Es handelt sich um einen vertraglichen Rahmen, der durch die DSGVO zwischen einem Verantwortlichen und einem Auftragsverarbeiter vorgeschrieben ist. Er definiert den Zweck, die Dauer, die Art der Verarbeitung sowie die Verpflichtungen und Sicherheitsmaßnahmen. Sein Ziel ist es, die personenbezogenen Daten, die einem Dienstleister anvertraut werden, zu schützen.

Dieses DSGVO-Zertifikat (im PDF-Format) kann im Manager generiert und heruntergeladen werden (zugänglich für Benutzer der Organisation, die Eigentümer oder Administratoren sind):

1. Hier klicken, um auf die Verwaltung der DPA im Infomaniak-Manager zuzugreifen (Hilfe benötigt?).
2. Klicken Sie auf die Schaltfläche Generieren, um das personalisierte PDF-Dokument herunterzuladen:
   

Hier sind einige Tipps dazu:

Es ist entscheidend, zwischen der Sicherheit der Infrastrukturen, in denen Ihre Daten gehostet werden, und der Verwaltung und Implementierung der Daten auf Ihrer Seite zu unterscheiden. Als Hosting-Anbieter fungiert Infomaniak als Auftragsverarbeiter für Ihre RGPD-Verpflichtungen. In diesem Zusammenhang bieten Ihnen seine Datenschutz- und Cookie-Richtlinien sowie seine Allgemeinen Geschäftsbedingungen die notwendigen Garantien für seine Konformität als Auftragsverarbeiter.

Die Rolle von Infomaniak

Wie Unternehmen, die mit Nutzerdaten arbeiten, muss Infomaniak das Datenschutzgesetz (DSG) einhalten und aufgrund der europäischen Bürger unter den Nutzern auch die DSGVO:

• die Datenschutzrichtlinie beschreibt die Daten, die Infomaniak speichert, um seine Dienste bereitzustellen und auszuführen
• die Richtlinie zum Schutz Ihrer personenbezogenen Daten beschreibt die Verpflichtungen von Infomaniak als Auftragsverarbeiter, der alle Ihre Daten, einschließlich personenbezogener Daten, hostet