Dieser Leitfaden befasst sich mit den Datenschutzbestimmungen in der Schweiz und in Europa sowie mit den Maßnahmen, die Infomaniak ergreift, um Ihre Kundendaten und Daten innerhalb der Webhostings und Mail-Dienste zu sichern.

Den Unterschied zwischen Datensicherheit und Datenschutz verstehen

Der Datenschutz zielt darauf ab, unberechtigten Zugriff auf Ihre Informationen zu verhindern. Er basiert auf Maßnahmen wie Verschlüsselung, Firewalls oder VPNs. Ein Sicherheitsleck kann verheerende Folgen haben: Stellen Sie sich vor, ein Hacker stiehlt Ihre gesamte Kunden-Datenbank und fordert ein Lösegeld für deren Rückgabe. Dieser Angriffstyp – Ransomware – kann ein Unternehmen über Nacht lahmlegen.

Heute schätzt man, dass mehr als 50 % der Unternehmen, die Opfer eines Cyberangriffs werden, innerhalb von zwei Jahren schließen.

Die Vertraulichkeit der Daten betrifft, wer auf Ihre Informationen zugreifen kann und wie sie verwendet werden. Selbst wenn Ihre Daten vor Hacking geschützt sind, können sie gesammelt, analysiert und weiterverkauft werden… völlig legal.

Beispiel: Sie speichern sorgfältig die Informationen Ihrer Kunden, aber ohne es zu wissen, teilt ein von Ihnen genutzter Dienst – anonym – diese Daten mit Dritten. Ergebnis? Ihre Konkurrenten können wertvolle Analysen über Ihren Markt gewinnen und Ihre eigenen Kunden ansprechen, ohne jemals einen Hackerangriff durchführen zu müssen.

LPD & DSGVO

In der Schweiz schützt die DSG (Bundesgesetz über den Datenschutz) und die revDSG (für das "neue Gesetz", das seit September 2023 in Kraft ist) die Vertraulichkeit der Einwohner, indem sie die Erhebung und Verarbeitung personenbezogener Daten durch Organisationen regeln.

Auf der anderen Seite beeinflusst die DSGVO (Datenschutz-Grundverordnung) der EU, die seit Mai 2018 gilt, weltweit agierende Unternehmen, die Daten von EU-Bürgern verarbeiten, einschließlich solcher in der Schweiz. Während die LPD die Daten der Schweizer Einwohner betrifft, gilt die DSGVO für die Daten der EU-Bürger. Schweizer Unternehmen, die europäische Daten verwalten, müssen die Anforderungen der DSGVO einhalten, einschließlich der Bestellung eines Datenschutzbeauftragten und der Durchführung von Datenschutz-Folgenabschätzungen bei risikoreichen Verarbeitungen.

Ihre Rolle als Infomaniak-Kunde

Was die von Ihnen gehosteten Daten betrifft und falls diese personenbezogene Daten Ihrer Besucher, Kontakte und Kunden betreffen, obliegt es Ihnen, die Konformität sicherzustellen.

Bei der Verarbeitung dieser personenbezogenen Daten ist es wichtig, die Nutzer über die Art und den Zweck der Verarbeitung zu informieren. Dies geschieht in der Regel durch eine Datenschutzerklärung/Charta.

Ein RGPD-Zertifikat (im PDF-Format) kann über den Manager generiert und heruntergeladen werden (zugänglich für Benutzer der Organisation, die Eigentümer oder Administratoren sind):

1. Klicken Sie hier, um die Verwaltung der DPA im Infomaniak Manager zu erreichen (Hilfe benötigen?).
2. Klicken Sie auf die Schaltfläche Erstellen, um das personalisierte PDF-Dokument herunterzuladen:
   

Hier sind einige Tipps dazu:

Es ist entscheidend, zwischen der Sicherheit der Infrastrukturen, auf denen Ihre Daten gehostet werden, und der Verwaltung und Implementierung der Daten auf Ihrer Seite zu unterscheiden. Als Hosting-Anbieter handelt Infomaniak als Auftragsverarbeiter für Ihre RGPD-Verpflichtungen. In diesem Zusammenhang bieten seine Datenschutz- und Cookie-Richtlinien sowie seine Allgemeinen Geschäftsbedingungen die notwendigen Garantien für seine Konformität als Auftragsverarbeiter.

Die Rolle von Infomaniak

Wie Unternehmen, die mit Nutzerdaten arbeiten, muss Infomaniak die DSGVO und weil einige dieser Nutzer Europäer sind, auch die DSGVO einhalten:

• die Datenschutzrichtlinie beschreibt die Daten, die Infomaniak speichert, um seine Dienste bereitzustellen und auszuführen
• die Richtlinie zum Schutz Ihrer personenbezogenen Daten beschreibt die Verpflichtungen von Infomaniak als Subunternehmer, der alle Ihre Daten, einschließlich personenbezogener Daten, hostet